Jelen Adatkezelési Tájékoztató célja, hogy a weboldalunk látogatóit, valamint a digitális tartalmú szolgáltatásainkat megrendelő felhasználókat (a továbbiakban: „Felhasználó”, „Érintett” vagy „Előfizető”) részletesen informáljuk az általunk kezelt személyes adatokról, az adatkezelés során követett gyakorlatról, továbbá az Érintettek jogainak érvényesítési lehetőségeiről.
Az Adatkezelő szolgáltatásai digitális alapú szolgáltatásnak minősülnek, amelyek keretében egy online üzleti és technológiai platformot biztosítunk. Platformunk célja, hogy a kis- és középvállalkozások számára hatékony megoldást nyújtson értékesítési és marketingfolyamatok kezelésére és optimalizálására.
A szolgáltatási csomagok az Adatkezelő által üzemeltetett www.fravelix.hu hivatalos domain alatt elérhető weboldalon keresztül rendelhetők meg (a továbbiakban: „Weboldal”).
Az Adatkezelő elkötelezett az előfizetők és felhasználók személyes adatainak védelme mellett, és kiemelt jelentőséget tulajdonít az információs önrendelkezési jog tiszteletben tartásának.
A Felhasználó a Weboldal használatával egyidejűleg elfogadja a jelen Adatkezelési Tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt rendelkezéseket. Kérjük, hogy a Weboldal használata előtt figyelmesen olvassa el a Tájékoztatót. A Felhasználó hozzájárulását az egyes adatkezelésekhez látogatóként a Weboldal használatával, előfizetés esetén kifejezett és önkéntes nyilatkozattal (jelölőnégyzet bejelölésével) adja meg. Az adatkezeléshez adott hozzájárulás bármikor visszavonható a jelen Tájékoztatóban meghatározott módon.
Az Adatkezelő fenntartja a jogot a Tájékoztató módosítására. A mindenkor hatályos változat a Weboldalon kerül közzétételre.
Jelen Adatkezelési Tájékoztató szerzői jogvédelem alatt áll. Annak bármilyen – akár teljes, akár részleges – felhasználása nem engedélyezett.
I. FOGALOMMEGHATÁROZÁSOK
● „érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;
● „személyes adat”: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy képmása, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
● „adatkezelés”: a személyes adatokon vagy adatállományokon az alkalmazott eljárástól függetlenül - így automatizált vagy papír alapon – végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, törlése és megsemmisítése;
● „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
● „adatfeldolgozó”: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és utasításai alapján kezeli a személyes adatokat;
● „előfizető”: az a jogi személy, aki az Adatkezelő rendszerének szolgáltatását előfizetéses alapon igénybe veszi ügyfelei és érdeklődői adatainak kezelésére, ügyfélkapcsolatok fenntartására, marketing és adminisztrációs folyamatok ellátására;
● „hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
● „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
● „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. AZ ADATKEZELŐ ELÉRHETŐSÉGEI
Név: Fónad Bálint, egyéni vállalkozó
Székhely és levelezési cím (egyben a panaszügyintézés helye): 3331 Tarnaszentmária, Egri út 5.
Nyilvántartásba bejegyző hatóság: Nemzeti Adó- és Vámhivatal (NAV)
Nyilvántartási szám: 60760432
Adószám: 91274151-1-30
E-mail cím: [email protected]
Telefonszám: +36 70 381 2523
Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.
III. ADATKEZLÉSRE VONATKOZÓ ALAPELVEK
Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon végzi. Személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel.
Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és mértékét és időtartamát tekintve is a szükségesre korlátozódnak.
A személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
IV. EGYES ADATKEZELÉSEK
Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
1. Weboldal látogatóinak adatai
A Weboldal használatára regisztráció nélkül van lehetőség.
Ilyenkor az alábbi adatokat gyűjtjük, illetve cookie-k tárolódnak a Felhasználó számítógépén.
Kezelt adatkör
Statisztikai adatok;
látogatás időpontja;
a Felhasználó számítógépének látogatáskori IP címe; azonosítószám,
a Felhasználó által használt böngésző típusa.
Adatkezelési cél
● weboldal használata;
● weboldal látogatása során a szolgáltatások működésének ellenőrzése; szerverproblémák diagnosztizálása, biztonsági funkciók;
● statisztikai információk gyűjtése;
● visszaélések megakadályozása.
Adatkezelés időtartama
A weboldal megtekintésétől számított 2 hónap.
Adatkezelés jogalapja
A Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja; az Elker. tv. 13/A. § (3) bekezdése.
2. Előfizetés a digitális szolgáltatásra
Kezelt adatkör
Személyazonosító adatok:
Kapcsolattartó teljes neve,
e-mail cím, telefonszám;
„egyéb megjegyzések” rovatban megadott egyéb esetleges személyes információk.
Számlázási adatok:
személyazonosító adatok + cím (ország, település, utcanév, házszám, irányítószám)
adószám (opcionális).
Egyéb:
előfizetés időpontja;
utalás esetén bankszámlaszám; fiókazonosító, hitelesítő adatok.
Adatkezelési cél
● weboldalon kínált szolgáltatások előfizetése érdekében időpontfoglalás kapcsolatfelvétel céljából;
● kapcsolatfelvételt követően szolgáltatási csomagokra történő előfizetés;
● előfizetések feldolgozása és teljesítése;
● előfizetők, vásárlás és fizetés azonosítása, nyilvántartása;
● visszaigazolás;
● szabályszerű számla kiállítása;
● követelések érvényesítése;
● kapcsolattartás az Előfizetővel;
● technikai műveletek végrehajtása.
Adatkezelés időtartama
Az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük.
A Számviteli törvény 169. § (1) bekezdése alapján a számviteli bizonylatokat és az alátámasztására szolgáló okiratokat 8 évig kell megőrizni.
A kapcsolatfelvétel céljából kezelt adatok esetében az Érintett hozzájárulásának visszavonásáig tároljuk.
Adatkezelés jogalapja
Az Infotv. 5. § (1) bekezdése, ill. a GDPR 6. cikk (1) bekezdés a) pontja.
Valamint az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont, illetve az Elker tv. 13/A. § (3) bekezdése alapján.
Számlakiállítás és a fizetés lebonyolítása során: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján.
3. Rendszerüzenetek küldése
Kezelt adatkör
Kapcsolattartó neve,
e-mail cím.
Adatkezelési cél
A szolgáltatás nyújtásához szükséges rendszerüzenetek megküldése.
Adatkezelés időtartama
A szerződés fennállásáig, illetve az abból eredő jogi igények elévüléséig
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése.
Ezen üzenetek küldéséhez külön hozzájárulás nem szükséges, azok a szolgáltatás igénybevételéhez elengedhetetlenek.
4. Marketing kommunikáció (hírlevél)
Kezelt adatkör
Kapcsolattartó neve,
e-mail cím.
Adatkezelési cél
Hírlevelek, tájékoztatások, ajánlatok küldése a szolgáltatásainkkal kapcsolatban.
Adatkezelés időtartama
A hozzájárulás visszavonásáig.
Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett hozzájárulása.
A hozzájárulás bármikor, indokolás nélkül visszavonható az e-mailek végén található leiratkozási linkre kattintva, vagy közvetlen kapcsolatfelvétellel az adatkezelő elérhetőségein.
Az elérhetőségi adatokat rendszerüzenetek küldése céljából akkor is kezeljük, ha nem járul hozzá marketing tartalmak fogadásához. Marketing kommunikációt kizárólag a Felhasználó előzetes, önkéntes hozzájárulás esetén küldünk.
5. Kapcsolatfelvétel
Kezelt adatkör
Felhasználó neve,
e-mail címe, telefonszáma, illetve az üzenetben megadott egyéb személyes adatok.
Adatkezelési cél
● a szolgáltatással kapcsolatos bővebb felvilágosítás nyújtása, információkérés kezelése, az eset dokumentálása;
● Felhasználó azonosítása;
● kapcsolattartás, kommunikáció biztosítása.
Adatkezelés időtartama
Az Érintett hozzájárulásának visszavonásáig (bármikor megteheti), ennek hiányában az Adatkezelő az e-mailen beérkezett kérés Adatkezelőhöz történő megérkezésének napját követő 1 év múlva törli.
Adatkezelés jogalapja
Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján; illetve szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) alapján.
Amennyiben Ön közösségi média felületen, e-mailen vagy telefonon keresztül keresi meg az Adatkezelőt, az Ön által megadott elérhetőségi adatokat a megkeresésre adott válaszadás, illetve a szolgáltatás igénybevételéhez szükséges előzetes lépések megtétele érdekében kezeljük.
Ennek keretében küldhetünk visszaigazoló üzenetet (pl. köszönőlevél, kapcsolatfelvételi értesítés), valamint egy alkalommal rövid emlékeztető üzenetet is, ha az Ön részéről nem érkezett további visszajelzés.
Ezen adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja – az Ön kérésére történő szerződéskötést megelőző lépések megtétele. Az adatok kezelésére a kapcsolatfelvételtől számított legfeljebb 30 napig kerül sor, amennyiben nem jön létre szerződéses jogviszony.
6. Panaszkezelés
Kezelt adatkör, adatkezelési cél
A Bejelentő nevét, telefonszámát, e-mail címét a panasz körülményeinek kivizsgálása és dokumentálása érdekében kezeljük.
Adatkezelés időtartama
Az Adatkezelő a szóbeli panaszról felvett jegyzőkönyvet, az írásbeli panaszt és a válasz másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.
Adatkezelés jogalapja
A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
V. MESTERSÉGES INTELLIGENCIA (AI) ESZKÖZÖK ALKALMAZÁSA
Az Adatkezelő a szolgáltatásai nyújtása és belső működésének optimalizálása során mesterséges intelligencia (AI) alapú eszközöket is alkalmaz. Az AI funkciók igénybevételére részben az Adatkezelő belső folyamataihoz kapcsolódóan, részben pedig az Előfizetők számára elérhető szolgáltatásként kerül sor.
Adatkezelő működését támogató funkciók:
● Workflow AI – az Adatkezelő belső folyamatait támogató eszköz, amely automatizációk létrehozásában és finomhangolásában nyújt segítséget.
● Content AI –szöveges és vizuális tartalmak generálását segíti.
Előfizetők számára elérhető szolgáltatások:
● AI Chatbot – a Weboldal jobb alsó sarkában elhelyezett chatfelület, ahol a látogatók kérdéseket tehetnek fel a szolgáltatásokkal, a Weboldallal, illetve általános információkkal kapcsolatban.
● Conversation AI (AI Asszisztens) – automatikusan generált válaszok a megkeresésekre. Például: "Mennyibe kerül a fogtömés?"
● Reviews AI – a Google Business Profile fiókkal összekapcsolva képes a beérkező értékeléseket figyelni, automatikus válaszokat generálni.
Kezelt adatok köre
Az AI eszközök kizárólag azokat az adatokat használják fel, amelyeket az érintett önkéntesen megadott (pl. üzenetek, űrlapok tartalma), vagy amelyek az adott szolgáltatás működéséhez technikailag szükségesek.
Az adatkezelés célja
● ügyfélélmény javítása,
● gyorsabb és hatékonyabb ügyféltámogatás,
● szolgáltatásfejlesztés és belső statisztikai elemzés.
Jogalap
Az AI eszközök alkalmazásának jogalapja:
● GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), illetve
● marketing célú feldolgozás esetén: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás).
AI szolgáltatók
Az AI funkciókhoz igénybe vett szolgáltatók (pl. GoHighLevel Inc. és annak alfeldolgozói) adatfeldolgozóként járnak el. Az adatfeldolgozók listája és adatvédelmi szabályzata elérhető a GoHighLevel hivatalos weboldalán.
Adattovábbítás és biztonság
Előfordulhat, hogy az adatok az Európai Unión kívülre, az USA-ba kerülnek továbbításra.
A továbbítás mindig megfelelő garanciák mellett történik (pl. EU–USA Adatvédelmi Keretrendszer).
Érintetti jogok
Az érintett jogosult arra, hogy tiltakozzon az AI eszközök általi feldolgozás ellen, továbbá bármikor kérheti adatai törlését, helyesbítését, illetve a hozzájárulás visszavonását.
VI. ADATFELDOLGOZÓK
Az Adatkezelő egyes tevékenységei ellátásához külső szolgáltatókat (adatfeldolgozókat) vesz igénybe. Az adatfeldolgozók a részükre az Adatkezelő által átadott és általuk kezelt vagy feldolgozott személyes adatokat kizárólag a GDPR és a vonatkozó jogszabályok előírásaival összhangban, az Adatkezelő utasításai szerint kezelik. Az adatfeldolgozók a személyes adatokat önálló célra nem használhatják fel, kizárólag a szerződésben meghatározott feladatok ellátására jogosultak.
Az Adatkezelő az alábbi tevékenységi körökben vesz igénybe adatfeldolgozókat:
1. Tárhely, rendszerüzemeltetés, marketing-automatizáció és ügyfélkapcsolat-kezelés tevékenysége körében:
Név: GoHighLevel Inc.
Székhely: 550 Reserve Street, Suite 190, Southlake, Texas 76092, USA
EU kapcsolattartó iroda: Rickert Rechtsanwaltsgesellschaft mbH – HighLevel, Inc., Colmantstraße 15, 53115 Bonn, Németország
Weboldal: https://www.gohighlevel.com
E-mail: [email protected]
Adatfeldolgozó által ellátott tevékenység:
CRM rendszer biztosítása, ügyfélkapcsolati folyamatok kezelése, automatizált és manuális e-mail/SMS küldés, időpontfoglalási rendszer működtetése, valamint a kapcsolódó adattárolás és rendszerüzemeltetés. A GoHighLevel a szolgáltatás működtetése során saját célból is gyűjthet és elemezhet technikai és használati adatokat (pl. sütik, IP-cím, eszközinformációk, statisztikai adatok), amelyek a platform biztonságának, teljesítményének és fejlesztésének támogatását szolgálják.
A feldolgozott adatok köre: név, e-mail cím, kapcsolattartási adatok, webes aktivitási adatok (cookie-k, IP cím).
Az adatfeldolgozás célja: az Adatkezelő által nyújtott digitális szolgáltatások működésének támogatása, ügyfélkapcsolatok és marketingfolyamatok lebonyolítása.
Adattovábbítás: az adatok az Európai Unión kívülre, az Egyesült Államokba is továbbításra kerülhetnek. A továbbítás mindig megfelelő garanciák mellett történik (EU–USA Adatvédelmi Keretrendszer - https://www.dataprivacyframework.gov/ )
Az adatfeldolgozás jogalapja: az Érintett hozzájárulása (GDPR 6. cikk (1) a) pont), szerződés teljesítése (GDPR 6. cikk (1) b) pont), illetve az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
2. Számlázási tevékenység körében:
Név: Billingo, amely a Billingo Technologies Zrt. tulajdona
Székhely: Budapest, Árbóc utca 6, 1133
Weboldal: www.billiongo.hu
E-mail: [email protected]
Adatfeldolgozó által ellátott tevékenység: számlák kiállítása.
A feldolgozott adatok köre: név, számlázási név, számlázási cím.
Az adatfeldolgozás célja: számlakibocsátás.
Az adatfeldolgozás időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése alapján.
3. Fizetési szolgáltatási tevékenység körében:
Név: Stripe Payments Europe, Limited
Székhely: The One Building, 1 Grand Canal Street Lower, Dublin 2, Írország
Weboldal: https://stripe.com
Adatfeldolgozó által ellátott tevékenység: online fizetések lebonyolítása, fizetési tranzakciók feldolgozása és biztonságos teljesítése.
A feldolgozott adatok köre: név, e-mail cím, fizetési adatok (pl. bankkártya adatok, számlázási adatok), tranzakcióhoz kapcsolódó technikai adatok.
Az adatfeldolgozás célja: a vásárlások és előfizetésekhez kapcsolódó fizetési folyamatok biztonságos és szabályszerű lebonyolítása.
Az adatfeldolgozás jogalapja:
szerződés teljesítése (GDPR 6. cikk (1) b) pont), jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont.
A Felhasználó kártya adataihoz az Adatkezelő nem fér hozzá. A kártyaadatok közvetlenül a Stripe Payments Europe, Limited rendszerében kerülnek rögzítésre.
VII. ADATKEZELÉS MÓDJA
Az Adatkezelő a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Felhasználó jogainak védelme. A statisztikai összesítés az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet megadta.
Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át vagy ez csak az Érintett kifejezett hozzájárulása esetén lehetséges.
Személyes adatok hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne a Felhasználónak, a Weboldalon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel.
E Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
VIII. ÉRINTETTEK JOGAI
1. A hozzáférés joga
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését.
3. A törléshez való jog
Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a GDPR-ban meghatározott feltételek esetén.
4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Érintett kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.
6. Az adathordozhatósághoz való jog
Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7. A tiltakozáshoz való jog
Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen.
8. Tájékoztatás kérése
Érintett bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást.
Intézkedési határidő
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 30 nappal meghosszabbítható.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a X. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.
IX. ADATVÉDELMI INCIDENS
Az Adatkezelő indokolatlan késedelem nélkül - világosan és közérthetően - tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve.
Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.
X. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
1. Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat a II. pontban meghatározott elérhetőségek valamelyikén.
2. Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefon: +36 -1-683-5969; Fax: +36-1-391-1410
E-mail: [email protected]
Honlap: www.naih.hu
3. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el.
XI. EGYÉB RENDELKEZÉSEK
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról. Megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatok tárolása biztonságos, jelszóval védett számítógépen, adattárolókon vagy felhőtárhelyen történik. Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról az erre vonatkozó kérelem alapján tájékoztatást nyújt.
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
● Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR);
● 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
● 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.);
● 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
● 2000. évi C. törvény a számvitelről (Számvtv.).
Minden jog fenntartva.
Jelen Adatkezelési Tájékoztató hatályba lépésének ideje: 2025. szeptember 30.
A dokumentum letölthető változata a következő linkre kattintva érhető el:
…………………………………