WineHub Holding Kft. – WWW.WINEHUB.HU

Érvényes: 2022.07.27. napjától

1. Introduction, principles, purpose and scope of the Guide

1.1  Jelen adatvédelmi és adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse a WineHub Holding Korlátolt felelősségű Társaság (székhely: 1036 Budapest, Fényes Adolf utca 24-26., cégjegyzékszám: Cg.01-09-867419, adószám: 13675811-2-41, törvényes képviselő: Carlos Coelho ügyvezető igazgató, továbbiakban „Szolgáltató” vagy „Adatkezelő”) által harmadik személyekkel szemben alkalmazott adatvédelmi és- kezelési elveket, és a Szolgáltató adatvédelmi és – kezelési politikáját és gyakorlatát a személyes adatok védelme érdekében, amelyet a Szolgáltató a ww.winehub.hu weboldalon (a „Honlap”) keresztül gyűjtött személyes adatok tekintetében, mint adatkezelő magára nézve kötelezőnek ismer el.

1.2  Jelen Tájékoztató célja, hogy az Adatkezelő biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, elvesztését, illetve nyilvánosságra hozatalát.

1.3  Jelen Tájékoztató hatálya valamennyi a Honlapot látogató természetes személyekre, és a Honlapon keresztül forgalmazott termékek és szolgáltatások megrendelőjére (akár természetes személy, akár jogi személyiséggel rendelkező vagy nem rendelkező szervezet veszi igénybe a Honlapot megrendelés vagy foglalás leadása érdekében) (az „Érintett”) kiterjed.

1.4  Az Adatkezelő tiszteletben tartja az Érintett(ek) személyes adatok védelméhez fűződő jogait.

1.5  Jelen Tájékoztató tömör, egyszerű módon foglalja össze, hogy az Adatkezelő milyen adatokat gyűjt, azokat miként használhatja fel, továbbá ismerteti az Adatkezelő által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.

1.6. A Tájékoztató hatálya kizárólag az adatkezelő általi adatkezelésre terjed ki, vagyis nem terjed ki azon adatkezelési tevékenységre, amelyet esetlegesen a Honlapon hirdető vagy azon bármilyen egyéb módon megjelenő harmadik személyek által közzétett információkhoz kapcsolódnak.

1.7. Részletes szabályozás az említett Rendeletben és a kapcsolódó jogi aktusokban található, további információigény esetén javasolt a Rendelet tanulmányozása, vagy forduljon bizalommal az Adatkezelőhöz a jelen Tájékoztatóban is feltüntetett elérhetőségeken.

2. Applicable legislation

2.1. Az Szolgáltató elkötelezett, hogy a személyes adatok kezelése során, annak valamennyi szakaszában, teljes mértékben megfeleljen a hatályos adatvédelmi szabályoknak, beleértve de nem kizárólagosan a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendelet (továbbiakban: „GDPR” vagy „rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”) rendelkezéseinek.

2.2. A GDPR általános célja a természetes személyek alapvető jogainak és szabadságainak és különösen a személyes adatok védelméhez való joguk és egyidejűleg a személyes adatok EU-n belüli szabad áramlásának biztosítása (1. cikk). Ennek érdekében az Adatkezelő a személyes adatok kezelésével és az adatok áramlásával kapcsolatos szabályrendszert állít fel, melynek egyik legfontosabb eleme az adatkezelő felelősségének előtérbe helyezése. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

2.3. A rendelet hatálya kiterjed „a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.”

3. Principles of data management

3.1. Az adatkezelő a személyes adatok kezelése során a GDPR rendelkezéseinek és a vonatkozó törvényeknek megfelelően jár el.  A Szolgáltató az adatkezelése során a GDPR rendelet alapelveit betartja, melyek a következőek:

3.1.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi;

3.1.2. Célhoz kötöttség: személyes adatot csak meghatározott és egyértelmű célból gyűjt, kezel;

3.1.3. Adattakarékosság: adatkezelése a releváns, szükséges mértékre korlátozódik;

3.1.4. Pontosság: minden észszerűt megtesz annak érdekében, hogy az adatok pontosak és naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti;

3.1.5. Korlátozott tárolhatóság: a személyes adatokat csak a kezelés céljainak eléréséhez szükséges ideig tárolja, kezeli;

3.1.6. Integritás és bizalmas jelleg: a megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok megfelelő biztonságát, ideértve a véletlen elvesztés, megsemmisülés, jogtalan megsemmisülését, jogosulatlan hozzáférés, jogosulatlan felhasználás, károsodás elleni védelmet is;

3.1.7. Elszámoltathatóság: a fentieknek való megfelelés igazolására felkészül;

3.1.8. 16. életévét be nem töltött személy adatainak védelme. A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Szolgáltatónak nem áll módjában a hozzájáruló személy hozzájárulás megadásához való jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Szolgáltató 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

3.2. Adatkezelő időben, az adatkezelés megkezdése előtt, az előírt módon tájékoztatja Érintettet az adatkezelési szabályokról. Az Adatkezelő személyes adatokat az adatkezelés célhoz kötöttségéhez fűzött elvárásnak megfelelően kizárólag meghatározott céllal gyűjt, tárol és használ fel. A begyűjtött személyes adat mindig az adott célnak megfelelő, annak szempontjából releváns és megfelelő mértékű, amely szabály megtartásával az Adatkezelő eleget tesz az adattakarékosság elvének.

3.3. Az adatpontosság jegyében az Adatkezelő az adott cél szempontjából észszerű lépéseket tesz annak érdekében, hogy az Érintett személyes adatai a célnak megfelelő mértékben teljesek, pontosak, naprakészek és megbízhatóak legyenek.

3.4. Az Adatkezelő a személyes adatokat marketing célokra kizárólag az Érintett beleegyezésével használja fel és lehetőséget ad arra, hogy az ilyen jellegű kommunikációt az Érintett megtiltsa.

3.5. Az Adatkezelő arányos és teljeskörű lépéseket tesz annak érdekében, hogy az Érintett személyes adatainak védelmét biztosítsa jelen Adatkezelési Tájékoztatóban is részletezettek szerint, beleértve az olyan eseteket, ha azokat harmadik fél számára továbbítja.

3.6. A Szolgáltató az általa kezelt személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek nem adja át.

4. How to access and amend the Prospectus

4.1. A Tájékoztató annak mindenkor hatályos változata mindenkor elérhető a Honlapon keresztül elektronikusan. A Szolgáltató jogosult a Tájékoztatót szükség szerint bármikor egyoldalúan előzetes értesítés nélkül módosítani, a módosított Tájékoztató a Honlapra történő feltöltéssel azonnal hatályba lép.

4.2. Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos változatát, az Érintett további hozzájárulása a Tájékoztató ettől eltérő rendelkezése hiányában nem szükséges.

5. Interpretative provisions

Rendelet, GDPR: az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679. számú rendelet (2016. április 27.);

Infotv: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

Szvtv.: 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény;

Art.:2017. évi CL. törvény az adózás rendjéről;

Sztv.:2000. évi C. törvény a számvitelről;

Áfa tv.: 2007. évi CXXVII. törvény az általános forgalmi adóról;

Ptk: 2013. évi V. törvény a polgári törvénykönyvről;

Elker tv.: az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatkezelések nyilvántartása: a GDPR 30. cikk (1) bekezdésében foglalt kötelezettség alapján az Adatkezelő által végzett adatkezelési tevékenységekről szóló nyilvántartás, mely tartalmazza az Adatkezelőre vonatkozó adatokon túl az adatkezelés megnevezését,  az adatkezelés célját, az érintettek kategóriáit, a kezelt személyes adatok kategóriáit, ha lehetséges, a címzetteket akikkel az adatokat közölni fogják, az adatfeldolgozó(k) nevét és elérhetőségeit, továbbá – ha lehetséges – az egyes adatkategóriák törlésére előirányzott határidőt,

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Adatvédelmet sértő esemény: Informatikai hiba, adatvédelmi incidens.

Informatikai hiba: Az informatikai rendszer működésében tapasztalható, a munkát akadályozó, a megszokottól eltérő működés, szolgáltatás megszakadás, lassulás, mely nem minősül adatvédelmi incidensnek, de az informatikai rendszer bizalmasságát, sértetlenségét vagy rendelkezésre állását veszélyeztetheti;

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Hatóság: Nemzeti Adatvédelmi és Információbiztonsági Hatóság, www.naih.hu

6. Data controller (service provider), contact details

Cégnév:  WineHub Holding Korlátolt Felelősségű Társaság

Székhelye:  1036 Budapest, Fényes Adolf utca 24-26.

Cégjegyzékszám:  01-09-867419

Adószáma:  13675811-2-41

Törvényes képviselő:  Carlos Coelho, ügyvezető igazgató

Nyilvántartó hatóság/bíróság:  Fővárosi Törvényszék Cégbírósága

Email: hello@winehub.hu

7. Data Protection Officer

7.1. A GDPR alapján a Szolgáltató nem köteles adatvédelmi tisztviselő kijelölésére, tekintettel arra, hogy a Szolgáltató nem minősül közhatalmi szervnek vagy egyéb, közfeladatot ellátó szervnek, és a Szolgáltató tevékenysége nem foglal magába olyan adatkezelési műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé és nem terjed ki az Érintettekre vonatkozóan büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok körére és személyes adatok különleges kategóriáira.

8. Purpose of data processing, legal basis, scope of data processed, duration of data processing, data subjects entitled to access data in relation to data subjects using the services provided through the Website (webshop).

(A Honlap által alkalmazott anonim Felhasználó-azonosítók alkalmazásához kapcsolódó adatkezelés a 8.8-8.19. pontjában kerül részletezésre)

8.1. Adatkezelés célja és jogalapja 

8.2. Adatkezelésünk során a GDPR-ral összhangban az alábbi jogalapokat alkalmazzuk:

8.2.1. Hozzájáruláson alapuló adatkezelés: a Honlapot látogató illetve a Vásárló hozzájárulása, amely önkéntes, konkrét, tájékoztatáson alapuló és egyértelműen engedélyezi Adatkezelő számára az őt érintő személyes adatok kezelését (pl.: hírlevél küldése, promóciós cél, marketing cél);

8.2.2. Szerződés teljesítése érdekében történő adatkezelés: olyan szerződés teljesítése, amelyben az Érintett (vásárló) az egyik fél arra tekintettel, hogy a Honlapon keresztül megrendelést adott le;

8.2.3. Jogi kötelezettség teljesítése érdekében történő adatkezelés: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: számviteli, könyvviteli kötelezettség teljesítése) (Sztv., Áfa tv., Art.), panaszkezelés (Fogyasztóvédelemről szóló 1997. évi CLV. törvény), általános megkeresések megválaszolása)

8.2.4. Jogos érdek érdekében történő adatkezelés: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

8.2.5. Az Elker. törvény 13/A. § -ában meghatározottak alapján történő adatkezelés: amely szerint Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a Vásárló azonosításához szükséges természetes személyazonosító adatait (név, születési név, anyja születési neve, születési hely és idő) és lakcímét. Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

8.3  A kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak 

8.4. A Honlapot az Érintettek két csoportra osztható körben látogathatják és vehetik igénybe a webáruház szolgáltatásainkat: (i) látogatói státusz, mely esetben megrendelés leadfására nem kerül sor a Honlapon keresztül; és (ii) vásárlói státusz, mely esetben a Honlapon keresztül megrendelés leadására kerül sor. A két csoport tekintetében kezelt és nyilvántartott személyes adatok körét az alábbiakban közöljük.

8.5. Az Adatkezelő a fent megjelölt jogalapokra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:

Kizárólag vásárlók esetében kezelt adatok

Szerződés megkötése (amelyben az érinett az egyik fél), teljesítése, továbbá jogos érdek alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Név, adóazonosító jel/adószám, anyja neve, születési hely/idő, bankszámlaszám, számlavezető bank neve, telefonszám, e-mail cím, a vásárlási tranzakció száma, dátuma és időpontja; weblap, amelyen keresztül a vásárlás történt Megőrzési idő a szerződés teljesítése, megszűnése, illetve a jogos érdek megszűnése időpontját követően a hozzá kapcsolódó törvényi előírás (Ptk. 6:22§) szerinti 5 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Általános megkeresésekben foglalt személyes adatok (minden, amit az érintett az Adatkezelő tudomására hoz) A jogos érdek megszűnésétől számított 5 év.

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Törvényi előírás (jogi kötelezettség teljesítése) alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Számviteli bizonylatok adatai: Számlázási név, számlázási cím, adószám/adóazonosító jel, számla tétel megnevezése, egységár, összár. Sztv. 169. § (2) alapján legalább 8 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Név, lakcím, e-mail cím Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A (7) bekezdés szerint 5 év
Érintett önkéntes hozzájárulásával kezelt adatok

 

 

Személyes adat megnevezése Megőrzési/Tárolási idő
Név, e-mail cím, telefonszám Megőrzési idő a leiratkozásig, hozzájárulás visszavonásáig

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

 

8.6. Az Érintettekre vonatkozó adatok közvetlenül vagy közvetve az Érintettektől, összhangban a jelen Tájékoztatóban foglaltakkal   kerülhetnek az Adatkezelő birtokába:

8.7. Az adatok tárolási módja: elektronikus és papír alapú egyaránt.

 Látogatók esetében kizárólagosan kezelt adatok

Felhívjuk figyelmüket, hogy amennyiben Önök a Honlapon megrendelést is leadnak, ebben az esetben is az Adatkezelő kezeli az alábbiak során részletezett adatokat.

8.8. Ha Ön a Honlapot pusztán látogatóként veszi igénybe, nem ad le megrendelést, látogatóként Önre vonatkozó semmilyen személyes adat, amely alapján Ön beazonosítható nem kerül a birtokunkba, illetve ezen esetben adatokat Önről nem tárolunk

8.9. Adatkezelő rögzíti és felhívja az Önök figyelmét, hogy a Honlapra látogatók, a Honlap használatakor egy technikai azonosítót, úgynevezett sütit/ cookie-t hozunk létre, amely azonban nem Önhöz kötődő információkat gyűjt, hanem arról a számítógépre vonatkozó felhasználási szokásokról közvetít információkat a részünkre, amelyről Ön éppen bejelentkezett.

8.10. Az Adatkezelő a webszerver által küldött, változó tartalmú, alfanumerikus, a felhasználó számítógépén rögzülő és előre meghatározott érvényességi ideig tárolásra kerülő információ csomagokat, azaz sütiket vagy cookie-kat használhat a szolgáltatásokhoz és a weboldalhoz.

8.11. A cookie egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, melyet a szolgáltatók az Érintett számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az Érintettet azonosítani, csak az Érintett számítógépének felismerésére alkalmas. Az internet hálózati világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testre szabási lehetőségeket.

8.12. A cookie-k segítségével például tárolásra kerülnek az Érintettek preferenciái és beállításai; ezek segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a Honlap működését. Mindezek érdekében az olyan érintetti tevékenységek, mint például relevancia, ajánló, keresések, megnyitások, legfontosabb és leggyakrabban használt funkciók adatainak gyűjtésére és követésére használhat az Adatkezelő szolgáltatásokat.

8.13. Flash cookie-kat arra használják a weboldal üzemeltetők, hogy például megmondja, hogy az Érintett járt-e már valaha a weboldalon, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amik az Érintettet a leginkább érdekelhetik. A kereső és a Flash cookie-k növelik az online élményt azáltal, hogy megőrzik az Érintett által preferált információkat, amíg egy adott oldalon tartózkodik. Sem a kereső sem a Flash cookie-k nem tudják az Érintettet személy szerint beazonosítani, valamint az Érintett vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül, azonban ilyen cookie-k nélkül nem tudja majd kihasználni a weboldal minden szolgáltatását.

8.14. A cookie használatának jogalapja az Ön hozzájárulása, hiszen az oldal látogatásakor a felugró ablakon az „elfogadom” gombra kattintva Ön megadja a hozzájárulását az előbbiek jogszerű alkalmazásához. A cookie-t azonban Ön törölheti is a saját számítógépéről, illetve letilthatja böngészőjében ezek alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség, amelyet ily módon hozzájárulásának visszavonásaként tekintünk.

A Honlapon használt sütik 

Cookie neve Célja Érintetti személyes adatok Adatkezelés jogalapja Lejárati idő
Szigorúan kötelező cookie Navigálás lehetővé tétele Weboldal használata során: az Érintett számítógépének IP- címe; érintett weboldallal kapcsolatos aktivitására vonatkozó adatok. Érintett hozzájárulása A webhely elhagyását követően. Személyes adat nem kerül tárolásra.
Teljesítmény cookie Weboldal használatára vonatkozó információk begyűjtése (Google Analytics) Weboldal használatára vonatkozó információk begyűjtése Érintetti személyes adatok: Weboldal használata során: az Érintett számítógépének IP- címe; weboldalon eltöltött idő kezdő és befejező időpontja; Érintett számítógépének beállításától függően a böngésző és az operációs rendszer típusa, Érintett weboldallal kapcsolatos aktivitására vonatkozó adatok. Érintett hozzájárulása Személyes adat a süti típusától függően kerül tárolásra a munkamenet végig: 2 év/24 óra/1 perc/ 90 nap/ 365 nap
Célzó- és hirdetési cookie Azonosító létrehozás és tárolás, célzott hirdetések megjelenítése. (Google Analytics, Facebook követőkód) Érintett eszköz IP címe Érintett hozzájárulása Személyes adat a süti típusától függően kerül tárolásra a munkamenet végig: 90 nap/18 hónap/ 2 év

8.15. Amennyiben az Érintett nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, továbbá módja van bármikor az engedélyét visszavonni, az egyedi azonosító jelet törölni, ebben az esetben azonban lehetséges, hogy a szolgáltatásokat nem vagy nem olyan formában éri majd el az Érintett, mintha engedélyezte volna az azonosítók elhelyezését.

8.16. A szolgáltatásokat nagyszámú felhasználó használja változatos szoftver- és hardver-környezetben, eltérő felhasználási céllal és területtel. A szolgáltatások fejlesztése akkor igazodhat legjobban a felhasználók igényeihez és lehetőségeihez, ha felhasználási szokásaikról és igényeikről átfogó képet kap a Honlap üzemeltetője. A felhasználók nagy száma miatt azonban a személyes megkeresés és visszajelzés mellett hatékony kiegészítő módszer, ha a szokásaikat és a szolgáltatások futtatási környezetére vonatkozó adatokat automatizált módszerrel is gyűjti és elemezi a Honlap üzemeltetője.

8.17. Az adatkezelés célja: a honlap rendeltetésszerű és színvonalas működésének biztosítása, az Adatkezelő szolgáltatásai minőségének ellenőrzése és javítása, a rosszindulatú, a honlapot támadó látogatók beazonosítása, valamint a látogatottság mérésére.

8.18. Az adatok megismerésére jogosultak: az Adatkezelő informatikai rendszere felügyeletéért és karbantartásáért felelős munkatársak és esetleges adatfeldolgozók.

8.19. Az adatok tárolási módja: elektronikus, de esetleges adatvédelmi incidens esetén papír alapon is tárolásra kerülhetnek.

9. Purpose of data processing, scope of data processed, duration of data processing, data subjects entitled to access data in relation to the contact persons and employees of business organisations that come into contact with the Data Controller in the course of their economic (business) activities

9.1. Adatkezelés célja és jogalapja

9.2. Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben: szerződéskötési szándék, szerződés megkötése és teljesítése.

9.3. Adatkezelő a Személyes adatokat jogi kötelezettség teljesítése érdekében, törvényi előírás alapján kezeli az alábbi esetekben: számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.).

9.4. Adatkezelő a személyes adatokat az Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben: Marketing cél: Hírlevél küldése

9.5. A kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak

Az Adatkezelő a megjelölt jogalapra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt – Érintett minőség szerinti – megőrzési ideig:

Jogos érdek alapján kezelt adatok Személyes adat megnevezése Megőrzési/tárolási idő
Név, e-mail cím, telefonszám

 

 

Partneri kapcsolattartók esetében továbbá: partner cégnél betöltött pozíció

Megőrzési idő a szerződés teljesítése, megszűnése, illetve a jogos érdek megszűnése időpontját követő, a hozzá kapcsolódó törvényi előírás (Ptk. 6:22§) szerinti 5 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Törvényi előírás alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Számviteli bizonylaton feltüntetett adatok: Név, betöltött pozíció, e-mail cím, telefonszám. Sztv. 169. § (2) szerinti legalább 8 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Érintett önkéntes hozzájárulásával kezelt adatok Személyes adat megnevezése Megőrzési/tárolási idő
Név, email cím, telefonszám, kapcsolattartók esetében – partner cégnél betöltött pozíció Megőrzési idő a leiratkozásig, hozzájárulás visszavonásáig

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

9.6. Az Érintettekre vonatkozó adatok az alábbiak szerint kerülhetnek az Adatkezelő birtokába:

  • közvetlenül vagy közvetve az Érintettektől, összhangban a jelen Adatkezelési Tájékoztatóban foglaltakkal
  • más adatkezelőktől történő adatátvétel révén,
  • nyilvános forrásból.

9.7. Az adatok tárolási módja: elektronikus és papír alapú egyaránt.

10. Data processors, external service providers

10.1. Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni, az igénybe vett adatfeldolgozó listáját a jelen Tájékoztató 1. számú melléklete tartalmazza.

10.2. Az adatok megismerésére jogosultak:  Adatkezelő az adatokat az ügyfélkiszolgálással, tevékenységével kapcsolatos feladatokat ellátó munkavállalói, megbízottjai, továbbá a könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói, mint címzettek felé továbbíthatja. Hatósági eljárás keretében nyomozó hatóság, más hatóság hivatalos megkeresése esetén a Szoláltató köteles kiadni a kért adatokat, a vonatkozó jogszabályok rendelkezései szerint.

10.3. Az Adatkezelő a jogszabályoknak megfelelően adatfeldolgozóval adatfeldolgozói megállapodást köt, melyben az adatfeldolgozó és adatkezelő közötti viszonyt szabályozza, és az adatfeldolgozó birtokába, kezelésébe került személyes adatok biztonságát garantálja. E körben különösen:

  • az adatfeldolgozó az adatkezelő megbízása és utasítása alapján kezeli a személyes adatokat;
  • titoktartás kötelezi őt és a személyes adatok kezelésével foglalkozó munkavállalóit;
  • az adatbiztonság garantálása érdekében végrehajtja a megfelelő szervezési és technikai intézkedéseket;
  • az adatfeldolgozó elősegíti és lehetővé teszi az auditokat, helyszíni vizsgálatokat;
  • amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy rá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között;
  • az adatkezelési megállapodás lejártával az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.

11. Data transmission

11.1. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

11.2. Az adattovábbítás feltételeit (jogalap, célhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles a Szolgáltatónál. Személyes adatok csak akkor továbbíthatók, ha az Érintett ahhoz írásban hozzájárultvagy ha jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Adattovábbítás csak az érintett megfelelő tájékoztatása mellett lehetséges, célhoz kötötten, és megfelelő jogalappal alátámasztottan történhet.

11.3. Ismétlődőnek nem minősíthető és csupán korlátozott számú érintettre vonatkozó adattovábbítás megengedhető az adatkezelő által követett, kényszerítő erejű jogos érdekből, feltéve hogy ezen érdekekkel szemben nem élveznek elsőbbséget az érintett érdekei vagy jogai és szabadságai, és az adatkezelő az adattovábbítás összes körülményét felmérte.

11.4. Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

11.5. Adattovábbítás esetén az érintettek értesítése nyomban esedékes, kivéve, amennyiben jogszabály vagy hatósági intézkedés, különösen rendőrségi intézkedés vagy büntetőeljárás okából van szükség az adattovábbításra.

11.6. A jelen Tájékoztatóban nevesített külső szolgáltatóknak való adattovábbításról a Szolgáltató az érintetteket jelen Tájékoztató útján értesíti.

12. Data security

12.1. A Szolgáltató az adatok biztonságos tárolásáról minden esetben a jogszabályi rendelkezéseknek megfelelően, a szabályok megtartásával, és a megfelelő technikai és szervezési intézkedések bevezetésével gondoskodik. A Szolgáltató az adatok forrását az Érintett rendelkezésére bocsájtja.

12.2. Az Adatkezelő az Info tv.-ben és a GDPR- foglalt kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintett adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.

12.3. A weboldal kapcsán történő adatkezelési szolgáltatásoknak az úgynevezett felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépe/szervezeti számítógépközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

12.4. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, mindent megtesz, hogy azokkal az Érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók legyenek és az adatbiztonságot rendszeresen ellenőrizze.

12.5. Lehetséges, hogy az Adatkezelő weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra. Az Adatkezelő felhívja az érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési tájékoztatót. Jelen Adatkezelési Tájékoztató csak az Adatkezelő által folytatott adatkezelésre vonatkozik. Amennyiben bármilyen adatát az érintett külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a weboldalon is el kell végeznie.

13. Rights of Data Subjects

Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezelés tényét megelőzően tájékoztatást kapjon (GDPR 2. szakasz 13. és 14. cikk; Info tv. 14.§a);

Hozzáféréshez való jog: az érintett kérelmére személyes adatait és azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (GDPR 15. cikk; Info tv. 14.§b);

Helyesbítéshez való jog: az érintett kérelmére személyes adatait az adatkezelő javítsa, helyesbítse, kiegészítse (GDPR 16. cikk; Info tv. 14.§c);

Adatkezelés korlátozásához való jog: az érintett kérelmére személyes adatai kezelését az adatkezelő korlátozza (GDPR 18. cikk; Info tv. 14.§d);

Törléshez való jog: az érintett kérelmére személyes adatait az adatkezelő törölje (GDPR 17. cikk; Info tv. 14.§e); Elfeledtetéshez való jog (GDPR (66));

Tiltakozáshoz való jog: az érintett tiltakozását fejezheti ki adatai kezelése ellen (GDPR 21. cikk; GDPR (69);

Adathordozhatósághoz való jog: az érintett adatait tagolt, átlátható formában megkapja más adatkezelőnek való továbbítás céljából (GDPR 20. cikk).

13.1. Tájékoztatáshoz való jog

Az Érintett jogosult arra, hogy a Szolgáltató által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az Érintett saját maga adja meg a Szolgáltató részére személyes adatait, a Szolgáltató a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

13.2. Hozzáférés joga (GDPR 15. cikk)

13.2.1. Az Érintett bármikor jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, illetve az ilyen személyes adatkezeléssel kapcsolatosan az alábbiakról

(a)  az adatkezelés céljai;

(b)  az érintett személyes adatok kategóriái;

(c)  adattovábbítás esetén a címzettek / kategóriái, ideértve harmadik országbeli címzetteket és nemzetközi szervezeteket is, ebben az esetben a garanciák;

(d)  a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

(e)  az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen adatok kezelése ellen;

(f)  felügyeleti hatósághoz címzett panasz benyújtásának joga;

(g)  ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

(h)  automatizált döntéshozatal ténye, ide értve a profilalkotást is (a Szolgáltató esetében e pont nem releváns).

(i)  Az adatfeldolgozóra vonatkozó információ (az Info tv. alapján).

13.2.2  Az Érintett bármikor jogosult arra, hogy kérelmezze a Szolgáltatónál a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Hozzáférés megtagadása vagy korlátozása egyes különösen nevesített esetekben indokolt és jogszerű lehet, ám ezek többnyire hatósági jogkörbe tartoznak, a Szolgáltató részére valószínűsíthetően irrelevánsak lesznek.

13.2.3  Az első másolat ingyenes, a kért további másolatokért adatkezelő ésszerű mértékű adminisztratív díjat számolhat fel. A másolat kérésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

13.3. Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

13.3.1. Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan Személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos Személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

13.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

13.4.1   Az adatkezelés korlátozásához való jog érvényesítése esetében a Szolgáltató a személyes adatot nem törli, azonban a tároláson túl egyéb adatkezelési műveletet nem végez.

13.4.2. Az adatkezelési korlátozás alá volt személyes adatokat csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(a)  az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

(b)  az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;

(c)   a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

(d)   az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy a Szolgáltató adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Érintett adattörléshez fűződő jogos indokaival szemben.

13.4.3  Az adatkezelés korlátozása esetén a korlátozás feloldásáról a Szolgáltató az Érintettet előzetesen abban a formában és módon tájékoztatja, ahogyan az Érintett az adatkezelés korlátozását igényelte.

13.4.4  A Szolgáltató minden olyan címzettet tájékoztat az Érintett által kért és a Szolgáltató által végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Szolgáltató tájékoztatja az Érintettet arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatott.

13.5. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

13.5.1. Az Érintett bármikor kérheti a Szolgáltatótól személyes adatai törlését, amely kérésnek a Szolgáltató köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:

(a)  a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Szolgáltató gyűjtötte vagy más módon kezelte;

(b)  az Érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(c)   az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Szolgáltató közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;

(d)  a személyes adatokat a Szolgáltató jogellenesen kezelte;

(e)  a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(f)  a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

13.5.2  Nem kell az adatot törölni, amennyiben az adatkezelés szükséges:

(a)  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

(b)  a személyes adatok kezelését előíró, a Szolgáltatóra alkalmazandó jog szerinti kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése), illetve közérdekből vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

(c)  a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

(d)  a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

(e)  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

13.6  Tiltakozáshoz való jog (GDPR 21. cikk)

13.6.1  Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy a Szolgáltató, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bek. e) és f) pontok).

13.6.2  Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

13.7  Adathordozhatósághoz való jog (GDPR 20. cikk)

13.7.1  Tekintettel arra, hogy a Szolgáltató az Érintett adatait elektronikus adatbázisban is tárolja, az Érintett jogosult arra, hogy a rá vonatkozó, a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Szolgáltató megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az Érintettet, amelyek kezelése az Érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben a Érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Szolgáltató jelzi, hogy ez technikailag megvalósítható-e.

14. Enforcement of the Data Subject’s rights, submitting a request, contacting the Service Provider, complaints, data protection incident

14.1  Szolgáltató intézkedései

14.1.1  A Szolgáltató az érintettek jogainak gyakorlása elősegítése érdekében az alábbi – a jogszabályokkal összhangban álló – intézkedéseket hozza:

(a)  megfelelő műszaki és szervezési intézkedéseket tesz;

(b)  a nyújtott tájékoztatást az érintetteknek könnyen hozzáférhető és olvasható formában, lényegre törően, világosan és közérthetően megfogalmazva teljesíti;

(c)  kérheti a benyújtó személyazonosságának hitelt érdemlő módon történő igazolását, ha megalapozottan feltételezhető, hogy a kérelmet benyújtó személy nem az érintett;

(d)  az érintett jogainak gyakorlását ingyenesen biztosítja kivéve, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ennek bizonyítása a Szolgáltatót terheli. Ilyen esetben:

  • ésszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

14.1.2  A Szolgáltató az Érintett által benyújtott kérelmet a legrövidebb idő alatt teljesíti, de legfeljebb 25 napon belül elbírálja, és a döntésről az érintettet írásban (vagy ha elektronikus úton nyújtották be, akkor elektronikus úton) értesíti. Ez a határidő indokolt, bonyolult esetben 2 hónappal meghosszabbítható, az érintett ez irányú 25 napon belüli értesítése mellett, az ok megjelölésével.

14.2  Jogorvoslathoz való jog, jogorvoslati tájékoztatás

14.2.1  A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)

(a)  Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.

(b)  Az érintett az alábbi hatósághoz fordulhat, mint felügyeleti hatóság:

NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság

1530  Budapest, Pf.: 5.

1125  Budapest, Szilágyi Erzsébet fasor 22/c

tel: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu

web: https://naih.hu

(c)  Az a felügyeleti hatóság, amelyhez az Érintett a panaszt benyújtotta, köteles tájékoztatni az Érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján azÉrintett jogosult bírósági jogorvoslattal élni.

14.2.2  A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

(a)  Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

(b)  A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel).

14.2.3  A Szolgáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

(a)  A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatokon túlmenően és azok sérelme nélkül, az Érintett a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék vagy (választása szerint) a lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, ha megítélése szerint a Szolgáltató a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.

(b)  Az eljárást a Szolgáltató tevékenységi helye szerinti tagállam, azaz Magyarország bírósága előtt kell megindítani. Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).

14.3  Az Érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

14.3.1  Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

(a)  közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

(b)  ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

(c)  ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

14.3.2  Az Érintettet nem kell adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:

(a)  a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

(b)  a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

(c)  a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

14.3.3  A fenti esetekben az Érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.

14.3.4  Az Érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el a Szolgáltató székhelyére vagy iii) e-mail útján küldje meg a Szolgáltató e-mail elérhetőségére (a fenti 6. pontjában meghatározottak szerint).

  1. számú melléklet

Személyes adatok kezelése során igénybe vett Adatfeldolgozók

Adatfeldolgozó    
  WineHub Holding Kft. (1036 Budapest, Fényes Adolf utca 24-26.)

 

 

Codebuild Kft.

(9023 Győr, Szigethy Attila út 61. 3. em. 7.)

 
   

 

DPD Hungary Kft.

(1134 Budapest, Váci út 33. 2. emelet)

 

Raiffeisen Bank Zrt.
(1133 Budapest, Váci út 116-118.)

 
   

 

Laurus Magyarország Kft.

(1054 Budapest, Kálmán Imre utca 1.)