ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse az FL-Net Kft. (székhely: 9400 Sopron, Vasvári P. u. 15 fsz, cégjegyzékszám: 01-09-739169, nyilvántartó hatóság: Fővárosi Bíróság mint cégbíróság, adószám: 13513784-2-08) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

Az FL-Net Kft. (a továbbiakban: Szolgáltató) a jogszabályok szerint csomagküldő tevékenységet folytat. A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén (továbbiakban: Felhasználó) számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

A https://www.digitalmind.hu oldalon történő vásárlás során személyes Ön adatokat ad meg, melyeket az alább részletezett jogszabályok alapján kezelünk:

Ektv.

Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Fogy.véd.Tv.

A fogyasztóvédelemről szóló 1997. évi CLV. törvény

Grt.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

GDPR

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

InfoTv.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Postatv.”

A postai szolgáltatásokról szóló 2012. évi CLIX. törvény

Számv. tv.

A számvitelről szóló 2000. évi C. törvény

A hivatkozott jogszabályok előírásainak megfelelően itt tájékoztatjuk személyes adatainak kezelésének részleteiről, valamint ezzel kapcsolatos jogairól.

2. Az adatkezelő megnevezése

Név: FL-Net Kft.

Székhely: 9400 Sopron, Vasvári P. u. 15 fsz

Levélcím: 9401 Sopron Pf. 326

Telefonszám: +36 (99) 788-548

E-mail cím: info@digitalmind.hu

Adatkezelési nyilvántartási szám: 04479-0001

Adatkezelő továbbá az a személy, akit jelen Szabályzat adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.

Az Adatkezelő határozza meg a webshopban történő vásárlás során elkért adatok körét, célját és időtartamát és az adatkezelés egyéb lényeges feltételeit a 3-4. pontban meghatározott célokból.

  • Fogalmak:

  1. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pont).
  2. Érintett": az adatkezelésben az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik (részletesen meghatározva: InfoTv. 3. §. 1. pont; GDPR 4. cikk 1. pont).

    Jelen Szabályzat alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján működő Webáruházat használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).

  3. „Személyes adat": egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ (részletesen meghatározva InfoTv. 3. § 2. pontja GDPR 4. cikk 1. pont alatt).
  4. „Adatkezelés": a személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevél-küldés) valamint az adatokon elvégzett bármely művelet (részletesen meghatározva InfoTv. 3. § 10. pontja GDPR 4. cikk 1. pont alatt).
  5. „Adatfeldolgozó": Adatfeldolgozó: aki az adatkezelő megbízása alapján elvégzi az adatfeldolgozási műveleteket, az Adatkezelő nevében személyes adatot kezel.
  6. „Webáruház":a Társaság honlapján üzemeltetett internetes áruház (továbbiakban: „Webáruház”)

Jelen Szabályzat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (GDPR) rendelkezései figyelembevételével kerül sor.

3. A kezelt adatok köre, az adatkezelés célja és időtartama

Kezelt adat Adatkezelés célja Adatkezelés időtartama Adatkezelés jogalapja

Regisztráció a honlapon

Alapadatok:

kötelező: Név, e-mail cím, telefonszám.

nem kötelező: felhasználónév, nem, születési idő

Számlázási cím(ek):

kötelező: vezetéknév, keresztnév, telefonszám, cím ország, irányítószám, helység, utca, házszám

nem kötelező: adószám

Szállítási cím(ek):

kötelező: (vezetéknév, keresztnév, telefonszám, cím (ország, irányítószám, helység, utca, házszám)

nem kötelező: e-mail cím

Felhasználó által megadott jelszó (titkosítva tárolva)

online termékértékesítés,

a vásárlás és a fizetés dokumentálása,

a számviteli kötelezettség teljesítése,

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás,

a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás,

a fizetés lebonyolításának lehetősége, az esetleges online fizetés során a visszaélésgyanús tranzakciók kiszűrése.

a szerződés teljesítéséig,
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában
az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli.

A hozzájárulást a gdpr@digitalmind.hu e-mail címre küldött üzenettel bármikor vissza lehet vonni.

online termékértékesítés esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján

a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a a megrendelt termék (illetve szolgáltatás) teljesítése során
az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján

4. Általános rendelkezések

Felelősség a megadott személyes adatok megfelelőségéért

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A személyes adatok módosítására a Webáruház felületén a „Belépés”-t követően a „Beállítások” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.

Hírlevélküldés lemondására a hírlevelekben található link, az Ügyfélszolgálat menüben található űrjegy segítségével, ügyfélszolgálatunkkal kapcsolatba lépve, illetve regisztrált Felhasználók számára "Bejelentkezés"-t követően a „Beállítások” menüben van lehetőség.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Szolgáltató felhívja a részére adatközlők figyelmét arra is, hogy ha nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Szolgáltató vélelmezi, hogy

  • ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg; az ehhez szükséges hozzájárulást ezen más személy megadta a Felhasználónak;
  • ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Szolgáltató jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

Személyes adatok kezelése

A Szolgáltató a megadott személyes adatokat a Szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel.

5. Az adatok megismerésére jogosult személyek köre

A megadott személyes adatok megismerésére jogosultak feladatkörükben a Szolgáltató és munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az adatfeldolgozókat is; szakértői, illetőleg mindazon személyek, akiket a jelen Szabályzat kifejezetten megnevez.

Az Adatkezelő igénybe veszi a Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords webanalitikai szolgáltatását.

A webanalitikai szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra. A weboldalon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. További információk megtalálhatók a süti tájékoztatóban.

6. Adatfeldolgozók, adattovábbítás

A Szolgáltató a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.

A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Termékek kiszállítása esetén a címzett neve, címe, telefonszáma és a rendelés értéke az alábbi címzettek felé kerül továbbításra:

-DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság székhely: 1158 Budapest, Késmárk u. 14. B. ép., http://dpd.hu

-GLS General Logistics Systems Hungary Kft. székhely: 2351 Alsónémedi, GLS Európa u. 2. http://gls-group.eu/HU/hu/home

-Magyar Posta Zrt. székhely: 1138 Budapest, Dunavirág utca 2-6., http://posta.hu/

Adatai a fentieken túl nem kerülnek továbbításra harmadik személy részére. Harmadik személynek, vagy címzettnek adattovábbítás abban az esetben történik, ha a Felhasználót előre tájékoztatjuk az esetleges címzettről és ezt követően ehhez az Érintett előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő.

Ezen adatkezelési tevékenység során személyes adatokat nem továbbítunk harmadik országokba, vagy nemzetközi szervezetek részére.

7. Linkek közösségi média szolgáltatókhoz, közösségi média böngésző bővítményekhez

Az Adatkezelő weblapja a Facebookra, a YouTube-ra és a g+ oldalra irányító egyszerű linkeket tartalmaznak. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor az adott ikonra (pl. a Facebook esetében az „f” ikonra) kattint. Amikor a felhasználó rákattint az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon a felhasználó az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehet közzé.

8. Adatbiztonsági intézkedések

Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a Dotroll Kft. (1148 Budapest, Fogarasi út 3-5.) szerverein találhatóak.

Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataidhoz, az Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést: a szerverhez és a számítógépekhez való hozzáférés jelszóval védett.

9. Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a Felhasználók, mint érintettek, a Szolgáltatótól, mint adatkezelőtől bármikor írásban, a Társaság címére (FL-Net Kft 9401 Sopron, Pf. 326) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az gdpr@digitalmind.hu címre küldött e-mailben tájékoztatást kérhetnek.

A levélben küldött tájékoztatás-kérést a Szolgáltató akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Szolgáltató csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet az érintettnek a Szolgáltató által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Szolgáltató fenti elérhetőségein.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).

A Szolgáltató díjat számíthat fel a GDPR-ben foglalt esetekben a tájékoztatás, illetve másolat igénylése esetén.

Az érintett hozzáférési joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. (GDPR 15. Cikk)

Helyesbítés joga: A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. Cikk, a helyesbítéshez való jog)

Törléshez („elfeledtetéshez”) való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen; (iv) a személyes adatokat jogellenesen kezelték (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk.)

A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;
  • a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy
  • jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Zárolás és megjelölés: Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az adatfeldolgozás korlátozásának kéréséhez való jog: Az érintett kérheti, hogy személyes adatainak kezelését a Társaság ​korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. A Szolgáltató megjelöli az általuk kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az érintett kérheti, hogy személyes adatainak kezelését a Szolgáltató korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését a Szolgáltató korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azoknak a Szolgáltató általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ez ellen tiltakozott az érintett tiltakozott, kérésére a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (GDPR 18. Cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

Adathordozhatósághoz való jog: Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák​, ha ez technikailag megvalósítható. (GDPR 20 Cikk)

Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul. (GDPR 22. Cikk)

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)

Bírósági jogorvoslat: Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj: A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

10. Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához a jelen Tájékoztatóban nevesített Adatfeldolgozót veszi igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.

Adatfeldolgozó

Milyen személyes adatokhoz fér hozzá?
Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?

Mennyi ideig tárolhatja az adatokat?

Szakinfo Kft.

számviteli, könyvvizsgálói, adószakértői tevékenység, könyvelés

Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig

Dotroll Kft.

a honlap tárhelyszolgáltatója

Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig

11. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával kijelented és szavatolod, hogy a fentiekre figyelemmel jársz el, cselekvőképességed az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosulsz, köteles vagy az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljársz) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben köteles vagy mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő veled személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést köteles vagy biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Te harmadik személy - például fogyasztó - nevében jársz el, jogosultak vagyunk kérni a Te meghatalmazásodat és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra. Kérjük, hogy a 13 pontban meghatározott elérhetőségeinken haladéktalanul közöld velünk, ha tudomásodra jut, hogy egy gyermek önmagáról, vagy egy harmadik személy Rólad jogosulatlanul bocsátott az Adatkezelő rendelkezésre személyes adatot.

12. Jogorvoslati lehetőségek:

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a jelen Tájékoztatóban megadott elérhetőségek valamelyikén.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll; illetve

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Jelen Szabályzat 2020.01.01. napjával lép hatályba.