Adatvédelmi irányelvek
2020. május 20. napjától hatályos.
A jelen tájékoztató célja, hogy rögzítse a https://lurkokonyvek.hu/ (a továbbiakban: honlap, portál) oldal által alkalmazott adatvédelmi és – kezelési elveket, amelyeket az oldal üzemeltetője, azaz Kormos Róbert egyéni vállalkozó (4971 Rozsály, Kossuth u. 156.), mint adatkezelő magára nézve kötelezőnek ismer el.
A jelen tájékoztató a honlapon a felhasználók, vásárlók által megadott személyes adatok kezelésének elveit tartalmazza.
A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.
A jelen tájékoztatóban foglaltak azonban nem terjednek ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre esetlegesen a tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadóak, és ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal.
AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGEI:
ADATKEZELŐ ADATAI:
Név: Kormos Róbert egyéni vállalkozó
Székhely: 4971 Rozsály, Kossuth u. 156.
Nyilvántartási szám: 50056776
Adószám: 67322101-2-35
Elektronikus levelezési cím: info[kukac]lurkokonyvek.hu
Panaszügyintézés helye: 4971 Rozsály Kossuth u. 156.
A tárhely-szolgáltató neve: Tárhely.Eu Szolgáltató Kft.
A tárhely-szolgáltató címe: 1097 Budapest, Könyves Kálmán körút 12-14.
A tárhely-szolgáltató e-mail címe: support[kukac]tarhely.eu
A tárhely-szolgáltató weboldala: www.tarhely.eu
ADATFELDOLGOZÓ ADATAI:
Név: Kormos Róbert egyéni vállalkozó
Székhely: 4971 Rozsály, Kossuth u. 156.
Nyilvántartási szám: 50056776
Továbbá a termékek kiszállítását végző vállalkozás.
ÉRTELMEZŐ RENDELKEZÉSEK
Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:
Érintett: személyes adat alapján azonosított vagy azonosítható természetes személy.
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Jelen szabályzat értelmében adatkezelőnek minősül Kormos Róbert, egyéni vállalkozó.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Jelen szabályzat értelmében adatfeldolgozónak minősül Kormos Róbert, egyéni vállalkozó.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
Az Ön magánszféráját minden esetben tiszteletben tartjuk. Az adatkezelő kizárólag a hatályos jogszabályi kereteken belül gyűjt, tárol vagy használ személyes adatot.
Csak olyan személyes adatokat rögzítünk, melyeket Ön önkéntesen és igazolhatóan bocsát rendelkezésünkre, az adatok kezelése tehát minden esetben az Ön hozzájárulásán vagy valamely jogszabály kötelező előírásán alapszik. Személyes adatainak közlésével és az adatvédelmi nyilatkozatunk elfogadásával hozzájárul az Ön által megadott adatok kezeléséhez.
16 éven aluli személyek személyes adatait gyűjteni vagy kezelni tilos, kivéve, ha ahhoz a szülője vagy törvényes képviselője a hozzájárulását adta. Az adatok megadásakor kifejezetten felhívjuk erre a kiskorúak figyelmét. Amennyiben a kiskorú(ak) mégis átadná(k) személyes adatai(ka)t, arra kérjük a szüleiket vagy törvényes képviselőjüket, hogy tájékoztassanak minket ennek tényéről, valamint kérjék ezen személyes adatok törlését.
Személyes adatait kizárólag a jelen adatvédelmi nyilatkozattal összhangban és kizárólag az itt megjelölt jogszerű és egyértelmű célokra, az ezek megvalósításához szükséges időtartamig használjuk fel. Személyes adatait csak az Ön előzetes és megfelelő tájékoztatáson alapuló hozzájárulása esetén adjuk át az általunk megjelölt természetes és jogi személyeknek.
Amennyiben Ön a későbbiekben visszavonná az adatkezeléshez korábban adott hozzájárulását, úgy felhívjuk a figyelmét arra, hogy mindez nem érinti a korábbi jogszerű adatkezelést.
Az adatvédelmi politikánkkal kapcsolatos kérdéseivel, kéréseivel minden esetben forduljon hozzánk az alábbi elérhetőségek egyikén:
Elektronikus levelezési cím: info[kukac]lurkokonyvek.hu
Minden technikai és szervezeti biztonsági intézkedést megteszünk annak érdekében, hogy személyes adatait ne lehessen véletlenül vagy szándékosan megváltoztatni, megsemmisíteni, azok ne vesszenek el, azokhoz illetéktelen személy ne férhessen hozzá.
A HONLAP ADATKEZELÉSE
A honlapon folytatott valamennyi adatkezelés a jogszabályban rögzített kötelező adatkezelés eseteitől eltekintve kizárólag és mindenkor az érintett önkéntes hozzájárulásán alapul.
VÁSÁRLÓI ADATOK KEZELÉSE AJÁNLATKÉRÉS, MEGRENDELÉS ESETÉN
Az adatkezelés célja: A weboldalon az adatok kezelése kizárólag a honlapon történő regisztrálás, vásárlás, megrendelés, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a termék kiszállítása, valamint az adatkezelő számviteli kötelezettségének teljesítése érdekében történik.
Az adatkezelés jogalapja: megrendelés leadása esetén: a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (1)-(3) bekezdései, melyek előírják, hogy az adatkezelőnek a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Mindezek alapján az adatkezelő a vásárlások teljesítésével kapcsolatos és alább részletezett adatokat kizárólag adózási és könyvvezetési kötelezettségének teljesítése érdekében kezeli. Az adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdés c) pontja.
A megrendelések teljesítésével összefüggően kezelt adatok köre:
- a megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől), telefonszáma, e-mail címe,
- a megrendelés időpontja,
- a megrendelt termékek megnevezése, mennyisége, vételára,
- a megrendelő által választott átvételi és fizetési mód.
A rendszer működtetése során technikailag rögzítésre kerülő adatok:
- a megrendelő bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
Az adatkezelés időtartama: a termékek megrendelése esetén a megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől), telefonszáma, a megrendelt termékek megnevezése, mennyisége, vételára a Számviteli törvény 169. § (2) bekezdésének megfelelően 8 évig kerülnek kezelésre.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Amennyiben a Kártyás fizetés opció elérhető, ebben az esetben a bankkártya és a kártyás fizetési tranzakció adatait a pénzintézet kezeli. Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül az adatkezelő felé, melyet az adatkezelő a Számviteli törvény 169. § (2) bekezdésének megfelelően 8 évig kezel.
Az adattovábbítás jogalapja ebben az esetben az érintett, azaz a vásárló önkéntes és kifejezett írásbeli hozzájárulása a Számviteli törvény 169. § (2) bekezdésén és a GDPR. 6. cikk (1) bekezdés c) pontján alapul.
Kiszállítás: A honlapon megjelölt szállítótársaság weboldalán feltüntetettek szerint.
MINŐSÉGI KIFOGÁSOK KEZELÉSE
Az adatkezelés célja, hogy az adatkezelőtől vásárolt termékekkel kapcsolatosan felmerülő minőségi kifogások kezelésre kerüljenek.
Az adatkezelés minden esetben az érintett önkéntes hozzájárulásán, vagyis a panasz előterjesztésével egyidejűleg, valamint a Fogyasztóvédelmi törvény 17/A. § (7) bekezdésén és a GDPR 6. cikkének (1) bekezdésének d) pontján alapul (adatkezelés jogalapja).
A minőségi kifogásokkal kapcsolatban a kezelt adatok köre:
- a panasznak az adatkezelő által adott azonosítószáma,
- a fogyasztó/vásárló neve, címe,
- a fogyasztási cikk megnevezése, vételára,
- a vásárlás és a hiba bejelentésnek időpontja,
- a hiba leírása,
- a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.
Az adatkezelés időtartama: Amennyiben a megvásárolt termék visszavételre került, úgy a visszáru bizonylatok a Számv.tv. 169.§ (2) bekezdése szerinti ideig, azaz 8 évig kerülnek megőrzésre.
A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai a Fogyasztóvédelmi törvény 17/A. § (7) bekezdése alapján 5 évig kerülnek megőrzésre, tekintettel arra, hogy azokat az illetékes hatóság a kijelölt időn belül bármikor ellenőrizheti.
HÍRLEVÉLKÜLDÉS
Az érintettek az üzemeltető szolgáltatásának megrendelésével, nevük, valamint email címük online felületen, e-mailben, levélben, személyesen, vagy a megrendelés során történt megadásával hozzájárulnak ahhoz, hogy az adatkezelő a megadott email címre szakmai anyagokat, és egyéb, a vállalkozás szolgáltatásaival, akciókkal kapcsolatos marketing célú tájékoztatásokat, értesítéseket küldjön hírlevél formájában. A feliratkozás önkéntes és bármikor visszavonható az info[kukac]lurkokonyvek.hu címre küldött e-mail segítségével.
SÜTIK /COOKIE/
Hasonlóan más webhelyekhez és internetszolgáltatókhoz a honlapok megfelelő működéséhez „sütiknek” nevezett adatfájlok (angolul: cookie) kerülnek elhelyezésre a látogatók számítógépén.
A sütik olyan kisméretű szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlapunk bizonyos ideig megjegyzi az érintett műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos egyedi beállításokat), így az érintettnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapokra ellátogat, vagy az egyik lapról átnavigál egy másikra.
A sütiket az adatkezelő csak az adott oldal látogatásának időtartamára használja, vagy annak mérésére, hogy az érintett időről időre hogyan használja a felkínált szolgáltatást és a tartalmat. A sütik segítenek a vásárlói élmények javításában, illetve a weboldalakon használt fontos jellemzők és funkciók megjelenítésében.
Az érintett hozzájárulása a sütik használatához az alábbiakat jelentheti:
- az érintett segít a weboldalak működésének javításában,
- a sütik segítenek továbbá annak megértésében is, hogy az érintett a weboldalak használata közben milyen hibaüzenetet kap, vagyis, hogy az oldal az érintett számára miért nem működik megfelelően.
A fenti körben kigyűjtött adatok összesítésre és anonimizálásra kerülnek, vagyis nem kapcsolhatóak össze közvetlenül az érintettel, az érintett böngészési élményeit viszont javíthatják. A sütiket kizárólag az adatkezelő vagy az általa megbízott adatfeldolgozó használhatja, azok nem kerülnek továbbításra harmadik személyek részére a jogszabály eltérő, kötelező rendelkezése hiányában.
A sütik elfogadásának hiányában ugyanakkor az érintett által látott honlap ugyanolyan módon fog megjelenni, mintha a sütik megjelenítését elfogadta volna.
Az érintettnek lehetősége van arra, hogy beállításokat végezzen a sütikkel kapcsolatban, illetve törölheti is azokat.
EGYÉB ADATKEZELÉS
A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az adatkezelő a fenti esetben az illetékes hatóságok részére személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
AZ ÉRINTETTEK JOGAI
Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat.
Hozzáféréshez való jog: adatok megismerése, az a tény, hogy történik-e adatkezelés.
Helyesbítéshez való jog: amennyiben egy adat elavult vagy helytelen, ennek módosítása.
A törléshez való jog („az elfeledtetéshez való jog”): kizárólag a hozzájáruláson alapuló adatkezelés esetén megvalósuló jog.
Önnek joga van hozzá, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelőnek pedig kötelessége, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, mindez tehát nem vonatkozik azon időtartamra, mikor a bizonylatok megőrzésének kötelezettsége terheli az adatkezelőt;
- Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére 16 éven aluli személy vonatkozásában került sor.
E körben felhívjuk arra a figyelmét, hogy abban az esetben, ha a törlési kérelem a fenti okok valamelyike végett kötelezően teljesítendő, úgy az adatkezelő minden szükséges lépést megtesz annak mihamarabbi és teljes körű törlése érdekében.
Amennyiben azonban az adatkezelés az alábbi indokokból szükséges, úgy a törlési kérelem a jogszabályi előírások teljesítése, és nem adatkezelő egyéni döntése alapján kötelező:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- amennyiben az érintett adatok megőrzését népegészségügy területét érintő közérdek indokolja;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog: Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi pontokból valamelyik teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Amennyiben tehát az Ön adatai korlátozás alá esnek, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy erről előzetesen tájékoztatjuk Önt.
Az adatkezelő a személyes adatok módosításához vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan köteles minden olyan címzettet tájékoztatni, akikkel korábban az adatokat közölte, kivéve, ha ez aránytalan nehézséggel járna.
Az adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, és Ön által az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ennek azonban feltétele, hogy Ön mindehhez kifejezetten hozzájárult.
JOGORVOSLATI LEHETŐSÉGEK
Tiltakozás joga: Önnek joga van tiltakozni személyes adatai kezelése ellen, amennyiben bebizonyosodik, hogy sem közérdekű ok, sem egyéb jogszabályban előírt, az adatkezelőre rótt kötelezettség nem írja elő az adatkezelést, úgy kérelmének helyt adva töröljük adatait. Ezúton tájékoztatjuk, hogy direkt marketing céllal egyetlen adatát sem kezeljük.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és döntést hoz, döntéséről Önt írásban tájékoztatja.
Ha az adatkezelő az Ön tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az általa tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha Ön az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, Ön a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül a bírósághoz fordulhat.
Az adatkezelő az Ön adatát nem törölheti, ha az adatkezelést törvény vagy egyéb kötelező jogszabály rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
Kártérítés és sérelemdíj: Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, úgy Ön az adatkezelőtől sérelemdíjat követelhet.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj abban az esetben, ha a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.
Kártérítés iránti kérelmet minden esetben csak bírósági úton lehet érvényesíteni.
Adatvédelmi hatósági eljárás: Önnek joga van a felügyeleti szervhez panasszal fordulni, amennyiben úgy gondolja, hogy az adatkezelésre jogellenesen kerül sor.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő által az adatbiztonság érdekében megtett intézkedések
A honlapon keresztül, valamint e-mailben, vagy személyesen megadott és a Kormos Róbert e.v. által kezelt adatok az adatkezelő székhelyén, illetve adattovábbítás esetén az adatfeldolgozó székhelyén kerülnek megőrzésre.
Az adatkezelő az adatkezelési műveleteket mindenkor az Ön magánszférájának védelmét biztosítva tervezi meg és hajtja végre.
Az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy megakadályozza az általa kezelt adatokhoz való jogosulatlanul hozzáférést, az adatok megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és Önökhöz rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát;
- az automatizált feldolgozás során fellépő hibákról való jelentés elkészülését.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi:
- a titkosságot: megvédi az információt, hogy csak az erre jogosult személy férjen hozzá;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik róla, hogy valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök, amikor a jogosult használónak szüksége van rá.
Adatvédelmi incidens
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti szervnek, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:
Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”)
évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
évi XIX. törvény – a büntetőeljárásról (Be.);
évi C. törvény – a számvitelről (Számv. tv.);
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
évi C. törvény – az elektronikus hírközlésről (Eht.);
évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
Az adatvédelmi tájékoztatóhoz kapcsolódóan az adatkezelő által vezetett dokumentumok:
Adatleltár: egy vázlatos lista az adatkezelő által kezelt személyes adatokról és a hozzá kapcsolódó gyakorlatról.
Adatkezelési incidens nyilvántartás: ebben az adatkezelő az alábbiakat tünteti fel:
- Dátum, időpont
- Incidens leírása
- Érintettek csoportja és száma
- Valószínűsíthető következmények az érintettekre nézve
- Hatósági tájékoztatás történt-e / mikor
- Az adat alanyok tájékoztatása szükséges-e, ha igen, mikor milyen formában történt ez meg
- A hasonló incidens jövőbeni elkerüléséhez tett intézkedések
Kelt: Rozsály, 2020. április .
Kormos Róbert
egyéni vállalkozó