KAPCSOLAT

Adatkezelési tájékoztató

honlap használatával kapcsolatos adatkezelésekről

  1. BEVEZETÉS

Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a GudFruit Kft. (a továbbiakban: Adatkezelő) honlapjának üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a biztonságos és tisztességes adatkezelésre.

 

Az Adatkezelő adatai:

Cégnév: GudFruit Kft
Levelezési cím: Ócsa, Némedi úti major 06/6
Elektronikus levelezési cím:  

 
Honlap: https://gudfruit.hu/

 

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:

  1. az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);
  2. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);
  3. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
  4. az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Ehtv.);
  5. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
  6. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban Rendelet).

Jelen Tájékoztató az alábbi honlap adatkezelését szabályozza: https://gudfruit.hu/

Jelen Tájékoztató elérhető az alábbi oldalról:  https://gudfruit.hu/

Az Adatkezelő vállalja a jelen Tájékoztatóban foglaltak betartását és kéri, hogy különösen a honlap látogatói, a hírlevélre feliratkozók is fogadják el és tartsák be jelen Tájékoztató rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató módosításai a https://gudfruit.hu/ címen történő közzététellel lépnek hatályba.

 

  1. ÉRTELMEZŐ RENDELKEZÉSEK

Jelen Tájékoztatóban használt fogalmak a következő jelentéssel bírnak:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

  1. ADATKEZELÉSEK

3.1. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása:

(1) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát,  lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

(2) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, amely tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

3.2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai:

(1) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.

(2) A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.

(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozói.

(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

3.3.) Adatkezelés a Társaság Facebook oldalán

(1) A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

(2) A Társaság Facebook oldalán, illetve a Facebook oldalán felett kérdés nem minősül hivatalosan benyújtott panasznak.

(3) A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.

(4) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei az irányadók.

(5) Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

(6) A Társaság nem felel a Facebookra, a felhasználók által közzétett/feltöltött, jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel

semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer

működésének megváltoztatásából fakadó problémáért.

3.4. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti

kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám,

név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a

személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma,őstermelői igazolvány száma, adóazonosító jel.

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

3.5. Kifizetői adatkezelés

(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek

teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés)

céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban

részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is

kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez

jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés

(bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői)

feladatait ellátó munkavállalói és adatfeldolgozói.

3.6.) Hírlevél

Az Adatkezelő hírlevélküldő szolgáltatást üzemeltet honlapján. Az Adatkezelő a honlapját látogatók számára lehetőséget biztosít arra, hogy amennyiben szeretnék, termékeiről vagy a termékeihez kapcsolódó újdonságokról hírlevelet kapjanak.

  • Az adatkezelés célja

Az adatkezelés célja a látogatók tájékoztatása – a hírlevélnek a látogatók számára történő eljuttatásával –, és az e célból történő kapcsolattartás lehetőségének a biztosítása. Az Adatkezelő a hírleveleire való feliratkozóknak általában havonta, de naponta legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít.

  • Az adatkezelés jogalapja

Az Infotv. 5. § (1) bekezdés a) pontja, a Grt. 6. § (1) bekezdése, az Ektv. 13/A. § (4) bekezdése és a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Hírlevél küldése a Grt. 6. § (1) bekezdése értelmében a honlapot látogató előzetes, egyértelmű és kifejezett hozzájárulását igényli. A marketing célú hírlevelek küldéséhez a látogató az Adatkezelő honlapján megjelenő Hírelvél feliratkozó űrlap kitöltésével járul hozzá.

(3) Az érintettek köre

Az érintettek körébe a hírlevélre feliratkozó látogatók tartoznak.

(4) A kezelt személyes adatok köre

A hírlevélre való feliratkozáshoz a név, telefonszám és e-mail cím megadása szükséges. A név a kapcsolatfelvételhez, a telefonszám és az e-mail cím a kapcsolattartáshoz elengedhetetlen. A megadott személyes adatok valódiságáért a hírlevélre feliratkozó felel.

(5) Az adatkezelés időtartama

Az adatkezelés a hozzájárulás visszavonásának időpontjáig történik. Az Adatkezelő nyilvántartást vezet azokról a személyekről, akik a hírlevél küldéséhez hozzájárultak. Amennyiben az érintett visszavonja a hírlevél célú adatkezeléssel kapcsolatos hozzájárulását, az Adatkezelő az érintett személyes adatait törli nyilvántartásából és esetlegesen meglévő hírlevél adatbázisából. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja illetve a honlap lábjegyzatében is lehetőség van a Hírlevél leiratkozásról továbbá az Adatkezelő jelen dokumentumban megadott elérhetőségein keresztül emailben vagy postai úton.

(6) Az adatok megismerésére jogosultak

Az Adatkezelőnél erre a feladatra kijelölt személyek.

(7) Az adattovábbítás címzettjei

Az adattovábbítás címzettjeiről az Adatkezelő nyilvántartást vezet, melyről az érintett tájékoztatást kérhet az Adatkezelőtől az adatkezeléssel összefüggésben.

 

  1. A HONLAP LÁTOGATÁSA

A honlap látogatás GudFruit Kft., https://gudfruit.hu/  honlapjára való kattintással valósul meg.

Külső szolgáltatók (különösen a Google) adatkezelése:

A portál html kódja a GudFruit Kft -től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szolgáltatók szerverei közvetlenül a látogató számítógépével állhatnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a látogató böngészőjével való közvetlen kommunikáció miatt látogatói adatokat képesek gyűjteni. A látogató számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. A GudFruit Kft. és a külső szolgáltatók szerverei közötti kapcsolat kizárólag az utóbbiak kódjainak beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik. A külső szolgáltatók által használt sütik különösen a Google Ads cookie és a Google Tag Manager.

 

  1. COOKIE-K (SÜTIK) KEZELÉSE

5.1. Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie) alkalmazásáról:

(1)  A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

(3) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

(4) Mik azok a sütik?

A sütik (cookie) kisméretű, szöveges, adatokat tároló fájlok, amelyek webhelyek megnyitásakor az Ön böngésző eszközére (pl. számítógép, okostelefon, tablet) kerülhetnek. Egy süti általában tartalmazza a domain nevét (ahonnan származik), az élettartamát (mennyi ideig marad az eszközén) és a tárolt adatot. A sütikről részletesebben a következő weboldalon tájékozódhat: http://www.allaboutcookies.org

Weboldalunk sütiket alkalmaz annak érdekében, hogy megkülönböztesse Önt a többi látogatótól, ezáltal jobb, személyre szabottabb felhasználói élményt nyújthassunk Önnek. A sütik nem ártalmasak az Ön böngésző eszközére. A sütik önmagukban nem tartalmaznak olyan információkat, amelyek Önt személyesen azonosítják. Weboldalunk használatával Ön beleegyezik a sütik alkalmazásába ennek a Szabályzatnak megfelelően.

(5) Milyen kategóriába tartozó sütiket használhatunk?

– Működést biztosító sütik: Ezek nélkül a weboldal bizonyos szolgáltatásai nem képesek megfelelően működni.

– Funkcionális sütik: Lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban beállított adatokat.

– Teljesítményfigyelő sütik: Információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt. Ezeket a sütiket a felhasználói élmény javításának és fenntartásának érdekében, statisztikai célokra használjuk.

(6) Harmadik féltől származó sütik

Weboldalunkon néhány népszerű, külső webes szolgáltatást is használhatunk (pl. Google Analytics), amely olyan sütik tárolását eredményezheti, amelyeket nem mi felügyelünk. Ezek a szolgáltatások saját adatvédelmi- és sütiszabályzattal rendelkeznek.

(7) A sütik kezelése

A legtöbb böngésző alapértelmezésként fogadja a sütiket. Beállíthatja, hogy böngészője minden süti érkezésekor figyelmeztesse, vagy azt, hogy minden süti legyen letiltva. Ezt a böngészője beállításain keresztül lehet elvégezni, amelyről további információt böngészője súgójában talál.

Felhívjuk figyelmét, hogy a sütik törlése, vagy azok alkalmazásának tiltása miatt előfordulhat, hogy nem lesz képes weboldalunk funkcióinak teljes körű használatára, illetve a weboldal a tervezettől eltérően fog működni böngészőjében.

5.2. Az Adatkezelő a GudFruit Kft. honlap látogatása során úgynevezett alábbi cookie-kat (a továbbiakban: sütik) használja.

Google Adwords cookie: az Adatkezelő honapjának első látogatása alkalmával, a látogató süti-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-k – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen sütiket például arra használja, hogy megjegyezze a honlapot látogató legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők honlapjain tett látogatásait. Az AdWords konverziókövetés funkciója sütiket használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére sütiket ment a látogató számítógépére, amikor az adott személy egy hirdetésre kattint. A sütik néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott látogató esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a látogató által már megtekintett hirdetések megjelenítésének elkerülése.

Google Analytics cookie: a Google Analytics a Google elemző eszköze, amely abban segít a honlapok és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás sütiket használhat, hogy információkat gyűjtsön és jelentést készítsen a honlap használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő sütik a „__ga” cookie. A honlap használati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési sütijeivel együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

(időtartam: 1 év 1 hónap 4 nap)

A _ga_* cookie az oldalmegtekintések tárolásához és számlálásához kerül használásra.

(időtartam: 1 év 1 hónap 4 nap)

A _hjSessionUser_* cookie úgy állítja be ezt a cookie-t, hogy biztosítsa, hogy az ugyanazon webhelyen tett további látogatásokból származó adatok ugyanahhoz a felhasználói azonosítóhoz legyenek rendelve, amely az adott webhely egyedi Hotjar felhasználói azonosítójában marad.

(Időtartama: 1 óra)

A hjSession_* cookie biztosítja, hogy az ugyanazon webhely további látogatásaiból származó adatok ugyanahhoz az azonosítójú felhasználóhoz legyenek hozzárendelve, amely a Hotjar felhasználói azonosítóban marad, amely egy egyedi webhely.

(Időtartama: 1 óra)

A Google Tag Manager (magyar nevén Google Címkekezelő, angol rövidítéssel pedig GTM) egy olyan ingyenes Google marketing eszköz, ami révén a honlapon analitikai és marketing tag-ek (címkék), azaz követőkódok, pixelek helyezhetőek el és menedzselhetőek a weboldaladon.

A Facebook Pixel egy olyan javascript kódrészlet, ami a weboldaladon kerül elhelyezésre, és vele adatok kerülnek beküldésre az oldaladon járó felhasználókról a Facebook hirdetéskezelő rendszerének.

 

  1. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő a személyes adatokat kizárólag digitális formában tárolja.

Az Adatkezelő illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő és az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 

  1. AZ ÉRINTETTEK JOGAI

6.1 Az Infotv. alapján

  1. a) Tájékoztatás

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.

  1. b) Helyesbítés, zárolás, törlés

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll.

Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

Az Adatkezelő a személyes adatot törli, ha:

  • kezelése jogellenes,
  • az érintett kéri,
  • a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat és a Hatósághoz fordulás lehetőségéről.

  1. c) Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha:

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

6.2 A Rendelet alapján

  1. a) A hozzájárulás visszavonása

A fentieken túlmenően a Rendelet értelmében az érintett jogosult arra, hogy az adatkezelésre vonatkozó hozzájárulását bármikor visszavonja. Az érintettnek a hozzájárulást visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

  1. b) Korlátozás

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

  1. c) Továbbítás

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés hozzájáruláson vagy szerződésen alapul és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog a fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

6.3 A jogérvényesítés módja

Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

 

6.4 Jogorvoslat

Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
E-mail: ugyfelszolgalat@naih.hu
Postacím:

 

 1530 Budapest, Pf.: 5.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Honlap: http://www.naih.hu