Jelen dokumentum a Patent 3 H Kft, mint adatkezelő (a továbbiakban: Adatkezelő) weboldalán, a patent3h.hu oldalon történő adatkezelésekről ad tájékoztatást

 

1.  Jelen dokumentum célja

Az Adatkezelő a weboldal szolgáltatásait használók (a továbbiakban: Érintett) személyes adatait kezeli az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által előírtakkal (a továbbiakban: Rendelet, GDPR) összhangban.

Adatkezelő ezúton tájékoztatja az Érintetteket az adatkezelésekkel kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az Adatkezelő fenntartja a jogot, hogy a jelen dokumentumot bármikor egyoldalúan módosítsa.

 

1. Az adatkezelő

 

A személyes adatok kezelője a Patent 3 H kft

Székhely:  2060 Bicske, Barsi J. u. 21.

Cégjegyzékszám: 11600714207

Az Adatvédelmi kapcsolattartó elérhetősége:  harmath.peter@patent3h.hu

 

 

1. Az Adatkezelő által, a weboldal használata során történő adatkezelés

 

• Regisztráció során kezelt személyes adatok

Az adatkezelés célja: Az ügyfelek azonosítása, belépésük engedélyezése,

Az adatok forrása: A személyes adatok minden esetben magától az érintettől származnak.

Az adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. 

A kezelt adatok köre:  e-mail cím, jelszó (titkosítva)

Az adatok megőrzésének ideje: A profil törléséig, vagy ha a profil 1 éven át inaktív  (nincs bejelentkezés), automatikus törlés.

Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.

Az adattárolás módja: elektronikus.

Profilalkotás, automatikus döntéshozatal: Nem történik

Adattovábbítás: a jelen fejezetben foglalt adatkezeléssel érintett adatok továbbítására nem kerül sor.

Az adatkezelés  során igénybe vett adatfeldolgozók

Adatfeldolgozó	Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?	Mennyi ideig tárolhatja az adatokat?
ELIN.hu Kft. E-mail: info@elin.hu Telefon: +36 30 2222 444	Weboldalunk tárhelyszolgáltatója, a működéshez szükséges infrastruktúrát szolgáltatja	amíg a weboldalunk infrastruktúráját üzemelteti

 

• Regisztráció után, a felhasználói profil kitöltése során kezelt személyes adatok

Az adatkezelés célja: A felhasználóval történő kommunikáció elősegítése, valamin a csomagküldéshez, számla kiállításához szükséges adatok elmentése, megkönnyítve ezzel a későbbi vásárlásokat. A felhasználónak elég egyszer megadni a cím adatait, és a későbbiekben ezeket használva gördülékenyebben tud vásárolni.

Az adatok forrása: Az érintettől származnak

Az adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulást a profiladatok megadása után, azok mentése előtt az erre a célra szolgáló jelölőnégyzet (checkbox) megadásával adja meg az érintett 

A kezelt adatok köre: vezetéknév, keresztnév, becenév,  ország, számlázási, és szállítási címek, telefonszám

Az adatok megőrzésének ideje: A profil törléséig, vagy ha a profil 1 éven át inaktív  (nincs bejelentkezés), automatikus törlés.

Profilalkotás, automatikus döntéshozatal: Nem történik

Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.

Az adattárolás módja: elektronikus.

Adattovábbítás: nem történik

Az adatkezelés  során igénybe vett adatfeldolgozók

Adatfeldolgozó	Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?	Mennyi ideig tárolhatja az adatokat?
ELIN.hu Kft. E-mail: info@elin.hu Telefon: +36 30 2222 444	Weboldalunk tárhelyszolgáltatója, a működéshez szükséges infrastruktúrát szolgáltatja	amíg a weboldalunk infrastruktúráját üzemelteti

 

• Vásárlás, Fizetés és számlázás során kezelt személyes adatok

Az adatkezelés célja: Számviteli kötelezettség teljesítése, a termék kiszállítása, a vásárlóval való kapcsolattartás

Az adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés c) pontja, tehát az adatkezelés szükséges az adatkezelő jogi kötelezettségének teljesítéséhez, valamint a Rendelet 6. cikk (1) bekezdés b) pontja, tehát az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

Az adatok forrása: Minden esetben az érintettől származnak az adatok.

A kezelt adatok köre: Név, számlázási cím, valamint online számla esetén a számla kézbesítéséhez szükséges e-mail cím

Az adatok megőrzésének ideje: A számlakiállítás követő 8 év 2000. évi C. törvény a számvitelről 169. § (1) bek.

Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.

Az adattárolás módja: elektronikus.

Profilalkotás, automatikus döntéshozatal: Nem történik

Adattovábbítás:

139. Bankkártyás fizetés során Önt weboldalunkról az OTP Simplepay biztonságos fizetőoldalára irányítjuk SimplePay Zrt. (Cg. 01-10-143303; székhely: Váci út 135-139. B. ép. 5. em)

A fizetés közvetlenül a Simple által üzemeltetett, nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik. Tájékoztatjuk, hogy fizetés oldalon megadott adatok tekintetében az Simplepay önálló Adatkezelőnek minősül.Az Simplepay rendszerben az Ön által megadott adatok, mely a sikeres fizetéshez szükségesek:

– bankkártyaszám;

– bankkártya birtokos neve;

– bankkártya lejárati dátuma;

– bankkártyához tartozó CVC/CVV kód melyet zárt rendszerben biztonsági kódként Ön ad meg a sikeres fizetés érdekében.

A Simplepay rendszer hatályos adatkezelési tájékoztatója elérhető az alábbi linken: https://simplepay.hu/adatkezelesi-tajekoztatok/

 

1. Csomagküldés esetén személyes a kézbesítéshez, és az ügyféllel történő kapcsolattartáshoz szükséges adatokat átadjuk a futárszolgálatnak:

• GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, GLS Európa u. 2.)
• Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág u. 2-6.)

 

 

A fizetés, számlázás, vásárlás során igénybe vett adatfeldolgozók

Adatfeldolgozó	Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?	Mennyi ideig tárolhatja az adatokat?
ELIN.hu Kft. E-mail: info@elin.hu Telefon: +36 30 2222 444	E Mail szolgáltatónk, az email küldéshez és fogadáshoz szükséges infrastruktúrát szolgáltatják.	Amí élő szerződésünk van vele
InCash Ügyvitel Zrt. 1139 Budapest, Forgách utca 19. (GOLD irodaház)	Az InCash számlázó alkalmazást használjuk számla kiállításához, abban tároljuk a számlákat, amelyek magánszemély vásárló esetén tartalmaznak személyes adatot.	Amíg élő szerződésünk van vele

 

 

• Kapcsolatfelvétel, általános érdeklődés során kezelt személyes adatok

Az Adatkezelővel kapcsolatba lehet lépni bármilyen kommunikációs csatornán, és az érdeklődő ügyfelek bizonyos személyes adatainak kezelése elengedhetetlen a válaszadáshoz.

Az adatkezelés célja: Az érdeklődők kérdéseinek megválaszolása

Az adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés b) pontja, tehát az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

Társaságunk úgy tekinti, hogy a kommunikáció egy később megkötendő szerződéshez (vásárláshoz) kapcsolódó előzetes adatkezelés, vagy egy már megkötött szerződéshez kapcsolódó adatkezelés.

A kezelt adatok köre: Név, és válasz adáshoz szükséges elérhetőség (e-mail cím), valamint az ügyfél által megadott esetleges egyéb személyes adatok, pl telefonszám.

Az adatok megőrzésének ideje: Amennyiben bármilyen jellegű szerződés, vagy megállapodás jön létre Társaságunk és Ön között, a kommunikáció során tudomásunkra jutott személyes adatokat az adott szerződéshez kapcsolódóan kezeljük, legfeljebb az elévülési idő lejártáig.

Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás a Társaságunk és Ön között, akkor az üzenete(ke)t a kommunikáció lezárását követően töröljük.

Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.

Az adattárolás módja: elektronikus.

Profilalkotás, automatikus döntéshozatal: Nem történik

Adattovábbítás: a jelen fejezetben foglalt adatkezeléssel érintett adatok továbbítására nem kerül sor.

A kapcsolattartás, valamint időpontfoglalás során igénybe vett adatfeldolgozók

Adatfeldolgozó	Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?	Mennyi ideig tárolhatja az adatokat?
ELIN.hu Kft. E-mail: info@elin.hu Telefon: +36 30 2222 444	E Mail szolgáltatónk, az email küldéshez és fogadáshoz szükséges infrastruktúrát szolgáltatják, valamint Weboldalunk tárhelyszolgáltatója, a működéshez szükséges infrastruktúrát szolgáltatja	Amí élő szerződésünk van vele

 

• Hírlevél küldés során kezelt személyes adatok

 

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.) 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő mint szolgáltató reklámajánlataival, egyéb küldeményeivel, az Érintett által megadott elérhetőségein megkeresse. Ezen felül az érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat a hírlevelek küldéséről. Ebben az esetben az Adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklám ajánlataival nem keresi meg a Felhasználót. Felhasználó a hírlevélről az adatkezelőnek címzett e-mailben tud leiratkozni

Az adatkezelés célja: reklámot tartalmazó elektronikus e-mail üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról.

Az adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló, határozott hozzájárulása, melyet a Felhasználó a hírlevélre történő feliratkozáskor, az erre szolgáló „checkbox” bepipálásával ad meg, a jelen dokumentumban foglalt tájékoztatás alapján. (Infotv. 5.§ (1) bekezdés a) pontja, valamint a GDPR 6. cikk (1) bekezdés a) pontja alapján).

A kezelt adatok köre: vezetéknév, keresztnév, e-mail cím.

Az adatok megőrzésének ideje: az érintett hozzájárulásának visszavonásáig

Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.

Az adattárolás módja: elektronikus.

Adattovábbítás: A hírlevélküldő szolgáltató (Mailchimp, The Rocket Science Group LLC) székhelye az Amerikai Egyesült Államokban található, amely nem rendelkezik megfelelőségi határozattal. Az adattovábbítás az Európai Bizottság által jóváhagyott Standard Szerződéses Záradékok (SCC) alkalmazásával történik (GDPR 46. cikk (2) bekezdés c) pont). További információ: https://mailchimp.com/legal/data-processing-addendum

A hírlevél küldés során igénybe vett adatfeldolgozók

Adatfeldolgozó	Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)?	Mennyi ideig tárolhatja az adatokat?
The Rocket Science Group LLC (MailChimp) 405 N Angier Ave., NE, Atlanta, GA 30308 USA	Hírlevélküldő alkalmazás, melyben nyilvántartjuk a feliratkozott felhasználókat, kezeljük az esetleges leiratkozásokat, és melyet a hírlevél küldésére használunk	Amíg a szolgáltatást használja az adatkezelő

 

 

 

• Cookie-k

A  weboldal bizonyos részeinek letöltésekor a webszerver automatikusan kis adatfájlokat, ún. cookie-kat („Cookie”, „Süti”) helyez el a Felhasználó Eszközére, majd a későbbi látogatás során ezeket visszaolvassa. Bizonyos esetekben ezek az adatfájlok az Infotv. illetőleg a GDPR értelmében személyes adatnak minősülnek, hiszen a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége nyílik összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A weboldal a használat során az alábbi célokból helyez el cookie-t a felhasználó eszközén.

• a működéshez szükséges sütik, amit a webshop azért helyez el, hogy a felhasználó munkamenetét azonosítani tudja. Ha Ön a böngészőjében semmilyen cookie elfogadását nem engedélyezi, akkor a webshop alkalmazást Ön nem, vagy csak korlátozottan tudja használatba venni. Ez a cookie tehát a felhasználó hozzájárulását nem igényli.
• Az Analitika sütik olyan sütik-k, amelyeket a weboldal azért helyez el, hogy információt gyűjtsön a látogatók viselkedéséről, a weboldal használatának módjáról és a forgalmi adatokról. Ezek a sütik névtelen statisztikai adatokat rögzítenek, mint például:
• hány látogató érkezett az oldalra
• mely oldalakat tekintették meg
• mennyi időt töltöttek az oldalon
• milyen forrásból érkeztek (keresőmotor, közösségi média, stb.)
• mely funkciók használata a legnépszerűbb

Az analitikai sütik segítségével a weboldal üzemeltetője elemezheti a felhasználói élményt és optimalizálhatja a weboldal működését. Ezek a sütik nem nélkülözhetetlenek a weboldal alapvető működéséhez – ha letiltja őket, a webshop továbbra is teljes funkcionalitással használható marad, csak a weboldal tulajdonosa nem tud statisztikai adatokat gyűjteni a látogatásáról.

Az analitikai sütik használata a felhasználó előzetes hozzájárulását igényli a GDPR és a magyar adatvédelmi szabályozás értelmében, mivel ezek már nem szigorúan szükségesek a szolgáltatás nyújtásához, hanem a weboldal üzemeltetőjének üzleti érdekét szolgálják.

A weboldal használata során az alábbi sütik töltődnek be:

Süti neve	Domain	Leírás	Időtartam	Típus
PHPSESSID	patent3h.hu	Ez a süti a PHP alkalmazásokhoz tartozik. A süti a felhasználói munkamenet egyedi azonosítójának tárolására és azonosítására szolgál a weboldalon. Munkamenet süti, amely törlődik, amikor az összes böngészőablakot bezárják.	munkamenet	Szükséges
sbjs_migrations	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_current_add	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_first_add	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_current	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_first	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_udata	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	munkamenet	Analitika
sbjs_session	.patent3h.hu	A Sourcebuster ezt a sütit a látogatás forrásának azonosítására állítja be, és a felhasználói műveletek információit tárolja sütikben. Ez az analitikai és viselkedési süti a weboldalon a látogatói élmény javítására szolgál.	1 óra	Analitika
cookieyes-consent	patent3h.hu	A CookieYes ezt a sütit a felhasználók hozzájárulási preferenciáinak megjegyzésére állítja be, hogy azok a későbbi látogatások során is érvényesüljenek. Nem gyűjt és nem tárol személyes információt az oldal látogatóiról.	1 év	Szükséges

 

 

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók munkamenetének azonosítása

Az adatkezelés jogalapja: a működéshez elengedhetetlen sütik esetén az adatkezelő jogos érdeke, egyéb sütik esetén a hozzájárulása

A kezelt adatok köre: azonosítószám, dátum, időpont

Az adattárolás módja: elektronikus.

Adattovábbítás: harmadik fél által telepített sütik esetén az adatok a harmadik fél részére továbbításra kerülnek.

 

4. Adatbiztonság

Az Adatkezelő tiszteletben tartja a személyes adatok biztonságára vonatkozó előírásokat, így mind az Adatkezelő, mind az arra jogosult adatfeldolgozó megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., továbbá a GDPR titoktartásra, és az adatkezelés biztonságára vonatkozó szabályainak érvényre juttatásához szükségesek.

Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés ellen.

Az Adatkezelő az adatkezelései során megőrzi:

1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő megfelelően védi az informatikai rendszereit és hálózatait egyaránt a számítógépes csalások, kémkedés, tűz és árvíz, továbbá vírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő megfigyeli a rendszereit annak érdekében, hogy minden biztonsági incidenst rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Az Adatkezelő által alkalmazott információ védelmi intézkedések betartását, az általa igénybe vett adatfeldolgozókkal kötött szerződések rendelkezései alapján megköveteli és ellenőrzi.

 

5. Érintettek jogai, és jogérvényesítés

Minden, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes információnak minden szempontból valósnak, teljesnek és pontosnak kell lennie.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére, a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban a jelen tájékoztató 2. pontjában megjelölt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségekhez igazodó, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Helyesbítés joga: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték;

– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog: Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

– az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

– meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

– az érintett kifejezett hozzájárulásán alapul.

Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

 

Kártérítés és sérelemdíj: Minden olyan személy, aki Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Adatvédelmi hatósági eljárás: Az érintett a személyes adatainak kezelésével kapcsolatban panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén, a panasz benyújtásától függetlenül, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

A regisztrációkor, amikor megadja az ügyfél az e-mail címét, szükség van egy jelölőnégyzetre, az alábbi szöveggel: 

„A regisztráció opcionális. e-mail címem megadásával hozzájárulásomat adom annak az adatkezelési tájékoztatóban leírtak szerinti kezeléséhez”

 

Az alábbi szöveget kéne lecserélni a fentire, és betenni a checkboxot : „A személyes adatokat a weboldalon történő vásárlási élmény fenntartásához, a fiókhoz való hozzáférés kezeléséhez és más célokra használjuk, melyeket a Adatkezelési tájékoztató tartalmaz.”

 

Meg kell oldani, hogy aki nem lépett be X évig (meg kell határozni, hogy meddig, 3 évet javaslok maximum), annak a profilja törölve lesz

 

A címek, és fiókadatok oldalon a „módosítások mentése” gomb mellé kell egy jelölőnégyzet, hogy „Az adatkezelési tájékoztatót elolvastam, az itt megadott személyes adataim kezeléséhez hozzájárulok”

 

Meg kell oldani, hogy aki nem lépett be X évig (meg kell határozni, hogy meddig, 3 évet javaslok maximum), annak a profilja törölve lesz