Adatkezelési tájékoztató

  

A Smart Trade Applications Kft. (8200 - Veszprém, Óváros tér 10.) (a továbbiakban: „Adatkezelő” vagy „Szolgáltató”) kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése tekintetében AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet - GDPR) szóló rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

Az adatok kezelésével összefüggésben a Smart Trade Applications Kft. ezúton tájékoztatja az érintetteket (a továbbiakban: érintett) a https://convkit.com honlap látogatásával- és az ott nyújtott szolgáltatások megrendelésével és nyújtásával kapcsolatban (a továbbiakban: „Weboldal”) általa kezelt, tárolt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről.

Jelen adatkezelési tájékoztató időbeli hatálya 2021. 05. 01. napjától visszavonásig tart.

A Szolgáltató által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

A Szolgáltató gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

  1. A SZOLGÁLTATÓ ELÉRHETŐSÉGEI:

Smart Trade Applications Korlátolt Felelősségű Társaság

Cégjegyzékszám: Cg. 19-09-520717

Nyilvántartó hatóság: Veszprém Megye Törvényszék Cégbírósága

Adószám: 27056169219

Székhely: Magyarország, 8200 - Veszprém, Óváros tér 10.

Képviseli: Gordon Ákos ügyvezető

Szolgáltató kizárólag az alábbi elérhetőségeken működteti ügyfélszolgálatát:

Telefonon: +36 30 515 9413 (normál hívásdíj)

Elérhető munkanapokon 09.00 órától 16.00 óráig.

Az ügyfélszolgálat szünetel: hétvégén és munkaszüneti napokon.

E-mail-ben: staff@convkit.com

Ügyfelek számára nyitvaálló ügyfélszolgálati helyiséget (fizikai ügyfélszolgálat) a Szolgáltató nem üzemeltet.

  1. FOGALMAK

A jelen szabályzat fogalmi rendszere megegyezik az Általános Adatvédelmi Rendelet (továbbiakban: Rendelet) 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a 2018. május 25-től hatályos Infotv. 3. § értelmező rendelkezéseivel. Ezek alapján tehát:

a., személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b., hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

c., adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

d., adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

e., adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  1. ADATKEZELÉS JOGALAPJA

Az egyes 4. fejezet szerinti adatkezelések jogalapja a Rendelet 6. cikk (1) bekezdésében foglalt eseteknek megfelelően került meghatározásra.

  1. ADATKEZELÉSI ESETEK, KEZELT ADATOK KÖRE, ADATKEZELÉS CÉLJA ÉS IDEJE, JOGALAPJA

             4.1. Weboldal regisztráció 

Adatkezelés célja:

A Weboldalon történő vásárlás biztosítása regisztrált felhasználóként, regisztrációhoz kötött szolgáltatás elérésének biztosítása, kényelmi funkció – ismételt adatmegadás elkerülése a regisztrált felhasználó (érintett) által korábban megadott adatok automatikus kitöltésével.

Kezelt adatok köre:

  • Vezetéknév, Keresztnév (cég esetén cégnév),
  • E-mail cím,
  • Kapcsolattartó telefonszáma
  • Céges weboldal neve
  • Céges weboldal elérhetősége (URL)
  • Számlázási cím
    • Irányítószám
    • Város
    • Ország
    • Cím
    • Adószám

Adatkezelés időtartama:

A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az érintett nem kéri regisztrációjának törlését, úgy a Szolgáltató a Szolgáltatás megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből a regisztrációs adatokat. A gyűjtött adatok aggregációit Szolgáltató statisztikai és algoritmus fejlesztési céllal jogosult megtartani a Szolgáltatás megszűnését követően is.

Adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett, mint vásárló önkéntes hozzájárulása.

Adatok forrása:

Közvetlenül az érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei:

Az érintett nem tudja a regisztrációval együtt járó kényelmi funkciót igénybe venni, nem tud vásárlást végrehajtani, tekintettel arra, hogy a vásárlás regisztrációhoz kötött.

    1. Szerződés teljesítése érdekében kezelt adatok (Weboldalon történő vásárlás – előfizetés Szolgáltatásra)

Adatkezelés célja:

A megrendelések teljesítése, számla kiállítása, a vásárló érintettek nyilvántartása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendeléssel összefüggő kapcsolattartás. Ha az érintett a Weboldalon megrendelést ad le, a létrejövő szerződés teljesítése érdekében az érintettnek regisztrálnia kell, valamint a Szolgáltatónak kezelnie kell az érintett nevét, szállítási és számlázási címét, és email címét.

A megrendelés során az érintett email címére küldi a Szolgáltató a megrendeléssel kapcsolatos információkat, a megadott szállítási címre végezi el a szállítást és megadott adatai alapján állítunk ki a számlát.

Kezelt adatok köre:

  • Vezetéknév, Keresztnév (cég esetén cégnév),
  • E-mail cím,
  • Kapcsolattartó telefonszáma
  • Céges weboldal neve
  • Céges weboldal elérhetősége (URL)
  • Számlázási cím
    • Irányítószám
    • Város
    • Ország
    • Cím
    • Adószám

Adatkezelés jogalapja:

Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a vásárlás teljesítése érdekében Ennek megfelelően a jogalap:

  • szerződés teljesítése, mert az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; erről a GDPR 6. cikk (1) b) pontja rendelkezik.
  • amennyiben a szerződés teljesítésre került, ezt követően az adatkezelés jogalapja az adatkezelőre vonatkozó jogi kötelezettség teljesítése; erről a GDPR 6. cikk (1) c) pontja rendelkezik.

Adatkezelés időtartama:

Adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (5 év) kezeli a Szolgáltató. Ha a szerződés létrejött, úgy a számlán szereplő adatokat a számvitelről szóló 200. évi C. törvény 169. § (2) bekezdése alapján 8 évig kötelezően meg kell őriznie a Szolgáltatónak.

Adatok forrása:

Közvetlenül az érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei:

Az érintett nem tud vásárlást végrehajtani (megrendelést felvenni) a Weboldalon.

    1. Weboldal ügyféllevelezés, kapcsolattartás, panasz

Adatkezelés célja: Ha az érintettnek a Weboldallal, termékekkel kapcsolatos kérdése merül fel, a jelen tájékoztatóban és a Weboldal felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet a Szolgáltatóval.

Adatkezelési időtartama, kezelt adatok köre: a Szolgáltató a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett, mint vásárló önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

    1. Panaszügyintézés, garanciális ügyintézés miatt kezelt adatok

Adatkezelés célja:

Ha az érintettnek a vásárolt termékkel kapcsolatos szavatossági igény teljesítését kéri, vagy az érintett panaszát kezeli a Szolgáltató, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelő szavatossági igény és panaszügyintézés megvalósítása.

Kezelt adatok köre:

A panaszügyintézéssel kapcsolatban

  • az érintett nevét,
  • elérhetőségi adatait (email cím, telefonszám, postai cím)
  • az igényét, bejelentését vagy panaszát

kezeli a Szolgáltató.

Adatkezelés jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja alapján a Szerződésben vállalt kötelezettségek teljesítése.

Adatkezelés időtartama:

Legfeljebb 5 évig, vagy ha a polgári jogi elévülési idő rövidebb, akkor ezen időtartamig.

Adatok forrása:

Közvetlenül az érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei:

szavatossági igény, panasz intézésének elmaradása, tekintettel arra, hogy személyes adatok megadása nélkül a Szolgáltató nem tudja az érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani.

    1. Egyéb célú adatkezelés

      1. Hírlevél, DM tevékenység

Adatkezelés célja:

A feliratkozással az érintett ahhoz járul hozzá, hogy a Szolgáltató a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küldjön részére. Feliratkozás esetén a Szolgáltató – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során az érintett által megadott személyes adatait, nevét és email címét, mint személyes adatát felhasználja annak céljából, hogy a Szolgáltató a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

Kezelt adatok köre:

  • Vezetéknév, Keresztnév
  • email cím

Adatkezelés ideje:

Mindaddig kezeli a Szolgáltató ezen adatokat, ameddig az érintett le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét emailben vagy postai úton.  Leiratkozás esetén a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az érintettet.  A hírlevélről az érintett bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.

Adatkezelés jogalapja:

az érintett önkéntes hozzájárulása.

Adatok forrása:

Közvetlenül az érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei:

Az érintett nem kap hírlevelet, illetve az abban foglalt információkhoz, ajánlathoz, kuponhoz, akcióhoz nem jut hozzá, arról nem értesül.

      1. Weboldal használatával összefüggésben gyűjtött adatok

        1. Cookie-k kezelése

A Szolgáltató a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Weboldalakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie a biztonsági cookie-k.

Adatszolgáltatás elmaradásának lehetséges következményei: a Weboldal szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

-Átmeneti (session) cookie: Adatkezelés célja: Ezek a cookie-k arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: Weboldalban történő látogatás időtartama alatt él, azt követően automatikusan törlődik.

-Állandó (persistent) cookie: Adatkezelés célja: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz. Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz, jellemzően 30-60-90-120-180-365 nap

-User cookie: Adatkezelés célja: Választott nyelv, deviza, érintett be van-e jelentkezve vagy sem Kezelt adatok köre: nem rögzít személyes adatot Adatkezelés ideje: 5 év

-Bevásárlókosárhoz használt cookie: Adatkezelés célja: Az érintett felhasználók azonosítása, a "bevásárlókosár" nyilvántartása, a vásárlói kosár kezelése (virtuemart), megfelelő navigáció biztosítása. Kezelt adatok köre: nem rögzít személyes adatot Adatkezelés ideje: 5 év

-Biztonsági cookiek: Adatkezelés célja: érintett aktuális munkamenetének azonosítása, illetéktelen belépés megakadályozása. Kezelt adatok köre: nem rögzít személyes adatot Adatkezelés ideje: 5 év

-Jelszóval védett munkamenethez szükséges cookiek. Adatkezelés célja: ez a cookie az érintett azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; az érintett azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció). Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: 5 év

Sütik törlése

Az érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

Adatszolgáltatás elmaradásának lehetséges következményei: a Weboldal szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

        1. Külső szolgáltatók adatkezelése

A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül az érintett számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükről történő közvetlen kapcsolódás, az érintett böngészőjével való közvetlen kommunikáció miatt az érintetti adatokat képesek gyűjteni.

A Weboldal felülete tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a Szolgáltatótal. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat az érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében a Szolgáltató semmilyen felelősséget nem vállal.

Az érintett számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni az érintett aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

Adatkezelés célja:

Külső szerverek segítik a Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). Ezek a sütik nem képesek az érintettet személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik). Olyan információkat gyűjtenek, mint pl. érintett a Weboldal mely részére kattintott, hány oldalt keresett fel stb. Ezeket az adatokat a Szolgáltató a Weboldal fejlesztésére, valamint az érintettek számára biztosított élmények javításának céljával kívánja felhasználni. A mérési adatok kezeléséről ezen adatkezelők tudnak részletes felvilágosítást nyújtani az érintett részére.

A Google Analytics a következő analitikai célú cookie-kat (sütiket) használja:

Ha az érintett nem szeretné, hogy a Google Analytics az adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

Kezelt adatok köre: IP cím, ezen felül minden adat technikai adat, amik nem személyesek

Adatkezelés időtartama: 36 hónap

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A www.google.com/analytics, általi adatkezelésről a http://www.google.com/intl/hu/policies/  címen kérhető bővebb tájékoztatás. A "Hogyan használja fel a Google az adatokat, amikor az érintett a Szolgáltató partnerének oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

Google Adwords

Adatkezelés célja: A Weboldal a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshesse fel a Szolgáltató. Ahhoz, hogy a Szolgáltató ezen a módon adatokat gyűjtsön az érintettről, az érintett hozzájárulása szükséges. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Weboldal felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól. Ha az érintett nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is. https://adssettings.google.com/authenticated

A Szolgáltató hirdetéseit tehát külső szolgáltatók (Google) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google) cookie-k segítségével tárolják, hogy az érintett korábban már látogatást tett a Szolgáltató Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket az érintett (azaz remarketing tevékenységet folytatnak) részére.

Kezelt adatok köre: a remarketing típusú hirdetésekhez a felhasználó milyen oldalakat tekintett meg és a vásárlás esetleges tényét használjuk fel, mint személyes adat

Adatkezelés időtartama: 90 nap

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

  1. ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATFELDOLGOZÁS

Az adatokat elsődlegesen a Szolgáltató, illetve a Szolgáltató munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személy(ek) részére a jelen Adatkezelési Tájékoztatóban meghatározottakon túl nem adják át.

A rögzített adatokat csak a Szolgáltató alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

Cégnév

Cím

Tevékenység

Mely adatokat kezel?

Amazon Web Services

EMEA SARL

38, Avenue John F. Kennedy, LU-1855 Luxembourg

Tárhely üzemeltetés felhőben

Személyes adatok, webshopról gyűjtött adatok, a jelen tájékoztató szerint

  1. ÉRINTETTET MEGILLETŐ JOGOK

Az adatkezelés időtartamán belül az érintett a Rendelet előírásai szerint az alábbi jogok illetik meg:

  • személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,
  • helyesbítéshez való jog
  • adatkezelés korlátozása,
  • törléshez való jog,
  • adatok hordozhatósághoz való jog,
  • tiltakozáshoz való jog,
  • hozzájárulás visszavonási joga.

Ha az érintett jogaival élni kíván, az az érintett azonosításával jár együtt, ezért a Szolgáltatónak az érintettel adott esetben, szükségszeren kommunikálni kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel a Szolgáltató az érintettről), valamint a Szolgáltató levelezőrendszerében elérhető lesz az érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat a Szolgáltató legkésőbb 30 napon belül válaszolja meg.

    1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van ahhoz, hogy a Szolgáltató által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy a Szolgáltató milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (emailben vagy postai úton) köteles eljuttatni a Szolgáltató részére. A Szolgáltató az információkat széles körben használt elektronikus formátumban adja meg az érintett részére, kivéve, ha az érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül a Szolgáltató nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

Adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében.

A Szolgáltató a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja a Szolgáltató a rendelkezésére.

Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 5. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

    1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett írásbeli kérelmére a Szolgáltató indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal. A Szolgáltató minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

    1. Adatkezelés korlátozáshoz való jog

 Az érintett írásbeli kérelem útján kérheti a Szolgáltatótól adatai kezelésének korlátozását a jogszabályban elrendelt adatkezelések kivételével.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról a Szolgáltató előzetesen (legalább a korlátozás feloldását megelőző 5 munkanappal) tájékoztatja az érintettet.

    1. Törléshez (elfeledtetéshez) való jog

Az érintett kérésére a Szolgáltató indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

1. visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

2. saját helyzetével kapcsolatos okokból, tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,

3. tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha bármely jogszerű oknál fogva a Szolgáltató nyilvánosságra hozta az érintettről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével a Szolgáltató Megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként az érintett személyes adatait a Szolgáltató nem hozza nyilvánosságra.

Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges:

    1. Adathordozhatósághoz való jog

Ha az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az érintett önkéntes hozzájárulásán alapul, az érintettnek joga van arra, hogy kérje, hogy az érintett által a Szolgáltató részére megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsuk. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Az érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

A Szolgáltató az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy a Szolgáltató meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Az érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg a Szolgáltató részére. A jog gyakorlása nem jár automatikusan az adatnak Adtakezelő rendszereiből való törlésével, ezért az érintett e jogának gyakorlását követően is A Szolgáltató rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

    1. Tiltakozás személyes adatok kezelése ellen

Az érintett a Szolgáltatóhoz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

-a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

-a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén a Szolgáltató nem kezelheti tovább a személyes adatokat, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Szolgáltató dönt.  Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

Az érintett tiltakozni írásban (emailben vagy postai úton) tud.

    1. A hozzájárulás visszavonásának joga

Az érintett bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük.

    1. Kérelem teljesítésének határideje, eljárási szabályok

A Szolgáltató indokolatlan késedelem nélkül, de mindenképp az 5.1. -5.7. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével a Szolgáltató a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) a Szolgáltató a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása a Szolgáltatóot terheli.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

A Szolgáltató minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Szolgáltató tájékoztatja e címzettekről.

  1. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az érintett jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja a Szolgáltatótal szemben.

Az érintett jogait érvényesíteni nem tudja, ha a Szolgáltató bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha a Szolgáltató részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Személyes adatok védelmével összefüggő panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

Az érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11; www.naih.hu; levelezési cím: 1363 Budapest, Pf.: 9. ) fordulhat vagy Bíróság előtt érvényesítheti jogait.

    1. Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Szolgáltatótól vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. A Szolgáltató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

  1. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. a Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.

A Szolgáltató incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

  1. EGYÉB RENDELKEZÉSEK

A Szolgáltató fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az érintettek előzetes értesítés mellett, egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba az érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.

Ha az érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, a Szolgáltató jogosult az érintett személlyel szembeni kártérítés érvényesítésére.

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Az érintett az adatok megadásakor egyben felelősséget vállal azért, hogy hogy a megadott személyes adatai az ő sajátja és kizárólag ő veszi igénybe azon adatokkal az elérhető szolgáltatásokat.