Adatkezelési tájékoztató
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
- A Tájékoztató célja, hatálya
- A jelen Tájékoztató célja, hogy rögzítse a HB FÜRDŐSZOBABÚTOR Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban Társaságként említve) által alkalmazott adatvédelmi és adatkezelési elveket, és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
- A jelen Tájékoztató a Társaság honlapján a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.
- A Tájékoztató rendelkezéseinek kialakításakor a társaság figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló mód. 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
- Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
- Az Adatkezelő tiszteletben tartja a Felhasználó (továbbiakban „Érintett”) személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjt az Adatkezelő , azokat miként használhatja fel, továbbá ismerteti az Adatkezelő által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.
Az Adatkezelő az adatkezelési tevékenysége során az alábbi elveket követi:
- A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
- A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
- A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
- A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
- Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
- Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét, ennek megfelelően az kiterjed – kifejezetten, de nem kizárólag az Adatkezelővel gazdasági (üzleti) tevékenysége során kapcsolatba kerülő gazdálkodó szervezetek kapcsolattartói mint magánszemélyek , mint Érintettek, az Adatkezelő leendő munkavállalóinak (álláskeresők) a személyes adatai kezelésére is.
Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő adatkezelési tevékenységét.
- Fogalom meghatározások
- Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy jogi személyiséggel nem rendelkező szervezet , aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:
a HB FÜRDŐSZOBABÚTOR Kereskedelmi és Szolgáltató Kft. (Cg. száma : 13- 09-189345, Ügyvezetője : Mihajlovic Valentin, adószáma : 26136873-2- 13).
Az Adatkezelő (1) a honlap Tulajdonosa (honlap címe : www.hbfurdoszoba.hu) működtetője aki a Honlapon keresztül elérhető szolgáltatásokat biztosítja amelyek a Társaság főtevékenységéhez kapcsolódnak.
Ezen adatkezelések a GDPR rendelet által meghatározott közös adatkezelésnek minősülnek, miután a honlapon regisztráló Felhasználó által a szolgáltatásra történő regisztrációkor és a honlap használata során megadott Személyes adatok az adatkezelők között ismertté válnak.
A közös adatkezeléssel kapcsolatos feladatokat az adat kezelők között megkötött megállapodás határozza meg. Mindegyik Adatkezelő felel az általa végzett adatkezelésért, így elsősorban azért, hogy a birtokába jogszerűen jutott Személyes adatok jogszerűen kerültek a másik adat kezelőhöz.
Közös adatkezelés esetén a Felhasználó a két adatkezelő között meglévő megállapodás feltételitől függetlenül mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerint őt megillető jogokat.
- Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó- közvetett vagy közvetlen módon – azonosíthatóvá válik.
„ azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely adat, információ amely alapján a személy azonosíthatóvá válik így például név. szám, helymeghatározó, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, szociális, kulturális azonosságra vonatkozó egy vagy több tényező alapján azonosítható,
- Adatfeldolgozó: az a szolgáltató (természetes vagy jogi személy), aki az Adatkezelő nevében és érdekében személyes adatokat kezel.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek a Társaságon felül még:
- Könyvelő cég: Drinóczky Márta Noémi e.v. (adószáma: 55413110-1-33, címe: 2144 Kerepes Hársfa u. 12.)
- Szállító (futár) cég: DPD Hungária Kft. (adószáma: 13034283-2-41, címe: 1134 Budapest Váci út 22.)
- Simple Pay online fizetést szolgáltató cég: OTP Mobil Szolgáltató Kft.( Cg.száma: 01-09-174466, adószáma: 24386106-2-42, címe: 1143 Budapest, Hungária krt. 17-19.
- Honlap: Az Adatkezelő (1) által üzemeltetett
- www.hbfurdoszobabutor.hu honlap.
- Szolgáltatás(ok): az Adatkezelő által üzemeltett, biztosított szolgáltatások amelyek a honlapon elérhetőek.
- Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja a személyes adatait.
- Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhely szolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
- Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
- Az érintett hozzájárulása: az érintett Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő adatok kezeléséhez.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférést eredményezhet.
- Munkavállaló : az a természetes személy, aki az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll
- Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
- Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
- Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
III. A kezelt Személyes adatok köre
- 3.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
- 3.2 A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, utolsó belépés IP címe, utolsó belépés időpontja
- 3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
- 3.4. Ha a felhasználó saját döntése alapján összeköti facebook fiókját a társaság fiókjával úgy további személyes adatai mint facebook profilnév, profil azonosító, facebook fiókban megadott egyéb adatok kerülnek Adatkezelő birtokába.
- 3.5. Amennyiben a felhasználó a honlapon keresztül vásárol szolgáltatást úgy a szerződés teljesítése során a további adatok amelyeket megad mint a vásárolt szolgáltatás, a vételár is kezelt adattá válik.
- 3.6 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
- 3.7. Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:
Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli: név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.
Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.
Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg
Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata.
Adatkezelő Potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait az Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 3 évig.
Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.
Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az Adatkezelő helyiségeiben figyelő kamerákat működtet , illetve létesíthet A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a szerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.
Személyes adat kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:
- szerződéskötési szándék
- szerződés teljesítése
Adatkezelő a Személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben:
- számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.)
Adatkezelő a személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
- Hírlevél küldése
- Kapcsolattartás – webes felületen eszközölt érintettől érkező megkeresések megválaszolása , üzleti célú kapcsolattartás partner cég képviselőjeként
- Marketing cél, látogatói szokások rögzítése, gyűjtése – anonim felhasználó azonosítók (cookie, vagy süti) alkalmazása során
Adatkezelő az Info tv. és a GDPR rendelkezései szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.
A jogosultságokat az Adatkezelő a rögzített elvek szerint a szükséges mértékben és kizárólag indokolt személyek részére biztosítja.
- Az Adatkezelő által kezelt további adatok köre
- 4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése.
- A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
- 4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a 3.2. pontban írt Személyes adatokat kezeli valamint a Felhasználó által rendelkezésre bocsátott adatokat.
- 4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza.
Az Adatkezelő a Weboldallal összefüggésben igénybe veszi a Google Analytics és Google Adwords rendszer szolgáltatásait.
Ezen rendszerek által kezelt cookie-k a Weboldalra látogatottsági és egyéb web analitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra.
A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a Weboldal látogatottságát és a Weboldalon végzett tevékenységekről elemzéseket készítsen.
A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani.
Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes web helyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).
A fent-említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.
Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése.
Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.
Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.
Lehetőség a Cookie-k kikapcsolására:
Amennyiben nem szeretné, hogy a fentiekben írt információkat gyűjtsenek Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget.
Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
- Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelő által folytatott adatkezelések célja:
- a Honlapon ismertetett adatok közlése, a szolgáltatások értékesítése, tartalom szolgáltatás
- a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
- a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)azonosítása;
- a Felhasználó által igénybe vett Szolgáltatások valamint az Ajánlatok testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
- egyedi felhasználói megkeresések kezelése, intézése;
- statisztikák, elemzések készítése;
- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél)
- Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum stb.) közzétételéhez tárhely biztosítása;
- egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
- az informatikai rendszer technikai fejlesztése;
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek.
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
A szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a Felhasználó által létrehozott szerződés megkötése ill. teljesítése.
Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke az adatkezelőre vonatkozó jogi kötelezettség teljesítése, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál.
Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – kivéve, ha jogszabály ettől eltérően rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása alapján lehetséges.
- A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez
(pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
- Az Adatkezelés elvei, módja
- 6.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.
- 6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- 6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. (adattakarékosság)
Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- 6.4 Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az adatokat megadó személy felel.
- 6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
- 6.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
- 6.7 Az adatkezelő által kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük , az adatkezelés céljának szempontjából pontatlan vagy fölösleges adatokat haladéktalanul helyesbíteni vagy törölni szükséges. (pontosság elve)
- 6.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- 6.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
- 6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.
7.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
7.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az adatkezelési cél.
VIII. Az érintettek jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az érintett „Hozzáférési joga”
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@hbfurdoszoba. hu címre küldött e-mailben tájékoztatást kérhet.
Az adatkezelő a Felhasználó részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást.
A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát.
Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát.
Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Info Törvényben meghatározott feltételek szerint :
- a)az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetestájékozódáshoz való jog),
- b)kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
- c)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
- d)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
- e)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
- a)az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
- b)az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számítottlegrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az adatkezelő a fentebb meghatározott jogok érvényesülésével kapcsolatban a törvényben meghatározott feladatait – a törvényben írtak kivételével – ingyenesen látja el.
- Adatfeldolgozás
9.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasítása alapján kezeli, az adat feldolgozási tevékenység befejezését követően az adatkezelő döntése alapján a kezelt adatokat visszajuttatja az adatkezelőnek és az esetleges másolatokat törli.
- Külső szolgáltatók
10.1 A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelően kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
10.2 Külső szolgáltatók: Regisztrációt vagy belépést könnyítő szolgáltatók, az együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
10.3 Fizetést biztosító Külső szolgáltatók
A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződnek.
A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el. pl.OTP Mobil Szolgáltató Kft. (simplepay.hu)
10.4 Tárhely szolgáltatás biztosítása esetén
A Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen.
Mindazon esetekben, amikor az Adatkezelő, mint szolgáltató tárhely szolgáltatást biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhely szolgáltatás igénybevevőit terheli minden felelősség.
- Adattovábbítás lehetősége
11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
11.2 Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe.
Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
11.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Adatbiztonság, Adatvédelmi incidens
Az adatkezelő és adatfeldolgozó az adatkezelés jellege, körülményei és céljai valamint a természetes személyek jogaira figyelemmel a kockázatok felmérésével megfelelő technikai és szervezési intézkedéseket tesz annak érdekében hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja.
Adatbiztonsági intézkedések
(1) A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Info tv. érvényre juttatásához szükségesek.
(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
(3) A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
(4) A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
(6) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
(7) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
(8) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
Adatvédelmi incidens :
o Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
o Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
o Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
o A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
o Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
Az incidens bejelentési kötelezettségének keretei között az adatkezelő:
- a)ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
- b)tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,
- c)ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
- d)ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.
A valós adatvédelmi incidens esetén az adatkezelő késedelem nélkül legkésőbb 72 órával azután, hogy az incidens tudomására jutott jelenti azt a Felügyeleti Hatóság felé kivéve ha az incidens nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.
Az adatfeldolgozó az incidens bekövetkeztét ugyanígy haladéktalanul jelzi az adatkezelő felé.
Az incidens bekövetkeztekor az orvoslására tett vagy tervezett intézkedésekről az incidens okozta hátrányos következmények enyhítését célzó intézkedésekről tájékoztatni kell a Hatóságot illetve kérés esetén az érintetteket is.
XIV. Az adatkezelő felelősége :
- Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
- Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
- Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
- a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
- b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
- Jogérvényesítési lehetőségek
15.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai info@hbfurdoszoba.hu email címen.
15.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
15.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót írásban tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A jelen adatvédelmi tájékoztató XV. pontot és 22. számozott oldalt tartalmaz.
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
- A Tájékoztató célja, hatálya
- A jelen Tájékoztató célja, hogy rögzítse a HB FÜRDŐSZOBABÚTOR Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban Társaságként említve) által alkalmazott adatvédelmi és adatkezelési elveket, és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
- A jelen Tájékoztató a Társaság honlapján a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.
- A Tájékoztató rendelkezéseinek kialakításakor a társaság figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló mód. 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
- Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
- Az Adatkezelő tiszteletben tartja a Felhasználó (továbbiakban „Érintett”) személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjt az Adatkezelő , azokat miként használhatja fel, továbbá ismerteti az Adatkezelő által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.
Az Adatkezelő az adatkezelési tevékenysége során az alábbi elveket követi:
- A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
- A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
- A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
- A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
- Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
- Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét, ennek megfelelően az kiterjed – kifejezetten, de nem kizárólag az Adatkezelővel gazdasági (üzleti) tevékenysége során kapcsolatba kerülő gazdálkodó szervezetek kapcsolattartói mint magánszemélyek , mint Érintettek, az Adatkezelő leendő munkavállalóinak (álláskeresők) a személyes adatai kezelésére is.
Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő adatkezelési tevékenységét.
- Fogalom meghatározások
- Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy jogi személyiséggel nem rendelkező szervezet , aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:
a HB FÜRDŐSZOBABÚTOR Kereskedelmi és Szolgáltató Kft. (Cg. száma : 13- 09-189345, Ügyvezetője : Mihajlovic Valentin, adószáma : 26136873-2- 13).
Az Adatkezelő (1) a honlap Tulajdonosa (honlap címe : www.hbfurdoszoba.hu) működtetője aki a Honlapon keresztül elérhető szolgáltatásokat biztosítja amelyek a Társaság főtevékenységéhez kapcsolódnak.
Ezen adatkezelések a GDPR rendelet által meghatározott közös adatkezelésnek minősülnek, miután a honlapon regisztráló Felhasználó által a szolgáltatásra történő regisztrációkor és a honlap használata során megadott Személyes adatok az adatkezelők között ismertté válnak.
A közös adatkezeléssel kapcsolatos feladatokat az adat kezelők között megkötött megállapodás határozza meg. Mindegyik Adatkezelő felel az általa végzett adatkezelésért, így elsősorban azért, hogy a birtokába jogszerűen jutott Személyes adatok jogszerűen kerültek a másik adat kezelőhöz.
Közös adatkezelés esetén a Felhasználó a két adatkezelő között meglévő megállapodás feltételitől függetlenül mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerint őt megillető jogokat.
- Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó- közvetett vagy közvetlen módon – azonosíthatóvá válik.
„ azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely adat, információ amely alapján a személy azonosíthatóvá válik így például név. szám, helymeghatározó, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, szociális, kulturális azonosságra vonatkozó egy vagy több tényező alapján azonosítható,
- Adatfeldolgozó: az a szolgáltató (természetes vagy jogi személy), aki az Adatkezelő nevében és érdekében személyes adatokat kezel.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek a Társaságon felül még:
- Könyvelő cég: Drinóczky Márta Noémi e.v. (adószáma: 55413110-1-33, címe: 2144 Kerepes Hársfa u. 12.)
- Szállító (futár) cég: DPD Hungária Kft. (adószáma: 13034283-2-41, címe: 1134 Budapest Váci út 22.)
- Simple Pay online fizetést szolgáltató cég: OTP Mobil Szolgáltató Kft.( Cg.száma: 01-09-174466, adószáma: 24386106-2-42, címe: 1143 Budapest, Hungária krt. 17-19.
- Tárhely szolgáltató:
- Honlap: Az Adatkezelő (1) által üzemeltetett
- www.hbfurdoszobabutor.hu honlap.
- Szolgáltatás(ok): az Adatkezelő által üzemeltett, biztosított szolgáltatások amelyek a honlapon elérhetőek.
- Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja a személyes adatait.
- Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhely szolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
- Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
- Az érintett hozzájárulása: az érintett Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő adatok kezeléséhez.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférést eredményezhet.
- Munkavállaló : az a természetes személy, aki az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll
- Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
- Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
- Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
III. A kezelt Személyes adatok köre
- 3.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
- 3.2 A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, utolsó belépés IP címe, utolsó belépés időpontja
- 3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
- 3.4. Ha a felhasználó saját döntése alapján összeköti facebook fiókját a társaság fiókjával úgy további személyes adatai mint facebook profilnév, profil azonosító, facebook fiókban megadott egyéb adatok kerülnek Adatkezelő birtokába.
- 3.5. Amennyiben a felhasználó a honlapon keresztül vásárol szolgáltatást úgy a szerződés teljesítése során a további adatok amelyeket megad mint a vásárolt szolgáltatás, a vételár is kezelt adattá válik.
- 3.6 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
- 3.7. Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:
Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli: név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.
Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.
Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg
Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata.
Adatkezelő Potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait az Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 3 évig.
Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.
Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az Adatkezelő helyiségeiben figyelő kamerákat működtet , illetve létesíthet A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a szerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.
Személyes adat kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:
- szerződéskötési szándék
- szerződés teljesítése
Adatkezelő a Személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben:
- számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.)
Adatkezelő a személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
- Hírlevél küldése
- Kapcsolattartás – webes felületen eszközölt érintettől érkező megkeresések megválaszolása , üzleti célú kapcsolattartás partner cég képviselőjeként
- Marketing cél, látogatói szokások rögzítése, gyűjtése – anonim felhasználó azonosítók (cookie, vagy süti) alkalmazása során
Adatkezelő az Info tv. és a GDPR rendelkezései szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.
A jogosultságokat az Adatkezelő a rögzített elvek szerint a szükséges mértékben és kizárólag indokolt személyek részére biztosítja.
- Az Adatkezelő által kezelt további adatok köre
- 4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése.
- A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
- 4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a 3.2. pontban írt Személyes adatokat kezeli valamint a Felhasználó által rendelkezésre bocsátott adatokat.
- 4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza.
Az Adatkezelő a Weboldallal összefüggésben igénybe veszi a Google Analytics és Google Adwords rendszer szolgáltatásait.
Ezen rendszerek által kezelt cookie-k a Weboldalra látogatottsági és egyéb web analitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra.
A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a Weboldal látogatottságát és a Weboldalon végzett tevékenységekről elemzéseket készítsen.
A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani.
Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes web helyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).
A fent-említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.
Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése.
Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.
Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.
Lehetőség a Cookie-k kikapcsolására:
Amennyiben nem szeretné, hogy a fentiekben írt információkat gyűjtsenek Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget.
Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
- Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelő által folytatott adatkezelések célja:
- a Honlapon ismertetett adatok közlése, a szolgáltatások értékesítése, tartalom szolgáltatás
- a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
- a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)azonosítása;
- a Felhasználó által igénybe vett Szolgáltatások valamint az Ajánlatok testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
- egyedi felhasználói megkeresések kezelése, intézése;
- statisztikák, elemzések készítése;
- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél)
- Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum stb.) közzétételéhez tárhely biztosítása;
- egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
- az informatikai rendszer technikai fejlesztése;
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek.
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
A szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a Felhasználó által létrehozott szerződés megkötése ill. teljesítése.
Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke az adatkezelőre vonatkozó jogi kötelezettség teljesítése, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál.
Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – kivéve, ha jogszabály ettől eltérően rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása alapján lehetséges.
- A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez
(pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
- Az Adatkezelés elvei, módja
- 6.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.
- 6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- 6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. (adattakarékosság)
Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- 6.4 Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az adatokat megadó személy felel.
- 6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
- 6.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
- 6.7 Az adatkezelő által kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük , az adatkezelés céljának szempontjából pontatlan vagy fölösleges adatokat haladéktalanul helyesbíteni vagy törölni szükséges. (pontosság elve)
- 6.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- 6.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
- 6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.
7.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
7.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az adatkezelési cél.
VIII. Az érintettek jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az érintett „Hozzáférési joga”
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@hbfurdoszoba. hu címre küldött e-mailben tájékoztatást kérhet.
Az adatkezelő a Felhasználó részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást.
A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát.
Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát.
Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Info Törvényben meghatározott feltételek szerint :
- a)az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetestájékozódáshoz való jog),
- b)kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
- c)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
- d)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
- e)kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
- a)az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
- b)az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számítottlegrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az adatkezelő a fentebb meghatározott jogok érvényesülésével kapcsolatban a törvényben meghatározott feladatait – a törvényben írtak kivételével – ingyenesen látja el.
- Adatfeldolgozás
9.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasítása alapján kezeli, az adat feldolgozási tevékenység befejezését követően az adatkezelő döntése alapján a kezelt adatokat visszajuttatja az adatkezelőnek és az esetleges másolatokat törli.
- Külső szolgáltatók
10.1 A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelően kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
10.2 Külső szolgáltatók: Regisztrációt vagy belépést könnyítő szolgáltatók, az együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
10.3 Fizetést biztosító Külső szolgáltatók
A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződnek.
A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el. pl.OTP Mobil Szolgáltató Kft. (simplepay.hu)
10.4 Tárhely szolgáltatás biztosítása esetén
A Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen.
Mindazon esetekben, amikor az Adatkezelő, mint szolgáltató tárhely szolgáltatást biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhely szolgáltatás igénybevevőit terheli minden felelősség.
- Adattovábbítás lehetősége
11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
11.2 Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe.
Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
11.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Adatbiztonság, Adatvédelmi incidens
Az adatkezelő és adatfeldolgozó az adatkezelés jellege, körülményei és céljai valamint a természetes személyek jogaira figyelemmel a kockázatok felmérésével megfelelő technikai és szervezési intézkedéseket tesz annak érdekében hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja.
Adatbiztonsági intézkedések
(1) A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Info tv. érvényre juttatásához szükségesek.
(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
(3) A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
(4) A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
(6) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
(7) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
(8) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
Adatvédelmi incidens :
o Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
o Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
o Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
o A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
o Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
Az incidens bejelentési kötelezettségének keretei között az adatkezelő:
- a)ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
- b)tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,
- c)ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
- d)ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.
A valós adatvédelmi incidens esetén az adatkezelő késedelem nélkül legkésőbb 72 órával azután, hogy az incidens tudomására jutott jelenti azt a Felügyeleti Hatóság felé kivéve ha az incidens nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.
Az adatfeldolgozó az incidens bekövetkeztét ugyanígy haladéktalanul jelzi az adatkezelő felé.
Az incidens bekövetkeztekor az orvoslására tett vagy tervezett intézkedésekről az incidens okozta hátrányos következmények enyhítését célzó intézkedésekről tájékoztatni kell a Hatóságot illetve kérés esetén az érintetteket is.
XIV. Az adatkezelő felelősége :
- Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
- Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
- Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
- a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
- b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
- Jogérvényesítési lehetőségek
15.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai info@hbfurdoszoba.hu email címen.
15.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
15.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót írásban tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A jelen adatvédelmi tájékoztató XV. pontot és 22. számozott oldalt tartalmaz.