Jelen
szabályzat a NyúlSzéna (Cseresnyés
Béla őstermelő,
honlap: www. nyulszena.hu,
cím: H-8912 Nagypáli, Petőfi Sándor utca 16.; a
továbbiakban: Adatkezelő) látogatói, ügyfelei (a továbbiakban:
felhasználó) által megadott személyes adatok kezelésével
kapcsolatos valamennyi információt tartalmazza abból a célból,
hogy a felhasználó a személyes adatainak és hozzájárulásának
megadását megelőzően teljes mértékben tisztában legyen az
adatkezelés céljával és feltételeivel, az azzal kapcsolatos
kockázatokkal és garanciákkal, valamint az őt megillető
jogosultságokkal.
Az
Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat
tartalmát. Kötelezettséget vállal arra, hogy tevékenységével
kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a
hatályos jogszabályokban meghatározott elvárásoknak.
Amennyiben
a jelen szabályzat tartamában módosítás történik, úgy az
Adatkezelő a hatályba lépés előtt legalább 15 munkanappal a
honlapon tájékoztató elhelyezésével értesíti az érintetteket.
1. Adatkezelő neve, elérhetőségei
Név: Cseresnyés Béla
Székhely: 8912 Nagypáli, Petőfi Sándor utca 16.
Adószám: 75312482-1-40
Telefon: +36 30 4007683
E-mail: cseresnyesbela56@gmail.com
Weboldal: www.nyulszena.hu
2. Adatfeldolgozók adatai
Tárhelyszolgáltató:
Név: Dotroll Kft.
Székhely: 1148 Budapest, Fogarasi út 3-5.
Adószám: 13962982-2-42
Telefon: +36 - 1 - 432 - 3232
E-mail: support@dotroll.com
Weboldal: https://dotroll.com/
3. Az adatkezelés elsődleges alapjául szolgáló jogszabályok
A
felhasználók személyes adatainak a védelmével kapcsolatos
előírások kizárólag a természetes személyekre
(„magánszemélyekre”) vonatkoznak, mert ilyenek kizárólag
velük kapcsolatban értelmezhetőek, ezért jelen szabályzat
kizárólag természetes személyek személyes adatainak kezelésére
terjed ki.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.
április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (Általános Adatvédelmi Rendelet; a továbbiakban:
GDPR) 13. cikke;
Az információs
önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (Infotv.);
Az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény (Ektv.).
4. Az adatkezelés célja, jogalapja, az adatok megismerésére
jogosult személyek
Jelen
szabályzat összefoglalja, hogy az Adatkezelő az általa
üzemeltetett www.nyulszena.hu címen
elérhető honlap (a továbbiakban: a honlap) felhasználóinak
személyes adatait hogyan és mire gyűjti, használja fel és hogyan
védi. A jelen szabályzat csak természetes személyek személyes
adatainak kezelésére terjed ki.
Az
Adatkezelő a rábízott személyes adatokat kizárólag a jelen
szabályzatban rögzített módon, célból, és ideig kezeli.
Az
adatkezelés jogalapja minden esetben konkrét jogszabályban
meghatározott, vagy az érintettek hozzájárulásán alapszik.
Az
Adatkezelő semmilyen formában nem kezel különleges adatot,
biometrikus adatot, sem egészségügyi adatot.
Az
Adatkezelő a kezelt adatokról nyilvántartást vezet.
Ha
jogszabály másképp nem rendelkezik, az Adatkezelő a rábízott
személyes és üzleti adatokat nem adja át és nem továbbítja
harmadik félnek.
Az
Adatkezelő az alább részletesen kifejtett témakörökkel
összefüggésben kezel adatokat:
Saját honlap és webes felületek;
Bizonylatadás;
Szolgáltatásokhoz szükséges adatkezelés, csomagküldés.
Saját honlappal és webes felületekkel kapcsolatban kezelt
adatok
Sütik és naplózás:
Sütik: az Adatkezelő a honlapok és más webes felületek használatához a
munkamenetek azonosítására sütit (cookie) alkalmaz. Ha a böngésző
visszaküld egy korábban elmentett sütit, a sütit kezelő
szolgáltatónak lehetősége van összekapcsolni a felhasználó
aktuális látogatását a korábbiakkal, de kizárólag a saját
tartalma tekintetében.
A
süti célja: regisztrációs és bejelentkezési funkció,
felhasználói fiókok kezelése.
A
süti tartalma: a munkamenet-sütik kizárólag egy
véletlenszerűen generált betű-szám kombinációból álló
egyedi azonosítót tartalmaznak. A sütik nem tárolnak semmilyen
személyes adatot, vagy olyan információt, amely a honlapot
meglátogató személy azonosítására lehetőséget ad. Az
Adatkezelő nem alkalmaz a webes felületein olyan sütiket, amelyek
a felhasználók követését szolgálják.
A
sütik érvényességi ideje: A munkamenet lezárultáig érvényes
süti csak a böngésző bezárásáig marad a számítógépen. A
pontos érvényességi idővel rendelkező (állandó) sütik
törlésükig, de legkésőbb érvényességi idejük lejáratáig
tárolódnak a számítógépen. A sütit a felhasználó képes
törölni saját számítógépéről, illetve letilthatja
böngészőjében a sütik alkalmazását. A sütikkezelésére
általában a böngészők Eszközök/Beállítások menüjében az
Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie,
süti vagy nyomkövetés megnevezéssel van lehetőség.
Naplózás: A Tárhelyszolgáltató webszerverén naplózás történik, mely
rögzíti a felhasználó IP címét, a böngészőprogram típusát,
a felhasználás időpontját. Ha hibás a megtekintés, arról is
információt tárol az error.log-ban. Az IP címből a
Tárhelyszolgáltató nem tudja beazonosítani a felhasználó
személyét, arra csak a felhatalmazott hatóságnak van lehetősége,
mely a felhasználó internetszolgáltatójától kikérheti ezt az
információt.
Az
adatkezelés jogalapja: az Adatkezelő jogos érdeke a
felhasználók azonosításához és a visszaélések
megakadályozásához [GDPR 6. cikk (1) bekezdés f) pontja].
Az
adatkezelés célja: a honlap és webes felületek
felhasználóbarát működése, valamint a szolgáltatás iránt
érdeklődőkkel történő kapcsolatfelvétel lehetővé tétele.
A
kezelt személyes adatok köre: IP cím.
Adatfeldolgozó(k): a Tárhelyszolgáltató és a Google Analytics
A
honlap felkeresésekor a Google kezel cookie-t [DV (21 perc), 1P_JAR
(egy hónap), OGP (két hónap), OGPC (két hónap), NID (hat hónap),
ANID (108 nap), _ga (2 év), CONSENT (32 év)].
A www.google.com/analytics
általi adatkezelésről a http://www.google.com/intl/hu/policies/
címen kérhető bővebb tájékoztatás.
A
"Hogyan használja fel a Google az adatokat, amikor Ön egy
partnerünk oldalát vagy alkalmazását használja" című
dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
Session
cookie-k: Ezek a sütik ahhoz szükségesek, hogy a felhasználók
böngészhessék weboldalunkat, használják annak funkciót, pl.
többek között az Ön által adott oldalakon végzett műveletek
megjegyzését egy látogatás során. Ezen sütik érvényességi
ideje kizárólag az Ön aktuális látogatására vonatkozik, a
munkamenet végeztével, illetve a böngésző bezárásával a sütik
e fajtája automatikusan törlődik a számítógépéről.
Adatkezelés
célja: A honlap megfelelő működésének biztosítása
Adatkezelés
időtartama: A vonatkozó látogatói munkamenet lezárásáig
tartó időszak
Google
Analytics cookie-k: A Google Analytics sütiket arra használjuk,
hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják
látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy
szerint beazonosítani (az éppen használt IP címet is csak részben
rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik
oldalt nézett meg a látogatónk, a felhasználó a weboldal mely
részére kattintott, hány oldalt keresett fel, milyen hosszú volt
az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges
hibaüzenetek - mindezt weboldalunk fejlesztésének, valamint a
felhasználók számára biztosított élmények javításának
céljával.
Adatkezelés
célja: Információt gyűjtsünk azzal kapcsolatban, hogyan
használják látogatóink weboldalunkat. Tiltás: Ha le szeretné tiltani az Analytics webes tevékenységét,
keresse fel a Google Analytics letiltó oldalát
(http://tools.google.com/dlpage/gaoptout
),
és telepítse a bővítményt böngészőjéhez. A bővítmény
telepítéséről és eltávolításáról további tájékoztatásért
tekintse meg az adott böngészőhöz tartozó súgót. Bővebb
információk:
Bővebben
a Google Analyticsről: A Weboldal látogatottsági adatait a
Google, Inc. („Google”) által nyújtott Google Analitika
(„Google Analytics”) webanalitikai szolgáltatás
igénybevételével méri az Adatkezelő. A Google Analytics főleg
belső cookie-k alapján állít össze jelentést a Google
Analytics-ügyfelek webhelyein tapasztalt felhasználói
interakciókról. A Google Analytics Hirdetési funkciói a
Google-hirdetési cookie-k segítségével aktiválhatók– például
a remarketing – a Google Display Hálózat olyan termékeire
vonatkozóan, mint például az AdWords. Minden számítógép és
eszköz, amely az internethez kapcsolódik, egyedi számot kap, ezt
nevezzük IP-címnek (internetprotokoll-cím). Az ilyen számokat
országok szerinti blokkokban osztják ki, egy IP-cím gyakran
felhasználható annak az országnak, államnak/megyének és
városnak az azonosítására, ahonnan a számítógép az internetre
kapcsolódik. Mivel az internet működési elve miatt a webhelyek
IP-címeket használnak, ezért a webhelyek tulajdonosai
megismerhetik felhasználóik IP-címét még abban az esetben is, ha
nem használják a Google Analytics szolgáltatást. A Google
Analytics azonban csak azért gyűjti a webhely felhasználóinak az
IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve
hogy a webhelytulajdonosok képet alkothassanak arról, hogy
látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti
földrajzihely-meghatározásnak” is nevezik). A Google az adatokat
a hagyományos fájlrendszerek vagy adatbázisok helyett
teljesítményre optimalizált, kódolt formátumban tárolja. Az
adatokat a hozzáférés megnehezítése és a redundancia miatt több
fizikai és logikai köteten osztja el, hogy így elejét vegye az
adatokkal való visszaélésnek. A Google alkalmazásai több helyre
elosztott környezetben futnak. Az egyes ügyfelek adatait nem
egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a
Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt
a Google saját adatait) vegyesen, a Google számos homogén gépéből
álló és a Google adatközpontjaiban elhelyezett, megosztott
infrastruktúrában szétosztva tárolja. A Google adatvédelmi
elveiről bővebb információ itt olvasható:
https://policies.google.com/privacy?hl=hu
.
Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon
követéséről a jövőben, amennyiben letölti a Google Analytics
Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi
böngészőjéhez:
https://tools.google.com/dlpage/gaoptout
. Bővebben:
https://support.google.com/analytics/answer/6004245?hl=hu
Amennyiben
további információra van szüksége a Google cookie-kkal
kapcsolatban, úgy az alábbi elérhetőségen talál bővebb
tájékoztatást:
https://www.google.com/policies/technologies/cookies
Bizonylatadással kapcsolatban kezelt adatok
Az
adatkezelés jogalapja: jogszabályi előírás.
Az
adatkezelés célja: a felhasználó hivatalos számlázási
adatainak számlafejlécben vagy egyéb, törvény által előírt
tartalmú bizonylatban történő felhasználása.
Az
adatkezelés módja: számlák és egyéb pénzügyi bizonylatok
jogszabályban meghatározott kötelező tartalmi elemei,
elektronikusan és papír alapon.
A
kezelt adatok köre: a vállalkozás/vállalkozó/megrendelő
magánszemély (a továbbiakban: üzleti partner) neve, adószáma,
számlázási címe.
Egyéni
vállalkozó ügyfél esetén a vállalkozás adatai
egybeeshetnek az egyéni vállalkozó személyes adataival. Az egyéni
vállalkozó a jelen adatvédelmi szabályozás elfogadásával
elfogadja, hogy a fenti személyes adatainak az Adatkezelő a
törvényi előírások alapján és a jelen dokumentumban
megfogalmazottak szerint az adatkezelőjévé válik.
A megrendelő magánszemély a jelen adatvédelmi szabályozás
elfogadásával elfogadja, hogy a személyes adatainak az Adatkezelő
a törvényi előírások alapján és a jelen dokumentumban
megfogalmazottak szerint az adatkezelőjévé válik.
Az
adatkezelés időtartama: a jogszabályokban meghatározott
ideig.
Szolgáltatásokhoz szükséges adatkezelés
Az
adatkezelés jogalapja: az üzleti partner hozzájárulása.
Az
adatkezelés célja: a szolgáltatási tevékenység szerződésben
vállalt teljesítése, a megvásárolt termék elpostázása.
Az
adatkezelés módja: számítógépes ügyfél-adatbázis,
számítógépes levelezőprogram címtára, mobiltelefonok
kapcsolati adatai.
A
kezelt adatok köre: üzleti partner neve, a partner
kapcsolattartójának személyes neve, e-mailcíme, telefonszáma,
postázási címe.
Az
adatkezelés ideje: a szerződés hatálya lejártát követő 5
év.
A
jelen adatvédelmi szabályzat elfogadásával a szolgáltatás
megrendelője hozzájárul ahhoz, hogy a szolgáltatási tevékenység
keretében és céljából a fent leírt módon az Adatkezelő a
megrendelő munkavállalóinak adatait kezelje. A partner garantálja
továbbá, hogy a kezelt adatok tekintetében az érintett személytől
a szükséges hozzájárulást beszerezte.
5. Az adatokhoz való hozzáférés, adatbiztonsági intézkedések
Az
Adatkezelő a GDPR 32. cikkének megfelelően mindent megtesz annak
érdekében, hogy gondoskodjon az adatok biztonságáról, megteszi
továbbá azokat a szükséges technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat,
amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok
érvényre juttatásához szükségesek.
Az
Adatkezelő a megfelelő szintű adatbiztonságot a következő módon
garantálja: Ilyenek többek között, de nem kizárólagosan
a felhasználó adatainak biztonságos technikai környezetben
tárolása;
azok a nyilvánosság számára elérhetővé nem tétele;
a felhasználók adataihoz csak megfelelő azonosítás után
férhetnek hozzá az Adatkezelővel szerződött partnerek és
dolgozói;
TLS titkosított adatátvitelt használata;
az adatok kezelésénél https protokollt használ az Adatkezelő,
így titkosított kapcsolaton keresztül kommunikál a felhasználó
és szerver;
a személyes adatokhoz hozzáféréssel rendelkező természetes
személyek kizárólag az Adatkezelő utasításának megfelelően
kezelhetik a személyes adatokat;
álnevesítés;
fizikailag budapesti
szervertermekben elhelyezkedő szervereken történik
az adatkezelés;
az adatok továbbításánál a Nyilvántartók felé titkosítás
használata;
biztonsági intézkedést rendszeres tesztelése és értékelése,
illetve javítása;
jogai gyakorlása előtt az érintettek személyazonosságának
ellenőrzése, ezzel is védve a személyes adatok biztonságát,
hogy azok ne kerüljenek illetéktelenekhez.
Az
Adatkezelő honlapján utalás, link található más szolgáltatók
által fenntartott oldalakra (ideértve a bejelentkezési, megosztási
lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő
semmilyen befolyással nem bír a személyes adatok kezelésével
kapcsolatos gyakorlatra.
Az
Adatkezelő felhívja a felhasználók figyelmét, hogy ha ilyen
linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át.
Ilyen esetekben javasolt mindenképpen elolvasni ezeknek az
oldalaknak a használatára érvényes adatkezelési szabályokat.
Jelen szabályzat csak az Adatkezelő által üzemeltetett honlapra
érvényes.
Az
Adatkezelő az alábbi intézkedéseket hozza meg annak érdekében,
hogy a kockázat mértékének megfelelő szintű adatbiztonságot
garantálja:
Jogi védelem
Az
Adatkezelő az összes alvállalkozójával megismerteti a jelen
szabályzatot.
Az
alvállalkozói szerződéseket úgy köti meg az Adatkezelő, hogy
azok mellékletét képezi a jelen szabályzat, így az alvállalkozók
magukra nézve kötelezőnek tekintik annak betartását.
Informatikai védelem
Elektronikus formában tárolt adatok védelme:
Az
Adatkezelő a saját hatáskörben üzemeltetett informatikai
eszközökön rendszeresen telepíti a szoftverfrissítéseket.
A
saját tulajdonú számítógépeken rendszeren végez
vírusellenőrzést, és a talált kártékony programokat
eltávolítja.
A
saját tulajdonú számítógépes hálózatát tűzfallal védi.
Jogosultságok: a saját tulajdonú számítógépes rendszereken az Adatkezelő
alvállalkozói csak a szerződésben foglalt feladatok
teljesítéséhez legszükségesebb jogosultságokat kapják,
melyeket a szerződés megszűnésekor az Adatkezelő visszavesz az
alvállalkozóktól.
Fizikai védelem
A
papíralapú dokumentumok tárolása az Adatkezelő székhelyén
történik: H-8912 Nagypáli, Petőfi Sándor
utca 16. szám alatt.
Az
informatikai eszközök részben az Adatkezelő székhelyén, részben
a szerződéses alvállalkozó által biztosított üzemeltetési
helyeken találhatók.
6. Adatvédelmi incidensek bejelentése
A
jogszabályban leírtaknak megfelelően, amennyiben az Adatkezelő
adatlopást, adatszivárgást, vagy más - az adatvédelmi
szabályokat megsértő - adatvédelmi incidenst, bűncselekményt
észlel, az Adatkezelő minden esetben 72 órán belül értesíti az
érintett személyeket, valamint a Nemzeti Adatvédelmi és
Információszabadság Hatóságot.
7. Az érintettek jogainak érvényesítése, tiltakozás személyes
adat kezelése ellen
A
hatályos jogszabályokkal összhangban, az Adatkezelő biztosítja,
hogy az érintettek
tájékoztatás kérhessenek a személyes adataik kezeléséről,
kérhessék személyes adataik helyesbítését,
kérhessék az adataik törlését, amennyiben az nem esik a
kötelező adatkezelés szabályai alá,
tiltakozhassanak a személyes adataik kezeléses ellen.
Az
érintettek ezt a privacy@nyulszena.hu
e-mail címen jelezhetik. Az e-mailben az érintettnek meg
kell adnia egy olyan adatát, mely az ő egyértelmű beazonosítását
lehetővé teszi és melyet az Adatkezelő kezel. Ebben a tekintetben
az Adatkezelő a megadott adatot (pl. név) törvényi kötelezettség
betartása miatt kezeli.
Az
Adatkezelő 72 órán belül e-mailben válaszol az érintett
kérdésére, illetve végrehajtja a kért módosítást vagy
törlést.
Helyesbítés
A
felhasználó jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat vagy kérje a hiányos személyes
adatok kiegészítését.
Törlés
A felhasználó kérheti az Adatkezelőtől a személyes adatainak
törlését, ha:
a személyes adatokra már nincs szükség abból a célból,
melyből azokat gyűjtötték vagy kezelték;
a felhasználó visszavonja az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
a felhasználó tiltakozik az adatkezelések ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a jogszabályi kötelezettség teljesítéséhez törölni kell az
adatokat.
A
felhasználó törlési kérelmét az Adatkezelőnek nem áll
módjában teljesíteni, ha jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez szükségesek az adatok,
vagy ezzel korlátoznánk a véleménynyilvánítás szabadságához
és a tájékozódáshoz való jogot, vagy az Adatkezelőre vonatkozó
jogszabályi kötelezettség (illetve közérdek, tudományos,
kutatási vagy statisztikai cél) a törlési kéréssel ellentétes
kötelezettséget ír elő az Adatkezelő számára.
Korlátozás
A
korlátozás azt jelenti, hogy az ilyen személyes adatokat csak
tárolhatja az Adatkezelő, illetve csak a felhasználó
hozzájárulásával kezelheti (kivéve a jogi igények
előterjesztését, érvényesítését vagy védelmét, más
személyek jogainak védelmét vagy a fontos közérdeket).
A
felhasználó jogosult kérni az adatai kezelésének korlátozását,
ha
a felhasználó szerint nem pontosak az adatok, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely alatt az
Adatkezelő ellenőrzi a személyes adatok pontosságát;
az adatkezelés jogellenes, azonban a felhasználó ellenzi az
adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra, de a
felhasználó igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez;
ha a felhasználó tiltakozik az adatkezelés ellen, ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e a felhasználó jogos indokaival szemben.
A
helyesbítésről, törlésről vagy adatkezelés-korlátozásról
mindazok tájékoztatva lesznek, akikkel az Adatkezelő közölte a
személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul
nagy erőfeszítést igényel. Az ilyen címzettek listáját a
felhasználó - kérésre - megkaphatja.
Adatok
hordozhatósága
A
felhasználónak joga van arra, hogy az Adatkezelő rendelkezésére
bocsátott személyes adatait megkapja, illetve, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a
felhasználó hozzájárulásán vagy szerződés teljesítésén
alapul és automatizált módon történik. A hordozás nem sértheti
mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez)
való jogot.
A
felhasználó kérheti azt is, hogy az Adatkezelő a személyes
adatokat közvetlenül továbbítsa az új szolgáltatónak, ha ez
technikailag megvalósítható.
Tiltakozás
A
felhasználó minden olyan adatkezelés okán tiltakozhat, mely az
Adatkezelő jogos érdeke (vagy közérdek) alapján történik. Ha a
személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, a felhasználó jogosult arra, hogy bármikor tiltakozzon
a rá vonatkozó személyes adatok e célból történő kezelése
ellen, ideértve a profilalkotást is, az Adatfeldolgozó pedig a
tiltakozás után nem kezelheti tovább az adatokat.
Profilalkotás
A
felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan,
kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy hasonlóképpen jelentős mértékben
érintené. Kivéve, ha a felhasználó és az Adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges,
ha a felhasználó kifejezetten hozzájárul ehhez vagy jogszabály
lehetővé teszi a döntést az felhasználó jogainak, érdekeinek
védelme mellett. A felhasználónak azonban ekkor joga van az
Adatkezelőtől emberi beavatkozást kérni, álláspontját
kifejezni és a döntéssel szemben kifogást benyújtani. Az adatok törlésének rendje
Az
Adatkezelő biztosítja, hogy amennyiben jogszabály másképp nem
rendelkezik, a személyes adatokat az érintett kérésére késedelem
nélkül törli.
Amennyiben
a jelen dokumentum hatálya alá eső adatkezelés megszűnik, az
Adatkezelő az adatokat saját hatáskörben törli.
A
törlés módja fájlok esetén fizikai törlés, adatbázis-rekordok
esetén az adatbázis rekord törlése, vagy amennyiben a
technológiai okok ezt nem teszik lehetővé, az adatbázis rekord
tartalmának visszafordíthatatlan módosítása olyan módon, hogy a
személyes adatok felismerhetetlenné váljanak, ezáltal a
személyhez kötöttségük, így a személy beazonosíthatósága
megszűnjön.
Az
Adatkezelő abban az esetben végez adatmegsemmisítést, ha az
technikailag megvalósítható, illetve az Adatkezelő működését
nem teszi lehetetlenné. Ilyen pl. a hardware eszközök
leselejtezése után történő alkatrészek hulladékkezelése.
8. Jogérvényesítés
A
felhasználó jogérvényesítése a GDPR, valamint a Polgári
Törvénykönyv (Ptk.) alapján lehetséges. A felhasználó a
jogainak megsértése esetén bírósághoz vagy panasszal a
felügyeleti hatósághoz fordulhat.
Panaszt
a felhasználó szokásos tartózkodási helye, a munkahelye vagy a
feltételezett jogsértés helye szerinti tagállam felügyeleti
hatóságánál kell nyújthat be, ha a felhasználó szerint a
személyes adatok kezelése sérti a GDPR rendelkezéseit. A
felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és
Információszabadság Hatóság, melynek székhelye: 1024 Budapest,
Szilágyi Erzsébet fasor 22/C., honlapja:
www.naih.hu
,
telefonszáma: +36 (1) 391-1400.
A
felügyeleti hatóság a felhasználóra vonatkozó, jogilag kötelező
erejű döntésével szemben, vagy ha a hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem tájékoztatja
felhasználót a panasszal kapcsolatos eljárási fejleményekről
vagy annak eredményéről, a felhasználó bírósági jogorvoslatra
jogosult.
A
felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság
székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a
felhasználó a GDPR megsértésének eredményeként kárt
szenvedett, az elszenvedett kárért az Adatkezelőtől (vagy az
adatfeldolgozótól) kártérítésre jogosult.
A
bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó)
tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani.
Az
ilyen eljárás megindítható a felhasználó szokásos tartózkodási
helye szerinti tagállam bírósága előtt is.
Ha a
felhasználó megítélése szerint a személyes adatait a GDPR
rendelkezéseinek nem megfelelően kezelte az Adatfeldolgozó és így
megsértette a felhasználó jogait, a felhasználó bírósághoz
fordulhat a jogsértés miatt.
A
bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó)
tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani.
Az
ilyen eljárás megindítható a felhasználó szokásos tartózkodási
helye szerinti tagállam bírósága előtt is.
Hatályos jog, egyéb rendelkezések
A
jelen szabályzatra a magyar jog az irányadó.
Amennyiben
a felhasználó országa szerinti hatályos jogszabályok a jelen
szabályzatban foglaltaknál szigorúbb szabályokat rendelnek a
felek részére, a felhasználó köteles azoknak eleget tenni. A
felhasználó azonban tudomásul veszi és elfogadja, hogy az
Adatkezelő felelősségét a jelen szabályzatra irányadó jog
szerinti jogszabályok alapozzák meg, és felelősségét a
vonatkozó jogszabályok és bírósági döntések alapján
lehetséges legteljesebb mértékig kizárja a felhasználó országa
szerinti rendelkezések be nem tartásáért.
A
jelen szabályzatban szereplő fejezetcímek csupán a tájékoztatást
szolgálják, önmagukban nem elegendőek az adatkezelések
megértéséhez.
Az
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016.
április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) („GDPR”)
hatályos szövege itt tekinthető meg:
http://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&rid=1
Az
információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény („Infotv.”) hatályos
szövege a következő linken keresztül érhető el:
http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV
Az
információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”),
amelynek hatályos szövege amelynek hatályos szövege a következő
linken keresztül érhető el:
https://net.jogtar.hu/jogszabaly?docid=a0100108.tv