1 Az adatkezelési tájékoztató célja

Az adatkezelési tájékoztató célja, hogy a Kelépker Kft. (továbbiakban Szolgáltató / Adatkezelő) által kezelt személyes és egyéb adatok kezelésére vonatkozó elveket és szabályokat definiálja az adatvédelem elveinek, valamint az adatbiztonság követelményeinek érvényesülésének érdekében.

2 Változáskövetés

A Szolgáltató adatvédelmi szabályzata belső dokumentum, mely az illetékes kollégák számára érhető el. Az adatkezelési tájékoztató(k) a jogszabályi kötelezettségnek eleget téve elérhetőek Szolgáltató honlapján vagy honlapjain. A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori, verziókövetéssel történő megváltoztatására.

3 Általános rendelkezések

Szolgáltató a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi a szükséges adminisztratív, logikai és fizikai biztonsági és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek hatályos jogszabályok vonatkozó rendelkezéseinek érvényre juttatásához szükségesek.

A Szolgáltató az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Szolgáltató, mint Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen adatkezelési tájékoztatóban és a releváns hatályos jogszabályokban leírtaknak.

4 Jogszabályi háttér

A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Adatvédelmi tv.”);
  • az Európai Unió adatvédelmi reformjának érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény.

5 Adatkezelésre vonatkozó belső irányelvek

A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezeket az adatokat a természetes személyek által megadott adatokkal együtt személyes adatoknak kell tekinteni, mely adatok kezelése során Adatkezelő vonatkozásában mind a jelen tájékoztató, mind a vonatkozó jogszabályok előírásai az irányadóak.

Az adatkezelésre csak abban az esetben kerülhet sor, amennyiben az adatkezelés jogalapja és célja egyértelműen azonosítható, és az adatkezelés maradéktalanul megfelel a jelen tájékoztatóban definiált folyamatoknak, leírásoknak. Kiemelten kezelendő az érintett önkéntes hozzájárulásán, mint jogalapon történő adatkezelés, mely esetben kizárólag az érintett jól látható helyen, önkéntesen tett hozzájárulása jelentheti az adatkezelés alapján, más nyilatkozattal együtt tett, sugallt, előre bejegyzett, bejelölt hozzájárulás semmilyen esetben nem fogadható el. Elfogadható önkéntes hozzájárulásként azonban az adatkezeléshez az érintett olyan nyilatkozata, mely során az érintett által kezdeményezett üzleti folyamat egyértelműen feltételezi az adatok kezelését, az érintett által kezdeményezett folyamat kiszolgálásához a személyes adatok kezelése szükséges. Ilyen esetekben azonban csak a folyamat (pl. levelezés, árajánlat adás, stb) lezárásig kezelhetőek az érintett adatai, kivéve, ha erre valamely jogalap további lehetőséget ad (pl. szerződéskötés esetén.)

Kizárólag az érintett kifejezett hozzájárulásával kezelhetőek a vonatkozó jogszabályban megfogalmazott különleges adatok, így például az etnikai hovatartozás, vallás, politikai meggyőződésre vonatkozó, illetve az egészségügyi adatok (genetikai adatok és biológiai minták) is. Ezen adatok kezelése szigorúan tilos az érintett beleegyező nyilatkozata nélkül. Az érintett beleegyező nyilatkozatában kiemelten ki kell térni az adattovábbítás egyes lehetőségeire, amennyiben ez szükséges.

Kizárólag a szülők / gondviselők írásbeli hozzájárulásával kezelhetőek 16 éven aluli gyermekek személyes adatai, 16 éven aluli gyermekek személyes adatai kizárólag önkéntes beleegyezésük alapján nem kezelhetőek. Különös körültekintéssel kell kezelni a 16 éven aluli gyermekekkel kapcsolatos adatkezelést abban az esetben, ha adataikat marketing célú vagy bármilyen egyéb megkeresésre használjuk fel, minden ilyen célú megkeresés esetén tájékoztatni kell a beleegyezést adó szülőt / gondviselőt is. Az Adatkezelő minden nyilvánosan elérhető folyamata, adatkezelése esetében feltételezi az érintett nagykorúságát mindaddig, amíg ennek ellenkezőjére utaló jeleket nem tapasztal, vagy jogszabály nem kötelezi, hogy meggyőződjön a érintett nagykorúságáról.

Az adatkezelés jogszerűnek tekinthető, amennyiben az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, vagy az adatkezelés közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az Adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

6 Fogalmak
 

Fogalom

Leírás

érintett

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

személyes adat

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

hozzájárulás

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl.: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése.

adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatállomány

Az egy nyilvántartásban kezelt adatok összessége.

harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

7 Az Adatkezelő adatai és elérhetősége

  • Az Adatkezelő cégneve:                                    Kelépker Kft.
  • Az Adatkezelő székhelye:                                 2800 Tatabánya, Búzavirág utca 1.
  • Az Adatkezelő telefonszáma:                          +36 34 315 514
  • Cégjegyzékszáma:                                              Cg. 11-09-010919
  • Adószáma:                                                           13527952-2-11
  • E-mail cím:                                                           info@kelepker.hu

 

8 A vezetőség adatvédelemmel kapcsolatos feladatai

Adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre, az adatvédelemmel kapcsolatos feladatok elvégzéséért, a kapcsolódó jogok és jogérvényesítési lehetőségek biztosításáért a vezetőség felelős.

Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben közvetlenül az Adatkezelő vezetőségéhez fordulhatnak. A vezetőséget adatvédelmi feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

A vezetőség adatvédelmi kérdésekben tájékoztat és szakmai tanácsot ad az adatkezelést végző alkalmazottak részére, ellenőrzi a személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést, együttműködik a felügyeleti hatósággal, valamint kapcsolattartó pontként szolgál a hatóság felé.

A vezetőség feladata, hogy évente felülvizsgálja jelen adatkezelési tájékoztatót, valamint évente lehetőség szerint egy alkalommal oktatást, képzést tartson munkatársainak ismertetve az adatkezelés legfontosabb sajátosságait, külön kitérve a jogszabályokban megjelenő újdonságokra, változásokra.

A vezetőség további, adatvédelemmel összefüggő feladatai:

  1. részt vesz az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek megtartását;
  3. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az érintetteket, beleértve az illetékes adatfeldolgozót;
  4. gondoskodik az adatvédelmi ismeretek oktatásáról;
  5. gondoskodik a jogszabályi követelmények szervezeten belül teljesítéséről;
  6. gondoskodik a bevont adatfeldolgozókkal az adatvédelemhez kapcsolatos jogszabályi követelmények teljesítéséről;

9 Adatfeldolgozók

  • Az adatfeldolgozó cégneve:                             MT-Tatabánya Kft.
  • Az adatfeldolgozó székhelye:                           2800 Tatabánya, Károlyi M. út 1.
  • Cégjegyzékszáma:                                              Cg. 11-09-001556
  • Adószáma:                                                           10482405-2-11

Az MT-Tatabánya Kft. munkatársainak az IT üzemeltetéssel, karbantartással, szerver üzemeltetéssel összefüggésben hozzáférése van az Adatkezelő által tárolt személyes adatokhoz. Direkt adattovábbítás az MT-Tatabánya Kft részére nem történik. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

  • Az adatfeldolgozó cégneve:                             DotRoll Kft.
  • Az adatfeldolgozó székhelye:                           1048 Budapest, Fogarasi út 3-5.
  • Cégjegyzékszáma:                                              Cg. 01-09-882068
  • Adószáma:                                                           13962982-2-42

A DotRoll Kft. üzemelteti az Adatkezelő tulajdonában álló domaineket és a kapcsolódó levelezését. Részére a weblapon található adatok kerülnek átadásra. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

  • Az adatfeldolgozó cégneve:                             UNAS Online Kft.
  • Az adatfeldolgozó székhelye:                           9400 Sopron, Kőszegi út 14.
  • Cégjegyzékszáma:                                              Cg. 08-09-015594
  • Adószáma:                                                           14114113-2-08

Az UNAS Online Kft. üzemelteti az Adatkezelő tulajdonában álló domaineket és a kapcsolódó levelezését. Részére a weblapon található adatok kerülnek átadásra. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

 

  • Az adatfeldolgozó cégneve:                             Vector Kft.
  • Az adatfeldolgozó székhelye:                           6000 Kecskemét, Sörház utca 7.
  • Cégjegyzékszáma:                                              Cg. 03-09-100666
  • Adószáma:                                                           10574807-2-03

A Vector Kft. részére, mint a központi vállalatirányítási rendszer valamint a webshop üzemeltetőjének, a szoftverben és a webshopban megtalálható személyes adatok kerülnek továbbításra. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

  • Az adatfeldolgozó cégneve:                             Új Ház Zrt.
  • Az adatfeldolgozó székhelye:                           9111 Tényő, Fő utca 2.
  • Cégjegyzékszáma:                                              Cg. 08-10-001794
  • Adószáma:                                                           13598152-2-08

Az Új Ház Zrt. részére az érintettek, megrendelők, vevők megrendeléseinek teljesítése érdekében kerülnek személyes adatok átadásra. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

  • Az adatfeldolgozó cégneve:                             SIX Payment Services (Europe) S.A.
  • Az adatfeldolgozó székhelye:                           10, rue Gabriel Lippmann, 3565 Munsbach, Luxembourg
  • Cégjegyzékszáma:                                              B144087

 

  • Az adatfeldolgozó cégneve:                             SIX Payment Services (Europe) S.A. Magyarországi Fióktelepe
  • Az adatfeldolgozó székhelye:                           1034 Budapest, Tímár utca 20, 4. em
  • Cégjegyzékszáma:                                              Cg. 01-17-000672

 

A SIX Payment Services (Europe) S.A. és a SIX Payment Services (Europe) S.A. Magyarországi Fióktelepe részére a webshopon keresztül vásárló ügyfelek, vevők fizettetése, a megrendelés teljesítése érdekében kerülnek személyes adatok átadásra. Az adatfeldolgozó megfelel a GDPR és egyéb jogszabályokban előírt követelményeknek.

 

A bérszámfejtéssel összefüggésben történő személyes adatkezelés- és adattovábbítás szabályait és esetleges adatfeldolgozóit a belső adatvédelmi szabályzat tartalmazza. Az esetlegesen bevonásra került adatfeldolgozók megfelelnek a GDPR és egyéb jogszabályokban előírt követelményeknek.

A banki tranzakciókkal összefüggésben történő személyes adatkezelés- és adattovábbítás szabályait és esetleges adatfeldolgozóit a belső adatvédelmi szabályzat tartalmazza. Az esetlegesen bevonásra került adatfeldolgozók megfelelnek a GDPR és egyéb jogszabályokban előírt követelményeknek.

A Szolgáltató valamennyi adatfeldolgozóval a jogszabályi követelményeknek megfelelő szerződéses kötelemben áll, mely biztosítja, hogy a személyes adatok kezelésére kizárólag az Adatkezelő írásbeli utasítása alapján kerülhet sor, az adatfeldolgozó titoktartási kötelezettséget vállal, garanciákat fogalmaz meg az adatfeldolgozó IT és egyéb biztonsági feltételeire, valamint kérés esetén az adatfeldolgozó minden szükséges információt az Adatkezelő rendelkezésére bocsájt. Érintettek minden fenti adatfeldolgozónak való adattovábbításához hozzájárulnak a fentiekben részletezett feltételek fennállása esetén.

10 Kezelt személyes adatok köre, jogalapja, visszavonása

Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:

  • mi az adatkezelés célja;
  • mi az adatkezelés jogalapja;
  • mely személyes adatok kezelésére kerül sor;
  • ki az érintettek köre;
  • hozzájárulás visszavonhatóságát;
  • köteles-e az érintett a személyes adat megadására;
  • milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg;
  • meddig tárolja az Adatkezelő a megadott személyes adatokat;
  • milyen adatfeldolgozók érintettek az adatkezelés során.

Önkéntes hozzájárulás az adatkezeléshez:

A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban leírt módon kezelje. Amennyiben az érintettek nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek a hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.

10.1  Önéletrajzi adatok

A honlapon elhelyezett álláshirdetésekre, valamint a partnereinknél indított álláshirdetésekre a megadott e-mailcímre önéletrajz küldhető.

Az adatkezelés célja a Szolgáltató által meghirdetett munkakör betöltése, alkalmazotti jogviszony létesítése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett személy az életrajz elküldésével önként hozzájárul adatai kezeléséhez. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma, e-mail címe, iskolái, valamint az életrajzban szereplő egyéb, megadott adatai. Az adatkezelés során érintett minden érdeklődő személy, aki az álláshirdetésre önként jelentkezik. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, a felvételi folyamat a kért adatok nélkül nem indítható el. Ha az érintett a személyes adatot nem adja meg, akkor a jelentkezés automatikusan elutasításra kerül. A tárolás időtartama 12 hónap. Bevont adatfeldolgozó nincs.

10.2 Telefonos vagy e-mailes kapcsolatfelvétel során megadott személyes adatok

Telefonos vagy e-mailes kapcsolatfelvétel során az érintettek ajánlatokat kérhetnek, a kiszolgálás során szükséges a személyes adatok kezelése.

Az adatkezelés célja az érintettek személyre szabott kiszolgálása valamint az érintettek kérésére árajánlat küldése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatok felvételét az érintett kezdeményezi. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év. Bevont adatfeldolgozó a Vector Kft.

10.3 Honlapon keresztül történő kapcsolatfelvétel során megadott személyes adatok

Honlapon keresztül történő kapcsolatfelvétel során az érintettek ajánlatokat kérhetnek, a kiszolgálás során szükséges a személyes adatok kezelése.

Az adatkezelés célja az érintettek személyre szabott kiszolgálása valamint az érintettek kérésére árajánlat küldése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintettek a honlapon a kapcsolatfelvételt megelőzően elfogadják az adatkezelési szabályokat. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év. Bevont adatfeldolgozó a Vector Kft., DotRoll Kft., UNAS Online Kft.

10.4 Egyéb kapcsolatfelvétel során megadott személyes adatok

Az Új Ház Zrt. rendszerein keresztüli kapcsolatfelvétel során az érintettek ajánlatokat kérhetnek, a kiszolgálás során szükséges a személyes adatok kezelése.

Az adatkezelés célja az érintettek személyre szabott kiszolgálása valamint az érintettek kérésére árajánlat küldése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintettek a honlapon a kapcsolatfelvételt megelőzően elfogadják az adatkezelési szabályokat. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év. Bevont adatfeldolgozó a Vector Kft., Új Ház Zrt.

10.5 Cookiek (sütik) és IP cím

Szolgáltató az érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az érintett azonosítására, kizárólag az érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor az érintett a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.

A felhasználó jogosult böngészője beállításával megtiltani az egyedi azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookiek alkalmazását.

Az Szolgáltató a cookie-kat abból az adatkezelési célból kezeli, hogy többet tudhasson meg az érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, a honlap megnyitásakor az érintett felugró ablakban szabályozhatja a cookiek működését. A kezelésre kerülő személyes adatok a honlap által használt cookiek, a honlap működését segítő cookiek, valamint marketing célú cookiek. Az adatkezelés során érintett minden személy, aki belép a honlapra. A hozzájárulás visszavonható a böngészőben, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett az alapvető cookiek esetében köteles az adatok megadására, de kizárólag azok esetében, melyek nélkül az adott weblap nem tölthető be. Ha az érintett a személyes adatot nem adja meg, akkor a weboldal nem tud megfelelően betöltődni. A tárolás időtartama az ajánlatadást követő 1 hónap. Bevont adatfeldolgozó a DotRoll Kft., UNAS Online Kft.

A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.

10.6 Magánszemély webshop regisztrációja során megadott személyes adatok

Az érintettek a Szolgáltató honlapján megtalálható webshopban magánszemélyként regisztrálhatnak, mely regisztráció során személyes adatok kezelése történik.

Az adatkezelés célja az érintettek által leadott megrendelések teljesítése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett a regisztráció során hozzájárul a személyes adatok kezeléséhez. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma, saját e-mail címe, saját címe és számlázási címe. Az adatkezelés során érintett minden érdeklődő személy, aki Szolgáltató webshopjában regisztrál. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, a regisztráció a személyes adatok megadása nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a regisztráció nem végezhető el. A tárolás időtartama a regisztráció törlését követő 1 év. Bevont adatfeldolgozó a Vector Kft., Dotroll Kft, Unas Kft.

10.7 Cégek, partnerek webshop regisztrációja során megadott személyes adatok

Az érintettek a Szolgáltató honlapján megtalálható webshopban új, vagy meglévő céges partnerként regisztrálhatnak, mely regisztráció során a kapcsolattartó személyek esetében személyes adatok kezelése történik.

Az adatkezelés célja az érintettek által leadott megrendelések teljesítése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett a regisztráció során hozzájárul a személyes adatok kezeléséhez. A kezelésre kerülő személyes adatok az érintett kapcsolattartó neve, telefonszáma, saját e-mail címe. Az adatkezelés során érintett minden kapcsolattartó személy, aki Szolgáltató webshopjában céges kapcsolattartóként regisztrál. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, a regisztráció a személyes adatok megadása nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a regisztráció nem végezhető el. A tárolás időtartama a regisztráció törlését követő 1 év. Bevont adatfeldolgozó a Vector Kft., Dotroll Kft, Unas Kft.

10.8 Webshopon keresztül történő vásárlás esetén megadott személyes adatok

Az érintettek a Szolgáltató honlapján megtalálható webshopban megrendeléseket adhatnak le, valamint bankkártyával fizethetnek, mely fizetés során személyes adatok kezelése történik.

Az adatkezelés célja az érintettek által leadott megrendelések teljesítése, a megrendelések bankkártyás fizetése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett a megrendelés leadása és a fizetés során hozzájárul a személyes adatok kezeléséhez. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma, saját e-mail címe, saját címe, számlázási címe, és a magán / céges regisztráció során megadott személyes adatok. Az adatkezelés során érintett minden személy, aki Szolgáltató webshopjában megrendelést ad le és fizetést kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, a bankkártyás fizetés a személyes adatok megadása nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a bankkártyás fizetés nem végezhető el. A tárolás időtartama a megrendelést követő 1 év. Bevont adatfeldolgozó a Vector Kft., Dotroll Kft, Unas Kft., SIX Payment Services (Europe) S.A., SIX Payment Services (Europe) S.A. Magyarországi Fióktelepe.

10.9 Megrendelés során megadott személyes adatok

Az érintettek a Szolgáltatónál megrendeléseket adhatnak le, vásárolhatnak, mely események során személyes adatok kezelése történik.

Az adatkezelés célja az érintettek által leadott megrendelések teljesítése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett a megrendelés során hozzájárul a személyes adatok kezeléséhez. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma, saját e-mail címe, saját címe és számlázási címe. Az adatkezelés során érintett minden érdeklődő személy, aki Szolgáltató részére megrendelést ad le. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, megrendelés teljesítése a személyes adatok megadása nélkül nem teljesíthető. Ha az érintett a személyes adatot nem adja meg, akkor leadott megrendelés nem teljesíthető. A tárolás időtartama a megrendelést követő 1 év. Bevont adatfeldolgozó a Vector Kft.

 

 

10.10 Számlázás során megadott személyes adatok

A Szolgáltatónál leadott megrendeléseket nyomán Szolgáltató számlát állíthat ki, a számlakiállítás során személyes adatok kezelése történik.

Az adatkezelés célja az érintettek megrendelése, vásárlása nyomán a számlázás, mint jogszabályi kötelezettség teljesítése. Az adatkezelés jogalapja a számlakészítésről szóló jogszabályi kötelezettség. A kezelésre kerülő személyes adatok az érintett neve, lakcíme, telefonszáma, esetlegesen a bankszámlaszáma. Az adatkezelés során érintett minden érdeklődő személy, aki irányába a Szolgáltatónak számlaadási kötelezettsége keletkezik. A hozzájárulás nem visszavonható a jogszabály által előírt határidőn belül. Az érintett köteles az adatok megadására, amennyiben jogszabályi kötelezettség alapján számla kiállítása szükséges. Ha az érintett a személyes adatot nem adja meg, akkor leadott megrendelés nem teljesíthető. A tárolás időtartama jogszabályi előírás nyomán a megrendelést követő 8 év. Bevont adatfeldolgozó a Vector Kft.

10.11 Szerződéses kapcsolattartók és egyéb személyek megadott személyes adatai

Szolgáltató szerződéskötései valamint egyéb kapcsolatfelvételei során kapcsolattartók személyes adatait kezeli.

Az adatkezelés célja az érintettek, mint kapcsolattartók segítségével kapcsolat fenntartása, szerződéses kötelem kialakítása Szolgáltató és partnerei között. Az adatkezelés jogalapja a Szolgáltató valamint partnere között fennálló szerződés. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden kapcsolattartó személy. A hozzájárulás visszavonható e-mailben, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, amennyiben az szükséges a szerződés megkötéséhez. Ha az érintett a személyes adatot nem adja meg, akkor a szerződés nem köthető meg. A tárolás időtartama az szerződés felbontását követő 2 év. Bevont adatfeldolgozó a Vector Kft.

11 Munkavállalók adatainak kezelése

A munkavállaló a munkaszerződés és a munkatársi nyilatkozat aláírásával hozzájárulását adja ahhoz, hogy a munkaviszonyhoz kapcsolódó személyes adatait a munkáltató kezelje.

A munkavállalók adatkezelésével kapcsolatos szabályokat a belső adatvédelmi szabályzat tartalmazza.

12 Kamerás megfigyelések

Adatkezelő telephelyén a jogszabályoknak megfelelő elektronikus megfigyelőrendszert üzemeltet, kamerás megfigyelést végez, melynek részletes leírását és szabályozását az Elektronikus megfigyelőrendszer szabályzat és az Érdekmérlegelési teszt tartalmazza.

Az adatkezelés célja a vagyonvédelem, üzleti titok, szerződések védelme, valamint egyes kamerák esetén az emberi élet épségének biztosítása. Az adatkezelés jogalapja a Szolgáltató jogos érdeke. Az adatkezeléssel összefüggésben a Szolgáltató a jogos érdek meghatározásához érdekmérlegelési tesztet, valamint belső szabályzatot készített. A kezelésre kerülő személyes adatok az érintettek kameraképe. Az adatkezelés során érintett minden személy, aki a Szolgáltató telephelyére lép. A hozzájárulás visszavonható e-mailben, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, amennyiben belép a telephelyre, a kamerás megfigyelés tényéről tájékoztatást kap. Ha az érintett a személyes adatot nem adja meg, akkor Szolgáltató megtagadja a telephelyre való belépést. A tárolás időtartama az ajánlatadást követő 14 nap.

13 Adattovábbítás külföldre, nemzetközi szervezet részére

Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amennyiben valamely adatfeldolgozó személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.

14 Papír alapú iratok védelme

Fentiekben részletezett személyes adatokat tartalmazó iratokat, szerződéseket és kapcsolódó dokumentumokat Adatkezelő minden esetben a telephelyén tárolja. Az adatok tárolási helye minden esetben a telephelyen található zárt iroda. Az irodák riasztóval és kamerarendszerrel védettek. Az iratok és a bennük található személyes adatok fenti folyamatokban részletezett felhasználása során tilos azokat őrizetlenül, mások számára is hozzáférhető helyen tárolni. Ha az iratok tárolása a kijelölt, zárható tárolószekrénytől eltérő helyen történik, akkor az iratot használó kolléga köteles annak biztonságáról gondoskodni. Semmilyen irat, dokumentum vagy szerződés nem tárolható az irodák asztalain. Munkaidőn kívül minden iratnak, dokumentumnak és szerződésnek zárható helyen kell lennie abban az esetben is, ha a személyes adatot tartalmazó irat a továbbiakban is felhasználásra kerül.

15 IT biztonság, biztonsági mentések

Az Adatkezelő elektronikus adattárolás esetén gondoskodik az elektronikusan tárolt adatok biztonságáról, mentéséről, visszaállíthatóságáról mind saját kezelésében lévő infrastruktúrája, mind a szerződéses jogviszonyban lévő adatfeldolgozók esetén. Az Adatkezelő saját infrastruktúrát üzemeltet a saját telephelyén, melynek védelméről zárható és riasztóval védett iroda gondoskodik. Szolgáltató további tárhelyet vesz igénybe korábban felsorolt adatfeldolgozóktól. Adatkezelő és adatfeldolgozó személyi számítógépei, kapcsolódó szerverei és hálózati eszközei az elvárható biztonsági előírásoknak megfelelnek, tűzfallal és jelszóval védettek. Az adatfeldolgozó saját tárhely szolgáltatói valamint más adatfeldolgozók esetében is elvárja a jogszabályi kötelezettségnek való megfelelést, valamint informatikai biztonsági kontrollok működtetését, melyeket az Adatkezelő és az adatfeldolgozó minden esetben írott formában, szerződésben rögzít.

Az IT rendszerek vonatkozásában, minden adatbázis esetében mind az Adatfeldolgozó, mind az adatkezelő titkosítást alkalmaz, valamint kialakítja az érintettek jogainak érvényesítéséhez szükséges hardveres és szoftveres feltételeket (például végleges törlés). Adatkezelő és adatfeldolgozó minden adatállomány esetében biztonsági mentés készítéséről gondoskodik. Adatkezelő és adatfeldolgozó a kapcsolódó írásos szerződésben szabályozza a lehetséges rendszerkapcsolatokat valamint az adatok exportálásának lehetséges módjait, és az annak kezdeményezésére jogosult személyek névsorát.

16 Érintett jogai és jogérvényesítési lehetőségei

Az érintett az alábbiakban részletezett jogainak gyakorlása érdekében fordulhat e-mailben a Szolgáltató ügyfélszolgálatához vagy közvetlenül a Szolgáltató vezetőségéhez.

16.1 Átlátható tájékoztatás joga

Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az Adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról. Tájékoztatáskérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.

16.2 Hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az Adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül adja meg a tájékoztatást.

16.3 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

16.4 Helyesbítés, módosítás joga

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.

16.5 Elfeledtetéshez, törléshez való jog

Az Adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • Adatkezelő által megszabott tárolási időtartam lejárt;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A törlés során Adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.

16.6 Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

16.7 Adatkezelés korlátozásához való jog

Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

17 Érintettek jogaihoz kapcsolódó folyamatok

Jelen szabályzatban részletezett érintettek fentiekben részletezett jogaikkal időbeni korlátozás nélkül, bármikor élhetnek. Amennyiben bármilyen érintett élni kíván a fentiekben részletezett jogaival és ezzel összefüggésben Adatkezelő bármely alkalmazottjához fordul, akkor azt azonnal jelezni kell a vezetőség felé, ezzel egyidejűleg fel kell kérni az érintettet, hogy kérését írásban e-mailben vagy postai úton juttassa el az Adatkezelő bármely hivatalos e-mail címére vagy telephelyére.

Amennyiben az Adatkezelő értesül az érintett kéréséről, akkor köteles az érintett kérését a megkeresését követően azonnal az adatvédelmi naplóban rögzíteni, ezt követően megvizsgálni annak jogszerűségét, beleértve a kapcsolódó adatkezelés célját és jogalapját. Amennyiben szükséges, akkor a vezetőség köteles az érintett munkavállalókkal és adatfeldolgozókkal konzultálni az esettel kapcsolatban.

Adatkezelő az érintett kérésével kapcsolatban a lehető leghamarabb, de maximum 10 munkanapon belül javaslatot tesz az illetékes vezető részére, kiemelve az érintett kérésének adatvédelmi aspektusát, a kérés jogalapját és jogosságát. A döntésről az érintettet értesíteni kell, valamint gondoskodni kell a döntéssel kapcsolatos folyamat végigviteléről, beleértve az adatfeldolgozók értesítését is. A döntést minden esetben rögzíteni kell az adatvédelmi naplóban is.

Amennyiben az Adatkezelőnek ideiglenesen vagy folyamatosan nincs adatvédelmi tisztviselője vagy felelőse, akkor az érintettek kéréseit közvetlenül az Adatkezelő felelős vezetőjéhez, alapesetben az ügyvezetőhöz vagy vezérigazgatóhoz kell továbbítani, aki köteles a fentiek alapján eljárni.

18 Automatizált döntéshozatal és profilalkotás

Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, nem végez. Szolgáltató nem engedélyezi automatizált döntéshozatal vagy profilalkotás végzését adatfeldolgozói számára sem, csak abban az esetben, ha ehhez érintett külön, írásban hozzájárult.

19 Adatvédelmi incidens, adatvédelmi napló

Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.

Adatkezelő minden adatvédelemmel kapcsolatos esetről – érintettek adatvédelemmel kapcsolatos megkereséseiről, esetleges adatvédelmi incidensekről – ún. adatvédelmi naplót vezet, melynek adott érintettre vonatkozó tartalmáról kérésre felvilágosítást ad.

Az adatvédelmi incidensről lehetőség szerint azonnal tájékoztatni kell az Adatkezelő illetékes vezetőjét, aki köteles fentiek szerint kitölteni az „adatvédelmi incidens” jegyzőkönyvet, és eljuttatni azt illetékesek részére.

20 Bírósághoz fordulás

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az Adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, az érintett követelheti annak megtérítését. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

21 Hatósági eljárás, panasztétel

Az érintett panasszal fordulhat, ill. tájékoztatást kérhet az illetékes Hatóságtól is:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság
  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://naih.hu

22 Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről a személyes adatok felvételekor adunk részletes tájékoztatást. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.