Hírlevél és eDM
Adatkezelési tájékoztató
1. Az adatkezelési tájékoztató célja
Jelen dokumentum célja, hogy Önt, mint adatkezelésben Érintettet teljes körűen tájékoztassa a Szolgáltató, mint Adatkezelő által történő hírlevél és direkt marketing ajánlatok küldésével kapcsolatban. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal, főként az Európai Unió általános adatvédelmi rendeletével (GDPR) összhangban kezelni. A Szolgáltató fenntartja a jogot a tájékoztató bármikori megváltoztatására. Az adatvédelemi alapfogalmak itt érhetőek el. Ennek keretében az Adatkezelő gondoskodik az adatok biztonságáról, valamint megteszi a szükséges adminisztratív, logisztikai, fizikai biztonsági és szervezési intézkedéseket, valamint kialakítja azokat a belső eljárási szabályokat, amelyek hatályos jogszabályok vonatkozó rendelkezéseinek érvényre juttatásához szükségesek.
Az Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az adatbiztonságra vonatkozó rendelkezések itt érhetőek el. Az egyszerűség és átláthatóság követelményének megfelelően a jogszabályi háttér, az érintetti jogok felsorolása a tájékoztató végén kerülnek elhelyezésre.
2. Az adatkezelési adatai és elérhetősége
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az adatkezelő bármely elérhetőségén kezelheti, e-mailt vagy postai levelet küldhet, telefonálhat:
Az adatkezelő neve: Rapiduni WebshopLady Bt.
Az adatkezelő székhelye: 2141 Csömör, Ferenc u. 2.
Az adatkezelő telefonszáma: +36 20 437 7424
Adószám: 24876243-1-13
E-mail: info(kukac)hirleveltitkok.hu
Az adatkezelő által üzemeltetett honlap: https://www.hirleveltitkok.hu
3. Kezelt személyes adatok köre célok szerint
Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:
mely személyes adatok kezelésére kerül sor (1)
mi az adatkezelés célja (2)
mi az adatkezelés jogalapja (3) Milyen jogalapokat használ az Adatkezelő?
meddig tárolja az adatkezelő a megadott személyes adatokat (4)
kik férnek hozzá a személyes adatokhoz: címzettek köre (5)
ki az érintettek köre (6)
köteles-e az érintett a személyes adat megadására (7)
milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg (7)
adatkezeléssel kapcsolatos jogok (8)
egyéb (9)
3.1 Ingyenes szolgáltatás igénybevétele (pl. konzultáció, ismerkedő beszélgetés, letölthető anyag)
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Név | Kapcsolatfelvétel, ajánlatadás és szerződéskötés, szerződés teljesítése | Szerződés teljesítése [GDPR 6.cikk (1) b)] | 5 évig (PTK. elévülés) | Tárhely, nyilvántartó szoftver |
| E-mail cím | Kapcsolatfelvétel, kacsolattarás, megrendelés (szerződés) teljesítése | Szerződés teljesítése [GDPR 6.cikk (1) b)] | 5 évig (PTK. elévülés) | Tárhely, nyilvántartó szoftver |
| Telefonszám | Kapcsolatfelvétel, technikai elakadás megoldása szükség esetén (kivételes) | Szerződés teljesítése [GDPR 6.cikk (1) b)] | 5 évig (PTK. elévülés) | Tárhely |
6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben/személyesen kapcsolatot tartó, szerződéses jogviszonyban álló valamennyi érintett, akik az Adatkezelő valamely ingyenes szolgáltatását vették igénybe: pl. ingyenes letölthető virtuális termék, ingyenes konzultáció, felfedező beszélgetés
(7) Az érintett köteles az adatok megadására, mivel az egyes kurzusok megvásárlása (szerződéskötés) a felsorolt adatok nélkül nem lehetséges. Ha az érintett a személyes adatot nem adja meg, az adatkezelő által kínált szolgáltatásokat nem tudja igénybe venni.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.
3.2 Hírlevél feliratkozás
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Név | Az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése, valamint a „Pörgesd meg a kereket” játékban való részvétel biztosítása céljából | Szerződés teljesítése [GDPR 6.cikk (1) b)] | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer (Mailerlite) |
| E-mail cím | Az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése, valamint a „Pörgesd meg a kereket” játékban való részvétel biztosítása céljából | Szerződés teljesítése [GDPR 6.cikk (1) b)] | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer (Mailerlite) |
| Telefonszám (*NEM kötelező adat) | Az érintett által opcionálisan megadható adat, amely segíti a vállalkozással történő kapcsolattartást, SMS értesítés az újdonságokról | Szerződés teljesítése [GDPR 6.cikk (1) b)] | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer (Mailerlite) |
| Születésnap (*NEM kötelező adat) | Az érintett által opcionálisan megadható adat, amely megadásával az Adatkezelő a születésnapon egyéni levelet küldhet promóciós célból. | Szerződés teljesítése [GDPR 6.cikk (1) b)] | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer (Mailerlite) |
| Érintett IP címe és a feliratkozás időpontja | A részvétel technikai igazolása a játékban, valamint az adatkezelési hozzájárulás dokumentálása céljából szükséges technikai lépés. | Szerződés teljesítése [GDPR 6.cikk (1) b)] | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer (Mailerlite) |
(6) Az érintettek köre: Az adatkezelő hírlevél szolgáltatására feliratkozók, beleértve azokat is, akik a "Pörgesd meg a kereket" kampány keretében adták meg adataikat.
(7) Az érintett köteles a ”kötelezően megadandó” adatok megadására, mivel ezek nélkül a feliratkozás nem jöhet létre és a játékban való részvétel nem lehetséges. A „nem kötelező” adatokat az érintett mindenféle befolyástól mentesen, önkéntes döntése alapján adhatja meg, nem feltétele a hírlevél feliratkozásnak.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
(9) Az érintett a hírlevélről bármikor, bármely időpontban ingyenesen leiratkozhat.
(10) Egyéb: A leiratkozást követően az Érintett más semmilyen levelet nem kap az Adatkezelőtől, a Mailerlite rendszere azonban még tárolja a feliratkozási adatokat és a hírlevélstatisztikákat. A Szolgáltató a leiratkozást követő 6. hónap végén véglegesen elfeledteti (törli) az adatokat a FORGET gomb megnyomásával. Ez az időszak arra szolgál, hogy ha az Érintett újra fel szeretne iratkozni, az adatai könnyedén visszaállításra kerülhessenek. Az FORGET gomb megnyomásától számított 30 nappal a feliratkozási adatok véglegesen is törlődnek, ez idő alatt az érintett nem tud újra feliratkozni sem.
3.3 Direkt Marketing megkeresések (eDM)
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Név | Az érintett ügyfelek részére személyre szabott, vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés | Jogos érdek- GDPR 6.cikk (1) 7) | Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év | Levelezőrendszer, hírlevélrendszer (Mailerlite) |
| E-mail cím | Az érintett ügyfelek részére személyre szabott, vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés | Jogos érdek- GDPR 6.cikk (1) 7) | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Levelezőrendszer, hírlevélrendszer (Mailerlite) |
| Telefonszám | Az érintett ügyfelek részére személyre szabott, vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés | Jogos érdek- GDPR 6.cikk (1) 7) | Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év | Levelezőrendszer, hírlevélrendszer (Mailerlite) |
| Érintett IP címe és a feliratkozás időpontja | Szükséges technikai lépés végrehajtása | Jogos érdek- GDPR 6.cikk (1) 7) | Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év | Levelezőrendszer, hírlevélrendszer (Mailerlite) |
(6) Az érintettek köre: Ügyfelek.
(7) Az érintettek a személyes adatot már valamely szolgáltatás megrendelése (akár ingyenes, akár visszterhes) során már megadta, így jelen adatkezelés tekintetében jelen pont nem releváns.
(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(9) Az adatkezelő a kapcsolódó érdekmérlegelési tesztet elvégezte.
3.4 Véleménykérés, felmérés Mailerlite-on keresztül
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Név | Az érintett részt vehet az Adatkezelő szolgáltatásának fejlesztésében, hatékonyságának növelésében egyedi véleményének megosztásával a Mailerlite-ban készített form segítségével. | Jogos érdek - GDPR 6.cikk (1) 7) | A hírlevél-szolgáltatáshoz történő hozzájárulás visszavonásáig | Mailerlite |
| E-mail cím | Az érintett részt vehet az Adatkezelő szolgáltatásának fejlesztésében, hatékonyságának növelésében egyedi véleményének megosztásával a Mailerlite-ban készített form segítségével. | Jogos érdek - GDPR 6.cikk (1) 7) | A hírlevél-szolgáltatáshoz történő hozzájárulás visszavonásáig | Mailerlite |
| Felmérésben megosztott adatok | Az érintett részt vehet az Adatkezelő szolgáltatásának fejlesztésében, hatékonyságának növelésében egyedi véleményének megosztásával a Mailerlite-ban készített form segítségével. | Jogos érdek- GDPR 6.cikk (1) 7) | A hírlevél-szolgáltatáshoz történő hozzájárulás visszavonásáig | Mailerlite |
| Érintett IP címe és a feliratkozás időpontja | Szükséges technikai lépés végrehajtása | Jogos érdek- GDPR 6.cikk (1) 7) | A hírlevél-szolgáltatáshoz történő hozzájárulás visszavonásáig | Mailerlite |
(6) Az érintettek köre: Ügyfelek, akik a Szolgáltató valamely ingyenes vagy fizetős szolgáltatását igénybe vették. Az Adatkezelő a szerződés részeként a szolgáltatást követően kérdőívet/felmérést készít a Mailerlite rendszerén keresztül. A Mailerlite-ban készült kérdőívek az adatokat a mindaddig tárolja, amíg az érintett a Hírlevél feliratkozáshoz történő hozzájárulását visszavonja.
(7) Az érintettek a személyes adatot már a hírlevél feliratkozás során megadta, így jelen adatkezelés tekintetében jelen pont nem releváns.
(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(9) Az adatkezelő a kapcsolódó érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy jelen adatkezelés kapcsán az érintett jogai nem sérülnek. Az érintett által megadott válaszok kizárólag anonim formában kerülnek felhasználásra.
3.5 Mailerlite értékelések anonimizált felhasználása
Az Adatkezelő a 4.5 szerinti kérdőív eredményét az adatvédelem alapelveire tekintettel anonimizáltan használja fel, jogos érdek jogalapon.
* A kérdőívek eredményének megosztása során semmilyen azonosításra alkalmas adat nem kerül megosztásra (legfeljebb a véleményküldő ismerhet magára)
| Személyes adat típusa (1) * | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Szolgáltatás értékelése – anonimizált adat | Minőségbiztosítás, szolgáltatás színvonalának növelése, valamint esettanulmányok készítése | Jogos érdek - GDPR 6.cikk (1) 7) | Az Adatkezelő működéséig | Közösségi média felületek, weboldal |
| Saját tapasztalat - anonimizált adat | Minőségbiztosítás, szolgáltatás színvonalának növelése, valamint esettanulmányok készítése | Jogos érdek - GDPR 6.cikk (1) 7) | Az Adatkezelő működéséig | Közösségi média felületek, weboldal |
(6) Az érintettek köre: Azok, akik kitöltik a kérdőívet. Az anonim közzétételre külön felhívja a figyelmet az Adatkezelő a kérdőív beküldése előtt.
(7) Az érintett nem köteles az adatok megadására, mivel a kérdőív kitöltése önkéntes
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett a kérdőív beküldése után az adatkezelés ellen már nem tud tiltakozni, sem módosítást vagy törlést kérni, mivel a vélemény felhasználása teljes mértékben anonim.
Az Adatkezelő az érdekmérlegelési tesztet elvégezte, és megállapításra került, hogy az adatkezelés jogszerű.
3.6 Elektronikus út során alkalmazott technikai adatgyűjtés
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) | Adattovábbítás (címzettek köre) (5) |
|---|---|---|---|---|
| Érintett IP címe | Szükséges technikai lépés végrehajtása, honlap látogatóinak azonosítása | Érintett hozzájárulása -GDPR 6.cikk (1) a) | Utolsó látogatástól számított 1 év | tárhely, weboldal |
| Jelentkezés időpontja (minden szolgáltatás) | A szerződés keletkezéséhez és bizonyításához kapcsolódó adatkezelés | Szerződés teljesítése [GDRP 6.cikk (1) b)] | 5 év | Google Forms, online meeting alkalmazások, weboldal, tárhely |
| Hírlevél feliratkozás időpontja | Szükséges technikai lépés végrehajtása | Érintett hozzájárulása - GDPR 6.cikk (1) a) | Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig | Hírlevélrendszer |
| Cookie-k: Egyedi azonosítószám, dátumok, időpontok | Afelhasználók azonosítása, látogatók követése, a weboldal testreszabott működésének biztosítása. | Érintett hozzájárulása - GDPR 6.cikk (1) a) | 1 nap - 2 év, a cookie tájékoztatónak megfelelően, illetve a hozzájárulás visszavonásáig | tárhely, weboldal |
Az érintett által elektronikus kapcsolatfelvétel során (honlap, formok, social média ) az Adatkezelő közvetve vagy közvetlenül hozzájut olyan technikai adatokhoz, amelyek leginkább az értintett felhasználási adatait rögzíti, valamint a megfelelő működéshez szükségesek
(6) Az érintettek köre: Az Adatkezelővel bármilyen platformon elektronikus kapcsolatfelvételt kezdeményezők vagy folytatók
(7) Az érintett köteles az adatok megadására, mivel bizonyos esetekben a szolgáltatás igénybevételének feltétele.
(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz. A hozzájárulás alapán kezelt adatokra vonatkozóan az érintett a hozzájárulást bármikor visszavonhatja. A jogos érdek jogalapú adatkezelés ellen az érintett tiltakozhat.
4. Címzettek: Adatfeldolgozók és önálló adatkezelők
1. Adatfeldolgozók: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.
Az adatkezelő kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelés érdekében.
A Szolgáltató valamennyi adatfeldolgozóval a jogszabályi követelményeknek megfelelő szerződéses kötelemben áll, mely biztosítja, hogy a személyes adatok kezelésére kizárólag az adatkezelő írásbeli utasítása alapján kerülhet sor, az adatfeldolgozó titoktartási kötelezettséget vállal, garanciákat fogalmaz meg az adatfeldolgozó IT és egyéb biztonsági feltételeire, valamint kérés esetén az adatfeldolgozó minden szükséges információt az adatkezelő rendelkezésére bocsájt. Érintettek minden adatfeldolgozónak való adattovábbításához hozzájárulnak a fentiekben részletezett feltételek fennállása esetén.
| Adatfeldolgozó típusa | Adatfeldolgozó címzett neve | Adatfeldolgozó címe | Adatfeldolgozó elérhetősége | Kezelt adatok |
|---|---|---|---|---|
| Könyvelő | Joó Pál László EV | 6786 Ruzsa, Petőfi u. 26. | joopallaszlo@gmail.com | Név, számlázási cím, e-mail cím, bankszámlaszám, megvásárolt szolgáltatás |
2. Adattovábbítás/közlés önálló adatkezelő részére
„Önálló adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az önálló adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt vagy továbbított személyes adatokat, az adatkezelő a tevékenységükre semmilyen befolyással nem bír. Az önálló adatkezelő és az adatkezelő között szerződéses kötelem áll fenn.
| Önálló adatkezelő típusa | Önálló adatkezelő címzett neve | Önálló adatkezelő címe | Adatkezelési tájékoztató | Kezelt adatok |
|---|---|---|---|---|
| Bank | Raiffeisen Bank Zrt. | 1133 Budapest, Váci út 116-118. | https://www.raiffeisen.hu/raiffeisen-csoport/raiffeisen-bank-zrt/jogi-nyilatkozatok/adatkezelesi-tajekoztato | Név, számlaszám |
| Fizetési kapu | Stripe, Inc | 354 Oyster Point Boulevard, South San Francisco, California, USA | https://stripe.com/en-hu/privacy | Név, számlázási cím, e-mail cím, megvásárolt szolgáltatás |
| Számlázóprogram | Billingo Technologies Zrt. | 1082 Budapest, Futó utca 47-53. | https://www.billingo.hu/adatkezelesi-tajekoztato | Név, számlázási cím, e-mail cím, megvásárolt szolgáltatás |
| Könyvelőprogram | Webtitkár Kft. | 1146 Budapest, Abonyi utca 6. fszt. 3. | https://s3.eu-central-1.amazonaws.com/webkonyvelo2-statikus/wk-adatkezeles.pdf | Név, számlázási cím, e-mail cím, megvásárolt szolgáltatás |
| Weboldal formok | Google HQ | 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | https://policies.google.com/privacy/embedded?hl=en-US | weboldal formokon keresztül megadott adatok |
| Közösségi média | Meta Platforms Inc | 1601 Willow Road, Menlo Park, CA 94025, USA | https://www.facebook.com/privacy/center/ | Marketing információk* |
| Tárhely | ITACWT Ltd. | 3 Cruise Park Rise, Tyrrelstown, Dublin 15, Ireland | https://systeme.io/privacy-policy | IP cím, HTTPS forgalom, sütik, böngészőadatok |
| Tárhely | Google HQ | 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | https://policies.google.com/privacy/embedded?hl=en-US | Név, számlázási cím, e-mail cím, megvásárolt szolgáltatás, egyéb felhasználó által megadott adat |
| Levelezés | Google HQ | 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | https://policies.google.com/privacy/embedded?hl=en-US | E-mailváltás során megadott adatok |
| Online meetingek/előadás szoftver | Google Meet | 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | https://policies.google.com/privacy/embedded?hl=en-US | felhasználói, kommunikációs, technikai adatok, lokációs adatok |
| Hírlevél szoftver | Mailerlite Limited | 38 Mount Street Upper, Dublin 2, D02 PR89, Írország | https://www.mailerlite.com/legal/privacy-policy | cím, lokációs adatok |
| Weboldal analitika | Google Analytics | 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | https://policies.google.com/privacy/embedded?hl=en-US | E-mailváltás során megadott adatok |
Közösségi oldalakra vonatkozó adatkezelés
Az adatgyűjtés ténye és kezelt adatok köre: A közösségi oldalakon, mint például Twitter, Pinterest, YouTube, Facebook, Instagram, TikTok, LinkedIn stb., regisztrált felhasználók nyilvános neve és profilképe.
Érintettek köre: Minden felhasználó, aki regisztrált a fent említett közösségi oldalakon, „lájkolta” a Szolgáltató oldalát, vagy a közösségi platformon keresztül kapcsolatba lépett az adatkezelővel.
Az adatgyűjtés célja: A weboldal tartalmainak, termékeinek, akcióinak, valamint magának a weboldalnak a megosztása, „lájkolása”, követése és népszerűsítése a közösségi oldalakon.
Adatkezelés időtartama és jogai: Az adatok forrásával, kezelésével, átadásával, valamint jogalapjával kapcsolatos információkat az érintettek az adott közösségi oldalon találják meg. Az adatkezelés az adott közösségi oldal szabályzata szerint történik, így az adatok kezelésének időtartamára, módosítására és törlésére is ezek az irányelvek vonatkoznak.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása a személyes adatok kezeléséhez a közösségi oldalakon.
Meta közös adatkezelés
Adatkezelő a tevékenységre vonatkozóan Meta (Facebook és/vagy Instagram) profillal rendelkezik. Ezen közösségi oldalakon megvalósított adatkezelés tekintetében a Meta HQ és az Adatlkezelő közös adatkezelőknek minősülnek. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum
Adatkezelő a közösségi oldalon privát üzenetben akkor kommunikál, amennyiben az érintett keresi fel az adatkezelőt, vagy valamilyen interakcióba lépett vele (nyereményjátékban vett részt, kérdést tett fel). Az Adatkezelő Instagram követés esetén üdvözlő üzenetet küldhet.
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) |
|---|---|---|---|
| Érintett regisztrált neve | Az adatkezelés célja a Facebook közösségi oldalon az adatkezelő tevékenységének, szolgáltatásának a megosztása, illetve népszerűsítése. Az érintett privát üzentben megadott adatait Adatkezelő felhasználhatja ahhoz, hogy az üzenetre választ adjon, egyebekben az Adatkezelő a közösségi oldalakon keresztül adatokat nem gyűjt, adatokat onnan nem emel ki. | Érintett hozzájárulása - GDPR 6.cikk (1) a) | Visszavonásig, amennyiben üzenetváltásra kerül sor, 6 hónapig |
| Érintett felhasználó e-mail címe | Érintett hozzájárulása - GDPR 6.cikk (1) a) | Visszavonásig, amennyiben üzenetváltásra kerül sor, 6 hónapig | |
| Érintett által a közösségi oldalon megadott, megosztott nyilvános adatok | Érintett hozzájárulása - GDPR 6.cikk (1) a) | Visszavonásig, amennyiben üzenetváltásra kerül sor, 6 hónapig |
(6) Az érintettek köre: azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az Adatkezelő profiloldalát, valamint azon érintett, aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt
(7) Az érintett nem köteles az adatok megadására, ebben az esetben az adatszolgáltatás elmaradása esetén az érintett nem tud a Facebook közösségi oldalon keresztül az Adatkezelő tevékenységéről, szolgáltatásairól tájékozódni, a Facebook Messengeren keresztül üzenetet küldeni az Adatkezelőnek.
(8) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, és törölheti posztját vagy hozzászólását. Az adatkezelés a közösségi oldalakon történik, amelyeket „Önálló adatkezelő” üzemeltet. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő törli a vele folytatott beszélgetést. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
(9) A kezelt adatok forrása: Az adatok forrása maga az érintett.
(10) Személyes adatok továbbítása és címzettjei: Az Adatkezelő kizárólag jogszabályi kötelezettség alapján és kivételes esetekben adja át az érintett személyes adatait állami szerveknek, például bíróságoknak, ügyészségeknek, nyomozó hatóságoknak, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
(11) Meta HQ-val kötött közös adatkezelői megállapodás: Az Oldalelemzések funkció összesített adatokat nyújt, amelyek segítenek megérteni, hogyan használják a felhasználók a Facebook oldalt. A Meta HQ és az Adatkezelő közösen felelős az elemzési adatok kezeléséért. A Meta vállalja a GDPR-nek megfelelő adatkezelés elsődleges felelősségét, és biztosítja, hogy a GDPR-ben foglalt kötelezettségeket betartja. Az Adatkezelő biztosítja a megfelelő jogalapot az adatok kezeléséhez és az oldal adatkezelőjének azonosításához. A Meta kizárólagos felelősséggel tartozik az Oldalelemzések funkció keretében kezelt személyes adatokért, kivéve az Oldalelemzések függelékében meghatározott adatokat. Az Adatkezelő nem férhet hozzá a Facebook-felhasználók személyes adataihoz, és nem járhat el a Meta nevében adatvédelmi megkeresések ügyében.
(12) Ügyfélkapcsolatok és egyéb adatkezelések: Ha az adatkezelő szolgáltatásai kapcsán kérdés merül fel vagy probléma adódik, az érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon vagy a Meta-n megadott adatokat, az érdeklődő nevét és e-mail címét, valamint az önként megadott egyéb adatokat legfeljebb 6 hónapig tárolja és utána törli. Az e tájékoztatóban nem szereplő adatkezelésekről az adatfelvételkor adunk tájékoztatást. Hatósági megkeresésre, illetve jogszabályi felhatalmazás alapján a Szolgáltató köteles adatokat szolgáltatni, amennyiben a megkeresés pontos célt és az adatok körét tartalmazza, csak a szükséges mértékben.
5. Cookie tájékoztató - kivonat
Az adatkezelő részletes Cookie Tájékoztatója az alábbi oldalon tekinthető meg:
Az adatkezelő Sütiket használ a weboldalon a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztásra kerülhetnek az Érintett weboldalhasználatra vonatkozó adatai, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket az érintett adott meg vagy az érintett által használt más szolgáltatásokból gyűjtöttek.
Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.
Az olyan cookie-k használatához, mint a „jelszóval védett munkamenethez szükséges cookie-k”, „bevásárlókosár cookie-k”, „biztonsági cookie-k”, „szükségszerű cookie-k”, „funkcionális cookie-k” és a „weboldal statisztikájának kezeléséért felelős cookie-k”, nincs szükség az érintettek előzetes hozzájárulására. Az ilyen típusú sütik csupán a látogatói munkamenet lezárásáig tartanak, azaz csak a böngésző bezárásáig marad a számítógépen.
| Személyes adat típusa (1) | Adatkezelés célja (2) | Adatkezelés jogalapja (3) | Adatkezelés időtartama (4) |
|---|---|---|---|
| Egyedi azonosítószám, dátumok, időpontok | A felhasználók azonosítása, látogatók követése, a weboldal testreszabott működésének biztosítása. | Érintett hozzájárulása - GDPR 6.cikk (1) a) | 1 nap - 2 év, a süti tájékoztatónak megfelelően, illetve a hozzájárulás visszavonásáig |
(6) Az érintettek köre: mindenki, aki az adatkezelő weboldalát látogatja.
(7) Az érintettek adatkezeléssel kapcsolatos jogai: Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
6. Adatbiztonság
Az adatkezelés biztonsága érdekében az adatkezelő és a szerződött adatfeldolgozók a tudomány és technológia aktuális állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, célját és az ezzel járó kockázatokat figyelembe véve megfelelő technikai és szervezési intézkedéseket alkalmaznak annak biztosítására, hogy az adatbiztonság a kockázat mértékének megfelelő szinten legyen garantálva. Ezek az intézkedések magukban foglalhatják többek között:
A személyes adatok álnevesítését és titkosítását.
Az adatkezelés során használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának és rendelkezésre állásának biztosítását.
Az adatokhoz való hozzáférés és rendelkezésre állás helyreállításának képességét egy esetleges fizikai vagy technikai incidens esetén.
A biztonsági intézkedések rendszeres tesztelését, értékelését és felülvizsgálatát.
A kezelt adatokat úgy kell tárolni, hogy illetéktelenek ne férhessenek hozzájuk. Papír alapú adathordozók esetében ez a megfelelő fizikai tárolás és irattározás biztosításával, elektronikus adatok esetében pedig központi jogosultságkezelő rendszer alkalmazásával történik.
Az adatok tárolásának módját úgy kell megválasztani, hogy azok törlése az adattörlési határidő lejártakor vagy szükség esetén visszaállíthatatlanul végrehajtható legyen. A papír alapú adathordozók megsemmisítése iratmegsemmisítő vagy erre szakosodott külső szervezet segítségével történik, míg az elektronikus adathordozók esetében az adatok biztonságos törlése és a fizikai megsemmisítés a vonatkozó szabályok szerint történik.
Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket alkalmazza:
Fizikai védelem:
A dokumentumokat biztonságos, jól zárható és száraz helyen kell tárolni.
Ha a papíralapú személyes adatokat digitalizálják, akkor a digitális adatokra vonatkozó szabályokat kell alkalmazni.
Az adatkezelést végző csak akkor hagyja el az adatkezelés helyszínét, ha az adathordozókat elzárja, vagy az adott helyiséget bezárja.
A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá.
Az épületek és helyiségek megfelelő tűzvédelmi és vagyonvédelmi berendezésekkel vannak ellátva.
Informatikai védelem:
Az adatkezelés során használt számítógépek és mobil eszközök az adatkezelő tulajdonát képezik.
Az adatkezelő által használt számítógépes rendszerek vírusvédelemmel vannak ellátva.
A digitális adatok biztonsága érdekében az adatkezelő rendszeresen adatmentéseket és archiválásokat végez.
A központi szerverhez/tárhelyhez csak az arra kijelölt és megfelelő jogosultsággal rendelkező személyek férhetnek hozzá.
A számítógépes adatokhoz való hozzáférés csak felhasználónév és jelszó megadásával lehetséges.
7. Adattovábbítás külföldre, nemzetközi szervezet részére
Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amikor valamely adatfeldolgozó közvetetten személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.
8. Jogszabályi háttér
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
9. Fogalmak
érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy és/vagy egyéni vállalkozó.személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.hozzájárulás
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.tiltakozás
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.adatkezelés
Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése.adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.nyilvánosságra hozatal
Az adatot bárki számára történő hozzáférhetővé tétele.adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.adatállomány
Az egy nyilvántartásban kezelt adatok összessége.harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
10. Személyes adatok kezelésének alapelvei
Jogszerűség, átláthatóság, tisztességes eljárás elve: az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
Célhoz kötöttség elve: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
Adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság elve: A kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak 89. cikk (1) bekezdésének megfelelő célból kerülhet sor.
Integritás és bizalmi jelleg: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság: Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.
11. Az egyes kezelt személyes adatok jogalapja, visszavonhatósága
Az adatkezelő minden egyes általa kezelt személyes adatot megvizsgál, és meghatározza, hogy a GDPR 2. cikk (1) bekezdés mely meghatározott jogalapja alapján kezeli azt. Az adatkezelő csak az alábbi jogalapokat használja, amelyek visszavonhatóságával kapcsolatban az itt kifejtettek érvényesek minden adatkezelés esetében:
Önkéntes hozzájárulás az adatkezeléshez (érintett hozzájárulása jogalap - GDPR 6.cikk (1) a)):
A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.Szerződés teljesítése (jogalap - GDPR 6.cikk (1) b)):
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.Jogi kötelezettség (jogalap - GDPR 6.cikk (1) c)):
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az ilyen adatkezelés. Amennyiben az adat pontatlan, az érintett kérheti annak javítását, módosítását.
Jogos érdek (jogalap - GDPR 6.cikk (1) f)):
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
12. Érintett jogai és jogérvényesítési lehetőségei
12.1 Átlátható tájékoztatás joga
Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.
Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.
12.2 Hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
12.3 Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
12.4 Helyesbítés, módosítás joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
12.5 Elfeledtetéshez, törléshez való jog
Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
adatkezelő által megszabott tárolási időtartam lejárt
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.
12.6 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
12.7 Adatkezelés korlátozásához való jog
Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
12.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.
13. Adatvédelmi incidens
Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.
14. Bírósághoz fordulás
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
15. Hatósági eljárás, panasztétel
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
16. Egyéb rendelkezések
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben szeretnéd letölteni, ide kattintva találod PDF-ként.
Ez az oldal nem része a MailerLite Ltd.-nek vagy a MailerLite Inc.-nek. Ezt a weboldalat nem támogatja a MailerLite semmilyen formában. A MailerLite Ltd. márkanevét és védjegyeit a cég írásbeli engedélyével használtuk fel.
2025 Rapiduni WebshopLady Bt. © Minden jog fenntartva!