Adatvédelmi nyilatkozat

  1. Bevezető

 

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy megfelelő és átlátható tájékoztatást nyújtson a személyes adatok kezelésével kapcsolatban az EMIH Újlipótvárosi Hitközség (a továbbiakban: Adatkezelő) által üzemeltetett www.zsidoprogramok.hu jegyértékesítési rendszer felhasználói számára.

 

Irányadó jogszabályok: (a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (GDPR); (b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

 

Az Adatkezelő egyéb célú és tárgyú adatkezeléseivel kapcsolatban a jelen Tájékoztatótól elkülönülő dokumentumokban talál felvilágosítást. Kérdés esetén forduljon kollégáinkhoz bizalommal!

 

  1. Adatkezelő

 

Szolgáltató neve: EMIH Újlipótvárosi Hitközség

Székhely: 1037 Budapest, Bokor utca 1-5.

Belső jogi nyilvántartási szám: 00005/2012-005

Nyilvántartásba vevő hatóság: Közigazgatási és Igazságügyi Minisztérium

Adószám: 18652633141

Képviseli: Köves Slomó, vezető rabbi

Telefon: +36 1 268 0183

E-mail: zsidoprogramok@zsido.com

Web: www.zsidoprogramok.hu

Adatvédelmi tisztviselő e-mail címe: adatvedelem@zsido.com

 

  1. Definíciók

 

„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;

„személyes adat”: az érintettre vonatkozó bármely információ;

„hozzájárulás”: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

„adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„profilalkotás”: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

„címzett”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország”: minden olyan állam, amely nem EGT-állam;

nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

  1. Adatkezelési irányelvek

 

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)

 

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”)

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)

 

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)

 

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)

 

Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)

 

5. Információk

Előzetesen felhívjuk figyelmét, hogy az érintett hozzájárulása alapján végzett adatkezelések esetében az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

5.1. Jegyértékesítési és -foglalási rendszer
Az Adatkezelés célja az online jegyvásárlási felület/szolgáltatás nyújtásának biztosítása, a megrendelés, annak kiszolgálása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. Az adatkezelés célja továbbá a felhasználó, mint jegyvásárló vagy regisztrációt végrehajtó személy beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldése, a fizetés lebonyolításának lehetősége a fizetési szolgáltató segítségével, a felhasználók nyilvántartása, egymástól való megkülönböztetése, beléptetési adatok átadása a rendezvény szervezőjének, a szerződés teljesítése.

A szolgáltatás igénybevételével a vásárló hozzájárul ahhoz, hogy az Adatkezelő az adatokat továbbíthassa az adatfeldolgozóknak, valamint az adott rendezvény szervezőjének kizárólag abból a célból, hogy a rendezvény szervezője a rendezvény elmaradásáról, időpontjának változásáról vagy a nézőt bármilyen szempontból érintő fontos körülményről közvetlenül és azonnali módon is tájékoztatást adhasson, illetve a jegyek visszaváltását vagy becserélését közvetlenül intézhesse. Az Adatkezelő a rendezvény szervezőjétől függetlenül, önálló adatkezelőként jár el, felelősséget a szervezők által folytatott adatkezelésekért nem vállal. Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

Az online bankkártyás fizetések a Stripe elektronikus fizetéseket lebonyolító rendszerén keresztül valósulnak meg, mely az Adatkezelő teljesítési segédjeként, önállóan, saját szerződési feltételei szerint jár el a tranzakció lebonyolítása során. A vásárló által lefolytatott banki fizetés során felmerülő esetleges hibákért az Adatkezelőt felelősség nem terheli. A fizetési rendszerek hibájából fakadó igényét a vásárló kizárólag a fizetési rendszerek üzemeltetőjével szemben érvényesítheti. A Stripe fizetési módhoz kapcsolódó felhasználási feltételeket a Stripe mindenkori felhasználási-, illetve adatkezelési szabályzata tartalmazza. Az aktuális szabályzatok a Stripe weboldalán érhetők el: https://stripe.com/en-hu. Személyes adatok továbbítása a Stripe felé a fizetési tranzakció során nem történik, illetve a bankkártya adatok nem jutnak el az Adatkezelőhöz. A Stripe által alkalmazott adatvédelmi gyakorlatról többet tudhat meg itt: https://stripe.com/en-hu/privacy. Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

Az Adatkezelő a vásárlók/felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait elektronikus számlázás és a számlák tárolásának céljából továbbítja a szamlazz.hu weboldalt üzemeltető KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.; adószám: 13421739-2-41; Cg.01-09-303201) részére. Az így továbbított személyes adatokat a KBOSS.hu Kft. adatkezelési tájékoztatójának (elérhető az linken: https://www.szamlazz.hu/adatvedelem/) megfelelően kezeli. Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

 

5.1.1. Fiók regisztráció / Bejelentkezés
Az adatkezelés célja: Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a felhasználó ellenőrzése, adatok módosításának, törlésének biztosítása és a rendelés folyamatának egyszerűsítése. (nem kötelező)
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont (érintetti hozzájárulás)
Az érintett személyes adatok kategóriái: név, telefonszám, e-mail cím, szállítási-számlázási cím
Az adatok tárolásának időtartama: Hozzájárulás visszavonásáig. A felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a felhasználó törli regisztrációját, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.
A személyes adatok forrása: felhasználó
5.1.2. Vásárlás lebonyolítása / Helyfoglalás végrehajtása
Az adatkezelés célja: a webshopban kínált termék megvásárlásának és az előzetes helyfoglalás teljeskörű elektronikus lebonyolítása
Az adatkezelés jogalapja: szerződés teljesítése
(GDPR 6. cikk (1) bek b) pont)
Az érintett személyes adatok kategóriái: név, telefonszám, e-mail cím, szállítási-számlázási cím
Az adatok tárolásának időtartama: 5 éves elévülési határidő
(Ptk. 6:22. § (1) bek.)
A személyes adatok forrása: vásárló/felhasználó

5.1.3. Számlázás
Az adatkezelés célja: vásárlásra vonatkozó számla kiállítása és adókötelezettségek teljesítése
Az adatkezelés jogalapja: jogi kötelezettség teljesítése
(GDPR 6. cikk c) pont)
Az érintett személyes adatok kategóriái: név, számlázási cím
Az adatok tárolásának időtartama: vásárlástól számított 8 év
(Számv. tv. 169. § (2) bek.)
A személyes adatok forrása: vásárló

5.1.4. Ügyfélszolgálat
Az adatkezelés célja: webshopban vásárolt termékkel kapcsolatos minőségi kifogás, kérdés és probléma kezelése
Az adatkezelés jogalapja: szerződés teljesítése
(GDPR 6. cikk (1) bek b) pont)
Az érintett személyes adatok kategóriái: név, cím, rendelésszám, számlaszám, kifogás leírása, telefonszám, e-mail cím
Az adatok tárolásának időtartama: 5 év
(Fgytv. 17/A. § (7) bek.)
A személyes adatok forrása: fogyasztó

5.1.5. Fogyasztói panaszkezelés
Az adatkezelés célja: fogyasztói kifogások kezelése a vásárolt termékkel kapcsolatban
Az adatkezelés jogalapja: jogi kötelezettség teljesítése
(GDPR 6. cikk c) pont)
Az érintett személyes adatok kategóriái: név, lakcím, rendelésszám, számlaszám, kifogás leírása, telefonszám, e-mail cím
Az adatok tárolásának időtartama: 5 év
(Fgytv. 17/A. § (7) bek.)
A személyes adatok forrása: fogyasztó

5.1.6. HAVER Törzsvásárlói program
Az adatkezelés célja: a törzsvásárlói kártyával adható vásárlási kedvezmények számlázáskor történő biztosítása, érvényesítése, a kedvezmény feltételeinek nyilvántartása
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja (az adatkezelés a törzsvásárlói program, mint szolgáltatás biztosításához szükséges)
Az érintett személyes adatok kategóriái: név, cím, telefonszám, e-mail cím, törzsvásárlói kártya száma, vásárlások helye és ideje, a megvásárolt termékek neve, mennyisége, ára
Az adatok tárolásának időtartama: 5 éves elévülési határidő
(Ptk. 6:22. § (1) bek.)
A személyes adatok forrása: kártyaigénylő

5.2. Külső weboldalra mutató linkek
A weboldal tartalmazhat külső honlapokra mutató linkeket is. Amennyiben oldalainkon harmadik (külső) féltől származó tartalmakat kíván igénybe venni, Önnek adott esetben el kell fogadnia ezen harmadik felek egyedi feltételeit, ideértve a cookie-k alkalmazására vonatkozó feltételeket, melyek felett nem rendelkezünk ellenőrzéssel. Az Adatkezelő a weboldalról elérhető, külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy a linkelés jogszabályt sért, a linket haladéktalanul eltávolítja a weboldalról.

5.3. Cookie eszközök, nyomon követés (általános)
Annak érdekében, hogy még vonzóbbá tegyük a weboldalt az Ön számára és lehetővé tegyük bizonyos funkciók használatát, úgynevezett sütiket (cookie) alkalmazunk. Ezek kis szövegfájlok, melyeket az Ön eszközén tárolódnak. Egyes általunk használt sütik törlődnek a böngészés befejeztével, vagyis a böngésző bezárásával (ún. ideiglenes sütik), míg más sütik az Ön eszközén maradnak és lehetővé teszik számunkra, hogy felismerjük az Ön böngészőjét a következő látogatások alkalmával (állandó sütik). A weboldal első alkalommal való megnyitásakor Ön tájékoztatást kap a sütik elhelyezéséről és eldöntheti azt, hogy elfogadja-e azok saját eszközén való alkalmazását. Amennyiben nem fogadja el a sütiket, a weboldal használhatósága korlátozott lehet.

5.4. Beépülő közösségi modulok (social plugins)
A weboldalon alkalmazhatjuk más közösségi felületek szolgáltatásait is. A beépülő modulok használata során az Ön internetes böngészője közvetlen kapcsolatot létesít az adott közösségi hálózat szervereivel. Ezáltal az adott szolgáltató tájékoztatást kap arról, hogy az Ön internetes böngészője hozzáférést nyert oldalunkhoz. A naplófájlok (az IP-címmel együtt) ebben az esetben közvetlenül továbbításra kerülnek az Ön internetes böngészőjéről az adott szolgáltató szerverére, ahol azokat el is tárolhatják. Előfordulhat, hogy a szolgáltató vagy annak a szervere az Európai Unión, vagy az EGT-n kívül helyezkedik el (pl. az Egyesült Államokban). A beépített modulok a közösségi hálózat szolgáltatók által használt önálló bővítmények. Ennélfogva az Adatkezelő nem tudja befolyásolni az általuk összegyűjtött és eltárolt adatok körét. Az adatok gyűjtésének, további feldolgozásának és felhasználásának céljára és kiterjedésére, valamint a magánélet védelméhez való jogaira és a személyes adatok védelmét támogató beállítási lehetőségekre vonatkozó információkat megtalálja az adott közösségi oldal adatvédelmi tájékoztatóiban. Ha nem kívánja, hogy a közösségi szolgáltató a weboldal használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, akkor a fiókjából ki kell, hogy jelentkezzen, mielőtt a weboldalunkat meglátogatja.

5.5. Közösségi oldalak
Az Adatkezelő közösségi rajongói oldalakat működtethet a könnyebb elérhetőség céljából, mely oldalakon keresztül a felhasználók interakcióba kerülhetnek az Adatkezelővel. Közösségi oldalainkat, hírfolyamunkat akár regisztráció nélkül is megtekinthetik. A közösségi oldalak látogatása során és az ott végzett tevékenységek kapcsán a regisztrált felhasználók, követők, rajongók személyes adatainak kezelésére kerülhet sor. Az Adatkezelő ezeket az adatokat vagy közvetlenül az érintettől gyűjti, vagy feldolgozott formában a közösségi platform szolgáltatója bocsátja rendelkezésre. Az adatkezelés jogalapja ilyen esetekben az Ön hozzájárulása, a kezelt adatok köre pedig megegyezik az Ön által nyilvánossá tett közösségi adatok körével. Az ilyen célból folytatott adatkezelések időtartama a hozzájárulás visszavonásáig terjed. Az adatszolgáltatás elmaradásának nincs következménye. Az Adatkezelő közösségi oldalainak látogatói adataiból nem készítenek adatbázist, azokat a megadott céltól eltérően nem használják fel. Az Európai Unió Bíróságának C-210/16 számú előzetes döntéshozatalra irányuló eljárásában hozott határozatának értelmében a hivatalos profiloldallal kapcsolatos személyes adatok kezelése tekintetében, közös adatkezelés valósul meg az adatkezelő szervek és a közösségi szolgáltató oldaláról.

5.6. Kapcsolat

A felhasználónak lehetősége van közvetlenül megkeresést, üzenetet küldeni kapcsolatlétesítés céljából. Az üzenet küldéséhez az Ön nevén és e-mail címén felül egyéb személyes adat megadása nem szükséges, amennyiben azonban a felhasználó az üzenet szövegében ilyen adatot is rögzít, úgy azokat a megkereséssel összefüggő adatkezelés során kezeljük. Felhívjuk szíves figyelmét arra, hogy az Ön által küldött üzenetben csak olyan információkat osszon meg, amelynek Adatkezelő általi megismerését kifejezetten kívánja. A megkeresés megválaszolását követően a hatékony kommunikáció és ügyféltörténet ismerete érdekében az adatokat 5 évig vagy a hozzájárulás visszavonásáig tároljuk. Az adatszolgáltatás önkéntes, de elmaradásának, vagy az adatok hiányos megadásának következménye az Adatkezelő érdemi válaszának elmaradása. Az adatkezelés célja, hogy az Adatkezelő kapcsolatot tartson az érintettel, valamint, hogy ügyfélszolgálatához közvetlen hozzáférést biztosítson. Az adatok forrása a kapcsolatot kezdeményező felhasználó érintett.

5.7. Hírlevél

Az Adatkezelő honlapján vagy egyéb médiafelületeken az erre szolgáló kifejezett hozzájárulási formulák kitöltésével és a Tájékoztató elolvasását követően Ön önkéntesen feliratkozhat az Adatkezelő rendszeres hírleveleire. A marketing célból folytatott adatkezelés jogalapja az érintett önkéntes hozzájárulása. Az adatokat abból a célból rögzítjük, hogy az Ön részére rendszeresen – akár marketing célú megkeresést is tartalmazó – tájékoztató leveleket küldjünk tevékenységünkre vonatkozóan. A személyes adatokat – e-mail cím – az Adatkezelő a hírlevél szolgáltatásról való leiratkozásig tárolja. A hozzájárulást a Tájékoztató 2. pontjában megjelölt e-mail címre küldött üzenetben, vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni.

  1. Adattovábbítás

 

A személyes adatokat a szerződött adatfeldolgozókon kívül kizárólag az Adatkezelő azon alkalmazottai jogosultak megismerni, akiknek feladatkörük ellátásához ez feltétlenül szükséges. A szerződött adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni, megőrizni és titokban tartani. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az Adatkezelő az Ön személyes adatait harmadik országba vagy nemzetközi szervezethez direkt nem továbbítja, azonban igénybe vehet olyan szolgáltatásokat, melyeket harmadik országbeli szervereken üzemeltetnek. Tájékoztatjuk, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adására, adatok közlésére kötelezhetik az Adatkezelőt. Az Adatkezelő e kötelező adatszolgáltatásokra vonatkozó jogi kötelezettségének teljesítése érdekében csak azokat a személyes adatokat bocsátja rendelkezésre, amelyek a megkeresés céljának megvalósításához elengedhetetlenül szükségesek. Az adatok feldolgozásához igénybe vett állandó, külső szolgáltatók:

 

Címzett Kapcsolat Tevékenység
Stripe Inc. South San Francisco, 354 Oyster Point Blvd, USA fizetési szolgáltató
Viacom Informatikai Kft. 2360 Gyál, Deák Ferenc utca 17. tárhely-szolgáltató
JATA Consulting Kft. 1054 Budapest, Kálmán Imre utca 1. webfejlesztés
Mailchimp 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA hírlevél szolgáltató
KBOSS.hu Kft 1031 Budapest, Záhony utca 7/c. számlázás

 

  1. Adatbiztonság, automatizált döntéshozatal

 

Az Adatkezelő a személyes adatokat védett informatikai rendszerében tárolja, kivételesen papíralapú nyilvántartás is vezet. Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A GDPR 13. cikkelyének (2) bekezdés f) pontjával összhangban ezúton tájékoztatjuk, hogy az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalt, beleértve a profilalkotást nem végez.

 

 

  1. Érintetti jogok és joggyakorlás

 

Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül teljesíti, kivéve, ha ez a határidő a kérelem összetettségére vagy a kérelmek számára tekintettel további két hónappal meghosszabbításra kerül.

 

 

 

8.1. Tájékoztatás és hozzáférési jog

 

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben személyes adatainak kezelése folyamatban van, akkor jogosult arra, hogy részletes tájékoztatást kapjon a vele kapcsolatos Adatkezelésről, ideértve a vele kapcsolatban kezelt személyes adatok kategóriáit is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Az érintett által kért további tájékoztatásért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

 

 

8.2. Helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

8.3. Törléshez való jog („az elfeledtetéshez való jog”)

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő ezt a kérést abban az esetben teljesítheti, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az érintettre vonatkozó személyes adat törlését végre kell hajtani akkor is, ha az érintett tiltakozik az adatkezelés ellen, és nincs az Adatkezelő vagy harmadik személy részéről fennálló, elsőbbséget élvező jogszerű ok az adatkezelésre. A személyes adatokat az Adatkezelő köteles törölni akkor is, ha a személyes adatokat jogellenesen kezelte, vagy a személyes adatokat az Adatkezelőre vonatkozóan alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Felhívjuk az érintett figyelmét, hogy személyes adatot abban az esetben nem lehet törölni, ha az jogszabályi kötelezettség teljesítése érdekében, jogszabályban meghatározott megőrzési kötelezettség teljesítése érdekében vagy jogi igény előterjesztése, érvényesítése vagy védelme miatt szükséges.

 

8.4. Az adatkezelés korlátozásához való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

 

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

 

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

8.5. Az adathordozhatósághoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó, abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

8.6. Tiltakozáshoz való jog

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

8.7. Automatizált döntéshozatal elleni fellépés joga

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:

 

  • az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

 

  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

 

  • az érintett kifejezett hozzájárulásán alapul.

 

Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

 

8.8. Panasztétel és bírósági jogorvoslat

 

Önnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt nyújtson be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságánál vagy ahhoz, hogy közvetlenül az illetékes törvényszék előtt polgári peres eljárást indítson az Adatkezelővel szemben.

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu  

Honlap: http://www.naih.hu  

 

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat. Mindazonáltal a panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása előtt azonban célravezető lehet, ha az érintett közvetlen az Adatkezelő felé jelzi sérelmét, az Adatkezelő jelen Tájékoztatóban feltüntetett bármely elérhetőségére küldött kötetlen formájú megkereséssel.

 

 

  1. Záró rendelkezések

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért, naprakészségéért kizárólag a felhasználó felel. Amennyiben az érintett nem saját, hanem harmadik személy személyes adatait adja meg, úgy köteles erre megfelelő jogalappal rendelkezni.

 

A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

A szolgáltatások üzemeltetéséhez technikailag kapcsolódó külső szolgáltató, az Adatkezelő tájékoztatása nélkül, a weboldalon adatkezelési tevékenységet folytathat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

 

Az Adatkezelő a Tájékoztató tartalmát rendszeresen felülvizsgálja, és fenntartja a jogot, hogy azt bármikor belátása, valamint a vonatkozó jogszabályok tartalma szerint egyoldalúan módosítsa. A Tájékoztató módosításai a közzététellel egyidejűleg lépnek hatályba. Amennyiben a változások érintik az Ön hozzájárulásán alapuló adatkezelést, szükség esetén ismételten kérni fogjuk annak megerősítését.

 

Hatályos: 2024. augusztus 1. napjától