Adatvédelmi irányelvek

1. Adatkezelés általános szabályai

1.1. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ez alapján az Üzemeltető csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatokat és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, illetve törekszik arra, hogy az adattakarékosság alapelvének értelmében az általa üzemeltetett honlapon keresztül megvalósuló adatgyűjtés és adatkezelés azokra az adatokra korlátozódjon, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

1.2. Az adatkezelés meghatározott jogalap (hozzájárulás vagy más törvényes jogalap ld. különösen: GDPR 6. cikk (1) bekezdés a)-f), 9. cikk (2) bekezdés a)-j) pontok) alapján történhet. Az adatkezelések jogalapjai a későbbi táblázatos tájékoztatóban kerül szerepeltetésre.

1.3. A személyes adatokat tisztességesen és a Felhasználó által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni. Az Üzemeltető jelen ÁSZF-fel biztosítja ennek megvalósulását. Figyelemmel arra, hogy az Üzemeltető különösen nagy figyelmet fordít az adatvédelemre ekként lehetőséget biztosít valamennyi Felhasználónak, hogy amennyiben bármely tájékoztatás tekintetében kérdése, észrevétele merülne fel, úgy azokra választ ad az Üzemeltető független a megkeresés mikéntjétől. A tájékoztatás adása a mindenkor hatályos jogszabályi környezetnek megfelelően történik meg.

1.4. Az Üzemeltető a személyes adat felvétele előtt minden esetben közli a Felhasználóval a jogszabályok által elvártakat, így többek között, de nem kizárólag az adatkezelés célját, valamint az adatkezelés jogalapját, a Felhasználó adatok körét, és az adattárolás időtartamát (az adatkezelés időtartamát). Az Üzemeltető biztosítja, hogy a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek titoktartási nyilatkozatot tegyenek.

1.5. Az Üzemeltető biztosítja, hogy valamennyi, általa megbízott, megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezet a hatályos adatvédelmi szabályok érvényesülését és a Felhasználó jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt. Az adatfeldolgozókra vonatkozó adatvédelmi kötelezettségek (a titoktartási kötelezettséget is beleértve) az adatfeldolgozóval kötött adatfeldolgozói szerződésben/megállapodásban érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző Adatfeldolgozó részére akkor továbbítható, ha ahhoz a Felhasználó kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

1.6. Az Üzemeltető munkatársai az Üzemeltető IBSZ-ében foglaltaknak megfelelően munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Az Üzemeltető munkatársait titoktartási kötelezettségükről nyilatkoztatja.

2. Személyes adatokkezelésének módszertani szabályai, elvei

2.1. Jogszerűség, tisztességes eljárás, átláthatóság: A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és a Felhasználó által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

2.2. Célhoz kötöttség: A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az Üzemeltető és a Felhasználó érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

2.3. Adattakarékosság: Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

2.4. Pontosság: Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. Az Üzemeltető által, illetve az Üzemeltető szervezetében ezen alapelv érvényesülése érdekében az Üzemeltető köteles a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni.

2.5. Korlátozott tárolhatóság: A személyes adatok a Felhasználó azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is.

2.6. Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket.

2.7. Elszámolhatóság: Az elszámoltathatóság alapelve a GDPR 5. cikk 2. bekezdése értelmében az Üzemeltető az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni.

3. Az adatkezelés jogalapjai általánosságban, irányadó jogszabályok

3.1. A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Üzemeltetőre a vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés a Felhasználó vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Üzemeltető ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha a Felhasználó gyermek.

3.2. A GDPR 9. cikk (1) bekezdése alapján a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése kizárólag abban az esetben jogszerű, ha

  • a Felhasználó kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a GDPR 9. cikk (2) bekezdése említett tilalom nem oldható fel a Felhasználó hozzájárulásával;
  • az adatkezelés az Üzemeltetőnek, vagy a Felhasználónak a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha a Felhasználó alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  • az adatkezelés a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha a Felhasználó fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  • az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat a Felhasználó hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  • az adatkezelés olyan személyes adatokra vonatkozik, amelyeket a Felhasználó kifejezetten nyilvánosságra hozott;
  • az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  • az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és a Felhasználó alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  • az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a GDPR 9. cikk (3) bekezdése bekezdésben említett feltételekre és garanciákra figyelemmel;
  • az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik a Felhasználó jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  • az adatkezelés a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és a Felhasználó alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

3.3. Az Üzemeltető a mindenkor hatályos, adatkezelésre és működésével bármilyen módon összefüggő jogszabályokra figyelemmel végzi tevékenységét.

4. Megvalósuló adatkezelések

Adatkezelés megnevezése:Honlapon történő regisztráció
Cél:Honlapon beazonosítható Fiók létrehozása a Felhasználó részére
Jogalap:Önkéntes hozzájárulás
Érintettek köre:Honlapon regisztráló Felhasználó
Kezelt személyes adatok:Név, e-mail cím
Adatok forrása:Felhasználó
Adatok kezelésének időtartama:Hozzájárulás visszavonásáig, vagy a Felhasználó Fiókjának megszűnéséig
Adatfeldolgozók neve és címe, az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:Tárhelyszolgáltató: Center Webhost Kft. (1173 Budapest, Borsó utca 12-32. C. lház. 1. em. 2.) (https://cweb.hu/adatkezelesi-tajekoztato/)
Honlapfejlesztő: Gyarmati Attila egyéni vállalkozó (6500 Baja Kenderes utca 16.)
Adatkezelés megnevezése:Profil szerkesztés
Cél:Felhasználó beazonosíthatósága, számlázási adatok rögzítése
Jogalap:Önkéntes hozzájárulás
Érintettek köre:Honlapon regisztráló Felhasználó
Kezelt személyes adatok:Név, lakcím, e-mail cím, megjelenítendő név
Adatok forrása:Felhasználó
Adatok kezelésének időtartama:Hozzájárulás visszavonásáig, vagy a Felhasználó Fiókjának megszűnéséig
Adatfeldolgozók neve és címe, az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:Tárhelyszolgáltató: Center Webhost Kft. (1173 Budapest, Borsó utca 12-32. C. lház. 1. em. 2.) (https://cweb.hu/adatkezelesi-tajekoztato/)   Honlapfejlesztő: Gyarmati Attila egyéni vállalkozó 6500 Baja Kenderes utca 16.
Adatkezelés megnevezése:Szolgáltatás megrendelése
Cél:Szolgáltatás értékesítés
Jogalap:Szerződéses jogviszony
Érintettek köre:Szolgáltatást megrendelő Felhasználó
Kezelt személyes adatok:Név, lakcím
Adatok forrása:Felhasználó
Adatok kezelésének időtartama:Számviteli törvény vonatkozó rendelkezései alapján 8 évig.
Adatfeldolgozók neve és címe, az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:Tárhelyszolgáltató: Center Webhost Kft. (1173 Budapest, Borsó utca 12-32. C. lház. 1. em. 2.) (https://cweb.hu/adatkezelesi-tajekoztato/)   Honlapfejlesztő: Gyarmati Attila egyéni vállalkozó (6500 Baja Kenderes utca 16.)   Fizetési rendszer biztosítója: PaylikeApS (P.O. Pedersens Vej 14 Skejby, 8200 Aarhus N Dánia) (https://paylike.hu/privacy) (Személyes adatot nem kezel)   Webshop alaprendszer biztosítója: OANDER Development Kft. (1061 Budapest Andrássy út 2. III. em.) (https://oander.hu/oander-adatvedelmi-tajekoztato/) (Személyes adatot nem kezel)   Könyvelő: (”SZÁMADÓK” Kft. 4400 Nyíregyháza Nyár utca 7. 2. em. 2)
Adatkezelés megnevezése:Honlapon/e-mailen keresztül történő kapcsolatfelvétel
Cél:Felhasználó/potenciális felhasználó által beküldött információkérés, javaslat, vagy egyéb tartalmú üzenet megválaszolása, panasz esetén a panasz rögzítése, kivizsgálása megválaszolása.
Jogalap:Önkéntes hozzájárulás
Érintettek köre:Felhasználó/potenciális felhasználó
Kezelt személyes adatok:Név, e-mail cím, üzenet tartalma, egyéb üzenetben rögzített személyes adat.
Adatok forrása:Felhasználó/potenciális felhasználó
Adatok kezelésének időtartama:A kezelt személyes adatok az adatkezelés céljának megszűnését, azaz kérés, üzenet megválaszolása követően haladéktalanul törlésre kerülnek. Panasz bejelentése esetén a panaszról felvett jegyzőkönyv és a panaszra adott válasz másolati példányát az Üzemeltető Fgytv. 17/A. § (7) bekezdése alapján 3 évig megőrzi.
Adatkezelés megnevezése:Hírlevél, direktmarketing tárgyú megkeresések
Cél:Hírlevél adatbázis építése, karbantartása, abban lévő Felhasználó/potenciális felhasználó nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direktmarketing üzenetekről és személyre szabott ajánlatok kezelése.
Jogalap:Önkéntes hozzájárulás
Érintettek köre:Hírlevélre feliratkozó Felhasználó/potenciális felhasználó
Kezelt személyes adatok:Név, e-mail cím
Adatok forrása:Hírlevélre feliratkozó Felhasználó/potenciális felhasználó által
Adatok kezelésének időtartama:Önkéntes hozzájárulás visszavonásáig, mely leiratkozással/e-mailes megkereséssel történik.
Adatfeldolgozók neve és címe, az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:Tárhelyszolgáltató: Center Webhost Kft. (1173 Budapest, Borsó utca 12-32. C. lház. 1. em. 2.) (https://cweb.hu/adatkezelesi-tajekoztato/)   Honlapfejlesztő: Gyarmati Attila egyéni vállalkozó (6500 Baja Kenderes utca 16.)
Adatkezelés megnevezése:Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység
Cél:A facebook.com, instagram.com és a google oldalakon az adatkezelő egyes tartalmi elemeinek, termékeinek akcióinak, vagy magának a honlapnak a megosztása, illetve népszerűsítése.
Jogalap:Önkéntes hozzájárulás
Érintettek köre:Oldalt kedvelő Felhasználó/potenciális felhasználó
Kezelt személyes adatok:Név, profilkép
Adatok forrása:Felhasználó/potenciális felhasználó által
Adatok kezelésének időtartama:Adatkezelés az adott közösségi média oldalán valósul meg. Az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a Felhasználó közösségi oldal szabályai vonatkoznak: https://www.facebook.com/privacy/explanation; https://www.facebook.com/help/instagram/519522125107875 https://policies.google.com/privacy?hl=hu)

A Facebook az Instagram és Google tartalomszolgáltató és közösségi oldalakon (önálló adatkezelők) az Üzemeltető saját profillal rendelkezik, amely felületen az Üzemeltető szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az Üzemeltető nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne. A Honlapon esetlegesen Üzemeltető socialnetwork (Facebook, Google) plugin-okat használ. Ezek a plugin-ok – amennyiben az Üzemeltető honlapjára úgy látogat el a Felhasználó, hogy közben be van jelentkezve a Facebook, Instagram, vagy Google fiókjába – felismeri a Felhasználót, és összekötik látogatását a Felhasználó fiókjával. A Facebook/Instagram/Google megkapja a Felhasználó által használt információkat, mivel a Felhasználó az IP-címéről meglátogatta az Üzemeltető honlapját.

Adatkezelés megnevezése:Számlázással összefüggő információ
Cél:Termékértékesítés
Jogalap:Szerződéses jogviszony
Érintettek köre:Felhasználó, aki Szolgáltatást vásárol
Kezelt személyes adatok:Név, lakcím
Adatok forrása:Felhasználó, aki Szolgáltatást vásárol
Adatok kezelésének időtartama:Számviteli tv. 169. § (1) bekezdése alapján 8 évig a számla kiállításától
Adatfeldolgozók neve és címe, az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:Könyvelő: (”SZÁMADÓK” Kft. 4400 Nyíregyháza Nyár utca 7. 2. em. 2 )

5. Cookie-k (sütik) kezelése

5.1. Az Üzemeltető a Honlap zavartalan működése és a felhasználói élmény javítása érdekében többféle sütit (cookie) használ. A sütik (cookie-k) kisméretű adatfájlok, amelyek az egyes honlapok látogatásakor kerülnek a Felhasználó számítógépére úgy, hogy a látogatott honlapok hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Mozilla, Firefox, Google Chrome stb.) alapbeállításként elfogadják és engedélyezik a sütik (cookie-k) letöltését és használatát, azonban lehetőség van arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a Felhasználó, illetve a számítógépen eltárolt sütik (cookie-k) is törölhetőek. A sütik (cookie-k) használatáról az egyes böngészők alábbi menüpontjai nyújtanak bővebb tájékoztatást:

  • Google Chrome: Eszközök – További beállítások – Biztonság – Cookiek
  • Internet Explorer: Eszközök – Internetbeállítások – Biztonság – Haladó
  • Safari: Tulajdonságok – Biztonság
  • Firefox: Eszközök – Beállítások – Biztonság – Cookiek
  • Opera: Beállítások – Opciók – Haladó – Cookiek

5.2. Az Üzemeltető a Honlapon jellemzően „munkamenet sütiket (cookie-k)” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket (cookie-kat)” is használ, amelyek addig a Felhasználó eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik (cookie-k) lehetővé teszik, hogy a Felhasználó következő látogatásakor az Üzemeltető felismerje a böngészőjét. A „harmadik féltől származó sütik (cookie-k)”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

5.3. A sütik (cookie-k) elfogadása nem kötelező, azonban engedélyezésük hiányában előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem, vagy csak korlátozott formában érhetőek el. Az Üzemeltető a honlapon használt sütik (cookie-k) segítségével nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat, így ezek a sütik (cookie-k) nem tudják a Felhasználó szerint azonosítani.

5.4. Sütik (cookie-k) tulajdonságai:

TípusNévHozzájárulásLeírásCélÉrvényesség
Munkamenet sütikA honlap működéséhez nélkülözhetetlen sütikNem igényelEzen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a Felhasználók számáraHonlap működésének biztosításaA böngészési munkamenet lezárása
Nyomkövető süti látogatás elemzése végett (harmadik féltől származó)Google Analytics (_gat és _ga)IgényelAz oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységérőlA honlap látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik2 év

6. Egyéb adatkezelések

6.1. A jelen ÁSZF-ben fel nem sorolt adatkezelésekről az Üzemeltető az adat felvételekor ad tájékoztatást.

6.2. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az Üzemeltető.

6.3. Az Üzemeltető a fentiekben nem taxatíve nevesített hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét, valamint a jogszabályi hivatkozást megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

7. Személyes adatok tárolásának módja

7.1. Az Üzemeltető számítástechnikai rendszerei és más adatmegőrzési helyei az Üzemeltető székhelyén találhatók meg. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

7.2. Az Üzemeltető a neki megadott személyes adatokat nem ellenőrzi csak abban az esetben, amennyiben azt jogszabály írja elő részére. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége a Felhasználó hozzájárulásának beszerzése.

7.3. Az Üzemeltető az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

7.4. Az Üzemeltető a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a Felhasználóhoz rendelhetők. Az Üzemeltető a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Üzemeltető az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

7.5. Az Üzemeltető és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

7.6. Az Üzemeltető ezúton felhívja a Felhasználó figyelmét arra, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést az Üzemeltető IBSZ-ben foglaltaknak megfelelően. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7.7. Az Üzemeltető a papíralapú iratokat a székhelyén őrzi meg. Az iratok székhelyre történő továbbítása, valamint székhelyen történő megőrzése megfelelő biztonság mellett, az Üzemeltető Iratkezelési szabályzatának megfelelően történik.

8. Felhasználó adatkezeléssel összefüggő jogai

Átlátható tájékoztatás, kommunikáció és a Felhasználó jogainak gyakorlására vonatkozó intézkedések

8.1. Az Üzemeltető megfelelő intézkedéseket hoz annak érdekében, hogy a Felhasználó részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, Az információkat adatkezeléstől függően írásban, elektronikusan is biztosítja. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát.

8.2. Az Üzemeltető elősegíti a Felhasználó jogainak a gyakorlását. Az Üzemeltető a Felhasználó jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy a Felhasználót nem áll módjában azonosítani. Ha az Üzemeltetőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

8.3. Az Üzemeltető indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja a Felhasználót kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható. A határidő meghosszabbításáról az Üzemeltető a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználót elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.

8.4. Ha az Üzemeltető nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8.5. A kérhető információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Üzemeltető, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

Hozzáférés joga

8.6. A Felhasználó jogosult arra, hogy az Üzemeltetőtől e-mailben, vagy postai úton visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • a Felhasználó személyes adatok kategóriái;
  • azon Címzettek vagy Címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli Címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • a Felhasználó azon joga, hogy kérelmezheti azÜzemeltetőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a Felhasználóra nézve milyen várható következményekkel jár.

8.7. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, a Felhasználó jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.

8.8. Az Üzemeltető az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Üzemeltető az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Üzemeltetőtől másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

8.9. Az Üzemeltető a tájékoztatást tömören, átláthatóan, közérthetően megfogalmazva, világos formában nyújtja.

Helyesbítéshez való jog

8.10. A Felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

8.11. A Felhasználó jogosult arra, hogy kérésére az Üzemeltető törölje a rá vonatkozó személyes adatokat, az Üzemeltető pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Üzemeltetőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

8.12. Ha az Üzemeltető nyilvánosságra hozta a személyes adatot, és azokat törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

8.13. Az előzőekben leírtak nem alkalmazandók, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, aÜzemeltetőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Üzemeltetőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

8.14. A Felhasználó jogosult arra, hogy kérésére az Üzemeltető korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Üzemeltető ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Üzemeltetőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Üzemeltető jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

8.15. Ha az adatkezelés az előzőekben írtak alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

8.16. Az Üzemeltető a Felhasználót az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adathordozhatósághoz való jog

8.17. A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Üzemeltető rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Üzemeltető, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

8.18. Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

8.19. Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogra vonatkozó rendelkezéseket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Üzemeltetőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

8.20. Az adatok hordozhatóságához való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozáshoz való jog

8.21. A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Üzemeltető a személyes adatokat nem kezelheti tovább, kivéve, ha az Üzemeltető bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.22. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

8.23. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Bírósághoz fordulás joga

8.24. A Felhasználó az előző pontban meghatározott jogaival kapcsolatos kérelmeit, illetve az adatkezeléssel kapcsolatos panaszait az Üzemeltető székhelyére, illetve e-mail címére küldheti meg.

8.25. A Felhasználó a jogainak megsértése esetén az Üzemeltető, illetve annak tevékenysége ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik. A perre az Üzemeltető székhelye szerinti bíróság illetékes, de a per – a Felhasználó választása szerint – a Felhasználó lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatvédelmi hatósági eljárás

8.26. A Felhasználó az Üzemeltetőnél, illetve az adatkezeléssel szemben a NAIH-nál panasszal élhet. A NAIH elérhetőségei az alábbiak:

Név:Nemzeti Adatvédelmi és Információszabadság Hatóság
Rövidített elnevezésNAIH
Levelezési cím:1530 Budapest, Pf.: 5.
E-mail cím:ugyfelszolgalat@naih.hu
Telefonszám:+36-1-391-1400
Fax:+36-1-391-1410
Honlap:http://www.naih.hu

9. Adatvédelmi tisztviselő

9.1. Üzemeltetőnél adatvédelmi tisztviselő nem került kijelölésre, figyelemmel arra, hogy az Üzemeltető nem minősül közhatalmi szervnek, egyéb közfeladatot ellátó szervnek, fő tevékenysége nem foglal magába olyan adatkezelési műveleteket, amely jellegénél fogva a Felhasználó rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Üzemeltető fő tevékenysége a személyes adatok a GDPR 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett büntetőjogi felelősség megállapítására vonatkozó határozatokra vonatkozó adatok nagy számban történő kezelését foglalja magába.

10. Panaszkezelés

10.1. Üzemeltető célja, hogy valamennyi Szolgáltatást megfelelő minőségben, a megrendelő teljes megelégedettsége mellett teljesítse. Amennyiben Felhasználónak mégis valamilyen panasza van a szerződéssel vagy annak teljesítésével kapcsolatban, úgy panaszát a hello@csillagszepiras.hu e-mail címen, vagy levél útján is közölheti.

10.2. Üzemeltetőa szóbeli panaszt azonnal megvizsgálja, és szükség szerint orvosolja. Ha a Felhasználó a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, azÜzemeltetőa panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, s annak egy másolati példányát átadja a Felhasználónak.

10.3. Az írásbeli panaszt az Üzemeltető 30 (harminc) napon belül írásban megválaszolja. A panaszt elutasító álláspontját megindokolja. A panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 (három) évig megőrzi az Üzemeltető, és azt az ellenőrző hatóságoknak kérésükre bemutatja.

10.4. Fogyasztónak minősülő Felhasználó a panaszának elutasítása esetén panaszával kapcsolatban hatósági vagy békéltető testület eljárását kezdeményezhet, az alábbiak szerint:

  • A fogyasztónak minősülő Felhasználó panasszal fordulhat a fogyasztóvédelmi hatósághoz: A fogyasztóvédelmi hatóság kijelöléséről szóló 387/2016. (XII. 2.) kormányrendelet szerint közigazgatási hatósági ügyekben elsőfokon a járási hivatal, illetve a megyeszékhely szerinti járási hivatal, másodfokon országos illetékességgel a Pest Megyei Kormányhivatal jár el. A járási hivatalok elérhetőségei: http://jarasinfo.gov.hu

Üzemeltetőt a békéltető testületi eljárásban együttműködési kötelezettség terheli. Ennek keretében köteles a válasziratát megküldeni a békéltető testület számára és a meghallgatáson egyezség létrehozatalára feljogosított személy részvételét biztosítani. Amennyiben a vállalkozás székhelye vagy telephelye nem a területileg illetékes békéltető testületet működtető kamara szerinti megyébe van bejegyezve, a vállalkozás együttműködési kötelezettsége a fogyasztó igényének megfelelő írásbeli egyezségkötés lehetőségének felajánlására terjed ki.