A Droppy Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

WEBSHOP SZOLGÁLTATÁSOK VONATKOZÁSÁBAN

 

Legutolsó frissítés: 2022. április 1.

 

1. Bevezetés

 

Jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy rögzítse a Droppy Kft. (a továbbiakban: „Adatkezelő” vagy Droppy Kft.) által alkalmazott adatvédelmi és -kezelési szabályokat, amelyeket magára nézve kötelezőnek ismer el és amely szerint az adatkezelési tevékenységét kifejti. A Tájékoztató valamennyi olyan adat kezelésére vonatkozik, amely során Adatkezelő a személyes adatok felvételekor a Tájékoztatóra hivatkozik, ideértve az internetes hivatkozást is. A Tájékoztató legfrissebb verziója mindig megtalálható az Adatkezelő alább meghatározott weboldalain. A weboldalak mindig tartalmazzák a Tájékoztató utolsó frissítésének dátumát.

 

Az Adatkezelő jelen adatkezelési tájékoztató (a továbbiakban: "Tájékoztató") megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: "GDPR"), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: "Infotv.") meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

 

Az Adatkezelő az alábbi portálok tulajdonosa és üzemeltetője:  

-          https://skymarket.hu

-          https://akertem.hu

-          https://rattanmania.hu

-          https://pennyshop.hu

-          https://mostjoaron.hu

-          https://qpon.hu

-          https://berendezek.hu

Adatkezelő a fent felsorolt weboldalak üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.

 

Jelen Tájékoztató tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik különösen a portálokon történő adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli hatálya annak visszavonásig tart. Az Adatkezelő fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

 

A Droppy Kft., mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb személyes adatot kérni a weboldalaink, portáljaink látogatóitól, és a regisztrált természetes személy érintettektől.

 

2. Fogalommeghatározások

 

Az Adatkezelő adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint az érintett természetes személyek és partnereink számára is egyszerűen olvashatónak és érthetőnek kell lennie.  Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat tisztázni:

 

a)      Személyes adatok: A személyes adatok a GDPR szerint „minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban „érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan természetes személyt tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.

 

b)      Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.

 

c)      Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.

 

d)      A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.

 

e)      Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.

 

f)       Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.

 

g)      Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel.

 

h)      Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy sem.  Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.

 

i)        Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.

 

j)        Hozzájárulás: A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő személyes adatok feldolgozásával.

 

3. Az Adatkezelő neve, címe elérhetőségei:

 

Droppy Kereskedelmi Korlátolt Felelősségű Társaság

Székhelye: 5000 Szolnok, Szabadság tér 2. fszt. 2.

Cégjegyzékszám: Cg. 16-09-020751

Honlapja: https://skymarket.hu
E-mail elérhetősége:
support@skymarket.hu

 

Adatkezeléssel kapcsolatos kérdésére 25 napon belül írásban válaszolunk. A felvilágosítás ingyenes, azonban a nyilvánvalóan alaptalan vagy ismételt kérelmek esetén az adatkezelő díjat számíthat fel, kivételes esetben a kérelem teljesítését – indoklással – megtagadhatja.

 

4. Az adatkezelés jogalapja és az kezelt adatok forrása

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, az Info tv. 5. § (1) d) pontjának, illetőleg a GDPR 6. cikk (1) d) pontjának megfelelően.

 

Adatkezelő webáruházat üzemeltet, mely tevékenység során adásvételi szerződéseket köt az érintett látogatókkal, ügyfelekkel. Ezen szerződések megkötése, valamint a szerződések teljesítése az adatkezelés jogalapja a webáruház szolgáltatás működése során.

 

Az adatkezelés alapja az érintettek önkéntes és kifejezett, kellő tájékoztatáson alapuló nyilatkozata arról, hogy az önként megadott, illetve technikai adatrögzítés útján megszerzett személyes adatait az adatkezelő kezelje. Ez a hozzájárulás a 2011. évi CXII. tv. (Infotv.) 5.§ (1) (a) szerinti, illetve a GDPR 6. cikk (1) (a) pontján alapul.

 

Az automatikusan rögzített adatok köre esetében az adatokat kezeljük az Eker tv. 13/A. § (1) - (3) bekezdése, regisztrált felhasználók esetén az, általuk megrendelt vagy egyébként igénybe vett szolgáltatások nyújtása és a velük kötött, szerződések teljesítése a GDPR 6.§(1)b) pont, valamint az Infotv. 6. § (1.) a-b és (4) alapján.

 

Az érintettek eszközein tárolt információ (cookie) esetében az adatkezelés jogalapja a 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) 155. § (4) bekezdése.

 

Hírlevelek esetében a 2008. évi XLVIII. törvény – gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.), 6. § (1.) alapján az érintett előzetes és kifejezett hozzájárulása (szintén: GDPR 6. cikk (1.) a) és b)

 

A kezelt adatok forrása közvetlenül az érintettek. Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az adatokat átadó érintett felel.

 

A GDPR 37. cikk (1.) bekezdése alapján az adatkezelő kijelenti, hogy a közhatalmi tevékenységet nem végez, az érintettek rendszeres és szisztematikus megfigyelését nem végzi, a GDPR 9. és 10. cikkeiben írt adatkategóriákat NEM KEZELI (faji, etnikai származásra, vallásra, világnézetre, szakszervezeti tagságra, szexuális irányultságra és szokásokra vonatkozó adatok, biometrikus és genetikai adatok, továbbá büntetőjogi felelősség megállapítására vonatkozó adatok) ezért adatvédelmi tisztviselőt nem alkalmaz. Ez nem érinti az érintettnek azt a jogát, hogy az adatkezelővel kapcsolatba lépjen és a neki biztosított jogokkal éljen és nyilatkozatokat megtegyen. 

 

5. A kezelt személyes adatok köre, az adatkezelések céljai, és az adatkezelések időtartama

 

Az érintett által megadott és Droppy Kft. által kezelt személyes adatok köre a különböző célokhoz kapcsolódóan eltérő lehet. A Tájékoztatóban felsorolt személyes adatok kezelése kizárólag az érintett hozzájárulása alapján, valamint kizárólag célhoz kötötten történik.

 

A Droppy Kft. az általa kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:

-          Adatkezelő webshopjának üzemeltetése: ott leadott megrendelések feldolgozása, és a kapcsolódó kézbesítés megszervezése, a hatályos számviteli jogszabályok rendelkezéseinek való megfeleléshez szükséges adatok kezelése. A személyes adatok kezelése a számviteli törvényben meghatározott ideig történik. A kapcsolattartáshoz szükséges adatok kezelése az adásvétel lezárulását követő 5 évig történik. Kezelt személyes adatok köre: Kapcsolattartási, Pénzügyi és Személyazonosító adatok.

-          Webanalitikai célú adatkezelés: Adatkezelő online felületeinek érintett általi használatának megismerésére, hogy jobb élményt kínálhasson, megismerhesse látogatók felhasználói magatartását és ellenőrizze a felületek működését, illetve megakadályozza a visszaéléseket. Az adatok kezelése érintett hozzájárulásának visszavonásáig. Kezelt személyes adatok köre: Webanalitikai adatok

-          Hírlevél szolgáltatás nyújtása: A Droppy Kft. hírleveleket küld azon érintettek részére, akik az e-mail címük megadását követően ehhez hozzájárultak. Az adatok kezelése érintett hozzájárulásának visszavonásáig tart. A Droppy Kft. hírlevelei az azokban található „leiratkozás” linken keresztül mondhatók le, illetve e-mail útján az support@skymarket.hu e-mail címre küldött kérelem útján lehetséges. Kezelt személyes adatok köre: E-mail cím.

 

Adatkezelő által kezelt személyes adatok kategóriái:

-            Kapcsolattartási adatok (email cím, telefonszám, lakcím)

-            Pénzügyi adatok (bankszámla szám, számlázási cím)

-            Személyazonosító adatok (vezetéknév, keresztnév)

-            Webanalitikai adatok (IP cím, böngésző, böngészési adatok)

 

Minden olyan esetben, ha az Adatkezelő az eredeti adatkezelési céltól eltérő célra kívánja felhasználni az érintett személyes adatait, erről az érintettet előzetesen tájékoztatja, és ehhez az érintett kifejezett hozzájárulását előzetesen beszerzi, illetve lehetőséget biztosít számára, hogy az ilyen, eredeti céltól eltérő felhasználást megtiltsa.

 

6. Cookie-k, valamint egyéb automatizált adatgyűjtés és tárolás („webanalitikai szolgáltatások”)

 

A Droppy Kft. online felületeinek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva azok működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra. Adatkezelő biztosítja, hogy ezen automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az érintett által megadott adatokon túl Adatkezelő az online felületein működő szoftver segítségével adatokat gyűjthet arról, hogy miként használja azokat.

 

Ha meglátogatja valamelyik honlapunkat, akkor előfordulhat, hogy cookie-k formájában információkat helyezünk el számítógépén. A cookie-k olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az eligazodást. A cookie-k például azt teszik lehetővé, hogy egy weboldalt az Ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.

 

Weboldalaink minden egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azok információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:

-                 a használt böngésző típusa/verziója

-                 a hozzáféréssel rendelkező rendszer által használt operációs rendszer

-                 az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL

-                 azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer vezérel

-                 a weboldalhoz való hozzáférés dátuma és ideje

-                 egy internet-protokoll-cím (IP-cím)

-                 a hozzáféréssel rendelkező rendszer internetszolgáltatója

-                 egyéb olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak, ha az informatikai rendszerünket megtámadják.

 

Ezek az adatok nem meghatározott személyekhez rendelhetők hozzá. Ezen információkra sokszor szükség van:

-                 weboldalunk tartalmainak megfelelő kiadásához, 

-                 weboldalunk tartalmainak, illetve ezek reklámjainak optimalizálásához,

-                 informatikai rendszereink folyamatos működőképességének és weboldalunk technikájának biztosításához, valamint

-                 a szükséges adatok a bűnüldözőszervek számára történő rendelkezésre bocsájtása érdekében kibertámadás esetén. 

 

Ezen összegyűjtött adatokat és információkat az Adatkezelő ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki, hogy adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott személyes adatok számára optimális védelmet biztosítsunk.  A szerver naplófájlok adatai az érintett személy által megadott személyes adatoktól elkülönítve kerülnek tárolásra.

 

Az érintettnek lehetősége van törölni saját eszközéről a cookie-kat, valamint általában beállíthatja saját böngészőjét az összes cookie elfogadására vagy elutasítására. Általában a böngészők „súgó”-ja eligazítást ad, hogy hogyan lehet a böngészőben a cookie-kra vonatkozó szabályokat beállítani. Bizonyos online funkciók működéséhez viszont szükségesek a cookie-k, ezért ezek letiltása befolyásolhatja az online felületek, vagy azok egyes részeinek használatát és a felhasználói élményt.

 

A Droppy Kft. az online felületeken megjelenő cookie-k használatához történő kifejezett és aktív hozzájárulással az érintett hozzájárul az egyéb helyi tárolási technológiák, adatgyűjtők és egyéb adatok az alábbiakban leírt módon történő tárolásához és gyűjtéséhez az eszközein. Az Adatkezelő az online felületei működésének ellenőrzése és a visszaélések megakadályozása, valamint a felhasználói élmény javítása érdekében rögzíti a látogatói adatokat.

 

Cookiek és webanalitkai szolgáltatások:

-          Google Analytics: Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA 94043) https://marketingplatform.google.com/about/analytics/terms/us/

-          Google Adworks: Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA 94043) https://support.google.com/google-ads/answer/2549116?hl=hu

-          Facebook: Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) https://www.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199

 

A Webanalitikai Szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett a cookie banneren keresztül adott hozzájárulással kifejezetten hozzájárul és tudomásul veszi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. Adatkezelő nyilatkozik, hogy a Google-el az Európai Unió által előírt Általános Szerződési Feltételeknek megfelelő adatfeldolgozási szerződést kötött. A Facebook által kezelt cookie-k az Európai Unión belüli szervereiken kerül tárolásra.

 

A Google és a Facebook ezeket az információkat az online felületek érintett által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

 

7. Adatfeldolgozók

 

Adatkezelő a jogszabályoknak megfelelően adatfeldolgozókat vesz igénybe adatkezelési műveleteinek elvégzésére.

 

RackForest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Kft. hírlevelezési és szerver-szolgáltató (https://rackforest.com/wp-content/uploads/2019/07/adatkezelesi-szabalyzat.pdf )

 

Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):

Amennyiben érintett a Google által nyújtott Google Ads és Google Analytics elnevezésű szolgáltatás online felületén keresztül adja meg személyes adatait. A Google „Adatvédelmi Irányelvek” című dokumentuma a következő linken érhető el: www.google.com/intl/hu/policies/privacy/; további információ pedig itt érhető el: www.google.com/intl/hu/contact/.

 

Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; adatkezelési tájékoztató: https://www.facebook.com/about/privacy/previous) – webanalitikai és kapcsolattartási szolgáltatások.

 

Microsoft Inc. (One Microsoft Way, Redmond, WA, USA, https://www.microsoft.com/en-us/trust-center/privacy dpo: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr-data-protection-officer

 

OTP Mobilszolgáltató Kft (OTP Simple Pay online elektronikus fizetési szolgáltatás, adatkezelési tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/)

 

A fentieken túlmenően eseti jelleggel, a létrejött szerződés teljesítése érdekében az alábbi kategóriájú adatfeldolgozókat vesz igénybe Adatkezelő:

-          Futárszolgálati, gyorspostai kézbesítéssel foglalkozó üzleti partnerek

-          Raktározási szolgáltatást nyújtó üzleti partnerek

-          Dropshipping értékesítéssel rendelkező beszállító

-          Webshop szolgáltatást nyújtó harmadik felek

-          Piackutatási szolgáltatást végző partnerek

Ezen partnerekről és beszállítókról a megrendelést visszaigazoló emailben Adatkezelő tájékoztatást nyújt az érintettek részre, valamint külön érintetti kérelemre Adatkezelő további, teljeskörű tájékoztatást ad ezen adatfeldolgozókról.  

 

8. Kik férhetnek hozzá a személyes adatokhoz?

 

Az érintett által megadott személyes adatokhoz az erre feljogosított munkavállalói férhetnek hozzá. A személyes adatokhoz hozzáférő személyek azokat megismerhetik, rendszerezhetik, következtetéseket vonhatnak le azokból. A hozzáférést kapó személyekkel Adatkezelő titoktartási megállapodást köt minden esetben, és teljeskörű tájékoztatást nyújt számukra az adatok biztonságos, jogszabályoknak megfelelő kezeléséről.

 

9. Adatbiztonsági intézkedések és adattovábbítás

 

A Droppy Kft. mindent megtesz azért, hogy gondoskodjon az adatok biztonságáról, megteszi azokat az ésszerű fizikai, technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

 

Az Adatkezelő köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására, amire jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

 

10. Az adatai kezelésére vonatkozó általános nyilatkozatok

 

Jogellenesen, szerződéskötés nélkül nem adjuk el a begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy bírói döntés esetén. Ilyen esetekben csak a minimálisan szükséges mennyiségű adatokat adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Önt.

 

Az adatkezelés céljának megszűnése, illetőleg az Ön hozzájárulásának visszavonása után (és az esetleges releváns adójogi megőrzési időtartamok után) maradéktalanul töröljük az Ön összes személyes adatát, amennyiben ezen időpontban Ön nem rendelkezik máshogy adatainak kezeléséről egy egyértelmű jóváhagyás formájában. 

 

Az adatgyűjtésre, -mentésre és -használatra való hozzájárulását bármikor visszavonhatja indokolás nélkül. Az adatvédelmi kérések, általános javaslatok vagy panaszok esetén a fent meghatározott elérhetőségeinken állunk rendelkezésére.

 

Adatainak jogszerű kezelését minden munkatársunk és külső szolgáltatóink többek között aktív kommunikáció, az adatvédelmi titoktartásra vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása formájában valósítja meg.

 

Az adatvédelem, IT- és információbiztonság területén lévő összes technikai, szervezeti, fizikai, pl. logikai berendezések és intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére szolgálnak.

 

Adatait Adatkezelő a GDPR-nak megfelelő szolgáltatók által biztosított, védett környezetben tárolja.

 

Adatait a hatályos jogszabályoknak megfelelő ideig (számlázási adatok – 2000. évi C. törvény a számvitelről, 2017. évi CL törvény az adózás rendjéről), valamint az Ön törlésére vonatkozó kérelméig, illetőleg hozzájárulásának visszavonásáig tároljuk.

 

11. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

 

A tájékoztatás kéréshez és a hozzáféréshez való jog

 

Az érintett írásban tájékoztatást kérhet az Adatkezelőtől, hogy az Adatkezelő tájékoztassa:

-          milyen személyes adatait,

-          milyen jogalapon,

-          milyen adatkezelési cél miatt,

-          milyen forrásból,

-          mennyi ideig kezeli, 

-          az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

 

Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti. Adatkezelő az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

 

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. 

 

Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.  

 

A helyesbítéshez való jog

 

Az érintett írásban kérheti, hogy az Adatkezelő módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. Adatkezelő ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Adatkezelő az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

 

Adatkezelő abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha

-          a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja Adatkezelő rendelkezésére, vagy

-          az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

 

A törléshez való jog

 

Az érintett írásban kérheti Adatkezelőtől a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. 

 

A törlési kérelmet Adatkezelő abban az esetben utasítja el, ha valamely jogszabály az Adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége az Adatkezelőnek, úgy az Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

 

A zároláshoz való jog

 

Az érintett írásban kérheti, hogy a személyes adatait Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

 

Az adatkezelés korlátozásához való jog

 

Az érintett írásban kérheti, hogy személyes adatainak kezelését Adatkezelő korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet.

 

Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett, 

-          ha az érintett vitatja Adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),

-          ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),

-          ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).

 

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. 

 

Adatkezelő az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére Adatkezelő tájékoztatja ezen címzettekről.

 

A jogorvoslathoz való jog

 

Ön jogosult az alábbi lehetőségek szerint jogorvoslattal élni:

-          Adatkezelővel történő vitarendezés: minden tiltakozását, kérelmét előterjesztheti nálunk, szóban vagy írásban, személyesen, elektronikus, vagy postai úton a fent meghatározott elérhetőségen.

-          Panasztételhez való jog: ha Adatkezelővel nem sikerül rendeznie a vitás ügyét, vagy úgy ítéli meg, hogy jogsérelem következett be (vagy ennek közvetlen veszélye fennáll) az adatait illetően, Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36(1)3911400

Telefax: +36(1)3911410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

 

-          A bírósághoz fordulás joga (keresetindítási jog): Ön jogosult – a panasztételi jogától függetlenül - bírósághoz fordulni, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait. Az Adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. 

 

12. Az adatvédelmi tájékoztató módosításai


Fenntartjuk magunknak a jogot arra, hogy az adatvédelmi gyakorlatainkat és jelen irányelvet módosítsuk azért, hogy adott esetben a releváns törvényekhez, ill. előírásokhoz tudjuk illeszteni őket, vagy, hogy jobban megfeleljenek az Önök igényeinek. Adatvédelmi gyakorlataink lehetséges módosításait itt hozzuk nyilvánosságra.