ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
Adatkezelési Tájékoztató
Jelen Adatkezelési Tájékoztató célja, hogy a NanoEnergizer Kft. (székhely: 1172 Budapest X. utca 17.; cégjegyzékszám: 01-09-176130, a továbbiakban: Adatkezelő) tájékozatatást adjon a szolgáltatást igénylő személyek számára a tevékenységével összefüggésben felmerülő személyes adatok kezelésével járó folyamatokról, eljárásáról, továbbá a személyes adatok védelmének megfelelő szintjének biztosításáról a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete szerint (továbbiakban: Rendelet), és más hatályos jogszabályok alapján.
1A személyes adatok kezelésének célja, valamint az adatkezelés jogalapja
Az Adatkezelő a Rendelet előírásaira tekintettel az ott meghatározott jogalapok szerint kezel adatokat az alábbi célok érdekében:
a) az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléséhez; (hozzájárulás alapján)
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; (szerződéses kötelezettség teljesítéséhez)
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; (jogszabály alapján)
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; (létfontosságú érdek alapján)
e) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. (jogos érdek alapján).
1.1. Önkéntes hozzájáruláson alapuló adatkezelés
Az Adatkezelő önkéntes hozzájáruláson alapuló adatkezelést nem folytat.
1.2. Jogi kötelezettségen alapuló adatkezelés
Számviteli és könyvelési jogszabályok rendelkezéseinek megfelelően az Adatkezelő az egyes értékesítésekre vonatkozó adatokat az adott jogszabályban meghatározott ideig tárolja.
1.3. Szerződéses kötelezettség teljesítéséhez szükséges adatok
Az Adatkezelő www.nanoenergizer.hu honlapon végzett adatkezelési tevékenysége:
A) Webshop belépés regisztráció nélkül
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám).
Az adatkezelés célja: a webáruházban történő vásárlás során a vásárlók nyilvántartása, egymástól való megkülönböztetése, szerződéskötési feltétel (nagykorúság) meglétének ellenőrzése, termék szállítása, számlázás.
Az adatkezelés jogalapja: webáruházban történő vásárlás esetén a szerződés kötésének előfeltétele. A személyes adat megadása nélkül a webáruházban történő vásárlás nem kezdeményezhető.
Az adatkezelés időtartama: a webáruházban történt vásárlásra vonatkozó elállási jog gyakorlására nyitva álló határidő lejárta.
Címzettek: kiszállító, valamint Adatkezelő raktározásért és könyvelésért felelős munkatársai.
B) Megrendelés kezelése
i) Megrendelés leadása
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám).
Az adatkezelés célja: a szerződés megkötésére irányuló ajánlat (megrendelés) feltételeinek megismerése, annak elfogadásáról szóló nyilatkozat küldése megerősítő e-mail formájában.
Az adatkezelés jogalapja: szerződés teljesítése. A személyes adatok megadása nélkül a webáruházban történő vásárlás nem kezdeményezhető.
Az adatkezelés időtartama: a webáruházban történt vásárlásra vonatkozó elállási jog gyakorlására nyitva álló határidő lejárta.
Címzettek: a Szolgáltató illetékes munkatársai.
ii) Megrendelés teljesítése
Szállítás
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám).
Az adatkezelés célja: a megrendelt termékek kézbesítése.
Az adatkezelés jogalapja: szerződés teljesítése.
Az adatkezelés időtartama: a webáruházban történt vásárlásra vonatkozó elállási jog gyakorlására nyitva álló határidő lejárta.
Címzettek: DPD Hungária Kft.
Fizetés
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám), tranzakció összege, dátuma és időpontja.
Az adatkezelés célja: a megrendelt termékek ellenértékének kiegyenlítése.
Az adatkezelés jogalapja: szerződés teljesítése.
Az adatkezelés időtartama: : a webáruházban történt vásárlásra vonatkozó elállási jog gyakorlására nyitva álló határidő lejárta.
Címzettek: Frankó András
iii) Számlázás
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám), tranzakció összege, dátuma és időpontja, megrendelt termékek.
Az adatkezelés célja: bizonylatolás (számla kiállítás), számlák megőrzése.
Az adatkezelés jogalapja: a Szolgáltató jogszabályi kötelezettsége [a számvitelről szóló 2000. évi C. törvény 166. § (3) bekezdés és 169. § (2) bekezdés]
Az adatkezelés időtartama: 8 év.
Címzettek: Könyvelő iroda
C) Termék visszaküldése elállási jog gyakorlása esetén
A kezelt személyes adatok: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám), tranzakció összege, dátuma és időpontja, megrendelt termékek.
Az adatkezelés célja: a vásárlói igény kielégítése (pénz visszatérítés)
Az adatkezelés jogalapja: a Szolgáltató jogszabályi kötelezettsége [a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdés].
Az adatkezelés időtartama: elállási jog gyakorlására nyitva álló határidő lejárta.
Címzettek: a Szolgáltató illetékes munkatársai.
1.4. Jogos érdek alapján történő adatkezelés
1.4.1. Egyes helyiségeinkben található kamerák:
Adatkezelő a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §-a alapján az emberi élet, testi épség, személyi szabadság védelme, az üzleti-, fizetési titok védelme, valamint vagyonvédelem érdekében kamerás megfigyelőrendszert alkalmaz a fogyasztók számára nyitvaálló helyiségben (különösen: üzletei, ügyfélszolgálat). Az Adatkezelő helyben tájékoztatja az érintettet az elektronikus megfigyelőrendszer működéséről és felhívja a figyelmüket az adatrögzítés tényére. Az érintett az elektronikus megfigyelőrendszer általi személyes adat rögzítéséhez ráutaló magatartással járul hozzá (különösen, ha a megfigyelés helyszínén megfelelően elhelyezett ismertetés ellenére az érintett az adott területre bemegy, illetve ott tartózkodik).
A kamerák felvételeit Adatkezelő központi szerveren 3 munkanapig tárolja, a betekintési lehetőség szabályozott, és az Adatkezelő megfelelő adatbiztonsági intézkedésekkel védi a felvételeket.
1.4.2. Az Adatkezelő közvélemény- és piackutatási célból kezeli a fogyasztó adatait.
1.4.3. Az Adatkezelő az általa végzett adatkezelési tevékenységről Adatkezelési Nyilvántartást vezet a GDPR 30.cikk (1) bek. alapján.
Az adatkezelés során követett elvek
Az Adatkezelő a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha megállapítja, hogy cél nélküli, vagy a cél eléréséhez szükségtelen adatkezelés valósult meg.
Az Adatkezelő a fogyasztókról nyilvántartott személyes adatok védelméről különösen az alábbi intézkedések megtételével gondoskodik:
a) Az Adatkezelő a fogyasztók adatkezeléshez való előzetes hozzájárulását köteles megszerezni minden olyan esetben, amikor az adatkezelést jogszabály számára kötelezően nem írja elő, vagy szerződéses kötelezettség teljesítéséhez nem szükséges, vagy azok kezeléséhez jogos érdeke sem fűződik. A tájékoztatást teljeskörűen, az adatkezelés minden lényeges elemére kiterjedő módon kell megadni.
b) A fogyasztó a hozzájárulásával történő adatkezelésről szóló nyilatkozatát az adatkezelő elérhetőségein tett nyilatkozatával bármikor szabadon megváltoztathatja.
c) A fogyasztó adatkezelési tájékoztatói közül a legutóbbi keltezésű az irányadó.
d) Az Adatkezelőt a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak a hatályos jogszabályokban és jelen Szabályzatban meghatározottak szerint teszi lehetővé.
e) A titoktartási kötelezettség azAdatkezelő alkalmazottját, tagját, megbízottját az Adatkezelővelazonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel tartozik. A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony alapján, annak megszűnése után is terheli.
f) Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljának eléréséhez szükséges ideig teszi lehetővé.
g) Személyes adatok hosszabb ideig történő tárolására kizárólag közérdekű archiválás, tudományos és történelmi-kutatási vagy statisztikai célból van lehetőség.
h) Adatkezelés tárgyában biztosítani kell a személyes adatok biztonságát, azok jogosulatlan vagy jogellenes kezelése ill. véletlen elvesztése, megsemmisülése vagy károsodása ellen.
A SZEMÉLYES ADATOK TOVÁBBÍTÁSÁNAK ESETEI
Az Adatkezelő az általa kezelt adatok közül azokat, amelyek az adatkezelés céljához szükségesek az adatmegőrzési időn belül átadhatja:
a) azoknak, akik az Adatkezelő megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
c) az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak;
d) ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
e) a fogyasztóvédelemről szóló törvény előírásai szerint a fogyasztóvédelmi hatóságnak.
f) azoknak, akik Adatkezelő megbízása alapján a hibaelhárítást illetőleg az ügyfél-tájékoztatást végzik;
g) a hibaelhárításból eredő jogviták rendezésére jogszabály alapján jogosult szervek részére;
h) azoknak, akik az Adatkezelő megbízása alapján a panasz ügyintézését, illetőleg az ügyfél-tájékoztatást végzik;
i) a panaszügyekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére;
j) a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 11. §- ában vagy 21. §-ában, illetve az Európai Unió működéséről szóló szerződés 101. vagy 102. cikkében foglalt tilalom megsértése miatt, valamint a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény Melléklete 26. pontjának megsértése miatt versenyfelügyeleti eljárást folytató Gazdasági Versenyhivatalnak a jogszabályban meghatározottak szerint;
k) adatkérésre körözési eljárás lefolytatása érdekében a körözési eljárást lefolytató szerv megkeresésére köteles megállapítani és részére továbbítani a felhasználóval és a fogyasztóval kapcsolatos adatokat a jogszabályban meghatározottak szerint;
l) a Nemzetbiztonsági Szakszolgálat által meghatározott követelményrendszer szerint rendelkezésre álló helymeghatározási adatoknak a Nemzetbiztonsági Szakszolgálat által előírt technikai szempontok szerinti továbbításával köteles teljesíteni.
m) a fogyasztó kifejezett hozzájárulása esetén – azoknak, akik az Adatkezelő megbízása alapján a marketing akciót illetőleg a marketing jellegű ügyfél-tájékoztatást végzik;
n) a fogyasztó kifejezett hozzájárulása esetén – harmadik fél számára a harmadik fél által gyártott/forgalmazott termékekkel vagy nyújtott szolgáltatásokkal kapcsolatos aktuális marketing információknak a fogyasztó részére történő küldése céljából.
Fenti adattovábbítás kiterjed különösen, de nem kizárólagosan az alábbi személyes adatokra: név, e-mail cím, telefonszám, szállítási, valamint számlázási cím (ország, irányítószám, város, közterület neve, házszám), tranzakció összege, dátuma és időpontja, megrendelt termékek.
ADATFELDOLGOZÓK IGÉNYBEVÉTELE
Adatkezelő a szolgáltatásai nyújtásához adatfeldolgozókat vesz igénybe. Az adatfeldolgozók feladatai kiterjednek az alábbi tevékenységek elvégzésére:
a) számlázással kapcsolatos kisegítő tevékenység (nyomtatás és postázás),
b) informatikai rendszerüzemeltetés,
c) marketing tevékenység,
d) ügyfélszolgálati tevékenység,
e) hibajavítási tevékenység,
f) követeléskezelés,
g) szolgáltatást biztosító műszaki tevékenység,
h) telefonos ügyfélszolgálati tevékenység,
i) értékesítési tevékenység.
FOGYASZTÓKAT AZ ADATKEZELÉSSEL KAPCSOLATBAN MEGILLETŐ JOGOK
Amennyiben fogyasztó jogaival élni kíván, az a fogyasztó azonosításával jár együtt, valamint az Adatkezelőnek a fogyasztóval szükségszeren kommunikálnia kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel fogyasztóról.
Az adatkezeléssel kapcsolatos panaszokat/igényeket legkésőbb 30 napon belül válaszolja meg Adatkezelő.
Adatkezelő megfelelő technikai és szervezi intézkedéseket tesz, hogy a joggyakorlás során biztosítsa az adatbiztonsági követelmények teljesülését. Adatkezelő tájékoztatja a fogyasztót a joggyakorlás során, hogy az adatbiztonsági követelmények betartása milyen intézkedések megtételét teszik szükségessé a részéről.
Tájékoztatjuk, hogy az egyes adatkezelések esetén az alábbi jogok illetik meg az egyes jogalapon kezelt adatok esetében:
|
Jog |
Hozzájárulás |
Szerződés teljesítése |
Jogi kötelezettség |
Jogos érdek |
|
hozzáférés a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz |
X |
X |
X |
X |
|
hordozhatósághoz való jog a megadott adatokra |
X |
|
|
|
|
törlési jog |
X |
X |
|
X |
|
korlátozási jog |
X |
X |
X |
X |
|
helyesbítéshez való jog |
X |
X |
X |
X |
|
tiltakozás joga |
|
|
|
X |
5.1. Hozzáféréshez való jog
A fogyasztó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:
a) a kezelt személyes adatokhoz hozzáférést kapjon és
b) a következő információkról az Adatkezelő tájékoztassa:
- az adatkezelés céljai;
- az fogyasztótól kezelt személyes adatok kategóriái;
- információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat Adatkezelő közölte vagy közölni fogja;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- a fogyasztó azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem a fogyasztótól gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és a fogyasztóra nézve milyen várható következményekkel bír.
A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.
A személyes adatokhoz való hozzáférést Adatkezelő a fogyasztóval egyeztetett módon személyesen, vagy elektronikus formában biztosítja, amennyiben az érintett a kérelmét elektronikus úton nyújtotta be.
Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri. Az adatokhoz való hozzáférést Adatkezelő nem biztosítja informatikai felületen keresztül.
5.2. Helyesbítéshez való jog.
Fogyasztó jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse avagy kiegészítse az fogysztóra vonatkozó pontatlan vagy hiányos személyes adatait.
5.3. Adatkezelés korlátozásához való jog.
Fogyasztó jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) fogyasztó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és fogyasztó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de fogyasztó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) fogyasztó tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a fogyasztó jogos indokaival szemben, az adatkezelést korlátozni kell.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja fogyasztót.
Az adatkezelés korlátozása átmeneti intézkedés egy erre irányuló igény elbírálásáig vagy az intézkedés megtételééig. Az adatkezelés korlátozása alatt tárolni és kezelni személyes adatot az érintett hozzájárulása nélkül csak fontos közérdekből, mások jogainak védelme érdekében, illetve jogi igények érvényesítési céljából lehet.
5.4. Törléshez - elfeledtetéshez való jog.
5.4.1. Fogyasztó jogosult arra, hogy Adatkezelő indokolatlan késedelem nélkül törölje a fogyasztóra vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
b) fogyasztó visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
c) fogyasztó tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
d) a személyes adatokat Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsoaltosan került sor.
5.4.2. Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta a fogyasztóról kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy fogyasztó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5.4.3. A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez,
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból, vagy statisztikai célból avagy népegészségügyi érdekre tekintettel.
5.4.4. Adatkezelő a fogyasztó adatát nem törölheti, ha az adatkezelést törvény rendelte el.
5.5. Tiltakozáshoz való jog
Fogyasztó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a fogyasztó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5.6. Hordozhatósághoz való jog
Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy ha az adatkezelés az Adatkezelő önkéntes hozzájárulásán alapul, fogyasztónak joga van arra, hogy kérje Adatkezelőtől, hogy a fogyasztó által az Adatkezelő részére megadott gépileg értelmezhető formátumban bocsássa a fogyasztó rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.
A hordozhatóság jogát Adatkezelő széles körben használt, géppel olvasható formátumban biztosítja.
A hordozhatóság joga nem sértheti a törlési jogot és nem jelenti az adatok törlését, továbbá nem jelenti magát a papír alapú vagy elektronikus dokumentum hordozatóságát sem.
5.7. Jogorvoslati lehetőségek az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
Fogyasztó jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu,
Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
A jogorvoslat abban az esetben illeti meg az érintettet, ha az adatkezelő a rá vonatkozatkozó személyes adatok kezelése során megsérti az általános adatvédelmi rendeletet.
5.8. A hozzájárulás visszavonásának joga
Fogyasztó bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat Adatkezelő a rendszereiből törli, kivéve, ha az adatkezelésre más jogalapon lehetősége van.
ADATBIZTONSÁG
6.1. Adatkezelő az alábbi jogszabályok előírásai alapján jár el az adatbiztonsági intézkedések megtétele érdekében:
a) Az elektronikus hírközlésről szóló 2003. évi C. törvény;
b) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény;
c) 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ekertv.);
d) 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
e) 2000. évi C. törvény a számvitelről;
f) 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
g) 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;
h) A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet;
i) A személyes adatok védelmének megfelelő szintjét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet;
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2002. július 12-i 2002/58/EK IRÁNYELVE az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („Elektronikus hírközlési adatvédelmi irányelv”);
6.2. Adatkezelő minden szükséges intézkedést megtesz, hogy a fogyasztói adatok rendelkezésre állását, bizalmasságát és sértetlenségét biztosítsa.
Az adatbiztonsági intézkedések keretében Adatkezelő:
a) Az informatikai rendszerben nyilvántartott adatok esetében az adatokhoz hozzáférést megfelelő jogosultságkezelési eljárásokkal, biztonsági intézkedésekkel, valamint a fájlokat jelszóvédelemmel látja el.
b) A számítógépes adatállományokról legalább egy példány biztonsági másolat rendelkezésre állását biztosítja az Adatkezelő.
c) A papír alapú, fogyasztói adatot tartalmazó nyilvántartásokhoz csak az arra illetékes munkatársak férhetnek hozzá. E célból a nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével tárolja Adatkezelő.
d) A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat Adatkezelő haladéktalanul megszünteti az alábbiak szerint:
- a számítógépes adathordozón levő adatokat helyreállíthatatlanul törli,
- a papír alapú, személyes adatokat tartalmazó listákat ellenőrzötten megsemmisíti.
e) Ellenőrzi a GDPR-nak és más Európai Uniós vagy hazai rendelkezéseknek való megfelelést, és az adatkezelési nyilvántartás napra készen tartását.
f) Konzultál a felügyeleti hatósággal bármely adatvédelmi incidens kezelése tekintetében.
Adatkezelői eljárás a személyes adatok megsértése esetén (adatvédelmi incidens)
7.1.1. A személyes adatok megsértésének az észlelése esetén az Adatkezelő haladéktalanul bejelenti azt a Hatóságnak a hatályos jogszabályok szerinti eljárásnak megfelelően. Ekként legkésőbb 72 órával az adatvédelmi incidens tudomásra jutásától számítva a Rendelet 55. cikk szerinti illetékes felügyeleti hatóság részére történik meg a bejelentés. A 72 órán túli bejelentéshez az Adatkezelő mellékeli a késedelem igazolását is.
7.1.2. Az adatvédelmi incidenst az adatfeldolgozó köteles a tudomásszerzést követően nyomban jelenteni az adatkezelőnek.
7.2. Adatkezelő olyan nyilvántartást vezet a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint a korrekciós intézkedéseket is. Ugyancsak az érintettek számát és az érintett adatok kategóriáit. A nyilvántartásnak minden olyan tényre és körülményre kiterjed, amely alapján a Hatóság ellenőrizni képes, hogy az Adatkezelő 7.3. pont szerinti rendelkezéseinek megfelelt-e, vagy sem. A nyilvántartás csak az említett cél eléréséhez szükséges információkat tartalmazza.
7.3. Ha a személyes adatok megsértése várhatóan hátrányosan érinti a fogyasztó személyes adatait vagy magánéletét, akkor az Adatkezelő erről a fogyasztót is indokolatlan késedelem nélkül értesíti. Az értesítés érthetően tartalmazza az adatvédelmi incidens jellegét és a Rendelet 33. cikk (3) bek. b)-d) pontjaiban foglalt információkat. Nem értesíti az érintett fogyasztót a személyes adataival való visszaélésről, ha az Adatkezelő a Hatóságnak kielégítően igazolni tudja, hogy végrehajtotta a megfelelő technikai védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az ilyen technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat az azokhoz való hozzáféréshez engedéllyel nem rendelkező személyek számára. Nem kell értesítés, ha az adatkezelő az incidenst követően olyan intézkedéseket tett, amelyek alapján a magas kockázat a továbbiakban valószínűleg nem valósul meg. Akkor sem kell értesítés, ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben nyilvános közzétételt kell alkalmazni az érintettek nagy számára tekintettel.
7.4. Az érintett fogyasztók értesítésére irányuló adatkezelői kötelezettség sérelme nélkül amennyiben a Adatkezelő még nem értesítette a fogyasztót a személyes adatok megsértéséről - a Hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság véleményének kikérését követően, kötelezheti erre, miután megfontolta a biztonság megsértésének várható hátrányos hatásait.
7.5. A fogyasztóknak szóló értesítés tartalmazza legalább a személyes adatok megsértésének jellegét és azokat az információs pontokat, ahol a fogyasztó további felvilágosítást kaphat, továbbá intézkedéseket javasol a személyes adatok megsértése lehetséges hátrányos hatásainak enyhítésére. A Hatósághoz intézett értesítés ezen túlmenően leírja a személyes adatok megsértésének következményeit, és az annak orvoslására az Adatkezelő által javasolt, vagy megtett intézkedéseket.
7.6. Adatkezelő tájékoztatja a fogyasztót a szolgáltatás biztonságát veszélyeztető, az Adatkezelő által megtett műszaki és szervezési intézkedések ellenére fennmaradó, ismert kockázatokról és a védelem érdekében a fogyasztó által tehető intézkedésekről.
7.7. Ha a szolgáltatás biztonságát érintő vagy veszélyeztető esemény következtében korábban nem ismert, új biztonsági kockázat jelentkezik, az Adatkezelő legalább ügyfélszolgálatán és internetes honlapján haladéktalanul tájékoztatja a fogyasztót a korábban nem ismert, új biztonsági kockázatról, a védelem érdekében a fogyasztó által tehető intézkedésekről, és azok várható költségeiről. Adatkezelő által nyújtott tájékoztatásért külön díj nem kérhető a fogyasztótól. Az Adatkezelő által nyújtott tájékoztatás nem mentesíti az Adatkezelőt a védelem érdekében teendő, a szolgáltatás megszokott biztonsági szintjének visszaállítása érdekében szükséges intézkedések megtétele alól.
- FOGALOMMEGHATÁROZÁSOK JELEN SZABÁLYZAT ÉRTELMEZÉSÉHEZ
- Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy. (Ptk. 8:1.§)
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.)
- Érintett: azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1.)
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.)
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.)
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8.)
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (GDPR 4. cikk 9.)
- Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.)
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.)
- Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv (GDPR 4. cikk 21.)
9. AZ ADATVÉDELMI TISZTVISELŐ
9.1. Adatkezelő által az adatvédelmi feladatok ellátására kinevezett személy
neve: Frankó András
beosztása: Ügyvezető Igazgató
elérhetősége: +36209 732074
9.2. Az adatvédelmi tisztviselő feladatai:
a) tájékoztatást és szakmai tanácsot ad az Adatkezelő alkalmazottai részére a GDPR valamint egyéb uniós vagy hazai adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban,
b) ellenőrzi a GDPR-nak, egyéb uniós vagy hazai rendelkezéseknek való megfelelést, a jelen Szabályzatnak történő megfelelést, ennek keretében felelős a jelen Szabályzat elkészítéséért és naprakészen tartásáért, különös tekintettel felelős az Adatkezelő Adatkezelési Tájékoztatójának elkészítéséért és naprakészen tartásáért,
c) ellenőrzi az adatkezeléssel kapcsolatos feladatkörök kijelölését, részt vesz az Adatkezelő belső audit tevékenységében, javaslatot tesz a személyes adatvédelemmel kapcsolatos szabályozásra, módosításra, véleményezi a szabályozókat a személyes adatvédelem szempontjából,
d) szervezi és ellenőrzi az adatkezelési műveletekben részt vevő személyzet tudatosság-növelését és képzését,
e) szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, nyomon követi az elvégzését;
e) együttműködik és bármely kérdésben konzultációt folytat a Felügyeleti Hatósággal, kapcsolattartási pontként szolgál a Felügyeleti Hatóság felé, ennek keretében részt vesz az Adatkezelő adatvédelmi incidenskezelési tevékenységében.
9.3. Amennyiben az Adatkezelő bármely munkavállalója az Adatkezelő működése körében adatkezeléssel összefüggően intézkedést igénylő körülményt észlel, az alábbiak szerint kell eljárnia:
a) Ha valamely Érintett adatkezeléssel kapcsolatos kérelmet juttat el hozzá vagy az Adatkezelőhöz, köteles értesíteni az adatvédelmi tisztviselőt.
b) Ha adatvédelmi incidensre utaló eseményt tapasztal vagy ezzel kapcsolatban bármely más releváns információhoz jut, haladéktalanul köteles értesíteni az Adatkezelő legfelső szintű vezetőjét és köteles továbbítani neki a releváns dokumentumokat és információkat.
