Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Általános rendelkezések

A tájékoztató célja, hogy a CLIFF KONYHÁK Gyártó és Kereskedelmi Korlátolt Felelősségű Társaság (továbbiakban:
Társaság / Adatkezelő) az általa nyújtott szolgáltatások minden területén a
személyes adatok kezelése során a jelen Adatkezelési tájékoztatóban foglalt
rendelkezések alapján, azoknak megfelelően járjon el. A Társaság elkötelezett
felhasználói, illetve ügyfelei személyes adatainak védelmében, továbbá
kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának
tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és
megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a
kezelt személyes adatok a lehető legmagasabb fokú biztonságát garantálja. Az
Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő a jelen szabályok kialakításakor
különös tekintettel vette figyelembe az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az
Európai Parlament és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”;
továbbiakban: Általános adatvédelmi rendelet).

Jelen Adatkezelési tájékoztató hatálya kiterjed a Társaság
valamennyi, természetes személyeket érintő adatkezelési tevékenységére,
különösképpen a honlapján [ https://cliffhome.hu/ https://cliffkonyhabutor.hu/],

illetve a közösségi oldalán [https://www.facebook.com/cliffkonyhabutor
végzett adatkezelési tevékenységekre.

A Tájékoztató a Társaság honlapján történő közzététel napján lép
hatályba. A közzététel napja 2018. május 25. napja. A Társaság fenntartja
magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók előzetes
értesítése nélkül egyoldalúan módosítsa.

Az Adatkezelő kizárólag a felhasználók által
megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban
meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések
esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének
arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.

Az Adatkezelő a neki megadott személyes
adatokat nem ellenőrzi. A Felhasználó által megadott adatokért, azok
helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy
szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem
felel, ha az adat téves jellegét felismerhette volna.

A személyes adatokat az Adatkezelőnek
kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban
foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a
tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja
át. Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle
kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további
adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
jogosultak.

  1. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a
fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„elszámoltathatóság”).

III. Adatkezelő személye

Társaság elnevezése:CLIFF KONYHÁK Kft.
Székhely / Levelezési cím:9484 Pereszteg Szabadság MSZ, Széchenyi telephelye
Cégjegyzék szám:08-09-010438
Adószám:12852660-2-08
E-mail cím:szabre@cliff.hu
Telefonszám:+36 99 312 368 +36 30 392 1833 +36 30 836 2890 +36 30 959 5148
  1. Értelmező rendelkezések

Személyes adat: minden
olyan adat, ami alapján egy természetes személy beazonosítható;

„azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható” [Általános Adatvédelmi rendelet 4. cikk].

Érintett (felhasználó): bármely
meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy.

Érintett hozzájárulása: az érintett önkéntes,
kifejezett és egyértelmű hozzájárulása személyes adatának, illetve adatainak
kezeléséhez;

„az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez” [Általános Adatvédelmi rendelet 4. cikk].

Adatkezelés: a személyes adatokkal végzett
bármilyen művelet, pl.: rögzítés, kategorizálás, megváltoztatás, továbbítás, törlés;

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés”
[Általános Adatvédelmi rendelet 4. cikk].

Adatkezelő: az a természetes vagy jogi
személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal
együtt meghatározza, a jelen Tájékoztatóban hivatkozott szolgáltatások esetében
adatkezelőnek a CLIFF KONYHÁK Kft. minősül;

„az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja” [Általános Adatvédelmi rendelet 4. cikk].

Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel” [Általános Adatvédelmi rendelet 4. cikk]; a jelen Tájékoztatóban
hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek: Magyar Posta Zrt.;

Adatvédelmi incidens: olyan váratlan
esemény, amely során az adatkezelő által tárolt személyes adatok károsodhatnak,
megsemmisülhetnek, továbbá illetéktelen személyek azokhoz jogosulatlanul
hozzáférhetnek;

„a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi” [Általános Adatvédelmi rendelet 4. cikk].

Honlap(ok): az Adatkezelő által üzemeltetett
https://cliffkonyhabutor.hu/, https://cliffhome.hu/ internetes oldalak, és ezen honlapok aloldalai.

Szolgáltatás(ok): az Adatkezelő által
üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek
elérhetők a honlap(ok)on.

  1. Kezelt személyes adatok köre, jogalapja, célja, időtartama
  2. Hírlevél szolgáltatás
Személyes adatAz adatkezelés célja
E-mail címHírlevél kézbesítése, speciális hírek, illetve akciós ajánlatokkal kapcsolatos elektronikus levelek küldése.
Feliratkozás időpontjaTechnikai művelet végrehajtása.
Feliratkozás kori IP címTechnikai művelet végrehajtása.
Adatkezelés jogalapja
A hírlevélre történő feliratkozás során megadott személyes adatok kezelésének jogalapja az érintett önkéntes hozzájárulása.
Adatkezelés időtartama
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési, illetve leiratozási kéreleméig, illetve az Adatkezelő működésének befejezéséig tart. A hírlevéllel kapcsolatos nyilvántartás az e-mail címet és a hozzájárulás megadásának és az esetleges visszavonásának időpontját tartalmazza.
  1. Kapcsolat űrlapon megadott személyes adatok
Személyes adatAz adatkezelés célja
NévA kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a felhasználó azonosításához szükséges.
E-mail címA kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.
Telefonszám.A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.
Üzenet küldésének időpontjaTechnikai művelet végrehajtása.
Üzenetküldés kori IP címTechnikai művelet végrehajtása.
Adatkezelés jogalapja
A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az érintett önkéntes hozzájárulása.
Adatkezelés időtartama
Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének befejezéséig tart.
  1. Adatfeldolgozók
  1. Tárhely szolgáltató / Informatikai szolgáltató
Adatfeldolgozó elnevezése:Tárhelypark kft.
Székhely:1122 Budapest, Gaál József út 24.
Cégjegyzékszám:01-09-322570
Adószám:23289903-2-43
E-mail cím:info@tarhelypark.hu
Telefonszám: +36 1 700 4140
Adatvédelmi szabályzata:Van (https://tarhelypark.hu/aszf/)
Adatfeldolgozó által ellátott tevékenység:Tárhelyszolgáltatás, szerverszolgáltatás, domain szolgáltatás.
Az Adatfeldolgozó által kezelt adatok köre:Érintett hálózati identitása: számítógépének IP-címe és az Érintett által használt szoftverkörnyezet, valamint látogatásának időpontja, és a megtekintett oldalak címe.
Az érintettek köre:A weboldalt felkereső természetes személyek.
Az adatkezelés célja:A weboldal működésének biztosítása.
Az adatkezelés időtartama, az adatok törlésének határideje:A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok 30 napig kerülnek tárolásra, ezt követően kizárólag anonimizált formában látogatottsági statisztikaként kerülnek megőrzésre.
Az adatfeldolgozás jogalapja:Az érintett hozzájárulása.
  1. Szállítás
Adatfeldolgozó elnevezése:CLIFF KONYHÁK Kft.
Székhely:9484 Pereszteg Szabadság MSZ, Széchenyi telephelye
Cégjegyzékszám:08-09-010438
Adószám:12852660-2-08
E-mail cím:szabre@cliff.hu, cliff@cliff.hu, ugyintezo@cliff.hu
Telefonszám:+36 30 959 5148 +36 30 946 9357
Adatvédelmi szabályzata:saját.
Adatfeldolgozó által ellátott tevékenység:Az érintett által megrendelt termék(ek) kiszállítása, fuvarozása.
Az Adatfeldolgozó által kezelt adatok köre:Szállítási név, szállítási cím, telefonszám.
Az érintettek köre:A megrendelt termék(ek) házhozszállítást kérő természetes személyek.
Az adatkezelés célja:A megrendelt termék(ek) házhoz szállítása.
Az adatkezelés időtartama, az adatok törlésének határideje:A megrendelt termék(ek) házhozszállításának lebonyolításáig tart.
Az adatfeldolgozás jogalapja:Az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
  1. Könyvelési feladatok
Adatfeldolgozó elnevezése:BECK-AUDIT Könyvvizsgáló, Könyvvezető, Adótanácsadó Betéti Társaság
Székhely:9400 Sopron,Mátyás király utca 11
Cégjegyzékszám:08 06 006240
Adószám:22490430208
E-mail cím:iroda@beck-audit.hu
Telefonszám:+36 30 560 6449
Adatvédelmi szabályzata:van
Adatfeldolgozó által ellátott tevékenység:Könyvelési feladatok és számlázás.
Az Adatfeldolgozó által kezelt adatok köre:Számlázási név, számlázási cím.
Az érintettek köre:A megrendelést kérő valamennyi természetes személy.
Az adatkezelés célja:Az elektronikus számla kiállítása/könyvelési feladatok
Az adatkezelés időtartama, az adatok törlésének határideje:A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év.
Az adatfeldolgozás jogalapja:Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
  1. Marketing kivitelezés
Adatfeldolgozó elnevezése:Németh Dániel e.v.
Székhely:8831 Nagykanizsa-Miklósfa Teleki Blanka 22.
Adószám:68807182-1-40
E-mail cím:daniel@marketingmegvalosito.hu
Telefonszám:+36 70 285 8245
Adatvédelmi szabályzata:van
Adatfeldolgozó által ellátott tevékenység:Könyvelési Marketing kampányok tervezése, cliffkonyhabutor.hu, cliffpartner.hu, https://cliffhome.hu/ weboldalak felépítése és kezelése, facebook oldal kezelése üzenetek megtekintése és válaszolás. Email marketing rendszer kezelése, levelek írása.
Az Adatfeldolgozó által kezelt adatok köre:Számlázási név, számlázási cím.
Az érintettek köre:A weboldalon az ajánlatkérő rendszert kitöltő vagy a prospektust letöltő, facebookon üzenetet író személy.
Az adatkezelés célja:Marketing üzenet készítése, küldése, válasz írása ügyfélkérdésre.
Az adatkezelés időtartama, az adatok törlésének határideje:A szükséges időtartam, ameddig az ügyfél le nem iratkozik az e-mail listáról vagy adatai törlését nem kéri.
Az adatfeldolgozás jogalapja:Az adatfeldolgozó megbízói szerződésben áll a Cliff Konyhák Kft-vel a marketing feladatok elvégzéséről.
  1. E-mail automatizációs rendszer
Adatfeldolgozó:Adatkezelő: SalesAutopilot Kft. Székhely címe: 1024. Budapest, Margit krt. 31-33. félemelet 4-5 Adószám: 25743500-2-41 Közösségi adószám: HU25743500 Cégjegyzékszám: Cg. 01 09 286773 Ügyvezetők: Csepregi Balázs és Khauth György (önálló cégjegyzésre jogosultak)
Adatvédelmi szabályzata:van https://www.salesautopilot.hu/ugyfelkozpont/adatkezelesi-tajekoztato/

VII.Cookie-k (sütik)

A cookie
vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó
internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A
sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok
eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek
később is felhasználásra kerül(het)nek.

A testre szabott
kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó
számítógépén – a felhasználó / érintett hozzájárulása esetén – kis
adatcsomagot, úgynevezett. sütit (cookie) helyez el,
és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis
javítják a felhasználói élményt. Figyelemmel arra,
hogy a sütik
által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok
kezelése kizárólag statisztikai célokat szolgál

A honlap üzemeltetője
csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a
honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez
hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja
tehát az érintett önkéntes hozzájárulása.

Az Adatkezelők rendszere a
sütik elfogadása után az alábbi adatokat rögzíti automatikusan:


Kapcsolódó számítógép IP-címe;


Domain név;


Látogatás dátuma és ideje;


Bejelentkezési adatok;


HTTP válaszkód;


Meglátogatott oldalak;


Oldalak egyéni beállításai;


Operációs rendszer és verziószáma;


Böngészőprogram és verziószáma;


Képernyő felbontás;

A cookie-knak
az alábbiakban részletezett fajtáit különböztethetjük meg:

A munkamenet / átmeneti
sütik (session cookie-k) célja, hogy a látogatók
maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről,
illetve a böngészésre használt más eszközről.

A tárolt / állandó sütik
azok a cookie-k, amelyek minden alkalommal
használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez
szükséges állandó cookie-k ez mutatják meg, hogy a
weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket
nézett meg, mit csinált. A cookie élettartamától
függően marad a kliens gépen. Olyan funkciók használhatják, mint például a
Google Analytics. Ezek a cookie-k
nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót
beazonosítsa.

A sütit a felhasználó
képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik
alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem beállításai alatt, cookie
vagy süti megnevezéssel van lehetőség. A cookie-k
alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben
nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan
törlődnek.

VIII.Google Adworsd, Google Analytics, Facebook

Az Adatkezelő a
weboldalán alkalmazza a Google Analytics mint
harmadik fél sütijeit is. A Google Analytics
statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. A sütik
által mentett információk alapján a Google kiértékeli, hogyan használta a
Felhasználó a honlapot, továbbá a weboldal üzemeltetőjének a honlap
aktivitásával összefüggő jelentéseket készít. Az adatot a honlap fejlesztésének
és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén
lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén,
annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics
által létrehozott cookie-k időtartama 30 napra szól.

A sütik tárolását a felhasználó
a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az
esetben előfordulhat, hogy a honlap minden funkciója nem lesz teljes körűen
használható. A felhasználó megakadályozhatja, hogy a Google gyűjtse és
feldolgozza a sütik általi, a felhasználó weboldalhasználattal kapcsolatos
adatait – beleértve az IP-címet is –, ha letölti és telepíti a következő linken
elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Adatkezelő a Facebook és a Google AdWords hirdetési
rendszerein keresztül úgynevezett remarketing
hirdetéseket futtat. Ezek a szolgáltatók cookie-k,
webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az
adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve
hirdetéseket tesznek célzottá. Az így célzott hirdetések
a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató
személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

Az Adatkezelő a sütiket
felhasználja arra, hogy a potenciális felhasználók felé a Google és a Facebook
útján egyénre szabott reklámokat jelenítsen meg.

További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi
elérhetőségeken olvasható: https://policies.google.com/privacy és https://www.facebook.com/about/privacy/

  1. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek
között, adott esetben:

  1. a személyes adatok titkosítását;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az érintett tájékoztatása az adatvédelmi incidensről:

  • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  • Az érintett részére adott tájékoztatásban világosan és közérthetőenismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.

  1. Adatvédelmi tisztviselő

A Társaságnál adatvédelmi tisztviselő nem került kijelölésre. Az Adatkezelő ugyanis nem minősül közhatalmi
szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába
olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű
megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges
adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra
és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.

  1. Az érintettek adatkezeléssel kapcsolatos jogai

A hozzáféréshez való jog

Az érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban
van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait,
milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig
kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30
(harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett
által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást
tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.

A helyesbítéshez való jog

Az érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse,
módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre
irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül
intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által
kért levelezési címre – tájékoztatást küld az adat(ok) módosításának
megtörténtéről.

A törléshez való jog

Az érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett,
a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a
hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az
Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc)
napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld az adat(ok)
törlésének megtörténtéről.

Az érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az
adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot
jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki –
vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt,
azt a bíróság vagy az adatvédelmi biztos elrendelte.

Az adatkezelés korlátozásához való jog

Az érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az
adatkezelő korlátozza az adatkezelést:


az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;


az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;


az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;


az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást
a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A
döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld.

XII.Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Az érintett a jogainak megsértése esetén az Adatkezelő, illetve annak tevékenysége ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. A per elbírálásra törvényszéki hatáskörbe
tartozik. A bíróság soron kívül jár el. A perre az adatkezelő székhelye
szerinti bíróság illetékes, de a per – az érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.

Az érintett az Adatkezelő, illetve az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál panasszal élhet. A Hivatal elérhetőségei az alábbiak:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Telefon: 06 (1) 391-1400

Fax: 06 (1) 391-1410

Scroll to Top