Add meg itt a címsor szövegét

Adatkezelési tájékoztató

 

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

1. Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy
szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek
képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt
és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az
Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától
alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a
továbbiakban: GDPR) 12.
cikke, az önrendelkezési jogról és az
információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv.,
valamint az egyes adatkezelések szempontjából releváns további jogszabályok
figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú
melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti
Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás
adatvédelmi követelményeiről szóló ajánlásban foglalt
megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az
5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében
jártunk el.

 

2. Adatkezelő adatai

Név

Benkő Bence ev.

Weboldal

Székhely

1108 Budapest, Sibrik Miklós út 82-84

Adószám

56182334-1-42

E-mail

hello@chatbee.hu

Telefonszám

+36302444360

                                                                             

3. Milyen adatkezelési folyamatok történnek a Weboldalon?[Gdpr1] 

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó
azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok
elvárnak minden adatkezelőtől.

 

3.1. Hírlevél-küldéshez
kapcsolódó adatkezelés

 

Annak érdekében, hogy naprakész információkkal lássuk el
Weboldalunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel
kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

 

3.1.1. A kezelt
személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

név

ennek megadásával hírlevelünkben meg
tudjuk szólítani a Felhasználót

e-mail cím

ennek megadásával ismerjük meg a
Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket

3.1.2. Az
adatkezelés jogalapja

A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja,
illetve a
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1)
bekezdése).

 

3.1.3. Az adatkezelés
időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig
kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra
való kattintással a Felhasználó bármikor visszavonhatja.

 

3.1.4. Az
adatkezelés módja

Elektronikus formában.

3.2. Kapcsolatfelvétellel
összefüggő adatkezelés

 

Weboldalunkon és Messenger chatbotunkon keresztül fel lehet venni velünk a kapcsolatot
bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

 

3.2.1. A kezelt
személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

név

Felhasználó beazonosítása

cégnév

Cég beazonosítása

e-mail cím

kapcsolatfelvétel a Felhasználóval

telefonszám

kapcsolatfelvétel a Felhasználóval

 3.2.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c)
pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az
Elkertv. 13/A. § (1) és (3) bekezdései.

3.2.3. Az
adatkezelés időtartama

A kapcsolatfelvételt követő 1 évig.

 

3.2.4. Az
adatkezelés módja

Elektronikus formában.

3.3. Nyilatkozat adatfeldolgozói tevékenységgel kapcsolatban

 

A GDPR 4. cikk 7. és 8. pontjaiban leírt fogalmak értelmében a Hűségprogramok működtetésével összefüggő szolgáltatásainkat igénybe vevő Megrendelők a Hűségprogramban részvevő vásárlóik személyes adatainak tekintetében adatkezelőnek (a személyes adatok kezelésének céljait és eszközeit önállóan meghatározza), míg mi adatfeldolgozónak (az adatkezelő nevében személyes adatokat kezel) minősülünk. A GDPR 28. cikkében foglaltak kiegészítéseként az alábbi nyilatkozatot tesszük jelen pontban Hűségprogramok működtetésével összefüggő szolgáltatást igénybe vevő Megrendelők felé:

 

Tevékenységünk során megfelelő garanciákat nyújtunk a GDPR követelményeinek való megfelelés és az érintettek (Megrendelő Vásárlói, akik részt vesznek a Hűségprogramban) jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása érdekében.

 

A Megrendelő által kezelt személyes adatokat kizárólag a Hűségprogramban irányadó általános szerződési feltételekben leírt célokból kezeljük.

 

Biztosítjuk azt, hogy a személyes adatok kezelésére feljogosított munkatársaink titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.

 

Megfelelő, kockázattal arányos technikai és szervezési intézkedéseket hajtunk végre a Hűségprogram működése során kezelt személyes adatok védelme érdekében.

 

További adatfeldolgozót – ide nem értve a jelen tájékoztató 6.3. pontjában szereplő szolgáltatót – nem, vagy kizárólag a Megrendelő utasítása alapján veszünk igénybe, a köztünk fennálló szerződéses keretek között.

 

Adatbiztonsági intézkedések végrehajtása, adatvédelmi incidensek és érintetti megkeresések kivizsgálása, továbbá adatvédelmi hatásvizsgálatok elvégzése során teljes mértékben együttműködünk a Megrendelővel, a köztünk fennálló szerződéses keretek között.

 

A szolgáltatás teljesítésének esetleges befejezését követően a Megrendelő döntése alapján minden személyes adatot törlünk vagy visszajuttatunk a Megrendelőnek, és töröljük a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok további tárolását írja elő.

 

A Megrendelő rendelkezésére bocsátunk minden olyan információt, amely a GDPR-ban az adatfeldolgozók igénybevételére meghatározott kötelezettségek teljesítésének igazolásához szükséges.


 

 

4. Milyen jogai vannak a Felhasználóknak?

 

Számunkra fontos, hogy adatkezelésünk megfeleljen a
tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek
fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd
ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai
kezelésének részleteiről, valamint jogszabályban meghatározott esetekben
kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását,
és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését
és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő
elérhetőségeinkre tudja címezni.

 

4.1. Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes
adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük
részleteihez hozzáférhet.

 

4.2. Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül
helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult
kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján
történő – kiegészítését.

 

4.3. Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat,
ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy
tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

 

4.4. Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli –
igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen
nyilvánosságra került adatait megismerte, illetve megismerhette.

 

4.5. Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a
személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk
tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a
megadott személyes adatokra.

4.6. Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

 

4.7. Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn
belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk,
és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban
tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük
a kérelem elutasításának ténybeli és jogi indokait.

 

4.8. Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal
tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért
igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre
tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és
bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a
kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés
úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

         
a Polgári Törvénykönyvről szóló 2013. évi V.
törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is
megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken
keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

         
az Infotv.-ben foglaltak szerint a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail:
ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html;
online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban:
NAIH) fordulhat és panaszt tehet.

5. Joggyakorlásra irányuló kérelemmel kapcsolatos
eljárásunk

 

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden
esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a
Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul,
vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére
tájékoztatást nyújtunk ezekről a címzettekről.

 

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott
intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül
– ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást
nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a
kérelmek számára tekintettel – további két hónappal meghosszabbítható. A
határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől
számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható,
feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb
annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót
ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet
bírósági jogorvoslati jogával (4.8. pont).

 

5.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a
kérelmet benyújtó természetes személy kilétével kapcsolatban, további,
személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az
intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az
adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való
jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást,
illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy –
különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a
kérelem alapján történő intézkedést.

6. Személyes adatok lehetséges címzettjei[Gdpr2] , adatfeldolgozók

6.1. Weboldal működésével összefüggésben

A Weboldal használata során megadott személyes adatokhoz a
tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Tárhely.Eu Szolgáltató Kft.

Elérhetőségek:

            E-mail: support@tarhely.eu

            Telefon:
+36 1 789 2 789

6.2. Hírlevél-küldéssel összefüggésben

A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek
üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó
adatai az alábbiak:

Név: Mailchimp
– The Rocket Science Group LLC

Elérhetőségek:

675 Ponce de Leon
Ave NE

Suite 5000

Atlanta, GA 30308
USA

6.3. Chatbot-szolgáltatással összefüggésben

A Weboldal használata során igénybe vehető chat szolgáltatás
üzemeltetője adatfeldolgozóként szintén hozzáférhet a Felhasználók személyes
adataihoz.

Név: ManyChat, Inc

Elérhetőségek: support@ManyChat.com

6.6. Közösségi média felületekkel összefüggésben

Weboldalunk több közösségi média felülettel is rendelkezik (például
Facebook, Linkedin Twitter, Google+, Instagram, You Tube); így ha például a
Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket
Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára
elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az
adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns
információk.

7. Adatbiztonság[GDPR3] 

A Felhasználó személyes adatai megismerésére a mi és az
adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez
szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai
és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1. Szervezési
intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez
köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül
a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és
szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges
mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig
használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési
jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl.
összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az
annak biztonságos használatához szükséges szakmai, üzleti és
információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú
titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a
titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2. Technikai
intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok
kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló
informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk,
többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat.
Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben
hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan
– azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz
meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a
jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel
(pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk
működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső
elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink,
szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan
elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki,
amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett
műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan
hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált
szerverén, védetten és zártan található.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi
követelményeiről szóló ajánlás figyelembevételével
a weboldalon https protokollt
használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

8. Egyéb rendelkezések

8.1. Adatgyűjtés aktivitásról

A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem
kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb
adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező
adatokkal.

8.2. Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától
eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk,
és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg
lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

8.3. Nyilvántartási kötelezettség[Gdpr4] 

A felelősségünkbe tartozóan végzett adatkezelési
tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység
nyilvántartása) a GDPR 30. cikkének megfelelően.

8.4. Adatvédelmi incidens[Gdpr5] 

Adatvédelmi incidens a biztonság olyan sérülése, amely a
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei
szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket,
feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és
az orvoslására tett intézkedéseket.

8.5. Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan
módosítani.

Hatályos: 2020.05.10.

Benkő Bence ev.

Adatkezelő

 

1. számú melléklet

A vonatkozó
jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe
vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi
ajánlásokat, különös tekintettel az alábbiakra:

         
a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április
27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

         
az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény
(Infotv.);

         
a Polgári Törvénykönyvről szóló 2013. évi V.
törvény (Ptk.);

         
a polgári perrendtartásról szóló 2016. évi CXXX.
törvény (Pp);

         
a számvitelről szóló 2000. évi C. törvény
(Számv. tv.);

         
a fogyasztóvédelemről szóló 1997. évi CLV.
törvény (Fgytv.);

         
az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

 

2. számú melléklet

A személyes adatok kezelésével kapcsolatos fogalmak

 

         
adatkezelő: az a jogi személy, amely a személyes
adatok kezelésének céljait és eszközeit meghatározza;

         
adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;

         
adattovábbítás: az adat meghatározott harmadik
személy számára történő hozzáférhetővé tétele;

         
adattörlés: az adatok felismerhetetlenné tétele
oly módon, hogy a helyreállításuk többé nem lehetséges;

         
adatmegjelölés: az adat azonosító jelzéssel
ellátása annak megkülönböztetése céljából;

         
adatkezelés korlátozása: a tárolt személyes
adatok megjelölése jövőbeli kezelésük korlátozása céljából;

         
adatmegsemmisítés: az adatokat tartalmazó
adathordozó teljes fizikai megsemmisítése;

         
adatfeldolgozó: az a jogi személy, amely az
adatkezelő nevében személyes adatokat kezel;

         
címzett: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a
személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

         
cookie: a webszerver által küldött és a
felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag
(szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások
alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében;

         
érintett/felhasználó: azonosított vagy
azonosítható természetes személy; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

         
harmadik személy: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos
az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak;

         
az érintett hozzájárulása: az érintett
akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;

         
IP cím: valamennyi hálózatban, amelyben a
kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz
azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli
azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt
számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

         
személyes adat: az érintettre vonatkozó bármely
információ.;

         
tiltakozás: az érintett nyilatkozata, amellyel
személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését,
illetve a kezelt adatok törlését kéri.

 

3. számú melléklet

Érintetti jogok

 

 

Hozzáférés

A Felhasználó jogosult arra, hogy – elérhetőségeink
valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt
személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap
tájékoztatást:

         
személyes adatainak kezelése folyamatban van-e;

         
az adatkezelés céljai;

         
az érintett személyes adatok kategóriái;

         
azon címzettek vagy címzettek kategóriái,
akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

         
a személyes adatok tárolásának tervezett
időtartama;

         
jogai;

         
jogorvoslati lehetőségei;

         
az adatforrásokra vonatkozó információ.

A Felhasználó kérheti továbbá az adatkezelés tárgyát képező
személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a
személyes adatokat tagolt, széles körben használt, számítógéppel olvasható
formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon
bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

 

Helyesbítés

A Felhasználó – elérhetőségeinken keresztül benyújtott
kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan
személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a
valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges
információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok
benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása,
kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk
az érintett személyes adatok kezelését, az azokon végzett műveleteket – a
tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

A Felhasználó – elérhetőségeinken
keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá
vonatkozó személyes adatok törlését, amennyiben a következő feltételek
valamelyike fennáll:

         
a továbbiakban már nincs szükségünk az adott
adatokra;

         
aggodalma merül fel az adatai általunk történő
adatkezelésének jogszerűsége tekintetében.

Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy
az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az
adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig
megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a
hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi
kötelezettségek alapján is fennállhat.

 

Az adatkezelés korlátozása

A Felhasználó – elérhetőségeinken keresztül benyújtott
kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes
adatok kezelésének korlátozását az alábbi esetekben:

         
aggodalma merül fel az általunk kezelt, rá
vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok
törlése helyett kéri a korlátozást;

         
a továbbiakban már nincs szükségünk az adott
adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban
az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve,
ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok
pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását,
hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon
adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A
személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi
esetekben lehet kezelni:

         
az érintett hozzájárulása alapján;

         
jogi igények előterjesztése, érvényesítése vagy
védelme;

         
más természetes vagy jogi személy jogainak
védelme;

         
fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk a
Felhasználókat.

 

 

Adathordozhatóság

A Felhasználó – elérhetőségeinken keresztül benyújtott
kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes
adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott
felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa
megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag a Felhasználó által rendelkezésünkre
bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra
korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes
adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban
(PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a
Felhasználó rendelkezésre.

Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása
nem jár automatikusan a személyes adatok rendszereinkből való törlésével.
Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk
történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

 

Tiltakozás

A Felhasználó – elérhetőségeinken keresztül benyújtott
kérelem alapján – bármikor tiltakozhat
a személyes adatai regisztráció céljából történő kezelése ellen.
Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a
Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok
kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.


 [Gdpr1]Minden
weboldal egyedi; erre tekintettel fel kívánjuk hívni a figyelmet, hogy a minta
használatakor kizárólag azokat az adatkezeléseket tüntessük fel, melyek saját
weboldalunkra igazak.

A 3. pont alpontjai a webshopoknál tapasztalt
legtipikusabb adatkezeléseket rögzítik.

 [Gdpr2]A
weboldal működésétől függ, hogy milyen cégeket, vállalkozókat vesz igénybe
tevékenységéhez. Fontos kiemelni, hogy ide csak azokat kell feltüntetni, akik
hozzáférhetnek a felhasználók személyes adataihoz.

 [GDPR3]

A jelen pontban szereplő leírások a hatósági elvárásnak
megfelelő technikai és szervezési intézkedéseket foglalnak magukba.

 [Gdpr4]Elérhető
termékmintánk; „Adatkezelési nyilvántartás”

 [Gdpr5]Elérhető
adatvédelmi incidens dokumentáció