Adatvédelmi és adatkezelési szabályzat

A Webáruházban történő vásárláshoz és a megrendelt termékek kiszállításához és/vagy átadásához, valamint a vásárlásról kiállított áfa-s számla elkészítéséhez szükséges, hogy a Vásárló a vásárlást megelőzően a Webáruház felhasználójaként regisztráljon, és a regisztrációt követően a hivatkozott tevékenységekhez szükséges adatokat megadja, vagy regisztráció nélküli vásárlás esetén a szükséges adatokat megadja. A Szolgáltató kijelenti, hogy a regisztráció során és/vagy azt követően kizárólag a rendeléshez és a rendelés teljesítéséhez feltétlenül szükséges adatokat kéri el. A Vásárló regisztrációját és ezzel együtt minden személyes adatát a info@forgacscsempehaz.hu e-mail címre küldött írásos kérelme alapján a Szolgáltató bármikor kitörli. 

Az adatkezelő, melynek adatai:

  • Név: Forgácsné Vaga Irén e.v.
  • Székhely: 9300 Csorna, Kossuth Lajos u. 19.
  • Adószám: 63796733-2-28
  • Statisztikai számjel: 63796733 4752 231 08
  • E-mail cím: info@forgacscsempehaz.hu
  • Telefonszám: +36 20 965 3994
  • Bankszámlaszám: ERSTE BANK:11600006-00000000-46919845

(a továbbiakban szolgáltató, vagy Adatkezelő) az alábbi tájékoztatónak veti alá magát:

Az Európai parlament 2016. április 27-én hozott, 2018. május 25-től érvénybe lépő 2016/679 számú rendelete alapján, a természetes személyek személyes adatainak kezeléséről, védelméről, szabad áramlásáról, valamint a 95/46/EK számú Általános adatvédelmi rendelet hatályon kívül helyezéséről az alábbi tájékoztatást adjuk.

Érintett weboldal, ahol az adatkezelés történik jelen tájékoztató szerint: www.forgacscsempe.hu

Az adatkezelési tájékoztató online elérhetősége: http://forgacscsempe.hu/adatvedelmi-es-adatkezelesi-szabalyzat (az Adatkezelési tájékoztató módosításai, frissítései ezen a webcímen történő közzététellel lépnek hatályba)


 

Fogalmi definíciók

Személyes adat
Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, vagy más jellemző tényező alapján azonosítani lehet.
 

Adatkezelés
Az adatkezelés a személyes adatok körében magában foglalja a személyes adatok felvételét és tárolását, feldolgozását, hasznosítását, továbbítását, nyilvánosságra hozatalát, megváltoztatását és a további feldolgozásuk megakadályozását.
 

Adatkezelő
Az a személy vagy szervezet, aki / amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozó
Az személy vagy szervezet, aki / amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
 

Az érintett hozzájárulása
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja cselekedet útján a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
 

Adatvédelmi incidens
A biztonság olyan sérülését értjük ez alatt, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A személyes adatok kezelésének módja

  • Jogszerűség
    A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
     
  • Célhoz kötöttség
    A személyes adatok gyűjtése csak jogszerű és egyértelműen meghatározott célból történhet.
     
  • Adattakarékosság
    A személyes adatok kezelése során a kezelt adatok körét a szükségesre kell korlátozni.
     
  • Pontosság
    A pontatlan személyes adatokat haladéktalanúl törölni, vagy javítani kell.
     
  • Korlátozott tárolhatóság
    A személyes adatok tárolásának úgy kell megvalósulnia, hogy az érintettek azonosítását csak addig teszi lehetővé, míg az adatkezelés célja teljesül.
     
  • Integritás és bizalmas jelleg
    A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
     
  • Elszámoltathatóság
    Az adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására

 

Webáruház üzemeltetéséhez kapcsolódó adatkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja

Személyes adat

Az adatkezelés célja

Vezetéknév és keresztnév

A kapcsolatfelvételhez, azonosításhoz, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

Telefonszám

A kapcsolattartáshoz szükséges.

E-mail cím

A kapcsolattartáshoz szükséges.

Jelszó

A webáruházba történő biztonságos belépéshez szükséges.

Számlázási név és cím

A számla kiállításához szükséges.

Szállítási név és cím

A kiszállításhoz szükséges.

A regisztráció és a vásárlás időpontjai

Technikai művelet végrehajtása.

IP cím

Technikai művelet végrehajtása.

 

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

  • Az érintettek köre
    A webáruház összes regisztrált felhasználója, és összes vásárlója.
     
  • Az adatkezelés időtartama, az adatok törlésének határideje
    Amennyiben a felhasználó törli a fiókját a webáruházból, akkor a kezelt személyes adatai azonnal törlésre kerülnek, kivéve a számviteli bizonylatok, melyeket a 2000. évi C. számviteli törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni.
     
  • Lehetséges adatkezelők, akik a személyes adatok megismerésére jogosultak
    A személyes adatokat az adatkezelők, és azok munkatársaik kezelhetik.
     
  • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
    Az érintett kérelmezheti, hogy az adatkezelő által kezelt, az érintettekre vonatkozó adatokat adják ki részére, vagy helyesbítsék, vagy töröljék, és rendelkezhet az adatkezelés korlátozásáról is, illetve bármikor visszavonhatja az adatkezelésre vonatkozó hozzájárulását. Mindezeket az adatkezelő adatainál található elérhetőségek bármelyikén tudja az érintett az adatkezelő felé jelezni postai úton, vagy e-mailen, vagy telefonon.
     

Az adatkezelés jogalapja

  • az érintett hozzájárulása
  • a 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján:
  • “A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.”
  • kötelező adatkezelés a számvitelről szóló 2000. évi C. törvény alapján
     

Tájékoztatás
Tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán alapul, de adatszolgáltatás szükséges a rendelések teljesítéséhez, ezért ha Ön az adatkezeléshez nem járul hozzá, akkor az Ön rendelését nem fogjuk tudni teljesíteni.

Adatfeldolgozók

Tárhely szolgáltató, Webhosting

  • Neve: Tárhely.Eu Kft.
  • Székhelye: 1144 Budapest, Ormánság utca 4. X. em. 241
  • Cégjegyzékszám: 01-09-909968
  • Adószám: 14571332-2-42
  • Adatok kezelésének helye: 1136 Budapest Victor Hugo u. 18-22
  • E-mail: iroda@tarhely.eu
  • Weboldal: http://www.tarhely.eu/
  • Telefon: 06-1-789-2-789

A kezelt adatok köre az érintettek által megadott összes személyes adat. Az érintettek köre a weboldal összes látogatója. Az adatkezelés célja a webáruház megfelelő üzemeltetése. Az adatkezelés időtartama az érintettektől érkező törlési kérelemig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig. Az adatfeldolgozás jogalapja az érintett hozzzájárulása, illetve az 2001. évi CVIII. törvény 13/A. § (3) bekezdése és az 2011. évi CXII. törvény 5. § (1) bekezdése.

A kezelt adatok köre az érintettek által megadott összes személyes adat.
Az érintettek köre a weboldal összes látogatója.
Az adatkezelés célja a webáruház megfelelő üzemeltetése.
Az adatkezelés időtartama az érintettektől érkező törlési kérelemig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
Az adatfeldolgozás jogalapja az érintett hozzzájárulása, illetve az 2001. évi CVIII. törvény 13/A. § (3) bekezdése és az 2011. évi CXII. törvény 5. § (1) bekezdése.


Webáruház szoftver szolgáltató

  • Neve: Lovas Viktor e.v.
  • Székhelye: 6000, Kecskemét, Magvető utca. 8.
  • Adatok kezelésének (szoftverfejlesztés) helye: 6000, Kecskemét, Magvető utca. 8.
  • E-mail: viktor.lovas@gmail.com
  • Weboldal: www.lovasviktor.hu
  • Telefon: 06-20-43-66-893

A kezelt adatok köre az érintettek által megadott összes személyes adat.
Az érintettek köre a weboldal összes látogatója.
Az adatkezelés célja a webáruház megfelelő üzemeltetése.
Az adatkezelés időtartama az érintettektől érkező törlési kérelemig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
Az adatfeldolgozás jogalapja az érintett hozzzájárulása, illetve az 2001. évi CVIII. törvény 13/A. § (3) bekezdése és az 2011. évi CXII. törvény 5. § (1) bekezdése.
 

Webáruház statisztika, marketing és karbantartás szolgáltató

  • Neve: Lovas Géza e.v.
  • Székhelye: 6000, Kecskemét, Magvető utca. 8.
  • Adatok kezelésének helye: 6000, Kecskemét, Magvető utca. 8.
  • E-mail: geza84@gmail.com
  • Weboldal: www.lovasgeza.hu
  • Telefon: 06-20-94-31-506

A kezelt adatok köre az érintettek által megadott összes személyes adat.
Az érintettek köre a weboldal összes látogatója.
Az adatkezelés célja a webáruház megfelelő üzemeltetése.
Az adatkezelés időtartama az érintettektől érkező törlési kérelemig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
Az adatfeldolgozás jogalapja az érintett hozzzájárulása, illetve az 2001. évi CVIII. törvény 13/A. § (3) bekezdése és az 2011. évi CXII. törvény 5. § (1) bekezdése.
 

Cookie-k (sütik) kezelése
Az adatkezelő a webáruház üzemeltetéséhez kis adatcsomagokat (ún. “sütiket”) helyez el a látogatók számítógépén. Ezeknek a sütiknek egy része személyes adatokat nem tartalmaznak, kezelésükhöz az érintettek előzetes hozzájárulása nem szükséges. Ezeket az adatokat olvassa vissza a weboldal egy a látogató későbbi látogatása (weboldalra történő visszatérése) során, valamint az aktuális munkamenet (látogatás) során, hogy a webáruház alapvető folyamatait (kosár, megrendelés leadása) a látogatók számára biztosítani lehessen.

 

Süti típusa

Adatkezelés jogalapja

Adatkezelés időtartama

Kezel adatok

Munkamenet (session)

2001. CVIII. törvény 13/A. § (3) bekezdése

Az adott látogatói munkamenet befejezéséig

SESS / SSESS

JavaScript

2001. CVIII. törvény 13/A. § (3) bekezdése

Az adott látogatói munkamenet befejezéséig

has_js

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

_ga

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__utma

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

24 óra

_gid

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

Az adott látogatói munkamenet befejezéséig

__utmc

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

6 hónap

__utmz

Google Tag Manager

2011. évi CXII. törvény 5. § (1) bekezdése

1 perc

_gat

Google AdWords

2011. évi CXII. törvény 5. § (1) bekezdése

90 nap

_gac

YouTube embed video

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__utmb

AddThis (közösségi megosztást segítő)

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__atuvc

 

A fenti táblázatban felsorolt sütik egy része csak akkor van használatban, ha azt a weboldal tartalma (pl. egy YouTube videó beillesztése ún <embed> kód segítségével), vagy bizonyos marketing kampányok (pl. Google AdWords hirdetések) azokat megkövetelik. Ezért nem biztos, hogy a fenti táblázatban felsorolt összes süti használatban van minden időben, de bármikor használatban lehet.

Alapértelmezés szerint a weboldal használ olyan sütiket is, melyek pl. a böngészési élményeket követnek, névtelen statisztikákat készítenek.... Továbbá Ön megakadályozhatja, hogy ezek a sütik az Ön személyes adatait összegyűjtsék az alábbi gombra kattintással:

[ Törölje a weboldal cookie-ait. ]

 

Követés elleni védelem
A követés elleni védelem egy olyan funkció, amely lehetővé teszi a látogatók számára, hogy letiltsák azt, hogy a webhelyek bármely célból nyomon követhessék őket, beleértve az elemzési szolgáltatások, hirdetési hálózatok és szociális platformok használatát. A nem nyomon követhető opciók számos böngészőben érhetők el, többek között:

  • Firefox
  • Chrome
  • Safari (angolul)
  • Opera (angolul)

Ha engedélyezi a követés elleni védelmet a webböngészőben, a Google Analytics tiszteletben fogja tartani a választását. Nem fogják követni. Emellett Ön kiválaszthatja a weboldal statisztikáinak összevonását és elemzését;

Ha letiltotta az összes cookie-t a böngészőből, továbbra is gyűjtünk általános adatokat a böngészésről (például a látogatónk rekordját a weboldalunkról), de kevésbé pontosak lesznek, és a látogatását nem fogják követni.
 

Számlázás

  • Neve: Forgácsné Varga Irén e.v
  • Székhelye: 9300 Csorna, Kossuth Lajos u. 19.
  • Adatok kezelésének helye: 9300 Csorna, Kossuth Lajos u. 19.
  • E-mail: info@forgacscsempehaz.hu
  • Weboldal: www.forgacscsempe.hu
  • Telefon: +36 20 9653994

A kezelt adatok köre az érintettek által megadott számlázási adatok (név, cím, adószám).
Az érintettek köre a weboldal összes vásárlója.
Az adatkezelés célja a webáruház megfelelő üzemeltetése számviteli szempontból.
Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
Az adatfeldolgozás jogalapja a kötelezettség a számvitelről szóló 2000. évi C. törvény alapján.

Szállítás

  • Neve: Forgácsné Varga Irén e.v
  • Székhelye: 9300 Csorna, Kossuth Lajos u. 19.
  • Adatok kezelésének helye: 9300 Csorna, Kossuth Lajos u. 19.
  • E-mail: info@forgacscsempehaz.hu
  • Weboldal: www.forgacscsempe.hu
  • Telefon: +36 20 9653994

A kezelt adatok köre az érintettek által megadott szállítási adatok (név, cím, telefonszám).
Az érintettek köre a weboldal összes vásárlója, aki a rendelését kiszállítással veszi át.
Az adatkezelés célja a megrendelt termékek házhoz szállítása.
Az adatkezelés időtartama a kiszállítás befejezéséig.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, illetve az Infotv. 5. § (1) bekezdése.

 

Hírlevél

  • Az adatkezelő nem küld kéretlen reklámüzenetet.
  • A  gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a alapján reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor küldhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult, továbbá a reklám címzettje a reklám küldéséhez szükséges személyes adatainak kezeléséhez is előzetesen egyértelműen és kifejezetten hozzájárult.
  • Az adatkezelő biztosítja a címzetteket arról, hogy az adatkezelő bármely elérhetőségére érkezett leiratkozási igénynek eleget tesz, és minden olyan személyes adatot töröl, aminek kezelése kifejezetten a hírlevél küldéséhez volt szükséges. Ezután a reklám címzettjének (aki a leíratkozási igényét jelezte), további reklám célú üzenetet (hírlevelet) nem küld.
  • Az adatkezelő biztosítja a címzetteket arról, hogy az adatkezelő bármely elérhetőségére érkezett adat helyesbítési igénynek eleget tesz.
  • A kezelt adatok köre az érintettek által, a hírlevél feliratkozáskor megadott személyes adatok (név, e-mail cím, feliratkozás időpontja, IP cím)
  • Az érintettek köre a hírlevélre feliratkozók.
  • Az adatkezelés célja a hírlevelek kiküldése azok számára, akik a hírlevélre feliratkoztak.
  • Az adatkezelés időtartama az érintett hozzájárulásának visszavonásáig, vagyis a leiratkozásig.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. marketing munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja a Felhasználó hozzájárulása, illetve az Infotv. 5. § (1) bekezdése.
  • Tájékoztatjuk Önt, hogy a hírlevelek fogadásához Önnek meg kell adnia személyes adatait. Amennyiben nem adja meg személyes adatait, vagy az adatkezeléshez nem járul hozzá, ebben az esetben nem tudjuk biztosítani Önnek a hírlevelek küldését.

 

Panaszkezelés

  • A kezelt adatok köre az érintettek által, a panasz benyújtásakor megadott személyes adatok (név, e-mail cím, telefonszám, rendelésazonosító, számlázási, és szállítási cím)
  • Az érintettek köre a panaszokkal élő összes érintett.
  • Az adatkezelés célja az esetlegesen felmerülő, a webáruházzal, a rendeléssel, vagy bármi egyéb, ezekhez kapcsolódó panaszok kezelése, kivizsgálása, megoldása.
  • Az adatkezelés időtartama a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. ügyfélszolgálati munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
  • Tájékoztatjuk Önt, hogy a panaszkezeléshez Önnek meg kell adnia személyes adatait. Amennyiben nem adja meg személyes adatait, vagy az adatkezeléshez nem járul hozzá, ebben az esetben nem tudjuk biztosítani az Ön panaszának a kezelését.

 

Közösségi hálózat

  • Közösségi hálózat tagjai: Google+, Facebook, Twitter, Pinterest, Instagram, YouTube.
  • A kezelt adatok köre az érintettek által, a különböző közösségi weboldalakon regisztráltak nevei, és profilképei.
  • Az érintettek köre azok a látogatók, akik valamilyen közösségi weboldalon regisztráltak, és kedvelték az adatkezelő weboldalát.
  • Az adatkezelés célja a weboldal népszerűsítése az egyes közösségi weboldalakon történő kedvelésekkel, megosztásokkal.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. marketing munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése alapján.
  • Az adatkezelés nem az adatkezelő weboldalán, hanem az adott közösségi weboldalon történik, így az adatkezelés időtartamára, és módjára az adott közösségi oldal szabályzata vonatkozik.

 

Egyéb adatkezelések

  • Amennyiben az érintetnek valamilyen problémája vagy észrevétele lenne az adatkezelő által részére nyújtott szolgáltatással kapcsolatban, akkor azt jelezheti az adatkezelő bármely elérhetőségén.
  • Az érintettektől az adatkezelő felé bármely kommunikációs csatornán beérkező adatokat az adatkezelő legfeljebb 2 év múlva törli, kivéve ha erre valamilyen más törvényi kötelezettség (pl. panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény) nem kötelezi.
  • Az adatkezelő köteles az adatok közlésére, átadására amennyiben jogszabályi felhatalmazás alapján egy erre jogosult szerv megkeresi.

 

Érintettek jogai

  • Hozzáférés joga
    Az érintett jogosult arra, hogy az adatkezelő részéről visszajelzést kapjon az érintett személyes adatainak kezelésének tényéről, és amennyiben az adatkezelő kezeli az érintett személyes adatait, úgy az érintett hozzáférést kapjon a kezelt személyes adatokhoz.
     
  • Helyesbítéshez való jog
    Az érintett jogosult arra, hogy az adatkezelőtől kérje a hibás, vagy hiányos személyes adataira vonatkozó helyesbítést.
     
  • Törléshez való jog
    Az érintett jogosult arra, hogy az adatkezelőtől kérje az általa kezelt, az érintettre vonatkozó személyes adatok törlését, kivéve, ha ez valamilyen jogszabályi kötelezettségbe nem ütközik (pl. számviteli törvény).
     
  • Elfeledtetéshez való jog
    Amennyiben az adatkezelő nyilvánosságra hozott valamilyen személyes adatot, amit ezt követően törölni köteles, úgy minden elvárható és ésszerű lépést meg kell tennie ahhoz, hogy a nyilvánosan elérhető (pl. publikus link) személyes adatok is törlésre kerüljenek.
     
  • Adatkezelés korlátozásához való jog
    Az érintett jogosult arra, hogy az adatkezelő az adatok kezelését korlátozza, amennyiben az alábbiak valamelyike felmerül:
    • a személyes adatok pontatlanok, ez esetben az adatkezelés korlátozása arra az időszakra terjedhet, amíg az adatkezelő az adatokat nem ellenőrzi
    • jogellenes adatkezelés történt, de Ön nem kéri az adatainak törlését, csak kezelésüknek korlátozását
    • az adatkezelőnek már nincs szüksége az Ön személyes adatainak kezelésére, de Ön szeretné, ha nem törölnék őket, pl. jogi igények előterjesztéséhez
    • az érintett tiltakozott az adatkezelés ellen, ez esetben az adatkezelés korlátozása arra az időszakra terjedhet, amíg ki nem derül, hogy az adatkezelő indokai elsőbbséget élveznek e az Ön indokaival szemben
       
  • Adathordozhatósághoz való jog
    Az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatokat
    • az adatkezelőtől megkapni széles körben használt, tagolt, géppel olvasható formátumban
    • más adatkezelő(k)höz továbbítani
    • továbbíttatni az adatkezelő segítségével más adatkezelőhöz

Amennyiben az adatkezelés automatizált módon történik és az adatok kezelése az érintett hozzájárulása alapján, vagy szerződéses jogalapon történik.

  • Tiltakozáshoz való jog
    Az érintett jogosult tiltakozni a saját személyes adatai kezelése ellen, bármely, a saját helyzetével kapcsolatos okból, vagy közvetlen üzletszerzés esetén.
     
  • Tiltakozás közvetlen üzletszerzés estén

 

Intézkedési határidő

  • Amennyiben az érintett valamilyen kérelmet nyújt be az adatkezelőnek az adatok kezelésével kapcsolatban, akkor az adatkezelő 1 hónapon belül tájékoztatja az érintettet az intézkedésről.
  • Indokolt esetben, a késedelem okának megnevezésével, legkésőbb a kérelem kézhezvételétől számított 1 hónapon belül az adatkezelő 2 hónappal meghosszabbíthatja az intézkedésről szóló tájékoztatás határidejét.
  • Amennyiben az adatkezelő nem kíván intézkedést hozni a kérelem miatt, úgy erről az érintettet a kérelem kézhezvételétől számított 1 hónapon belül értesíti, és tájékoztatja arról, hogy az érintettnek jogában áll panaszt benyújtani bármely  független felügyeleti hatósághoz, valamint bírósághoz is fordulhat panaszával kapcsolatban.

 

Adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó(k) minden ésszerű és elvárható módon biztosítják az adatok biztonságos kezelését, és védelmét az adott helyzetnek megfelelő szervezési és technikai intézkedésekkel, mint pl:

  • az adatok titkosítása
  • az adatok kezelésére használatos eszközök és rendszerek megfelelő üzemeltetése, karbantartása
  • technikai hiba esetén az adatok biztonságos helyreállítása

 

Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben az adatvédelmi incidens az érintettre nézve valószínűsíthetően magas kockázattal jár, úgy az adatkezelő az érintettet azonnal tájákoztatja az adatvédelmi incidensről. E tájékoztatónak tartalmaznia kell:

  • az adatvédelmi incidens jellegét
  • a valószínüsithető következményeket
  • az adatvédelmi incidens nyomán tervezett és hozott intézkedéseket
  • egy, a további további tájékoztatást nyújtó személy nevét, elérhetőségét

Adatvédelmi incidens esetén az érintettet tájékoztatni nem szükséges, amennyiben az alábbiak bármelyike fennáll:

  • az adatkezelő olyan szervezési vagy technikai intézkedésekett tett, melyek hatására az incidens által érintett személyes adatok az arra jogosulatlanok számára értelmezhetetlenek (pl. titkosítás)
  • az adatvédelmi incidens valószínűsíthetően nem járt magas kockázattal egyetlen érintettre nézve sem
  • a tájékoztatás indokolatlanúl nagy terheket róna az adatkezelőre, ilyen esetben az érintettek tájékoztatását nyilvánosan közzétett információk segítségével kell biztosítani

A felügyeleti hatóság az adatvédelmi incidens kockázatának mérlegelése után, amennyiben azt magasnak ítélte, és amennyiben az adatkezelő az érintetteket még nem tájékoztatta, elrendelheti a tájékoztatási kötelezettséget az adatkezelő számára.

 

Adatvédelmi incidens bejelentése a hatóságnak

Az adatkezelő a természetes személyek adataira vonatkozóan, kockázattal járó adatvédelmi incidenst az 55. cikk alapján illetékes felügyeleti hatóságnak legkésőbb 72 órán belül köteles jelenteni, miután az incidens az adatkezelő tudomására jut. Amennyiben több mint 72 óra elteltével tesz eleget a bejelentési kötelezettségének, úgy a késedelmet indokolnia szükséges.

Panasztételi lehetőség

Az adatkezelő jogsértése ellen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni panasszal:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Postafiók: 5.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu

 

Jogszabályi háttér

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

2005. évi XC. törvény az elektronikus információszabadságról

  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseirl (főképp a 13/A. §-a)
  •