Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) alapján a következő tájékoztatást adjuk, a nem szabályozott kérdésekben a GDPR, illetve amennyiben nem ellentétes a magyar jog szabályait kell alkalmazni.
ÖSSZEFOGLALÓ
- 1. ADATKEZELŐ ÉS KÉPVISELŐJE, ADATVÉDELMI TISZTVISELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGE
- 2. LEHETSÉGES CÍMZETTEK
- 3. ADATKEZELÉS CÉLJA, KEZELT ADATOK
- 3.1 A társasággal való kapcsolatfelvétel körében kezelt adatok
- 3.2 Az adatkezelő által folytatott tevékenységgel kapcsolatos adatkezelés
- 3.3 A pénzügyi teljesítéssel kapcsolatos adatkezelések
- 3.4. Nyilvántartás korábbi megrendelőkről
- 3.4. Online direkt marketing tevékenység
- 3.5 A cookie-kal kapcsolatos adatkezelés
- 3.7. Az érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
- 3.8. A szerződések kapcsolattartói személyes adatainak kezelése
- Adatbiztonsági intézkedések
- Az adatkezelések során gyakorolható jogok ismertetése
1. ADATKEZELŐ ÉS KÉPVISELŐJE, ADATVÉDELMI TISZTVISELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGE
|
ADATKEZELŐ |
|
|
Adatkezelő neve, elérhetősége |
BKN Expert Kft székhely: 1024 Budapest Zivatar utca 14. Cép. Fsz1. e-mail:rendeles@mikulascsomagrendeles.hu, telefon: +36-20-406-4090 |
|
Adatkezelő képviselője: |
|
|
Képviselő neve, elérhetősége |
Keresztes Krisztina e-mail: rendeles@mikulascsomagrendeles.hu telefon: +36-20-406-4090 |
|
Adatvédelmi tisztviselő: |
telefon: 06-30-3889943, e-mail: info@gdprofessionals.hu |
2. LEHETSÉGES CÍMZETTEK
Címzett, akivel vagy amellyel a személyes adatot közöljük, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.
|
Cégnév |
Cím |
Tevékenység |
|
GOOGLE LLC |
Gordon House, Barrow Street, Dublin 4, Írország |
felhőtárhely szolgáltató |
|
Kulcs-Soft Nyrt. |
1016 Budapest, Mészáros utca 13. |
számlázó program |
|
Rackforest Zrt. |
1132 Budapest, Victor Hugo 11. 5. em.
|
e-mail tárhely szolgáltató |
|
Vodafone Magyarország Zrt. |
1112 Budapest, Boldizsár utca 2. |
telekommunikációs szolgáltató |
|
Magyar Posta Zrt. |
1138 Budapest, Dunavirág utca 2-6. |
Postai szolgáltatás |
|
K&T Gazdasági Tanácsadó Kft. |
1121 Budapest, Mártonhegyi út 13/B. |
könyvelő |
|
net-Position Kft. |
1115 Budapest, Halmi utca 61. 2/5. |
keresőmarketing ügynökség |
|
The Rocket Science Group, LLC |
675 Ponce de Leon Ave NE Atlanta, GA 30308 USA |
hírlevél küldő alkalmazás (Mailchimp) |
|
Meta Platform Ltd. |
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország |
direktmarketing felpattanó reklám |
|
GOOGLE LLC |
Gordon House, Barrow Street, Dublin 4, Írország |
direktmarketing felpattanó reklám |
3. ADATKEZELÉS CÉLJA, KEZELT ADATOK
A társaság a jelen tájékoztatóban szereplő adatokat maga gyűjti, az adatok kezelését a következő célokból végzi, a megadott céltól eltérő adatkezelést – amennyiben külön feltüntetésre nem kerül – nem végez:
3.1 A társasággal való kapcsolatfelvétel körében kezelt adatok
Az adatkezelő honlapján (https://mikulascsomagrendeles.hu/kapcsolat) megadott – postai, telefonos, elektronikus – elérhetőségeken megkereshető abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról, további információt, tájékoztatást kapjanak.
|
Kezelt adatok |
Név, e-mail cím, telefonszám, postacím, megkeresés tartalma. |
|
Adatkezelés célja |
Az Ön azonosítása, megfelelő tájékoztatás adása. |
|
Adatkezelés jogalapja |
Az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, mivel az érdeklődők jellemzően kiskereskedelmi tevékenység igénybe vétele, mint szerződés feltételeinek tisztázása érdekében veszi fel a kapcsolatot a társasággal.
Adatszolgáltatás alapja: szerződésen alapul, megadása nem kötelező, hiányában nem tudja velünk a megadott úton felvenni a kapcsolatot. Az előzetes kapcsolatfelvétel nem kötelező, ugyanis a társaság nyitvatartási időben bárki által személyesen is felkereshető. |
|
Adatkezelés ideje |
Az adatok tárolása a szerződéskötési szándék tisztázásáig történik, az esetleges további megkeresések előzménye érdekében. Szerződéskötés hiányában jellemzően legfeljebb 3 hónapon belül töröljük az adatokat. Amennyiben megrendelésre kerül sor, úgy az utolsó teljesítéstől számított 8. év végéig kezeljük az adatokat. |
|
Az Önt megillető jogok |
Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
|
Lehetséges címzettek, adattovábbítás |
Kommunikációs csatorna igénybe vételétől függően e-mail-, web tárhely, postai, illetve telekommunikációs szolgáltató. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Statisztikai szempontból, a kapcsolatfelvétel intenzitásának ellenőrzése, tapasztalatok gyűjtése, folyamatok továbbfejlesztés érdekében. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata, a megkeresés időpontja és tárgya alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá. |
|
Adatkezelés kockázata |
A kapcsolattartói adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében külön szabályzatban, illetve jelen tájékoztatóban foglalt intézkedéseket alkalmazza. |
3.2 Az adatkezelő által folytatott tevékenységgel kapcsolatos adatkezelés
Az adatkezelő által végzett kiskereskedelmi tevékenységgel – mikuláscsomagok értékesítése – kapcsolatban magánszeméllyel, egyéni vállalkozóval, őstermelővel is szerződésest köt.
|
Kezelt adatok |
A szerződés teljesítéséhez szükséges személyes adatok kezelhetőek:
Számlázási név, számlázási cím, szállítás várható dátuma, megrendeléssel kapcsolatos adatok (áru, ár, teljesítés helye, ideje).
egyéni vállalkozó, őstermelő nyilvántartási száma, székhelye. |
|
Adatkezelés célja |
A szerződés megfelelő teljesítése (amely magában foglalja a kapcsolattartást, azonosítást, elszámolást). |
|
Adatkezelés jogalapja |
Az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, mivel a személyes adatok az értékesítés, illetve szolgáltatás igénybe vétele, mint szerződés teljesítéséhez szükségesek.
Adatszolgáltatás alapja: szerződésen alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, a szerződést nem tudjuk megfelelően teljesíteni. |
|
Adatkezelés ideje |
A személyes adatokat a szolgáltatás nyújtását követő 8. év végéig, a számviteli iratok megőrzése céljából tároljuk. |
|
Az Önt megillető jogok |
Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
|
Lehetséges címzettek, adattovábbítás |
Könyvelő részére átadásra kerülnek a számviteli bizonylatok adózási kötelezettségek teljesítése érdekében. A számlázó programban a számlázához szükséges adatokat tároljuk.
Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Statisztikai szempontú adatkezelés történhet, az igénybe vétel intenzitásának ellenőrzése, tapasztalatok gyűjtése, folyamatok továbbfejlesztés érdekében. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, címe alapján tudjuk azonosítani. |
|
Adatkezelés kockázata |
A szolgáltatás nyújtással kapcsolatos adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Vállalkozási szerződés e-mail-ben személyes adatok nélkül, vagy jelszóval védve továbbítható. |
3.3 A pénzügyi teljesítéssel kapcsolatos adatkezelések
A szerződés teljesítéséhez kapcsolódóan a társaság számlát, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély részére.
|
Kezelt adatok |
Számla, pénztárbizonylat kiállítása esetén név, cím, e-mail cím |
|
Adatkezelés célja |
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése. |
|
Adatkezelés jogalapja |
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, nem tudunk jogszabályi kötelezettségünknek eleget tenni. |
|
Adatkezelés ideje |
A személyes adatokat a szolgáltatás nyújtását követő 8. év végéig, a számviteli iratok megőrzése céljából tároljuk. |
|
Az Önt megillető jogok |
Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
|
Lehetséges címzettek, adattovábbítás |
A személyes adatok továbbítására a könyvelő részére kerül sor, a számlákkal kapcsolatos adatok a számlázóprogramban tárolódnak. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Statisztikai szempontú adatkezelés történhet, a bevételek ellenőrzése érdekében. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, számlázási címe alapján tudjuk azonosítani. |
|
Adatkezelés kockázata |
A pénzügyi teljesítéssel kapcsolatos adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Automatizált döntéshozatalra, profilalkotásra nem kerül sor. |
3.4. Nyilvántartás korábbi megrendelőkről
Az adatkezelő a korábbi évek szerződéses teljesítése alapján nyilvántartást vezet korábbi megrendelőiről.
|
Kezelt adatok |
Megrendelő neve, e-mail elérhetősége |
|
Adatkezelés célja |
Üzleti kapcsolatfelvétel a korábbi teljesítés alapján. |
|
Adatkezelés jogalapja |
Az adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik, mivel az adatkezelő jogos érdeke, hogy a korábbi megfelelően teljesítő szerződéses partnerrel újra felvegye a kapcsolatot.
Adatszolgáltatás alapja: szerződésen alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, a szerződést nem tudjuk megfelelően teljesíteni. |
|
Adatkezelés ideje |
Az utolsó teljesítéstől számított 5 évig tároljuk. |
|
Az Önt megillető jogok |
Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
|
Lehetséges címzettek, adattovábbítás |
Hírlevélküldő alkalmazás Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Statisztikai szempontú adatkezelés történhet, az igénybe vétel intenzitásának ellenőrzése, tapasztalatok gyűjtése, folyamatok továbbfejlesztés érdekében. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, e-mail címe alapján tudjuk azonosítani. |
|
Adatkezelés kockázata |
A nyilvántartással kapcsolatos adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. |
3.4. Online direkt marketing tevékenység
Az Ön eszközén felpattanó termékhirdetést jelenítünk meg a Facebook és Google platformjain.
|
Kezelt adatok |
Név, e-mail elérhetőség |
|
Adatkezelés célja |
Üzleti hirdetés megjelenítése, korábbi teljesítés alapján. |
|
Adatkezelés jogalapja |
Az adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik, mivel az adatkezelő jogos érdeke, hogy a korábbi megfelelően teljesítő szerződéses partner részére hirdetést küldjön.
Adatszolgáltatás alapja: szerződésen alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, a szerződést nem tudjuk megfelelően teljesíteni. |
|
Adatkezelés ideje |
Az utolsó teljesítéstől számított 5 évig tároljuk. |
|
Az Önt megillető jogok |
Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
|
Lehetséges címzettek, adattovábbítás |
Keresőmarketing ügynökség, Facebook, Google alkalmazás Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Statisztikai szempontú adatkezelés történhet, az igénybe vétel intenzitásának ellenőrzése, tapasztalatok gyűjtése, folyamatok továbbfejlesztés érdekében. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, e-mail címe alapján tudjuk azonosítani. |
|
Adatkezelés kockázata |
Az online direkt marketinggel kapcsolatos adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. |
3.5 A cookie-kal kapcsolatos adatkezelés
Cookie adatok kezeléséről (https://mikulascsomagrendeles.hu/kapcsolat) külön tájékoztatást adunk, a honlap használatát megelőzően.
3.7. Az érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
Az érintetti joggyakorláshoz kapcsolódó kérelmek teljesítése érdekében személyes adatkezelésre kerül sor. Előfordul, hogy a kérelmező (pl. törvényes képviselő, meghatalmazott) személye nem azonos az érintett (jellemzően a társaság szolgáltatásait igénybe vevő) személyével, így az érintetti joggyakorlás megfelelő biztosítása érdekében a kérelmezők személyes adatainak kezelésére is sor kerül.
|
Kezelt adatok |
A kérelmező neve, lakcíme, elérhetősége. Az érintett azonosítására vonatkozó adat (már kezelt adatok alapján). A kérelmező jogosultsága (pl. meghatalmazás, törvényes képviselői minőség igazolása) a személyes adatok megismerésére. |
|
Adatkezelés célja |
Az adatkezelés célja az érintetti joggyakorlás elősegítése, kérelmek megfelelő teljesítése, érintett azonosítása. |
|
Adatkezelés jogalapja |
A GDPR 6. cikke (1) bekezdésének b) pontja alapján az érintettel kötött szerződés teljesítéséhez szükséges a személyes adatok kezelése. |
|
Adatszolgáltatás alapja: |
Az adatszolgáltatás szerződésen alapul, megadása kötelező, hiányában nem tudunk az érintetti joggyakorláshoz kapcsolódó kérelemnek eleget tenni. |
|
Adatkezelés ideje |
Az adatkezelés ideje az ismételt kérelmek ellenőrzése miatt 1 év. |
|
Lehetséges címzettek, adattovábbítás |
Adatvédelmi tisztviselő. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Az Ön azonosítása |
Az érintetti jogok az adott adatkezeléshez kapcsolódó azonosítást követően gyakorolhatók. |
|
Céltól eltérő adatkezelés |
Nem tervezett. |
|
Adatkezelés kockázata |
A kérelmezői adatok kezelését a társaság alacsony kockázatúnak értékeli, a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el. |
3.8. A szerződések kapcsolattartói személyes adatainak kezelése
A társaság által kötött szerződések megfelelő teljesítése érdekében a felek kapcsolattartókat jelölnek. A kapcsolattartók a társaság által alkalmazott személyek, akiknek munkaköri feladatuk a társaság által kötött meghatározott szerződésekben történő közreműködés. A társaság a saját alkalmazottjaira, mint kapcsolattartókra vonatkozó tájékoztatást alkalmazottjai részére külön tájékoztatóban adja meg, jelen tájékoztatás a társaság szerződéses partnereinek kapcsolattartóira vonatkozik.
|
Kezelt adatok |
A kapcsolattartó neve, e-mail címe, telefonszáma. |
|
Adatkezelés célja |
Az adatkezelés célja a társaság által kötött szerződések teljesítésének elősegítése. |
|
Adatkezelés jogalapja |
A GDPR 6. cikke (1) bekezdésének f) pontja alapján a társaság jogos érdeke, a szerződések megfelelő, hatékony teljesítése miatt szükséges a személyes adatok kezelése. |
|
Adatszolgáltatás alapja: |
Az adatszolgáltatás nem alapul szerződésen, jogszabályon, megadása nem kötelező, hiányában a társaság nem tudja a szerződéses partnerével a kapcsolatot tartani, a szerződést teljesíteni. |
|
Adatkezelés ideje |
A szerződés teljesítéséig, vagy a kapcsolattartó személyében bekövetkező változásig. |
|
Lehetséges címzettek, adattovábbítás |
Könyvelő. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
|
Céltól eltérő adatkezelés |
Nem tervezett. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata, a szerződő partner és a szerződés tárgya alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá. |
|
Az Ön azonosítása |
Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata, a szerződő partner és a szerződés tárgya alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá. |
|
Adatkezelés kockázata |
A kapcsolattartói adatok kezelését a társaság alacsony kockázatúnak értékeli (egészségügyi adatot számlán nem tüntet fel), a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el. |
4. Adatbiztonsági intézkedések
A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
- ajogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
Olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrizzük
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az informatikai rendszer és a hálózat védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az alkalmazott szoftver, rendszer adatvédelmi hatásvizsgálati tanúsítással rendelkezik.
A rendszereket naplózzuk annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe vesszük a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Ezen követelményeket az adatfeldolgozók irányában is érvényesítjük.
Kötelezzük magunkat arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítjuk vagy átadjuk, felhívjuk a fenti vállalások betartására. A jogszerű adattovábbítás esetén ugyanakkor nem vállalunk felelősséget a címzett által okozott károkért.
Valamennyi munkatársunk, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
««««« »»»»»
5. Az adatkezelések során gyakorolható jogok ismertetése
Hozzáférés: Ön jogosult arra, hogy érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben Ön saját személyes adatairól másolatot kér, azt díjmentesen rendelkezésére bocsátjuk.
Az Ön által kért további másolatokért a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhatunk fel. A költségtérítés lehetséges mértékéről a kapcsolatfelvételkor tájékoztatást adunk.
Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Kérjük, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb az adatok megváltozását követő 8 napon belül kerüljön sor.
A kamerarendszer és a beléptető rendszer által rögzített adatok főszabály szerint nem helyesbíthetőek.
Törlés: Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, kötelesek vagyunk arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljük, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A törlési kérelem elbírálásáig az adatkezelést korlátozzuk
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Hozzájárulás visszavonása esetén az adatokat főszabály szerint töröljük.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Ön az alábbi esetekben jogosult arra, hogy kérésére korlátozzuk az adatkezelést:
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a személyes adatokat nem kezelhetjük tovább, kivéve, ha Ön bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Ön hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható a tiltakozás joga.
Adathordozhatósághoz való jog: Ön jogosult a rendelkezésünkre bocsátott adatot megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható - kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
Ez a jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatokat az Ön hozzájárulása vagy a szerződéses jogalap alapján kezeljük.
Jogok gyakorlásának módja
A jogok az Ön megfelelő azonosítását lehetővé tevő kérelem részünkre történő eljuttatásával gyakorolhatók. Amennyiben 16 év alatti jogainak gyakorlásához törvényes képviselőjének eljárása, engedélye szükséges.
A kérelem ügyintézési határideje indokolatlan késedelem nélkül, legkésőbb 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről Önt tájékoztatjuk. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban Öntől származik, saját jogszerű adatkezelése és az Ön védelme érdekében további információkat kérhetünk.
Akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztatunk, akihez az Ön adatait továbbítottuk, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról Önt a kérelemre adott válaszában tájékoztatjuk.
|
Érintetti jog megnevezése |
Mely adatkezelések esetén gyakorolható? |
|
Hozzáférés – tájékoztatás |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Nyilvántartás korábbi megrendelőkről • Cookie-kal kapcsolatos adatkezelés • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Hozzáférés – másolat |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Nyilvántartás korábbi megrendelőkről • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Helyesbítés |
• Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Nyilvántartás korábbi megrendelőkről • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Törlés |
• Nyilvántartás korábbi megrendelőkről • Kapcsolatfelvétel körében kezelt adatok • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Adatkezelés korlátozása |
• Nyilvántartás korábbi megrendelőkről • Kapcsolatfelvétel körében kezelt adatok • Szerződés megkötéséhez kapcsolódóan kezelt adatok • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Adatkezelés elleni tiltakozás |
• Nyilvántartás korábbi megrendelőkről • Érintetti joggyakorláshoz kapcsolódó • Szerződések kapcsolattartói személyes adatainak kezelése |
|
Adathordozhatósághoz való jog |
Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert a hozzájáruláson, illetve szerződésen alapuló adatkezeléseknél nem történik automatizált módon történő adatkezelés. |
Az érintetti jogok az Ön megfelelő azonosítását lehetővé tevő akár személyesen, elektronikusan, akár postai úton előterjesztett kérelemnek az adatkezelő 1. pontban megjelölt címére történő eljuttatásával gyakorolhatók. A 16 év alatti érintett jogainak gyakorlásához törvényes képviselőjének eljárása, engedélye szükséges.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.
A társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a társaság adatvédelmi tisztviselője felé jelezheti.
Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján akár a lakóhelye szerint illetékes törvényszékhez is fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Elektronikus postacím: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu