ADATKEZELÉSI TÁJÉKOZTATÓ
- Általános rendelkezések
A tájékoztató célja, hogy a Takács Bence E.V. (továbbiakban: Társaság / Adatkezelő) az általa nyújtott szolgáltatások minden területén a személyes adatok kezelése során a jelen Adatkezelési tájékoztatóban foglalt rendelkezések alapján, azoknak megfelelően járjon el. A Társaság elkötelezett felhasználói, illetve ügyfelei személyes adatainak védelmében, továbbá kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a kezelt személyes adatok a lehető legmagasabb fokú biztonságát garantálja. Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Adatkezelő:
Cégnév: Takács Bence EV
Székhely: 2131 Göd, Tamási Áron utca 30.
Cégjegyzékszám: 57906988
Adószám: 59862482-1-33
Telefonszám: +36 30 896 3734
Email cím: bence.takacs@ecosmartgroup.hu
Honlap: www.balatonhajozas.hu
Az adatkezeléssel kapcsolatos kérdésekkel, észrevételekkel kérjük, forduljon a bence.takacs@ecosmartgroup.hu email címen keresztül ügyfélszolgálatunkhoz.
Az Adatkezelő a jelen szabályok kialakításakor különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az Európai Parlament és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”; továbbiakban: Általános adatvédelmi rendelet).
Jelen Adatkezelési tájékoztató hatálya kiterjed a Társaság valamennyi, természetes személyeket érintő adatkezelési tevékenységére, különösképpen a honlapján [www.balatonhajozas.hu], illetve a közösségi oldalain [Facebook, Instagram, YouTube, TikTok stb.] végzett tevékenységgel kapcsolatos adatkezelési tevékenységekre.
A Tájékoztató a Társaság honlapján történő közzététel napján lép hatályba. A közzététel napja 2024. Augusztus 8. napja. A Társaság fenntartja magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók előzetes értesítése nélkül egyoldalúan módosítsa.
Az Adatkezelő kizárólag a felhasználók által megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A Felhasználó által megadott adatokért, azok helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette volna.
A személyes adatokat az Adatkezelőnek kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át, a címzettek által azonban elérhetővé válik. Az adatokat az Adatkezelő nem közli más személyekkel mint címzettekkel. A céginformációs adatok címzettjei az Adatkezelő céginformációs szolgáltatásait igénybe vevő felhasználók.
Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak.
- A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
III. A SZABÁLYZAT HATÁLYA
A Szabályzat személyi hatálya kiterjed
- valamennyi ügyfélre, felhasználóra, érintettre, aki az adatbázisába regisztrálni kíván, illetve az adatbázisban szerepel,
- az adatfeldolgozóra, valamint
- a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
A Szabályzat tárgyi hatálya kiterjed
- a Társaságnál keletkezett valamennyi adatra,
- az informatikai rendszerben kezelt vagy feldolgozott adatra,
- az adatkezelés eredményeképpen létrejött adatra,
- a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre.
Kiemelendő, hogy a gazdasági tevékenységhez kapcsolódó titkos tény, tájékoztatás, egyéb adat, és az azokból készült összeállítás csak akkor minősül üzleti titoknak, ha az vagyoni értékkel bír, így az Adatkezelő az üzleti titokra való hivatkozás során ezt a körülményt is figyelembe veszi.
- Adatkezelő személye
Társaság elnevezése: | Takács Bence E.V. |
Székhely / Levelezési cím: | 2131 Göd, tamási Áron utca 30. |
Cégjegyzék szám: | 57906988 |
Adószám: | 59862482-1-33 |
E-mail cím: | bence.takacs@ecosmartgroup.hu |
Telefonszám: | +36 30 896 3734 |
- Értelmező rendelkezések
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
14. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
15. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
16. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
17. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
18. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
19. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
20. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
21. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
22. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
23. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
24. „honlap(ok)”: az Adatkezelő által üzemeltetett http://www.balatonhajozas.hu internetes oldalak, és ezen honlapok aloldalai.
25. „szolgáltatás(ok)”: az Adatkezelő által üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a honlap(ok)on.
26. „elektronikus kereskedelmi szolgáltatás”: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog(…) szolgáltatás, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
- Kezelt személyes adatok köre, jogalapja, célja, időtartama
Személyes adat akkor kezelhető, ha:
- ahhoz az érintett hozzájárul vagy
- azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés / az adatkezelés szerződés teljesítéséhez, megkötéséhez szükséges,
- az adatkezelés jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés létfontosságú érdek (pl. élet védelme) miatt szükséges,
- az adatkezelés az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges,
- az adatkezelés közérdekű, vagy az adatkezelő közhatalmi feladata végrehajtásához szükséges (ez jelen esetben nem releváns).
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat-törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
A kezelt adatok köre
A jelen pont tartalmazza a cégekkel kapcsolatos személyes adatok felsorolását, annak érdekében, hogy pontosan megismerhető legyen, hogy mely személyes adatok kezelésére kerül sor.
Az Adatkezelő a céginformációs szolgáltatásai keretében kizárólag olyan személyes adatokat tesz hozzáférhetővé, amelyek nyilvánosan elérhetőek, és az Adatkezelő szolgáltatásaitól függetlenül is teljeskörűen megismerhetőek (túlnyomó részben közhiteles nyilvántartásokból), ezáltal is biztosítva, hogy a szolgáltatások ne okozhassanak érdeksérelmet az érintettek számára.
Az Adatkezelő a céginformációs szolgáltatásai keretében az alábbi személyes adatokat kezeli:
- cégek esetében cégjegyzésre jogosult vezetékneve és keresztneve;
- cégek esetében cégjegyzésre jogosult anyja születéskori vezetékneve és keresztneve;
- cégek esetében cégjegyzésre jogosult lakcíme.
A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:
- 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
- 2013.évi V. törvény a Polgári Törvénykönyvről
- 2000.évi C. törvény a számvitelről
- 1997.évi CLV. törvény a fogyasztóvédelemről
- 1995.évi CXVII. törvény a személyi jövedelemadóról
- 1993. évi XCIII. törvény a munkavédelemről
- 2012. évi I. törvény a munka törvénykönyvéről
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről
- Regisztrációval kapcsolatosan kezelt személyes adatok
Személyes adat | Az adatkezelés célja |
Családnév és keresztnév | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a felhasználó azonosításához szükséges. |
Születési idő | Annak megállapításához szükséges, hogy a regisztrációt elvégző felhasználó nagykorú, és így nem kell a törvényes képviselőjének a hozzájárulása a személyes adati kezeléséhez. |
E-mail cím | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Jelszó | A felhasználói fiókba történő biztonságos belépéshez szükséges. |
Telefonszám | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Adatkezelés jogalapja | |
A regisztráció során megadott személyes adatok kezelésének jogalapja az érintett önkéntes hozzájárulása. | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének befejezéséig tart. |
- Regisztrációval érintettek személyes adatai
Személyes adat | Az adatkezelés célja |
Cég esetén cégjegyzésre jogosult családneve és keresztneve | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá az adatbázisban való rögzítéshez szükséges. |
Cég esetén cégjegyzésre jogosult anyja születéskori családneve és keresztneve | Azonosításhoz szükséges adat |
E-mail cím | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, adatbázisban való rögzítéshez szükséges. |
Telefonszám. | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, adatbázisban való rögzítéshez szükséges. |
Adatkezelés jogalapja | |
A céginformációs adatok vonatkozásában az adatkezelés célja az Adatkezelő részéről céginformációs szolgáltatás nyújtása az ügyfelei részére; jogalapja: az Adatkezelő jogos érdeke. | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének befejezéséig tart. |
- Hírlevél szolgáltatás
Személyes adat | Az adatkezelés célja |
E-mail cím | Hírlevél kézbesítése, speciális hírek, illetve akciós ajánlatokkal kapcsolatos elektronikus levelek küldése. |
Feliratkozás időpontja | Technikai művelet végrehajtása. |
Feliratkozás kori IP cím | Technikai művelet végrehajtása. |
Adatkezelés jogalapja | |
A hírlevélre történő feliratkozás során megadott személyes adatok kezelésének jogalapja az érintett önkéntes hozzájárulása. | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési, illetve leiratozási kéreleméig, illetve az Adatkezelő működésének befejezéséig tart. A hírlevéllel kapcsolatos nyilvántartás az e-mail címet és a hozzájárulás megadásának és az esetleges visszavonásának időpontját tartalmazza. |
- Kapcsolat űrlapon megadott személyes adatok
Személyes adat | Az adatkezelés célja |
Név | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a felhasználó azonosításához szükséges. |
E-mail cím | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Telefonszám. | A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Üzenet küldésének időpontja | Technikai művelet végrehajtása. |
Üzenetküldés kori IP cím | Technikai művelet végrehajtása. |
Adatkezelés jogalapja | |
A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az érintett önkéntes hozzájárulása. | |
Adatkezelés időtartama | |
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének befejezéséig tart. |
- Adatfeldolgozók
- Tárhely szolgáltató / Informatikai szolgáltató
Adatfeldolgozó elnevezése: | Takács Bence E.V. |
Székhely: | 2131 Göd, tamási Áron utca 30. |
Cégjegyzékszám: | 57906988 |
Adószám: | 59862482-1-33 |
E-mail cím: | bence.takacs@ecosmartgroup.hu |
Telefonszám: | +36 30 896 3734 |
Adatvédelmi szabályzata: | www.balatonhajozas.hu |
Adatfeldolgozó által ellátott tevékenység: | Tárhelyszolgáltatás, szerverszolgáltatás. |
Az Adatfeldolgozó által kezelt adatok köre: | Érintett hálózati identitása: számítógépének IP-címe és az Érintett által használt szoftverkörnyezet, valamint látogatásának időpontja, és a megtekintett oldalak címe. |
Az érintettek köre: | A weboldalt felkereső természetes személyek. |
Az adatkezelés célja: | A weboldal működésének biztosítása. |
Az adatkezelés időtartama, az adatok törlésének határideje: | A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok 30 napig / a weboldal működésének végéig kerülnek tárolásra, ezt követően kizárólag anonimizált formában látogatottsági statisztikaként kerülnek megőrzésre. |
Az adatfeldolgozás jogalapja: | Az érintett hozzájárulása. |
- Online fizetés
Adatfeldolgozó elnevezése: | Takács Bence E.V. |
Székhely: | 2131 Göd, tamási Áron utca 30. |
Cégjegyzékszám: | 57906988 |
Adószám: | 59862482-1-33 |
E-mail cím: | bence.takacs@ecosmartgroup.hu |
Telefonszám: | +36 30 896 3734 |
Adatvédelmi szabályzata: | www.balatonhajozas.hu |
Adatfeldolgozó által ellátott tevékenység: | Online fizetés lebonyolítása. |
Az Adatfeldolgozó által kezelt adatok köre: | Számlázási név, számlázási cím, e-mail cím. |
Az érintettek köre: | Az online vásárlást kérő valamennyi természetes személy. |
Az adatkezelés célja: | Az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett visszaélések ellenőrzése. |
Az adatkezelés időtartama, az adatok törlésének határideje: | Az online fizetés lebonyolításának ideje. |
Az adatfeldolgozás jogalapja: | Az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. |
- Könyvelési feladatok
Adatfeldolgozó elnevezése: | Takács Bence E.V. |
Székhely: | 2131 Göd, tamási Áron utca 30. |
Cégjegyzékszám: | 57906988 |
Adószám: | 59862482-1-33 |
E-mail cím: | bence.takacs@ecosmartgroup.hu |
Telefonszám: | +36 30 896 3734 |
Adatvédelmi szabályzata: | www.balatonhajozas.hu |
Adatfeldolgozó által ellátott tevékenység: | Könyvelési feladatok és számlázás. |
Az Adatfeldolgozó által kezelt adatok köre: | Számlázási név, számlázási cím. |
Az érintettek köre: | Az online vásárlást kérő valamennyi természetes személy. |
Az adatkezelés célja: | Az elektronikus számla kiállítása/könyvelési feladatok |
Az adatkezelés időtartama, az adatok törlésének határideje: | A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év. |
Az adatfeldolgozás jogalapja: | Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. |
- Cookie-k (sütik)
A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek később is felhasználásra kerül(het)nek.
A testre szabott kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó számítógépén – a felhasználó / érintett hozzájárulása esetén – kis adatcsomagot, úgynevezett. sütit (cookie) helyez el, és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis javítják a felhasználói élményt. Figyelemmel arra, hogy a sütik által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok kezelése kizárólag statisztikai célokat szolgál
A honlap üzemeltetője csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja tehát az érintett önkéntes hozzájárulása.
Tájékoztatjuk, hogy nem szükséges beszerezni a hozzájárulást az alábbi sütikhez:
-a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
-hitelesítési munkamenet-sütik („authentication cookies”),
-felhasználóközpontú biztonsági sütik („user centric security cookies”),
-multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
-terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
-a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization cookies”).
Az Adatkezelők rendszere a sütik elfogadása után az alábbi adatokat rögzíti automatikusan:
- Kapcsolódó számítógép IP-címe;
- Domain név;
- Látogatás dátuma és ideje;
- Bejelentkezési adatok;
- HTTP válaszkód;
- Meglátogatott oldalak;
- Oldalak egyéni beállításai;
- Operációs rendszer és verziószáma;
- Böngészőprogram és verziószáma;
- Képernyő felbontás;
A cookie-knak az alábbiakban részletezett fajtáit különböztethetjük meg:
A munkamenet / átmeneti sütik (session cookie-k) célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
A tárolt / állandó sütik azok a cookie-k, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez szükséges állandó cookie-k ez mutatják meg, hogy a weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket nézett meg, mit csinált. A cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a Google Analytics. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan törlődnek.
- Google Adworsd, Google Analytics, Facebook
Az Adatkezelő a weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. A sütik által mentett információk alapján a Google kiértékeli, hogyan használta a Felhasználó a honlapot, továbbá a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készít. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics által létrehozott cookie-k időtartama 30 napra szól.
A sütik tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az esetben előfordulhat, hogy a honlap minden funkciója nem lesz teljes körűen használható. A felhasználó megakadályozhatja, hogy a Google gyűjtse és feldolgozza a sütik általi, a felhasználó weboldalhasználattal kapcsolatos adatait – beleértve az IP-címet is –, ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül úgynevezett remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
Az Adatkezelő a sütiket felhasználja arra, hogy a potenciális felhasználók felé a Google és a Facebook útján egyénre szabott reklámokat jelenítsen meg.
További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: https://policies.google.com/privacy és https://www.facebook.com/about/privacy/
- Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az érintett tájékoztatása az adatvédelmi incidensről:
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
- Adatvédelmi tisztviselő
A Társaságnál adatvédelmi tisztviselő nem került kijelölésre. Az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
- Az érintettek adatkezeléssel kapcsolatos jogai
Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet 12. cikke alatt találhatók.
Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell:
a) az adatkezelő és képviselője kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik -, illetve a címzettek kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.
Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbiekben írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
A további szabályokra az előbbi pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.
E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.
A hozzáféréshez való jog
Az érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30 (harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.
A helyesbítéshez való jog
Az érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse, módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld az adat(ok) módosításának megtörténtéről.
A törléshez való jog
Az érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett, a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc) napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld az adat(ok) törlésének megtörténtéről.
Az érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki – vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Az adatkezelés korlátozásához való jog
Az érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
XIII. KÜLFÖLDRE TÖRTÉNŐ ADATTOVÁBBÍTÁS
Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.
xvi. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei
Adatvédelmi incidensek kezelése
A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.
Általános jogorvoslati lehetőségek
Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra közöt hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.
Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:
- ha kezelése jogellenes
- az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
- az érintett kéri
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
- ezt bíróság vagy hatóság elrendelte
A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
- jogviták rendezésére, a jogszabály alapján jogosult szervek részére
- a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
- egyéb törvényi rendelkezések értelmében
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410