Adatkezelési tájékoztató

Adatkezelési tájékoztató
  
1. Bevezetés
A DOMOTHERM Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Domotherm Kft. vagy Adatkezelő) a jelen tájékoztatót az Európai Unió általános adatvédelmi rendeletének, valamint a hatályos jogszabályok előírásainak megfelelően alakította ki, a működése során biztosítja a megfelelést ezen előírásoknak, valamint a jelen tájékoztatóban foglaltaknak.
A Domotherm Kft. tevékenységével összefüggő adatkezelés során a hatályos jogszabályok, így különösen az alábbiakban felsoroltak figyelembe vételével jár el:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet);

  • 2011. évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Info törvény);

  • 2008. évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;

  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

A jelen tájékoztató folyamatosan elérhető a Domotherm Kft. www.markabolt.hu alatti weboldalán Adatvédelem címszó alatt. A Domotherm Kft. fenntartja a jogot a módosításra.

Az Adatkezelő adatai:

  • Cégnév: DOMOTHERM Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

  • Székhely: 1188 Budapest, Nyárfás sor 31. 3/2.

  • Cégjegyzékszám: 01-09-567193, vezetve a Fővárosi Törvényszék Cégbíróságánál.

  • NAIH nyilvántartási szám: 01046-0001 (értékesítés), 01046-0002 (online adatgyűjtés)

  • Adószám: 12230338-2-43, HU-122-30-338

  • E-mail: [email protected]

  • Telefon: (+36-1)688-2230, (36-1)688-2245

  • Fax: (+36-1)688-2225

A markabolt.hu üzemeltetője: SystemLock Kft. 

  • Székhelye: 1173 Budapest Pesti út 17.

  • Cégjegyzékszám: 01-09-380206

  • Adószám: 29044559-1-42

  • Képviselő: Szűcs Bálint ügyvezető

A tárhelyet biztosító szolgáltató: a weboldalt és a hozzá tartozó adatokat a DOMOTHERM Kft. saját szervere tárolja, melynek üzemeltetését illetve folyamatos működését a SystemLock Kft. (1173.Budapest Pesti út 17.) biztosítja.



2. Értelmező rendelkezések
A jelen tájékoztató fogalmi rendszere megegyezik az Általános adatvédelmi rendelet 4. cikkben meghatározott fogalommeghatározásaival, amelyek az alábbiak:

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Az adatkezelés alapelvei
Az Általános adatvédelmi rendelet szerint a személyes adatok

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Info törvény rendelkezései szerint személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat akkor kezelhető, ha:

  • ahhoz az érintett hozzájárul, vagy

  • azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).


4. A Domotherm Kft. weboldalának használata során megvalósuló adatkezelések

4.1. Sütik (cookie-k)


A Domotherm Kft. weboldalán a honlap látogatottsági adatait elemző szoftver fut, amely a látogatásokról adatokat rögzít. A Domotherm Kft. weboldala látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
Az Adatkezelő a honlapon sütiket (cookies) kezel. A sütik a weboldal felhasználójára vonatkozó információkat tartalmazzák, melyek által gördülékenyebbé válhat a következő látogatás, és könnyebb lesz a webhely használata.
Átmeneti (session) cookie: egy munkamenet (oldallátogatás) után automatikusan törlődik. Ezek a cookie-k arra szolgálnak, hogy a webáruház biztonságosabban tudjon működni, és elengedhetetlenek ahhoz, hogy minden, a vásárláshoz, megrendeléshez kapcsolódó funkció kivétel nélkül, hibátlanul működjön.
A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adatainak védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.
A Google Analytics sütik a felhasználó weboldal használatáról gyűjtenek információkat, ezek a sütik a felhasználó személyét nem tudják beazonosítani. Ezen információk a weboldal fejlesztésének, a felhasználók számára biztosított élmények javításának céljával kerülnek gyűjtésre.

adatkezelés célja: a honlaplátogatási szokások vizsgálata, a Domotherm Kft-vel történő kapcsolatfelvétel elősegítése
kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
adatkezelés jogalapja: a z Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.
adattárolás határideje: az adatfelvételtől számított 30 nap, kivéve a külső sütiket, amelyek vonatkozásában az adott adatkezelő feltételei irányadók.
adattárolás módja: elektronikus
adatok megismerésére jogosult személyek köre: Domotherm Kft. munkatársai

igénybe vett adatfeldolgozó: SystemLock Kft. (szerver üzemeltetés), Drahos István e.v. (informatikai szolgáltatás), Google Ireland Limited (on-line hirdetés), Meta Platforms Ireland Limited (on-line hirdetés), GR-PACK  Kft. (közösségi média kampány kezelés), Szatmári Gergely egyéni vállalkozó (Google kampány kezelés)


Linkek más weboldalra:
A markabolt.hu tartalmazhat más cégek weboldalaira mutató linkeket. Az ilyen linken keresztül meglátogatott külső webhelyek adatvédelmi intézkedéseiért az Adatkezelő nem vállal felelősséget. Kérjük tájékozódjon ezen külső webhelyek adatvédelmi szabályairól.


4.2. Regisztráció


A Domotherm Kft. weboldalán a felhasználónak lehetősége van a regisztrációra. A regisztráció a weboldalon keresztül történő on-line vásárlás feltétele. A regisztráció során megadott adatait a felhasználó bármikor módosíthatja.
A regisztrációs űrlap kitöltésével a felhasználó megadja a kapcsolatfelvételhez szükséges releváns adatokat. A regisztráció véglegesítésére (az adatok elküldésére) a felhasználónak azonban csak akkor van lehetősége, ha elfogadja a Domotherm Kft. jelen adatkezelési tájékoztatójában foglaltakat, amelyet a megfelelő jelölőnégyzet bejelölésével tehet meg.
A telefonszám megadására a megrendelés adatainak egyeztetése miatt van szükség. Az e-mail cím megadására az online kapcsolattartás okán van szükség.
Az adatkezelés időtartama a regisztráció törléséig terjedő ideig tart azzal, hogy amennyiben a regisztrációt követően a felhasználó vásárol a weboldalon keresztül, a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Domotherm Kft. megőrizni. Vásárlás hiányában a regisztráció során megadott adatokat a Domotherm Kft. a regisztrációtól számított 5 év elteltével törli.
A Domotherm Kft. a megadott adatokat saját belső statisztikái készítéséhez is felhasználja.
adatkezelés célja: az Adatkezelővel történő kapcsolatfelvétel elősegítése, on-line vásárlás lehetőségének biztosítása, belső statisztikák készítése
kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma, illetve annak nem szükségszerű megadása esetén szállítási és számlázási címe, telefonszám
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás
adattárolás határideje: a regisztráció törléséig terjedő ideig tart azzal, hogy amennyiben a regisztráló vásárol a felületen, a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles az Adatkezelő megőrizni.
adattárolás módja: elektronikus, papír alapú
adatok megismerésére jogosult személyek köre: Domotherm Kft. munkatársai
igénybe vett adatfeldolgozó:
SystemLock Kft. (szerver üzemeltetés), Drahos István e.v. (informatikai szolgáltatás), GBL IT GROUP Kft. (rendszergazda)


4.3. Vásárlói adatok kezelése

A felhasználónak a regisztrációt követően nyílik lehetősége a Domotherm Kft. termékeinek on-line megrendelésére és megvásárlására.
A kiválasztott termék weboldalon keresztül történő megrendelését, azaz a vevő és a Domotherm Kft. közötti szerződés létrejöttét megelőzően a vevő megadja a megrendelt termék szállításához, valamint a számlázáshoz szükséges adatokat, a kapcsolattartáshoz szükséges adatait, továbbá kiterjesztett garancia vásárlása esetén születési helyét és idejét, anyja születési nevét.
A telefonszám megadására a kapcsolattartás, valamint vevői elégedettség mérése céljából van szükség. Az e-mail cím megadására a vevői elégedettség mérése, valamint az online kapcsolattartás okán van szükség. A szállítási adatok megadására amiatt van szükség, hogy a fuvarozó vállalkozás ki tudja szállítani az érintett által kért címre a megrendelt terméket. A számlázási adatok megadására a számla kiállítása miatt van szükség. A születési hely és idő, anya születési neve megadására a kiterjesztett garancia biztosítás megkötéséhez van szükség.
A Domotherm Kft. a megadott adatokat a vásárlói szokások elemzése céljából, valamint saját belső statisztikái készítéséhez is felhasználja.
adatkezelés célja: a Domotherm Kft. weboldalán keresztül történő vásárlás, megrendelés, számla kiállítása, a számviteli kötelezettség teljesítése, vevők nyilvántartása, a megrendelések teljesítése, a vásárlói szokások elemzése, belső statisztikák készítése
kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma, szállítási és számlázási adatai, születési hely és idő, anya születési neve
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás, valamint a számvitelről szóló 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése
adattárolás határideje: az érintett kérésére való törlésig, a számlán szereplő adatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
adattárolás módja: elektronikus, papír alapú
adatok megismerésére jogosult személyek köre: Domotherm Kft. munkatársai
igénybe vett adatfeldolgozók:
SystemLock Kft. (szerver üzemeltetés), Drahos István e.v. (informatikai szolgáltatás), GBL IT GROUP Kft. (rendszergazda), Argosz Logisztika Kft. (raktározás-logisztika), M-Street Kft. (kiszállítás),  Alfa Vienna Insurance Group Biztosító Zrt. (kiterjesztett garancia biztosítás), AEGON Magyarország Zrt. (kiterjesztett garancia biztosítás), CIG Pannónia Első Magyar Általános Biztosító Zrt. (kiterjesztett garancia biztosítás), MC CREDIT Kft. (kiterjesztett garancia biztosítás), MAI Technologies Kft. (kiterjesztett garancia biztosítás), Pollák és Társa Szolgáltató Kft. (könyvelés), Kékesiné Andrikó Mária (könyvvizsgálat), Multi Informatikai Kft. (vállalatirányítási rendszer programozás), Rhenus Office Systems Hungary Kft. (iratkezelés), Sárdy, Szalántai és Társai Ügyvédi Iroda (jogi szolgáltatás)

adattovábbítás: Az Adatkezelő a vevői e-mail címét a Megbízható Bolt Programhoz kapcsolódó vásárlói elégedettség felmérése céljából átadja az Árukereső (www.arukereso.hu) weboldal üzemeltetője, az Online Comparison Shopping Kft. (1074 Budapest, Rákóczi út 70-72., cégjegyzékszám: 01-09-186759, adószám: 24868291-2-42) részére.
továbbított adatok köre: a felhasználó e-mail címe
Az adattovábbítás jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás


4.4. Panaszokkal kapcsolatos adatkezelés


A vásárló a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgy.tv.) alapján jogosult szóban, elektronikus eszközzel vagy írásban panaszt benyújtani a Domotherm Kft-hez.
adatkezelés célja: a vásárlói panaszok kivizsgálása, elintézése
kezelt adatok köre: az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, a Fgy.tv. 17/a. § (5) bekezdésében meghatározott egyéb adatok
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás, valamint a Fgy.tv. 17/a.§ (5) bekezdése
adattárolás határideje: a cél megvalósulásáig: amennyiben a válasz megküldését követően az érintett nem élt további kifogással, a válasz megküldésétől számított 5 év elteltével törli az Adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre
adattárolás módja: elektronikus, papír alapú
adatok megismerésére jogosult személyek köre: Domotherm Kft. munkatársai
igénybe vett adatfeldolgozó:
Lux-Parts Kft. (szerviz), Flag Kft. (szerviz), Alfa Vienna Insurance Group Biztosító Zrt. (kiterjesztett garancia biztosítás), AEGON Magyarország Zrt. (kiterjesztett garancia biztosítás), CIG Pannónia Első Magyar Általános Biztosító Zrt. (kiterjesztett garancia biztosítás), MC CREDIT Kft. (kiterjesztett garancia biztosítás), MAI Technologies Kft. (kiterjesztett garancia biztosítás), Sárdy, Szalántai és Társai Ügyvédi Iroda (jogi szolgáltatás), M-Street Kft. (kiszállítás), Landriano Kft (forgalmazó), Electrolux Lehel Kft (forgalmazó)

4.5. Hírlevél küldés
A hírlevél a markabolt.hu marketing célú üzenete. Az Adatkezelő a hírlevelet a felhasználó előzetes, önkéntes és kifejezett hozzájárulása alapján küldi a megadott e-mail címre.
A hírlevélről a hírlevél alján lévő linkre kattintva bármikor le lehet iratkozni.
A hírlevél küldő rendszer az Adatkezelő saját fejlesztésű és tulajdonú rendszere.

adatkezelés célja: a címzett tájékoztatása az Adatkezelő akcióról, ajánlatairól, a forgalmazott termékekről szóló információk megosztása
kezelt adatok köre: a címzett neve, e-mail címe
adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.
adattárolás határideje: a leiratkozástól számított 5 munkanap
adattárolás módja: elektronikus
adatok megismerésére jogosult személyek köre: Domotherm Kft. munkatársai

4.6. Adatfeldolgozók megnevezése:

Cégnév: Kékesiné Andrikó Mária                                         Könyvvizsgálat
Székhely: 2081.Piliscsaba, Borostyán u. 7.

Cégnév: Pollák és Társa Szolgáltató Kft                              Könyvelés
Székhely: 1055.Budapest, Szent István krt. 1.

Cégnév: Sárdy, Szalántai és Társai Ügyvédi Iroda              Jogi szolgáltatás
Székhely: 1051.Budapest, Zrínyi u. 14. 1. em. 7.

Cégnév: Argosz Logisztika Kft.                                             Raktározás, logisztika
Székhely: 8220.Balatonalmádi, Kisberényi út 75.

Cégnév: M-Street Kft.                                                          Kiszállítás
Székhely: 1203.Budapest, Széchenyi u. 3-5. C. lház. 4. em. 3.

Cégnév: Multi Informatikai Kft                    Apolló vállalatirányítási rendszer programozás
Székhely: 1196.Budapest, Fő u.116.

Cégnév: Drahos István e.v.                                                  Informatikai szolgáltatás
Székhely: 1138. Budapest Szekszárdi utca 17.  5/52.

Cégnév: GBL IT GROUP Kft                                                Rendszergazda
Székhely: 1041.Budapest, Árpád út 39-43.

Cégnév: Google Ireland Limited                                          Online hirdetés           
Székhely: Dublin 4. Barrow Street, Ireland

Cégnév: Meta Platforms Ireland Limited                              Online hirdetés
Székhely:4 Grand Canal Square
Grand Canal Harbour Dublin D02X525 Ireland

Cégnév: GR-PACK  Kft.                                                       Közösségi média kampány kezelés                               
Székhely: 2501 Biatorbágy Dévay Gyula utca 2.     

Cégnév: Szatmári Gergely egyéni vállalkozó                      Google kampány kezelés
Székhely: 2167  Vácduka  Petőfi köz 16-18.

Cégnév: CIG Pannónia Első Magyar Általános Biztosító Zrt            Kiterjesztett garancia biztosítás
Székhely: 1033.Budapest, Flórián tér 1.

Cégnév: AEGON Magyarország Zrt                         Kiterjesztett garancia biztosítás
Székhely: 1091.Budapest, Üllői út 1.

Cégnév: Alfa Vienna Insurance Group Biztosító Zrt.   Kiterjesztett garancia biztosítás
Székhely: 1091.Budapest, Üllői út 1.

Cégnév: MC CREDIT Kft.                                   Kiterjesztett garancia biztosítás
Székhely: 6000.Kecskemét, Szent Miklós u. 32.

Cégnév: MAI Technologies Kft                                Kiterjesztett garancia biztosítás
Székhely: 1036.Budapest,Perc u.8.

Cégnév: LUX-PARTS Kft                                                    Szerviz
Székhely: 1142.Budapest, Erzsébet királyné u.87.

Cégnév: Flag Kft.                                                                Szerviz
Székhely: 1083.Budapest, Práter u. 51.

Cégnév: Rhenus Office Systems Hungary Kft                     Iratkezelési szolgáltatás
Székhely: 2310.Szigetszentmiklós, Leshegy u.30.

Cégnév: Landriano Kft                                                        Forgalmazó
Székhely:5100.Jászberény,Jásztelki út 75.


Cégnév: Electrolux Lehel Kft                                               Forgalmazó
Székhely:5100.Jászberény,Fémnyomó út 1.



5. Adatbiztonsági intézkedésekről szóló tájékoztatás
 
Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok tárolása és megőrzése során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a jelen tájékoztatót folyamatosan hozzáférhetővé teszi weboldalán. A tájékoztató elfogadása (a megfelelő jelölőnégyzetben elhelyezett pipa) igazolja annak megismerését és adatkezelési hozzájárulásnak minősül. Így tehát adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatainak kezeléséhez.

Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
Ha a tájékoztató hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

6. Az érintettek jogai és a jogérvényesítés lehetőségei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az [email protected] e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatóságra.

6.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
•           az adatkezelés célja;
•           az érintett személyes adatok kategóriái;
•           azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
•           a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait;
Az érintett jogosult arra, hogy
•           tájékoztatást kapjon azon jogáról, hogy kérelmezheti-e az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.
•           minden részletre kiterjedő felvilágosítást kapjon arról is, hogy ha az adatokat nem az érintettől gyűjtötték;
•           tudomást szerezzen az automatizált döntéshozatali ügyekben alkalmazott logikára és arra, hogy az ilyesfajta adatkezelés, milyen jelentőséggel bír, illetve ez az érintettre nézve milyen várható következménnyel jár.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

A tájékoztatás főszabály szerint ingyenes, költségtérítést az Adatkezelő csak az Általános adatvédelmi rendelet 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben számít fel.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (helyesbítéshez való jog).

6.2. Helyesbítéshez való jog

A valóságnak nem megfelelő adatot az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti.
Arra az időtartamra, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen tájékoztató 6.4. pontjának megfelelően.

6.3. Tiltakozás joga

Az érintett abban az esetben az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja
•           az Általános adatvédelmi rendelet 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
•           az Általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek [a jogos érdek, mint jogalap alkalmazásának feltételeit jelen tájékoztató 5. pontja tartalmazza].

Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, az Adatkezelő ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

6.4. Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
•           az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;
•           az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
•           az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
•           az érintett tiltakozik a személyes adatok kezelése ellen az Általános adatvédelmi rendelet 21. cikke szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot a szervezeti egység vezetője korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
•           az érintett hozzájárul az adatkezeléshez;
•           jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
•           más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
•           jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az adott szervezeti egység vezetője előzetesen tájékoztatja az érintettet.

6.5. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett az Általános adatvédelmi rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
VAGY
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

6.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:
•           az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [az Általános adatvédelmi rendelet 6. cikk (1) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
•           az adatkezelés automatizált módon történik.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.


Az Info törvény 14.§-19.§ és 21.§-23.§ is tartalmaznak iránymutatást a felhasználó jogaira vonatkozóan.
A felhasználó jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén az Adatkezelővel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg.
Az eljárás megindítása előtt célszerű az Adatkezelőt megkeresni a jogsérelem orvoslása érdekében.
 
Az NAIH elérhetőségei:
Posta cím: 1363 Budapest, Pf.: 9.  
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: [email protected]
URL: http://www.naih.hu

Hatályos: 2024. április 22.