Adatkezelési tájékoztató

1. Alapfogalmak

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

4. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

5. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

6. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

7. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

8. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

2. Az adatkezelések kapcsán alkalmazandó jogszabályok listája

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2017. évi CL. törvény az adózás rendjéről (Art.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgy. tv.);
  • 2001. évi CVIII. törvény – Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló (Ektv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).

3. A Szolgáltató / Adatkezelő adatai

Név: Dr. Erdősi Balázs Máté EV.

Weboldal címe: https://konyverdo.hu

Székhely és levelezési cím: 1116, Budapest, Kondorosi út 8/B, B ép. 3/10.

Nyilvántartási szám: 43140088

Adószám: 52501502-1-43

Fő tevékenység: Csomagküldő, internetes kiskereskedelem (479102)

Egyéb tevékenységi kör: Egyéb áruk piaci kiskereskedelme (478901)

4. Általános információk

A Szolgáltató használt és új könyveket, képregényeket, folyóiratokat értékesít a fent említett weboldalon keresztül. A megrendelt termékeket személyesen lehet átvenni, vagy különböző szállítással foglalkozó cégek által kerülnek kézbesítésre (a részleteket lásd: ÁSZF).
Az Szolgáltató mint adatkezelő jelen adatkezelési tájékoztató szerint kezeli a látogatók, felhasználók és vásárlók személyes adatait (a továbbiakban: „érintett”). Az adatkezelések megfelelnek a hatályos jogszabályokban és jelen szabályzatban foglalt előírásoknak.
A Szolgáltató kizárólag jelen szabályzatban rögzített adatkezelésekhez, és az itt meghatározott adatkezelési célokra kezeli a személyes adatokat. Az adatok csak a szükséges mértékben, ideig és módon kerülnek kezelésre, mivel kiemelten fontosnak tartom a vásárlók magánszférájának védelmét, és információs önrendelkezési jogának tiszteletben tartását.
Az adatkezelés legfőbb célja, hogy a vásárlók a weboldalt megfelelően használhassák, illetve a rendeléseket teljesíteni lehessen.
Az érintettek személyes adatai nem kerülnek továbbításra harmadik országba.
Az adatkezelés kapcsán a Szolgáltató igénybe veheti további vállalkozások segítségét az adatkezelési célok végrehajtásában (pl.: szállítás, könyvelés, szerverszolgáltatás stb.). Ilyen esetben közreműködő vállalkozás a személyes adatok kezelésében adatfeldolgozóként vesz részt.

Amennyiben bármilyen kérdése lenne az adatkezeléssel kapcsolatban, kérem, forduljon hozzám bizalommal az alábbi elérhetőségek egyikén: 

E-mail cím: konyverdo@hotmail.com

Telefonszámok: +3670-9382176 / +3630-3576957

5. Az egyes adatkezelések

5.1. Regisztráció, bejelentkezés, felhasználói fiók

A weboldalon történő vásárlás nincs regisztrációhoz kötve, de erre van lehetőség.

A regisztrációnál rögzítésre kerülő kötelező adatok (név, felhasználónév, e-mail cím) célja a weboldalon történő vásárlás megkönnyítése egy felhasználói fiók létrehozásával. A fiókban be lehet állítani alapértelmezett szállítási és számlázási címet is, hogy a további vásárlások folyamán ezeket ne kelljen minden alkalommal külön megadni, illetve meg lehet tekinteni a korábbi rendeléseket. A felhasználók által hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a weboldalon célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett: az a felhasználó, aki a webáruházban regisztrál.

Adatkezelés célja és jogalapja: a felhasználó adatainak rögzítése, a szolgáltatás igénybevételének megkönnyítése. Bejelentkezésnél további adatkezelési cél a felhasználó azonosítása, kedvezmények biztosítása, adatok módosításának biztosítása és a rendelések egyszerűsítése. Mindennek alapjául a vásárló önkéntes hozzájárulása szolgál.

Vonatkozó jogszabályi rendelkezések: a GDPR 6. cikk (1) bekezdés a) pontja, az Infotv. 5. § (1) bekezdés a) pontja, összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Kezelt személyes adatok köre: név, felhasználónév, e-mail cím kötelező. Ha a felhasználó a regisztrációt követően terméket rendel meg, a rendszer rögzíti a szállítási és számlázási adatokat is.

Adatkezelés időtartama: A hozzájárulás visszavonásáig. A felhasználó bármikor ingyenesen törölheti fiókját. Ebben az esetben a személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan késedelem nélkül törlésre kerülnek. Erre a “Fiókom” oldalon, a “Vezérlőpult” menüpont alatt van lehetőség.

5.2. Online rendeléssel kapcsolatos adatkezelés

Számlázással, fizetéssel, rendeléssel összefüggő adatkezelés

Érintett: a felhasználó, aki a weboldalt használja, és terméket rendel a webáruházban.

Adatkezelés célja és jogalapja:

Célok: a webáruházban történő vásárlás, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolatfelvétel lehetőségének biztosítása.

A webáruházban a vásárlás céljából megadott személyes adatok kezelésére a felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor, a felhasználó hozzájárulása alapján.

A felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Szolgáltató nem tudná felvenni a kapcsolatot a felhasználóval, nem tudná feldolgozni a rendelést és szerződés nem jöhetne létre, illetve nem tudna eleget tenni a bizonylatkiállítási és egyéb jogi kötelezettségeinek.

Vonatkozó jogszabályi rendelkezések: Ektv. 13/A § (1) -(3) bekezdése, az Infotv. 5. § (1) bekezdés b) pontja valamint a GDPR 6. cikk (1) bekezdés b) és c) pontja.

Kezelt személyes adatok köre: név, számlázási cím, telefonszám, e-mail cím, esetleg cégnév, átutalásos fizetés esetén a bankszámlaszám.

Adatkezelési időtartama: A felhasználó személyes adatait a hozzájárulás visszavonásáig tárolja a Szolgáltató, kivéve, ha jogszabály a felhasználó adatainak további tárolását írja elő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például az adózással kapcsolatos iratok Art. által meghatározott ideig tartó őrzése (Art. 78. § (3) bekezdése alapján “Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.”), vagy a szerződés teljesítésével kapcsolatos jogvita.

Adattovábbítás:

Az adóügyi bizonylatok továbbításra kerülnek a Szolgáltató könyvelőjének, annak érdekében, hogy elkészíthesse a bevallásokat, és így eleget lehessen tenni az adó-, és járulékfizetési kötelezettségeknek.

A könyvelést az alábbi cég látja el: 

Elbogen és Társa Könyvszakértő és Tanácsadó Kft.
székhely: 1223 Budapest, Park utca 30/1.
cégjegyzékszám: 01 09 896904
adószám: 14281062-1-43

Bankkártyás vagy Barion egyenleges fizetési mód választása esetén a megadott személyes adatok (név, e-mail cím, bankkártyán szereplő adatok) továbbításra kerülnek a Barion Payment szolgáltatás üzemeltetője részére. Az adattovábbítás célja az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése). A fizetés során megadott bankkártyához kapcsolódó adatok nem jutnak el a Szolgáltatóhoz.

Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. Az adatkezelés az érintett kérésére történő online fizetés teljesítéséhez szükséges.

A Barion fejlesztője és üzemeltetője a Barion Payment Zrt.
székhely: 1117, Budapest, Infopark sétány 1.
cégjegyzékszám: 01-10-048552
adószám: 25353192-2-43

A Barion Payment Zrt. tevékenységét a Magyar Nemzeti Bank engedélyével végzi, a 2011-es Elektronikus Pénzről szóló EU direktíva és a 2013. évi CCXXXV. törvény alapján.

Tevékenységi engedély száma: HEN-I-1064/2013
Elektronikuspénz-kibocsátó intézményi azonosító: 25353192

Szállítással összefüggő adatkezelés

Ha a felhasználó szerződést köt a Szolgáltatóval, és a rendelés során nem személyes átvételt választ, a Szolgáltató a felhasználó egyes adatait az alábbi vállalkozások részére továbbítja annak érdekében, hogy ki tudják szállítani a felhasználó által megrendelt termékeket.

Érintett: az a felhasználó, akinek részére a Szolgáltató a megrendelt terméket a megjelölt szállítási címre eljuttatja.

Kezelt személyes adatok köre: címzett neve, címe, e-mail címe, telefonszáma, valamint esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja és jogalapja: a megrendelések teljesítése, a felhasználó hozzájárulása alapján.

Vonatkozó jogszabályi rendelkezések: Ektv. 13/A § (1) -(3) bekezdései, illetve az Infotv. 6. § (5) bekezdése, figyelemmel a GDPR 6. cikk (1) bekezdés b) alpontjára.

Adattovábbítás: szállítás esetén a fenti adatokat a Szolgáltató átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a felhasználó a jelen szabályzat elfogadásával elfogad.

Az érintett adatfeldolgozó vállalkozások:

A Szolgáltató neve: Magyar Posta Zrt.
székhely: 1138 Budapest, Dunavirág utca 2-6.
cégjegyzékszám: 01-10-042463
adószám: 10901232-2-44

A Szolgáltató neve: FoxPost Zrt.
székhely: 3200 Gyöngyös, Batsányi János utca 9.
cégjegyzékszám: 10-10-020309
adószám: 25034644-2-10

5.3. Hírlevél-feliratkozás és küldés

Hírlevél-feliratkozásra a weboldal látogatóinak/vásárlóinak van lehetősége. Ezt megtehetik az egyes aloldalakon elhelyezett űrlapok segítségével, illetve a rendelés leadásával egyidejűleg a “Pénztár” oldalon található megfelelő rublika bejelölésével is. Előbbi esetben csak egy név és egy e-mail cím megadására van szükség. A felhasználók a megadott e-mail címükre minden esetben kapnak egy üzenetet, melyben egy linkre kattintva meg kell erősíteniük a feliratkozásukat ahhoz, hogy a Szolgáltató ténylegesen hírleveleket küldhessen számukra.

Ha a felhasználó feliratkozik a hírlevélre, az ilyen célból megadott személyes adatok kezelésére kizárólag a hírlevélnek a felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Érintett: az a felhasználó, aki feliratkozik a hírlevélre.

Adatkezelés célja és jogalapja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Szolgáltató termékeivel, szolgáltatásaival összefüggő aktuális információkról, kedvezményekről, direktmarketing tartalmú megkeresések, kapcsolattartás a felhasználókkal. A Szolgáltató a hírlevél igénybevétele során a felhasználók által megadott adatokat kezeli. Mindennek alapjául a felhasználó önkéntes hozzájárulása szolgál.

Vonatkozó jogszabályi rendelkezések: a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Kezelt személyes adatok köre: e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).

Adatkezelés időtartama: A felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja az Adatkezelő, amíg a „leiratkozás” gombra kattintva le nem iratkozik a hírlevélről, vagy nem kéri a levételét a hírlevélre feliratkozók listájáról e-mailben. Leiratkozás esetén a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg a felhasználót. Tehát a felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha a felhasználó leiratkozik, a hírlevél-küldéssel kapcsolatos személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

6. Az adatok tárolási helye

A Szolgáltató a felhasználók személyes adatait külső tárhelyszolgáltatónál, saját szerverein tárolja. A szerver üzemeltetését a Magyar Hosting Kft. végzi:

A Szolgáltató neve: Magyar Hosting Kft.
székhely: 1132 Budapest, Victor Hugo utca 18-22.
cégjegyzékszám: 01-09-968314
adószám: 23495919-2-41

7. Cookie-k

A Szolgáltató a személyre szabott tartalom kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagokat (ún. „cookie”-kat) helyez el. A cookie-k célja a weboldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. Ezek az információcsomagok információt gyűjtenek, megjegyzik a látogatók egyéni beállításait, a kosár tartalmát, illetve adatvesztést akadályoznak meg. Harmadik féltől származó cookie-k használata is történik a weboldalon. A közösségi honlapok (pl. Facebook) által létrehozott cookie-kért ezen oldalakat üzemeltető felel. Erről az adott oldal honlapján tud informálódni. Akkor is működnek cookie-k, ha nincs a felhasználónak regisztrált fiókja, illetve ha kijelentkezett a fiókból. A használt cookie-k nem terhelik, lassítják és nem okoznak kárt az ön számítógépében.

A cookie-kat a felhasználó törölheti saját számítógépéről, illetve úgy is beállíthatja böngészőjét, hogy a cookie-k alkalmazását letiltja. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie-k nélkül az oldal működése nem teljes értékű.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

– hogyan lehet letiltani a cookie-kat,

– hogyan fogadjon el új cookie-kat, vagy

– hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

– hogyan kapcsoljon ki egyéb cookie-kat.

Hogyan keletkezik a cookie? – Először a kliens gép küld egy kérést a kiszolgáló irányába. Ekkor a kiszolgáló létrehoz egy egyedi azonosítót, és ezt eltárolja a saját adatbázisában, majd az így létrehozott cookie-t az összes információval visszaküldi a kliensnek. Az így visszakapott információs cookie eltárolódik a kliens gépen.

Hogyan működik a cookie? – Amikor a kliens gép újra kapcsolatba lép a kiszolgálóval már hozzácsatolja az előzőleg létrehozott és eltárolt cookie-t. A kiszolgáló összehasonlítja a kapott és az általa tárolt cookie tartalmát. Ezáltal könnyedén azonosítja pl. a regisztrált felhasználót.

Milyen cookie-k lehetnek használatban az oldalon? – Többféle cookie létezik, de minden weboldal más típusúakat használ. A honlapom általában csak az alábbiakat használja, de a fejlesztések alkalmával előfordulhat, hogy az eddigieken felül újabb fajták is alkalmazásra kerülnek.

Munkameneti/átmeneti cookie-k: ezek csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon navigál. Amikor a felhasználó bezárja a böngészőt a cookie törlődik. Ezek a cookie-k nem tartalmaznak személyes adatokat, és nem alkalmasak arra, hogy a látogatót beazonosítsák.

Tárolt/állandó cookie-k: ezek azok, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. A cookie-k fajtája alapján ezek az alábbiak szerint kerülhetnek felhasználásra:

Analitika/elemzés: ezek mutatják meg, hogy a weboldalon belül merre járt, milyen termékeket nézett meg, mit csinált. A cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a Google Analytics. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsák.

Közösségi hálózatok: lehetővé teszik, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, termékeink információit másokkal. olyan harmadik fél által nyújtott funkciók használhatják, mint például a Facebook. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.

Funkcionális: ezek mutatják meg, hogy a felhasználó járt e már az oldalon és azt milyen eszközzel tette. Megjegyzik a felhasználónevet, jelszót, tartózkodási információkat. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak lehetnek a látogató beazonosítására.
A cookie-kat 1 hétig tárolom.

8. Adatbiztonság

Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat úgy választom meg és használom, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek, illetve a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, jogosulatlan továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen védettek legyenek.

Tehát a Szolgáltató az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).

Az GDRP alapján adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek tekintendő minden olyan esemény, vagy helyzet, amikor az ön személyes adatai illetéktelen kezekbe kerülhetnek.

Adatvédelmi incidens esetén haladéktalanul, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az incidenst az illetékes felügyeleti hatóságnak, illetve tájékoztatjuk önt is, mint az adatkezelés érintettjét, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a jogaira és szabadságaira nézve.

9. Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a felhasználók, mint érintettek, a Szolgáltatótól, mint adatkezelőtől bármikor írásban, a Szolgáltató címére (Dr. Erdősi Balázs, 1116 Budapest, Kondorosi út 8/B, B ép. 3/10.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az konyverdo@hotmail.com címre küldött e-mailben tájékoztatást kérhetnek.

A levélben küldött tájékoztatáskérést a Szolgáltató akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Szolgáltató csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált vagy a rendelés során megadott e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet az érintettnek a Szolgáltató általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozó nevére, címére és az adatkezeléssel összefüggő tevékenységére, az adatvédelmi incidens körülményeire, hatásaira és az elhárítására megtett intézkedésekre, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjára és címzettjére. (GDPR 15. Cikk – Az érintett hozzáférési joga)

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (GDPR 16. Cikk – A helyesbítéshez való jog)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen; (iv) a személyes adatokat jogellenesen kezelték (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk – A törléshez való jog („az elfeledtetéshez való jog”)

A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;
  • a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy
  • jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül (i) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; (ii) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (iii) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (iv) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. (GDPR 18. Cikk – Az adatkezelés korlátozásához való jog)

Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk – A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség)

Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák​, ha ez technikailag megvalósítható. (GDPR 20 Cikk – Az adathordozhatósághoz való jog)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk – A tiltakozáshoz való jog)

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)

Bírósághoz fordulás joga: Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Kártérítés és sérelemdíj: A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5 Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

0