ADATKEZELÉSI TÁJÉKOZTATÓ

1. A tájékoztató célja

A jelen tájékoztató célja, hogy rögzítse a getbrand.hu webáruház adatkezelési elveit és tájékoztatást adjon a személyes adatok kezelésével kapcsolatos feltételekről. Az adatkezelési elveinket a hatályos jogszabályokra, elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseire tekintettel alakítottuk ki.

E tájékoztató célja, hogy ügyfeleink, vásárlóink már személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy személyes adataikat cégünk milyen feltételek és garanciák mellett kezeli.

Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát. Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, az érintetteket megfelelő tájékoztatása mellett. Amennyiben kérdése vagy észrevétele van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk a következő címre: info@getbrand.hu.

2. Az Adatkezelő adatai, általános rendelkezések

A webáruházat Ujhelyi Balázs egyéni vállalkozó (a továbbiakban: Adatkezelő) működteti.

Az Adatkezelő adatai, elérhetőségei a következők:
Név: Ujhelyi Balázs
Székhely: 8200 Veszprém, Batthyány u. 21/d 2/7
Nyilvántartási szám / egyéni vállalkozói igazolvány száma: 52492246
Telefonszám: +36308545954
E-mail: info@getbrand.hu

Az egyes adatkezeléseinkkel kapcsolatban az alábbiakban adunk részletes tájékoztatást. Kérjük, amennyiben kérdése vagy észrevétele van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk a következő címre: info@getbrand.hu.

A webáruház üzemeltetése szükségszerűen személyes adatok kezelésével jár. Az ilyen adatkezelések során a célhoz kötöttség, pontosság és adattakarékosság elveinek figyelembe vételével járunk el. A jogszerű adatkezelés feltételeit minden adatkezelésünk esetén biztosítjuk. Ha mégis úgy érezné, hogy személyes adatainak kezelése sérelmes az Ön számára, kérjük, forduljon hozzánk bizalommal.

3. Webáruház üzemeltetésével-használatával összefüggő adatkezelés

Az Adatkezelő a getbrand.hu honlapon webáruházat üzemeltet. Vásárolni külön regisztráció nélkül nem lehetséges, regisztráció szükséges a vásárláshoz. E körben az Adatkezelő a következő személyes adatokat kezeli:

  1. A bejelentkezéshez szükséges adatok: felhasználónév, jelszó;
  2. A megrendelésnél megadandó adatok: e-mail cím, az, hogy magánszemélyként vásárol-e az érintett vagy cég képviseletében, előbbi esetben vezetéknév, keresztnév, valamint a lakcím, illetve a postázási cím (irányítószám, település, pontos cím) és a telefonszám;
  3. Vásárlási adatok: a megvásárolt termékek, azok ára, darabszáma, értéke, a vásárlás időpontja.

Az a) pont szerinti adatok a webáruház biztonságos működtetéséhez, a felhasználó azonosításához szükségesek. A b) pont szerinti adatok a megrendelt termékek szerződésszerű kiszállítását biztosítják, míg a c) pont szerinti adatok a felhasználói élmény teljessé tételéhez, a korábbi rendelések áttekintéséhez, ismételt rendelés leadásához szükségesek.

Az adatkezelés célja: A webáruházban történő vásárlás lehetővé tétele, a vásárlások áttekintésének biztosítása, a vásárló kiszolgálása.

Az adatkezelés jogalapja: az érintett hozzájárulása. Az érintett a jelen adatkezelési tájékoztató elfogadásával tud regisztrálni, s a b) pont szerinti adatok megadásával tud megrendelést adni a kiválasztott termék vagy termékek vonatkozásában. A számla kiállításához szükséges, a számlán szereplő adatoknak a jogszabályban előírt időtartamig történő kezelése, megőrzése (vezetéknév, keresztnév, számlázási cím) ugyanakkor az Adatkezelőre rótt jogszabályi kötelezettség is.

Az érintettek köre: a webáruházban vásárló magánszemélyek.

Az adatok címzettjei: az Adatkezelőn kívül az adatokat kizárólag a webáruház működtetésében közreműködő adatfeldolgozók ismerhetik meg.

Adatfeldolgozó igénybevétele: az Adatkezelő az adatkezeléssel járó tevékenységhez, a webáruház működtetéséhez adatfeldolgozó segítségét veszik igénybe a következők szerint.

Adatfeldolgozó neve Adatfeldolgozói feladat leírása Az Adatfeldolgozó által kezelt személyes adatok
KBOSS.hu Kft. online számlázási modul biztosítása A vevő neve, címe (székhelye és adószáma gazdasági társaság esetén), termék megjelölése és ára. Az adatfeldolgozó saját adatkezelési tájékoztatója elérhető a következő linken: https://www.szamlazz.hu/adatvedelem/
DOTROLL Kft. webtárhely-szolgáltatás A fenti a)-c) pontban meghatározott adatok. Az adatfeldolgozó adatvédelmi szabályzata elérhető a következő linken: https://dotroll.com/adatkezelesi-szabalyzat_dotroll.pdf
GLS Hungary Csomag-Logisztikai Kft. Csomagszállítási feladatok ellátása A fenti, b) pontban szereplő adatok. Az adatfeldolgozó saját adatkezelési tájékoztatója elérhető a következő linken: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
Biró László e.v. Könyvelési feladatok ellátása Számlán szereplő adatok (természetes személy vásárló esetén név, lakcím)
CREATIC ONLINE Kft.* webshop-fejlesztési és SLA feladatok A fenti, a)-c) pontban szereplő adatok

* Az adatfeldolgozó az általa nyújtott szolgáltatás során alapesetben nem fér hozzá az Adatkezelő által kezelt személyes adatokhoz, mindazonáltal egyes részfeladatok elvégzése szükségessé teheti, hogy az adatfeldolgozó a kezelt adatok birtokába jusson.

Az adatkezelés időtartama: az Adatkezelő az adatokat a következő időtartamig kezeli:

  1. az a)pont szerinti adatokat az adatkezelő a hozzájárulás visszavonásáig, illetve a profil felhasználó általi törléséig kezeli
  2. a b) pont szerinti adatokat - mint számlázáshoz szükséges adatokat (vezetéknév, keresztnév, számlázási cím a számla kiállításától számított 8. év végéig.
  3. a c) pont szerinti a felhasználói profil fennállásáig, de legkésőbb a vásárlástól számított 5 évig kezeli az adatkezelő

Az érintett az adatkezeléshez való hozzájárulását bármikor visszavonhatja az info@getbrand.hu e-mail címre küldött üzenet útján. Az érintett ilyen kérelme esetében a kezelt adatokat - a számvitelről szóló törvény alapján megőrzendő és a számlán szereplő adatok kivételével - 72 órán belül töröljük.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatszolgáltatás önkéntes. A fenti adatok szolgáltatásának elmaradása esetén azonban az érintett nem tud sikeresen vásárolni a webáruházban. Az adatkezeléshez adott hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az érintett jogai: az érintett személy

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését, a jogszabály alapján megőrzendő és a számlán szereplő adatok kivételével,
  4. visszavonhatja a korábban tett adatkezelési hozzájáruló nyilatkozatát, ez azonban a visszavonás előtti adatkezelés jogszerűségét nem érinti;
  5. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy az Adatkezelő az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  6. tiltakozhat a személyes adatok kezelése ellen,
  7. megilleti a felügyeleti hatósághoz címzett panasz benyújtásának joga,
  8. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel dokumentum formájában megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa az Adatkezelő.

Az adatkezeléssel kapcsolatos egyéb információk: Az adatokat korszerű és biztonságos informatikai környezetben őrizzük, minden szükséges intézkedést megteszünk az adatok megváltoztatására irányuló rosszindulatú törekvésekkel, illetve az adatokhoz való illetéktelen hozzáféréssel szemben. Az adatfeldolgozókat titoktartási kötelezettség terheli a kezelt személyes adatok tekintetében. Minden szükséges technikai és szervezési intézkedést megteszünk továbbá egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Az igénybe vett adatfeldolgozókkal kötött szerződések magas szintű garanciát biztosítanak a jogszerű adatkezelés szempontjából.

Bankkártyás fizetés esetén a webáruház átirányítja a vásárlót az OTP Bank fizetési felületére. A vásárló bankkártya vagy bankszámlaadatait az Adatkezelő nem ismerheti meg, csupán a megrendeléssel összefüggő tranzakció sikerességéről vagy sikertelenségéről kap tájékoztatást az OTP Bank-tól.

4. Személyes adatkezelés marketing célú hírlevél küldéséhez

Az adatkezelés célja: az érintettek tájékoztatása az Adatkezelő híreiről, akcióiról, termékeiről.

Az adatkezelés jogalapja: az érintett előzetes hozzájárulása.

Az érintettek köre: a hírlevélre feliratkozó magánszemélyek.

A kezelt személyes adatok köre: név, e-mail cím. A név az érintett azonosításához, az e-mail cím pedig a hírlevél címzetthez való megküldéséhez szükséges.

Az adatkezelés időtartama: a személyes adatok kezelésének időtartama az érintett kifejezett hozzájárulásának visszavonásig terjed. Az érintett bármikor visszavonhatja hozzájárulását és a hírlevél alján található linken leiratkozhat a hírlevél-szolgáltatásról.

Adatfeldolgozó igénybevétele: az adatkezelés során az Adatkezelő adatfeldolgozót vesz igénybe a következők szerint.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
The Rocket Science Group, LLC* 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA A Mailchimp hírlevél-küldő szoftver üzemeltetője.

*Az Adatfeldolgozó ún. harmadik országban működő adatfeldolgozó, amely azonban önkéntesen csatlakozott az Európai Unió és az Egyesült Államok közötti adatvédelmi egyezményhez (EU-US Privacy Shield), vállalva az ott meghatározott követelmények betartását, így a harmadik országba való továbbításnak nincsen akadálya.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatszolgáltatás önkéntes, az érintett hozzájárulásán alapul. Az adatok szolgáltatásának elmaradása esetén az Adatkezelő nem küld az érintett részére marketing célú hírlevelet.

Az érintett jogai röviden: az érintett személy (az, akinek a személyes adatait az Adatkezelő kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. visszavonhatja az adatkezeléshez adott hozzájárulást,
  4. kérelmezheti azok törlését: az adatok törlésének kérelmezése, illetve ez alapján az adatok törlése nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  5. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy az Adatkezelő az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  6. tiltakozhat a személyes adatok kezelése ellen,
  7. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa az Adatkezelő.
  8. megilleti a felügyeleti hatósághoz címzett panasz benyújtásának joga.

 Az adatkezeléssel kapcsolatos egyéb információk:

Az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Adatainkat korszerű fizikai és információtechnológiai védelemmel látjuk el. Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását. Lehetősége van bármikor leiratkozni a hírlevélről a hírlevél „leiratkozás” ikonjára kattintva, illetve a részünkre küldött e-mail-ben.

5. Beszállítók, szerződéses partnerek kapcsolattartó adatainak kezelése

Számos üzleti, kereskedelmi partnerrel állunk kapcsolatban. Az e cégekkel kijelölt kapcsolattartók útján érintkezünk, amely szükségszerűen együtt jár a kapcsolattartók személyes adatainak kezelésével is.

Az adatkezelés célja: üzleti kapcsolatok fenntartása, erősítése, a szerződés teljesítése.

Az adatkezelés jogalapja: az üzleti partnerrel kötött szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az érintettek köre: a szerződéses partnerek természetes személy kapcsolattartói

A kezelt személyes adatok köre: név, elérhetőség (telefon, e-mail cím).

Az adatkezelés időtartama: a szerződéses kapcsolat fennállásáig.

Címzettek: az Adatkezelő a kapcsolattartói adatokat nem adja át harmadik személynek, adatfeldolgozót nem bíz meg. A személyes adatokat kizárólag az Adatkezelő érintett munkavállalói ismerhetik meg.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait az Adatkezelő kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését, pontosítását
  3. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy az Adatkezelő az adatot ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  4. megilleti a felügyeleti hatósághoz címzett panasz benyújtásának joga.

6. Panasszal, elállási joggyakorlással kapcsolatos adatkezelés

Az Adatkezelő és a vásárlók között fogyasztói szerződés jön létre, amely alapján a vásárló panaszt tehet, továbbá a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet alapján az üzlethelyiségen kívül kötött és a távollévők között kötött szerződés esetén 14 napon belül indokolás nélkül elállhat a szerződéstől.

Az adatkezelés célja: a fogyasztói jognyilatkozatok megtételének biztosítása.

Az adatkezelés jogalapja: Az Adatkezelőre rótt jogi kötelezettség a 45/2014 (II. 26.) Korm. Rendelet alapján. Az adatok 5 évig való megőrzése az Adatkezelő igazságszolgáltatáshoz fűződő jogi érdekén is alapszik: az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy vita esetén a jogszerű eljárását bizonyítani tudja.

Az érintettek köre: az Adatkezelőnél vásárló, fogyasztói szerződést kötő személyek, ha elállási nyilatkozatot vagy panaszt tesznek.

A kezelt személyes adatok köre: név, elérhetőség (telefon, email, fax), bankszámlaszám, vásárolt termék.

Az adatkezelés időtartama: az elállástól, a panasz megtételétől számított 5 év.

Címzettek: az e körben kezelt személyes adatokat az Adatkezelő ismerheti meg. Más személynek az adatokat kizárólag illetékes, jogszabályban kijelölt hatóság megkeresésére, vagy a békéltető testület felhívására továbbítja az Adatkezelőt – az utóbbi adattovábbításra kizárólag a fogyasztó által kezdeményezett eljárásban kerülhet sor.

Adatfeldolgozó igénybevétele: az adatkezelés során az adatkezelő adatfeldolgozót nem bíz meg, nem vesz igénybe.

7. Facebook, Instagram és Twitter oldalakon történő adatkezelés

Az Adatkezelő marketingcélból saját oldalt hozott létre a facebook.com közösségi portálon, az Instagramon és a Twitteren, s e tevékenységével összefüggésben személyes adatokat kezel.

Az adatkezelés célja: az Adatkezelő promóciós tevékenységének támogatása.

Az adatkezelés jogalapja: Az érintett adatkezeléshez adott hozzájárulása.

Az érintettek köre: Azok az érintettek, akik az Adatkezelő közösségi oldalát kedvelik, megosztják, értékelik, hozzászólnak ahhoz, vagy a közösségi oldal szabályai szerinti egyéb lépéseket tesznek.

A kezelt személyes adatok köre: Az érintetteknek az Adatkezelő saját közösségi oldalán keresztül elérhető adatai, így különösen a profil adatai, értékelései, hozzászólásai, képmása.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, a törlési kérelem Adatkezelőhöz történő benyújtásáig kezeli az adatokat az Adatkezelő.

Címzettek: Az adatokat az Adatkezelőn túl az Adatkezelő facebook oldalának, twitter és instagram fiókjának látogatói és az adatfeldolgozók is láthatják.

Adatfeldolgozó igénybevétele: az adatkezelés során az adatkezelő adatfeldolgozónak minősül a facebook, a Twitter és az Instagram.

8. Cookie-k

Az Adatkezelő honlapja a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. E műveletek célja a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, és a következő adatok tárolására kerül sor: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal, valamint a localstorage-ben mindazon személyes adatok, amelyek megjelennek a kijelzőn. A cookie-t számítógépéről bármikor törölheti, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával azonban tudomásul veszi, hogy cookie nélkül az oldal működése nem lesz teljes értékű.

9. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik az Adatkezelőt. Az Adatkezelő e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

10. Jogorvoslat

Amennyiben úgy érzi, hogy az Adatkezelő a személyes adatait jogszerűtlenül kezelné, valamennyi fenti adatkezeléssel összefüggésbe bírósághoz fordulhat. Panasszal lehet élni továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5., telefon: +36-1-391.1400, e-mail ugyfelszolgalat@naih.hu

11. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Adatainkat saját tulajdonunkban álló adattároló eszközökön, biztonságos helyen őrizzük. A személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választjuk meg, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A mi és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében az Adatkezelő minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

12. Az érintettek jogai, jogorvoslati lehetőségek részletesen

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

Tájékoztatáshoz való jog:

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben az Adatkezelő munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga:

E jog értelmében bárki kérheti az Adatkezelő által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenes kezelése állapítható meg;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges a következők szerint. A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A személyes adatok adatbázisból való törlése csak írásbeli kérelem esetén lehetséges, mely a kézhezvételt követő 25 napon belül történik. Az erre irányuló kérést az Adatkezelő fent megadott e-mail címére kell eljuttatni.

Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az Adatkezelő word vagy excel formátumban tudják teljesíteni az érintett ilyen kérését.

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Bírósághoz fordulás joga és adatvédelmi hatósági eljárás:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391.1400
E-mail: ugyfelszolgalat@naih.hu

Veszprém 2019.

Ujhelyi Balázs
getbrand.hu
Adatkezelő