Adatvédelmi tájékoztató
Az adatvédelmi tájékoztató dokumentum letölthető PDF formátumban is megtekinthető az alábbi linkre kattintva: adatvédelmi-tájékoztató
A SZABÁLYZAT CÉLJA ÉS HATÁLYA
Az Ön személyes adatainak védelme a Goldy Bau Kft. és együttműködő partnerei számára kiemelt fontosságú.
1.1 GOLDY-BAU Kft. a http://www.goldybau.hu/ weboldal üzemeltetőjeként. mint adatkezelő ezúton tájékoztatja weboldalának látogatóit, a hírlevélre feliratkozókat, valamint a weboldalon regisztrálókat, valamint a weboldalról rendelőket [továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)], hogy tiszteletben tartja az érintettek személyhez fűződő jogait, illetve információs önrendelkezési jogukat, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) szerint jár el. Az Adatkezelő a Szabályzatnak az időközben módosuló jogszabályi háttérrel való összehangolása miatti megváltoztatására fenntartja a jogot. A Szabályzat mindenkor hatályos elektronikus változata elérhető http://www.goldybau.hu/ weboldalon.
1.2. A weboldal használata közben szükséges, azonosításra alkalmas, személyes jellegű adatok begyűjtése és feldolgozása megfelel az érvényben lévő hazai adatvédelmi előírásoknak, mindenekelőtt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotv.”), valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének („GDPR”).
Ennek megfelelően az Ön adatait bizalmasan kezeljük és harmadik fél számára csak abban az esetben továbbítjuk, amennyiben ez az Ön megrendelésének teljesítéséhez szükséges. Munkatársaink, partnereink és szolgáltatóink is hasonló gondossággal járnak el az adatok kezelése során.
1.3 A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően),a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE” ajánlásait.
2. FOGALOMMEGHATÁROZÁSOK
2.1.Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.2.Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.3.Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.6.Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
2.7.Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez, ezt a személyes adatot nem lehet kapcsolni;
2.8.Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.9.Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.10.Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3. ALAPELVEK
3.1. Az Adatkezelő adatkezelése során törekszik arra, hogy személyes adatok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezze („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és csak a szükségesre korlátozódjanak („adattakarékosság”);
- pontosak és szükség esetén naprakészek legyenek; az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolása olyan formában történjen, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
- kezelését oly módon végezze, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”).
3.2. Az Adatkezelő tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
4. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
4.1. A keresőrendszer által gyűjtött adatok
4.1.1.Az Adatkezelő honlapjaihoz kiléte felfedése és személyes adatai megadása nélkül bárki hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat, nézhet feltöltött tartalmakat, illetve e tartalmak egy – fizetéshez, illetve regisztrációhoz nem kötött – részét. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról.
4.1.2.A GOLDY-BAU Kft. által üzemeltetett http://www.goldybau.hu/ weboldalon a látogatásokról – akárcsak bármely más internetes oldal esetében – a Google adatokat gyűjt. Ezen adatok egy részéhez Simon András a Google Analytics szolgáltatás segítségével hozzáfér. Ezeket az adatokat a rendszer anonim módon rögzíti, a látogatókról semmilyen személyes információt nem tartalmaznak. A rendszer rögzíti a megtekintett oldalakat, a honlapra hivatkozó oldalakat, azt, hogy mely oldalakról érkeztek a látogatók weboldalunkra, továbbá alapinformációkat a látogatók böngészőjét, interneteszközét illetően. A Google Analytics által gyűjtött információk segítenek Simon András egyéni vállalkozó számára elemezni az üzemeltetett weboldalak forgalmát; ezt a minőségi tartalom előállítása érdekében használja fel. A Google továbbá az általa rögzített adatokat felhasználja keresőrendszere működtetéséhez, valamint hirdetései célzott közzétételéhez is – ezek Simon András egyéni vállalkozó teljesen függetlenül történnek. Hasonló adatokat a látogatásokról a Google-n kívül más keresőrendszerek is gyűjthetnek. A portál html kódja Simon András egyéni vállalkozó független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink szíves figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat ( pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alábbi felsorolt adatkezelő tud részletes felvilágosítást adni.
A mérési adatok kezeléséről az adatkezelő a https://www.google.com/intl/hu/policies címen ad részletes felvilágosítást. A fent leírt adatgyűjtés érdekében a weboldalak úgynevezett cookie-kat használnak. ezt a weboldalak látogatói látogatásukkal tudomásul veszik.
4.2. Weboldal látogatása során megvalósuló adatkezelés
A kezelt adatok: Azonosítószám (melyet süti segítségével tárolnak a felhasználó számítógépén), a látogatás dátuma és időpontja, a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az utolsó szakasz kivételével.
4.3. Online értékesítési tevékenységéhez kapcsolódó (webáruház üzemeltetéséhez kapcsolódó) adatbázis kezelése, megrendelések teljesítése és számlázása megnevezésű adatkezelés
Kezelt adatok:
Felhasználó döntése alapján az Adatkezelő a Honlapokon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, tartózkodási hely, telefonszám, e-mail cím,továbbá a számlázáshoz a számlázási név, számlázási cím, fizetési adatokat valamint a megvásárolni kiválasztott termékekhez és a választott fizetési módhoz kapcsolódó Személyes adatokat.
Az Adatkezelő szerződéseivel összefüggésben kezelheti a vele szerződő fél törvényes vagy meghatalmazott képviselőjének és a szerződéses kapcsolattartónak a nevét, telefonszámát és e-mail címét.
A szerződés megkötése alapján keletkezett adatok – megvásárolt termékek, ügyfél-szegmens, a nyújtott szolgáltatások terjedelmére vonatkozó adatok.
4.4. Honlapon történő regisztráció
Kezelt adatok:
Felhasználó döntése alapján az Adatkezelő a Honlapokon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, tartózkodási hely, telefonszám, e-mail cím, Adatkezelőnél nyilvántartott ügyfél-azonosító szám, bejelentkezési név és jelszó. A valódi jelszóhoz nincs hozzáférésünk.
4.5. Hírlevél, marketing, marketing célú tájékoztatás
Kezelt adatok:
Reklámokat tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról. E hírlevelek tartalmazhatnak közvetlen marketing üzeneteket is. Az adatkezelő által az adatok elemzése, statisztikák készítése a szolgáltatás minőségének javításához, fejlesztéséhez, a weboldal-látogatók igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítéséhez.
A SZEMÉLYES ADATKEZELÉS CÉLJAI ÉS JOGALAPJA
5.1. Főszabály szerint az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, illetve az Eker. tv. 13/A. § (3) bekezdése és a Grt. 6. § (5) bekezdése, 2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § - törvényi rendelkezés. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a http://www.goldybau.hu/ weboldala használatával elfogadja, hogy rá nézve a http://www.goldybau.hu/ weboldalai használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztatót is, automatikusan kiterjed.
5.2. A GDPR 8. cikk (1) bek. alapján a 16. életévét be nem töltött gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A Felhasználó a regisztrációval, illetve jelen tájékoztató elfogadásával kijelenti, hogy tudomásul veszi és betartja az életkori korlátozásra vonatkozó fenti szabályozást. Az Adatkezelő alapesetben nem ellenőrzi a regisztrálók életkorát, de kivételes esetben - a fenti szabályozás betartása érdekében - kérheti az életkor igazolását, illetve a szülői felügyeletet gyakorló személy hozzájárulásának igazolását a Felhasználótól.
A Szolgáltatások nyújtása és szerződéses kötelezettségeink teljesítése (jogalap: szerződés teljesítése és jogos érdek)
A GOLDY-BAU Kft. azért kezeli a személyes adatokat, hogy az Ön és GOLDY-BAU Kft., között fennálló szerződés alapján teljesíteni tudja a Szolgáltatásokat.
Az adatokat például arra használjuk, hogy a fizetéseit kezeljük, valamint a partnereinknek (szállítópartnereink) megadjuk az Ön rendelésének kiszállításához szükséges információkat. Amennyiben kapcsolatba lép Velünk, az Ön által megadott információkat az Ön kérdéseinek megválaszolásához vagy panasza kezeléséhez használjuk fel.
Jogszabályi kötelezettségeink teljesítése (jogalap: jogszabályi kötelezettségek teljesítése)
A GOLDY-BAU Kft. azért kezel adatokat, hogy a jogszabályi kötelezettségeinket intézni és teljesíteni tudjuk. Ez magában foglalja a könyvelési kötelezettségek teljesítése, valamint az illetékes hatóságok, így pl. az adóhatóságok számára történő információnyújtás érdekében történő adatkezelést.
Követelések kezelése és jogi eljárások (jogalap: jogos érdek)
A követelések kezelésével, az adósságbehajtással és a jogi eljárásokkal kapcsolatban személyes adatokat kezelhet. Emellett csalás megelőzése, a szolgáltatásaink rosszhiszemű felhasználása, valamint az adat-, a rendszer- és a hálózati biztonság érdekében is kezelhetünk adatokat.
Ügyfelekkel történő kommunikáció és marketing (jogalap: jogos érdek)
A GOLDY-BAU Kft. azért kezeli az Ön személyes adatait, hogy kapcsolatba tudjon lépni Önnel aSzolgáltatások tekintetében és tájékoztatni tudja Önt az azokkal kapcsolatos változásokról. Az Ön személyes adatait arra is használjuk, hogy a Szolgáltatásokat reklámozzuk Önnek.
A minőség javítása és a trendek elemzése érdekében (jogalap: jogos érdek)
- Szolgáltatások nyújtása és azok javítása. Annak érdekében, hogy a felkínált szolgáltatásainkat az Ön minél nagyobb megelégedésére nyújthassuk és javíthassuk, feldolgozzuk az Ön személyes adatait. Konkrétan ide tartoznak:
A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat
- Az áru vagy szolgáltatás megrendelésének feldolgozása és teljesítése, számlázása honlapunkon keresztül. Törvényi indok itt az, hogy ez az adásvételi szerződés teljesítéséhez, egyes kiválasztott adatoknál pedig a jogi kötelezettségek teljesítéséhez (pl. számviteli bizonylatok) elengedhetetlen.
- Ügyféltámogatás. Az ügyfélszerviz és az adásvételi szerződés esetleges teljesítési problémáinak kiküszöbölése céljából, az Ön személyes adatait ezen szerződések szükséges teljesítése alapján dolgozzuk fel.
- Kommunikáció Az összegyűjtött adatokat az Önnel történő kommunikáció és annak egyedi hozzáigazítása céljából használjuk fel. Például Önnel kapcsolatot teremthetünk telefonon, e-mailben, vagy egyéb módon azért, hogy emlékeztessük, hogy az áru ott van az online kosárban, segítsünk Önnek a megrendelés befejezésében, közöljük Önnek a kérésének, megrendelésének vagy reklamációjának aktuális állapotát, vagy Öntől új információt szerezzünk ahhoz, vagy figyelmeztessük arra, hogy fiókja aktív állapotának megőrzéséhez bizonyos lépéseket kell megtennie. Amennyiben nem tagként vásárol nálunk, ezeket az adatokat jogos érdekből dolgozzuk fel, ami a GOLDY-BAU Kft. társaság jogos érdekében történik, amint ezt fentebb le van írva.
- A szolgáltatások javítása. Az adatokat a szolgáltatások és a rendszerek folyamatos javításához használjuk fel, beleértve az új funkciók hozzáadását, s egyidejűleg, összesített elemzés és business intelligence alapján tájékozott döntéshozatal érdekében, mindezt pedig jogos érdekünk alapján , amely a vállalkozás szabadságából ered, valamint szükséges a felkínált szolgáltatások javítására az üzleti versenyben történő sikerének elérése céljából. Ahhoz, hogy az Ön jogai és érdekei számára megfelelő védelmet biztosítsunk, a felújítási célokra anonimizált személyes adatokat használunk.
- Biztonságvédelem és vitás kérdések rendezése. Az adatokat jogos érdekből is feldolgozhatjuk, amely rendszereink és ügyfeleink védelmében, a csalások észlelésében és megelőzésében, a jogviták rendezésében és megállapodásaink érvényesítésében rejlik, jogos érdek alapján.
A GOLDY-BAU Kft. által üzemeltetett http://www.goldybau.hu/ weboldalon elhelyezett saját és külső szolgáltatók által elhelyezett Cookie-k kezelése
Abban az esetben, amennyiben webes böngészőjében engedélyezettek a cookiek, a GOLDY-BAU Kft által üzemeltetett weboldalon található cookiektól nyert viselkedési visszajelzéseket dolgozzuk fel, mégpedig a GOLDY-BAU Kft. internetes oldalainak jobb működése és a GOLDY-BAU Kft. internetes reklámjai céljából. Bővebb információt e dokumentum külön fejezetében talál.
6. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS CÉLJA
6.1. Az Adatkezelő által végzett, jelen Tájékoztató hatálya alá tartozó adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
6.1.1. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
6.1.2. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
6.1.3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása során az Adatkezelő a következő adatkezeléseket hajtja végre:
- az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
- az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
- az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
- az érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
- Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése.
7. AZ ADATKEZELÉS IDŐTARTAMA
7.3 Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező.
7.4 Az adatkezelés időtartama:
- Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 30 napig tárolják.
- az adásvételi szerződésből eredő összes jog és kötelezettség biztosításához feltétlenül szükséges időtartamra
- a garanciaidő lejárta utáni 1 évig, az esetleges viták rendezése végett
- arra az időtartamra, amelyre a Goldy-Bau Kft., mint adatkezelő, az általánosan kötelező jogi előírások szerint, köteles megőrizni. A számviteli okmányokat, pl. a Goldy-Bau Kft. által kiállított számlákat, a törvénynek megfelelően, 10 éves időtartamra őrizzük meg.
- Az áru elérhetőségéről szóló értesítéssel történő jóváhagyás az elérhetőségről szóló információ elküldéséig, de legfeljebb 1 évig,vagy a jóváhagyás visszavonásig marad érvényben.
- A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
- A Felhasználó által az Adatkezelő Honlapján nyújtott szolgáltatásokkal összefüggésben megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó az adott Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
- A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
- Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
- A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – ne legyenek összekapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
- Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
7.5. Amennyiben a fentiekben megjelölt időtartam nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
- a cél megvalósulásáig és a személyes adatainak törléséig, vagy
- adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
- bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
- azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
7.6. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
7.7. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
E Szabályzatban fel nem sorolt adatkezelésekről a személyes adat felvételekor ad az Adatkezelő tájékoztatást. Amennyiben bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek személyes adatok továbbítását kéri az Adatkezelőtől, úgy a fentiekben nem részletesen felsorolt hatóságok részére személyes adatot csak olyan mértékben ad ki az Adatkezelő, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
COOKIE FÁJLOK
8.1.1. A cookie a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a cookie-k egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A cookie-k önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
8.1.2. A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
8.1.3. Cél: A honlap látogatása során az Adatkezelő a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat, továbbá munkamenet és funkcionális cookie-kat használ. (Ilyenek pl. a munkamenet azonosítók, vagy a statisztikákhoz esetleg használt cookie-k, valamint a tartalmak kiszolgálásához, testre szabásához lehet rájuk szükség – ezek egy része a böngésző bezárásakor automatikusan törlődik, más része hosszabb távon a felhasználó számítógépén marad.) A felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
8.2. A honlapon az alábbi cookie fájlok kerültek elhelyezésre:
- a vásárlói kosár helyes működéséhez, hogy vásárlását a lehető legegyszerűbb módon fejezze be
- az Ön bejelentkezési adatainak megjegyzéséhez, s így azokat nem kell ismételten megadnia
- weboldalaink lehető legjobb idomulásához az Ön igényei szerint, a látogatottság, az Ön weboldalon történő mozgása és a kihasznált funkciók nyomon követése révén
A weblapon hirdetések jelenhetnek meg, amelyek szintén sütiket állíthatnak be vagy olvashatnak ki a felhasználó számítógépről. Az ezekhez kapcsolódó adatvédelmi szabályokat a hirdetéseket üzemeltető szolgáltató határozza meg. A hirdetéseket üzemeltető szolgáltató nem fér hozzá a weblap által beállított sütikhez. Ezek a szolgáltatók általában a személyekhez nem azonosítható vagy névtelen kódokat használnak a felhasználó weboldalunkon tett látogatásairól történő információgyűjtéshez. A Google Adsense Adatvédelmi irányelvei itt olvashatók: https://policies.google.com/technologies/ads?hl=hu
8.3. A cookie fájlok felhasználása
8.3.1.A weboldalainkon használt cookie fájlok két alaptípusra oszthatóak fel. A rövid idejű, ún. „session cookiek“, amelyek amint befejezi weboldalaink látogatását törlődnek. A hosszú idejű, ún "persistent cookiek" ezeknek elmentése az Ön készülékében sokkal hosszabb idejű, vagy addig van ott, amíg manuálisan nem törli (a cookie fájlok megőrzési ideje az Ön készülékében, magától a cookiek és az Ön böngészőjének beállításától függ). A felhasználó számítógépén a cookie-k tárolási időtartama különböző, az adott cookie-k funkciójától függ.
A pontos érvényességi idővel rendelkező (persistent) cookie-k törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.
8.3.2. A cookiek funkcióik szerint is feloszthatók:
analitikus /cookiek/, amelyek azáltal, hogy megértjük, hogyan használják a webet a felhasználók, segítenek a webünk felhasználói kényelmének növelésében
konverziós /cookiek/, amelyek lehetővé teszik számunkra a különböző értékesítési csatornák teljesítményének elemzését
tracking (figyelő) /cookiek/, amelyek a konverziós cookiekkal kombinálva segítik a különböző értékesítési csatornák teljesítményének elemzését
remarketing /cookiek/, amelyeket a reklámok személyre történő szabásához és a helyes célirányításához használunk
esszenciális /cookiek/, amelyek a web alapvető funkcióképességéhez fontosak
8.4. Cookie fájl kezelése- elutasítása
A cookie fájlok használatának beállítása az Ön internetes böngészőjének részét képezi. Induló beállításban a legtöbb böngésző a cookie fájlokat automatikusan fogadja. A cookie fájlok a webböngészője segítségével elutasíthatók vagy az Ön által kiválasztott típusokra korlátozhatók.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények /Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A webböngészőkről és a cookie fájlokat illető, előzetes beállításokról szóló információk a következő weboldalakon vagy az internetböngészők további dokumentációjában találhatók
A cookie fájlkezelés egy hatékony eszköze a http://www.youronlinechoices.com/hu/ weboldalon is rendelkezésre áll
9. KÜLSŐ SZOLGÁLTATÓK
9.1 Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
9.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók
Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan együttműködhet olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e- mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelővel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók: Facebook Inc.
9.3 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt.
E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:
Google Analytics
9.4. Szerződések teljesítésében közreműködő Külső szolgáltatók
Adatkezelő webshop szolgáltatásának biztosításához, a tőle megrendelt termékek kiszállításához futárszolgálatot vesz igénybe, amely a számára átadott felhasználói Személyes adatok vonatkozásában adatkezelőnek minősül. A szerződések teljesítésében közreműködő Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, lakcím, telefonszám, e-mail cím, stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el.
Az Adatkezelővel együttműködő futárszolgáltatást biztosító Külső szolgáltatók:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi
GLS Európa u. 2.
info@gls-hungary.com
9.5. Egyéb külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz / Szolgáltatásokhoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül –hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland Inc., Google LLC, Instagram LLC., Pinterest Ltd., Infogram Software Inc, PayPalHoldings Inc., Playbuzz Ltd., Twitter International Company., Viber Media LLC, Vimeo Ltd., Yahoo! EMEA Ltd., YouTube LLC.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
10. ADATTOVÁBBÍTÁS LEHETŐSÉGE
10.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
10.2 Az Adatkezelő jogosult a Felhasználó erre vonatkozó kifejezett engedélye esetén, az engedélyben megjelölt Személyes adatot az engedélyben megjelölt célból és időtartamban, az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.
10.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
11. AZ ADATKEZELÁSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
11.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
11.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók további beleegyezésének kikérésére nincs szükség.
12. ADATOK TÁROLÁSA, ADATBIZTONSÁG
12.1. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi annak bizalmasságát (megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).
12.2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
12.3. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintetthez rendelhetők.
12.4. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
12.5. Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
12.6. Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt védett a hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
12.7. Adattárolás helye: az Adatkezelő weboldalai számára az Adatfeldolgozó, illetve az általa igénybe vett szerverszolgáltató által biztosított tárhely-szerverek, továbbá a hírlevelek továbbítását szolgáló levelezőszerverek
12.8. Lehetséges adatfeldolgozók:
- számlázz.hu -a megrendelt termékhez online számlakiállítása
- GLS
- a hírlevelek továbbítását szolgáló levelezőszerverek
13. ÉRINTETTI JOGOK ÉS JOGORVOSLAT
13.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós megsértése miatt az Adatkezelő
alábbi elérhetőségein keresztül élhet:
GOLDY-BAU Kft.
postai úton a 7261 Taszár, Kinizsi Pál utca 8. címen és az alábbi telefonszámon: 0670-604-8088
13.2. Az érintettet a GDPR és az Infotv. rendelkezései alapján az alábbi jogok és jogorvoslati lehetősége illetik meg.
13.3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A GDPR 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
- az általa kezelt adatokról és személyes adatok kategóriáiról,
- az adatkezelés céljáról,
- az adatkezelés jogalapjáról,
- az adatkezelés időtartamáról,
- adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- adott esetben, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
- adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
- adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
- az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
- az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
13.4. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
13.5. A törléshez való jog/„elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a GDPR és az Infotv. alapján, ha
- az adat kezelése jogellenes;
- az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt a bíróság vagy a Hatóság elrendelte;
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
13.6. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatkezelést korlátozni kell. Az így korlátozott személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat korlátozza. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
A GDPR alapján az adatokat korlátozni kell, ha
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
13.7. Az érintett helyesbítéshez, törléshez, korlátozáshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
13.8. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.
13.9. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
- a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
- ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson, alapul és az adatkezelés automatizált módon történik.
13.10. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatfeldolgozó/adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat a GDPR 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
13.11. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. Az ügyben az Adatkezelő székhelye szerint, vagy az érintett lakóhelye szerint illetékes bíróságnál nyújtható be a kereset. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Weboldal: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu