Elfogadom
Termékek Menü

Adatvédelmi nyilatkozat

Tájékoztató
a www.shoe-manic.hu webshop adatkezeléséről
Általános bevezető, elvek
Társaságunk, az Ordo Invest Kft., a www.shoe-manic.hu weboldal üzemeltetőjeként és
adatkezelőként a személyes adatok kezelésének céljait és eszközeit a jogszabályi előírások
alapján önállóan, vagy másokkal együtt határozza meg, adatkezelőként személyes adatokat
kezel.
Adatkezelés lehet a személyes adatokon vagy adatállományokon automatizált, vagy nem
automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel,
összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési
joggal nem rendelkezik.
Személyes adatnak minősül az azonosított, vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ, amely alapján azonosítható az a természetes
személy, aki közvetlen, vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy
több tényező alapján.
Társaságunk adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik
részünkre személyes adatot adnak át és elkötelezett ezek védelmében.
Ez az adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a
Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban:
„GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően
tartalmazza az Ordo Invest Kft. (székhelye: 2500 Esztergom, Deák Ferenc utca 43.,
cégjegyzékszáma: 11-09-011318, a továbbiakban: Társaság vagy Adatkezelő) által a
www.shoe-manic.hu weboldal (a továbbiakban: Weboldal) üzemeltetése és azon
keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.
Ez a Tájékoztató kiterjed a Társaság által üzemeltetett Weboldal mobil alkalmazásokon
keresztül zajló adatkezelésekre is, így a Szolgáltatások alatt a Weboldalon elérhető
funkciókon túl a Társaság által a mobil alkalmazásokon elérhetővé tett szolgáltatásokat
is értjük, minden olyan esetben ahol jelen Tájékoztató Weboldalt említ, a működésből
eredő esetleges értelemszerű kivételekkel, vagy transzformációkkal.
A Tájékoztatót a Társaság annak érdekében teszi közzé, hogy a Weboldalon folytatott
személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind
a Weboldalon a Társaság által elérhetővé tett Szolgáltatások igénybe vevőit, mind a
mobil alkalmazások felhasználóit (a továbbiakban: Felhasználók) a GDPR szerinti
tájékoztatási kötelezettség körébe eső információkról tájékoztassa, így többek között a
Társaság által történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt
adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy
adatfeldolgozásra jogosult személyéről, továbbá a személyes adat érintettjének az
adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.
Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl
a Weboldalon keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további
2
kérdése van, problémája merül fel, észrevétele van, ezekkel kapcsolatban a
schoemanicmegrendelés@gmail.com elérhetőségen várjuk megkeresését.
A Felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról,
hogy megadják-e a Weboldal használatához a személyes adataikat. Az adatok megadása
önkéntes, azonban felhívjuk a Felhasználók figyelmét, hogy egyes esetekben az adatok
megadása nélkül a Felhasználó nem fogja tudni a személyes adat megadásához kötött
Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni. Ezen
eseteket az adott Szolgáltatás igénybevételére szolgáló felületen, az adott adatkezelésre
vonatkozó külön tájékoztatásban, illetve a jelen Tájékoztatóban jelezzük.
A Weboldal böngészésének, megfelelő használatának és az egyes Szolgáltatások
igénybevételének feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen
Tájékoztatóban foglalt feltételeket a Felhasználó elfogadja.
Amennyiben a Tájékoztató szerinti bármely
adatkezelési elvvel, vagy művelettel nem ért egyet,
kérjük, ne használja a Weboldalt, vagy a kifogásolt
Szolgáltatást!
Az adatkezelés rendje
I.
Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett
személyek részére:
Az Adatkezelő adatai:
Cégnév: Ordo Invest Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 2500 Esztergom Deák Ferenc utca 43
Weblap: www.shoe-manic.hu
Kapcsolattartó: Sipos Sándor
Telefon: 06 20 610-10-55 és 06 33 315-737
E-mail: shoemanicmegrendeles@gmail.com
A tárhely-szolgáltató neve: ShopRenter.hu Kft.
A tárhely-szolgáltató címe: 4028 Debrecen, Kassai út 129. III/304.
A tárhely-szolgáltató e-mail címe: info@shoprenter.hu
A tárhely-szolgáltató weboldala: www.shoprenter.hu
Adatfeldolgozás:
adatfeldolgozó igénybevétele nem történik
Adatvédelmi tisztviselő:
Társaságunk köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy Társaságunk
főtevékenysége, a webshop jellegénél fogva az érintettek adatainak időszakos és
szisztematikus adatkezelését teszi szükségessé.
- adatvédelmi tisztviselő: Sipos Sándor
- elérhetősége elektronikus levélben: shoemanicmegrendeles@gmail.com
3
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel
kapcsolatban, kérelmét postai úton a 2500 Esztergom Deák Ferenc utca 43 címre, vagy
elektronikusan a shoemanicmegrendeles@gmail.com címre küldheti. Válaszainkat késedelem
nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.
Külföldi adattovábbítás:
- nem történik külföldre adattovábbítás
II.
Fogalom meghatározások:
Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint
például a Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.
Kezelt adatok köre: a kezelt személyes adatokat az egyes adatkezeléseknél adja meg a
Társaság.
Adatkezelés időtartama: az az időtartam, ameddig a Társaság jogosult kezelni a személyes
adatokat, amely adatot az egyes adatkezeléseknél ad meg a Társaság.
Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket a Társaság a
Weboldal felhasználóiról rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül,
akár közvetve egy természetes személyt azonosítsanak.
Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon, illetve az Applikációkra
vonatkozóan, az Applikációkon keresztül elérhetők a Felhasználók részére. A jelen
Tájékoztató kiterjed az apróhirdetési és azokhoz kapcsolódó valamennyi elérhető szolgáltatás
használatára, a Weboldalon elérhető elektronikus direkt marketing kommunikációra történő
feliratkozással kapcsolatos adatkezelésre (hírlevelekre, SMS-ekre), továbbá a Társaság által
végzett, Szolgáltatásokra vonatkozó piackutatásokban, nyereményjátékokban vagy
eseményeken történő részvétel okán felmerülő személyes adatkezelésekre.
III.
Az Adatkezelő által gyűjtött személyes adatok és az egyes adatkezelések
A következők szerint bemutatásra kerül, hogy az Adatkezelő milyen személyes adatokat gyűjt
a Felhasználókról, illetve bizonyos esetekben milyen személyes adatot kap más forrásból a
Felhasználóra vonatkozóan:
Az Ordo Invest Kft. a ShopRenter.hu Kft. webáruházát használja. (A webáruház általános
működésére vonatkozó további információk: https://www.shoprenter.hu/ elérhetőségen
találhatók.)
Regisztráció, a webáruház weboldal regisztrációt követő használata:
A regisztrációhoz és azt követően a Szolgáltatások eléréséhez kötelezően megadandó
személyes azonosító adatok, email cím, a felhasználói név és a telefonszám
Regisztrációt követően megadható személyes adatok, mint például profilkép, születési idő,
nem
Információ a Weboldalon és az Applikációkban tanúsított online keresési viselkedéséről.
Szolgáltatások igénybevétele a Weboldalon és a mobil alkalmazásokon keresztül.
Számla kibocsátását igénylő szolgáltatás igénybevétele esetén számlázási adatai (számlázási
név és cím)
Kiszállítást tartalmazó szolgáltatás igénybevétele esetén a csomagfelvétel helye és ideje, a
szállítási cím és idő, illetve valamennyi, a csomagszállító részére előzetesen megadott
információ.
A Kiszállítás Szolgáltatásokat a Társaság a csomagküldést bonyolító szerződéses partnerével
együttműködésben végzi, oly módon, hogy a csomagküldést teljesítő szerződéses partner
teljesítéséhez szükséges, csomagküldő cég által minimálisan szükséges személyes adatot a
Társaság közli a partnerével, így átadja a részükre a szállítási név, szállítási cím,
4
csomagfelvételi cím, csomagfelvételi név, és a futár részére megadott bármely felhasználó
által megadott üzenetet, továbbá a vevő és eladó Felhasználók telefonszámát
(mobiltelefonszámát).
A Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra
vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. §
(2) bekezdés szerinti kötelezettség teljesítése.
Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a
Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség
teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól
számított 8 évig köteles megőrizni.
A Társaság csomagszállító partnere a GLS (General Logistics Systems Hungary Csomag-
Logisztikai Korlátolt Felelősségű Társaság (székhelye: 2351 Alsónémedi, GLS Európa utca
2.), szolgáltatásának teljesítése során kezeli a Szolgáltatást megrendelő eladói és vevői
Felhasználók Szolgáltatás teljesítéséhez szükséges személyes adatait, amely adatkezelésre
saját adatvédelmi tájékoztatójuk rendelkezései irányadó. A tájékoztatók elérhetőek a
Felhasználó részére az érintett Szolgáltatások megrendelését megelőzően.
IV.
Társaságunk adatkezelésének célja, jogalapja, időtartama:
Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a) internetes csomagküldő kiskereskedelmi tevékenység nyújtásához kapcsolódóan a
szolgáltatás igénybevevőinek adatait, a visszaigazolt megrendelés, mint jogi
kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
b) lehetséges ügyfelek számára marketingtevékenység;
c) munkavállalók és pályázók adatainak kezelése, amely nem jelen szabályzat
keretein belül meghatározott feltételekkel történik;
d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése
céljából;
e) ügyfelek megrendeléseinek teljesítése;
f) vagyonvédelem, személyi biztonság;
g) bármely más, törvényben meghatározott kötelezettség teljesítése céljából.
Adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges
Az egyes adatkezelési tevékenységek jogalapja:
a) a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk
(1) bekezdés c) pont
b) kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az
adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos
érdeke: üzletmenet folytonosság.
c) munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
5
e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.
Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis
létrehozása, profilalkotás nem történik.
f) on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
g) biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az
adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben
meghatározott munkáltatói jogos érdek.
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést
végzünk, melynek során:
- beazonosítjuk és rögzítjük a jogos érdeket
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott
tárolhatóság elve alapján mérlegelés történik
- tájékoztatjuk az érintettet az érdekmérlegelésről
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük
tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. törvényi kötelezettség
fennállása esetén, vagy munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok
esetén)
Ha nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat
mérlegelés nélkül törölni kell, (töröljük). (Direkt marketingbe tartoznak azok a reklámok,
amelyek közvetlenül keressük meg a potenciális ügyfeleiket. Ez történhet elektronikus úton,
telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is
érvényesek. Az érintett itt a megkeresés címzettje lesz, azaz az a személy, akihez a
megkeresés eljut, illetve irányul.
V.
A webáruház tevékenységhez kezelt adatok:
A webáruházban történő vásárláshoz az érintett által megadott személyes adatok: e-mail
cím, telefonszám, név, lakóhely/tartózkodási hely, az érintett által megrendeléseikor
vásárolt termékkategória, az érintett által alkalmazott átvételi és fizetési mód, az érintett
vásárlásainak tételösszege.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek
bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során
generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus
eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett
külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb
felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze
nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.
A Társaság a személyre szabott tartalom kiszolgálás érdekében az érintett számítógépén
kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb
színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t
az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a
cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az érintett tudomásul
veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
6
Az adatkezelés időtartama:
A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául
szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1
év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
VI.
Érintetti jogok:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai
vannak.
Érintetti jogok:
a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d) az adat kezelésének korlátozása;
e) a személyes adatok direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy
ennek megtiltása;
g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
h) tiltakozás a személyes adat használata ellen.
A Felhasználók jogai részletesen
Átlátható tájékoztatás, kommunikáció és a Felhasználó joggyakorlásának elősegítése.
A Felhasználó jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról
az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Az Adatkezelő vállalja, hogy a Felhasználó kérésére a személyes adatok kezelésére vonatkozó
valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva adják át (különösen a
gyermekeknek címzett bármely információ esetében). Az információkat írásban vagy más
módon – ideértve adott esetben az elektronikus utat is – adja át. Az érintett kérésére szóbeli
tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát.
Előzetes tájékozódáshoz való jog:
A Felhasználó jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról
az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Ennek keretében az Adatkezelő a Felhasználót jelen tájékoztató összeállításával tájékoztatja
a) az adatkezelő és képviselőjük kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő elérhetőségeiről,
c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelők vagy harmadik fél
jogos érdekeiről,
7
e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek
kategóriáiról, ha van ilyen;
f) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi
szervezet részére kívánja, vagy köteles továbbítani a személyes adatokat.
A Felhasználó kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint a Felhasználó adathordozhatósághoz való jogának
érvényesítését;
A Felhasználó hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban
indokolás nélkül visszavonhatja, ami utólag nem érinti a visszavonás előtt a hozzájárulás
alapján végrehajtott adatkezelés jogszerűségét.
Az Adatkezelő jelen tájékoztató rendelkezésre bocsátásával ad tájékoztatást arról, hogy
adatkezelési célonként meghatározott adatkezelése körében a személyes adat szolgáltatása
jogszabályon, vagy szerződéses kötelezettségen alapul, avagy szerződés kötésének
előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá,
hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
Az Adatkezelő automatizált döntéshozatalt, profilalkotást nem alkalmaz. Ha az Adatkezelő a
személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kívánna végezni, a
további adatkezelést megelőzően tájékoztatnia kell (tájékoztatja) a Felhasználót erről az eltérő
célról és minden releváns kiegészítő információról.
Az Adatkezelő kizárólag olyan adatot kezel, amelyet a Felhasználó bocsátott a
rendelkezésére.
A Felhasználó hozzáférési joga:
A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, jogosult arra, hogy a személyes adatokhoz és az előbbi pontban írt kapcsolódó
információkhoz hozzáférést kapjon. Az Adatkezelő nem továbbít személyes adatokat
harmadik országba vagy nemzetközi szervezet részére.
Az Adatkezelő kérésre az adatkezelés tárgyát képező személyes adatok másolatát a
Felhasználó rendelkezésére bocsátják. A Felhasználó által kért további másolatokért az
Adatkezelő az adminisztratív költségeken alapuló, más pl. hivatalos eljárásoknál használt
mértékű díjat számíthat fel.
A helyesbítéshez való jog:
A Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá
vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat
útján történő – kiegészítését is.
8
A törléshez való jog („az elfeledtetéshez való jog”)
A Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó
személyes adatokat. Amennyiben:
a) a személyes adatokra már nincs szükség abból a célból, amely célból azokat gyűjtötték,
vagy más módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
c) a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőkre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
Elfeledtetéshez való jog azt jelenti, hogy az egyes adatkezelők által nyilvánosságra hozott
vagy más címzetteknek átadott személyes adat törléséről úgy kell gondoskodni, hogy a törlési
kötelezettséget közölni kell valamennyi további adatkezelővel, akinek a személyes adatot az
Adatkezelők átadták.
Az adatkezelés korlátozásához való jog:
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a
Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Felhasználó jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést ha az
alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőknek már nincs szükségük a személyes adatokra adatkezelés céljából, de a
Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelők jogos indokai elsőbbséget
élveznek-e a Felhasználó jogos indokaival szemben.
Az adatkezelés korlátozásának feloldásáról a Felhasználót előzetesen tájékoztatni kell.
Az adathordozhatósághoz való jog:
A Rendeletben írt feltételekkel a Felhasználó jogosult arra, hogy a rá vonatkozó, általa egy
adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznák az Adatkezelők, amelynek a
személyes adatokat a rendelkezésére bocsátotta, feltéve ha
9
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
A Felhasználó kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. Az
adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez (az elfeledtetéshez) való
jogot. Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az
adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának
keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások
jogait és szabadságait.
A tiltakozáshoz való jog:
A Felhasználó jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Ebben az
esetben az Adatkezelők a személyes adatokat nem kezelhetik tovább, kivéve, ha az
Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
A Felhasználó tiltakozási jogára legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell
hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más
információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki
előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
A Felhasználó tájékoztatása az adatvédelmi incidensről:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az Adatkezelőknek indokolatlan késedelem nélkül
tájékoztatnia kell az érintettet az adatvédelmi incidensről.
A Felhasználó a felügyeleti hatósághoz címzett panaszt nyújthat be, amennyiben vélt vagy
valós sérelem éri az adatkezelés körében.
VII.
Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő
adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól
számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az
adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és
tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a
szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés
megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
10
VIII.
Jogorvoslati tájékoztatás:
Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó
személyes adat kezelése nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
A hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: naih.hu
E-mail: ugyfelszolgalat@naih.hu
Tel:+36 (1) 391-1400
Fax:+36 (1) 391-1410
A NAIH tájékoztatja az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak
eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
A panaszos jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó,
jogilag kötelező erejű döntésével szemben. Minden érintett jogosult a hatékony bírósági
jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három
hónapon belül nem tájékoztatja a Felhasználó a benyújtott panasszal kapcsolatos eljárási
fejleményekről, vagy annak eredményéről.
Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
való jog.
Minden Felhasználó hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a
személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e
rendelet szerinti jogait.
IX.
Általános tájékoztatás a nyilvántartásokról:
(A nyilvántartások felsorolása teljes körűen történik, de a nyilvántartások vezetése, csak az
előzőekben ismertetett alkalmazás és tevékenység során történik. Nincs pl. külföldre történő
adattovábbítás.)
11
1. adatkezelések nyilvántartása
-a GDPR hatályba lépéséig az Infotv. 65§ alapján a NAIH vezeti
tartalma:
- sorszám
- tevékenység
- kezelt adatok
- adatkezelési cél
- adatkezelési jogalap
- tárolás módja és ideje
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
- adattovábbítás, címzettek
- technikai és szervezési intézkedések
az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.
2. az adattovábbítás nyilvántartása
tartalma:
- sorszám
- dátum
- címzett
- harmadik országba történő adattovábbítás
- személyes adatok köre
- adatkezelés, -feldolgozás célja
- adatkezelés, -feldolgozás jogalapja
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
- technikai és szervezési intézkedések
- adattörlésre előirányzott határidő
- jogszabályban meghatározott egyéb adatok (pl. könyvvizsgáló
kamarai azonosítója)
3. adatkezelés megszüntetésének nyilvántartása
tartalma:
- sorszám
- kérelem időpontja
- érintett neve, azonosító adata
- kérelem tartalma
- intézkedés megnevezése
- intézkedés dátuma
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
4. adatvédelmi incidensek nyilvántartása
tartalma:
- sorszám
- incidens ideje
- incidens megnevezése
- érintettek köre
- érintett személyes adatok
- incidens hatása
12
- intézkedések
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
5. érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása
tartalma:
- sorszám
- megkeresés tárgya és ideje
- érintettek köre
- érintett személyes adatok
- intézkedések
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
6. adatvédelmi tisztviselő tevékenységének nyilvántartása
tartalma:
- sorszám
- tevékenység ideje
- tevékenység
- megfelelés-ellenőrzés
- hatásvizsgálat-észrevétel
- felügyeleti hatósági együttműködés
7. „eltévedt” adatok, megkeresések nyilvántartása
tartalma:
- sorszám
- beérkezés ideje
- kérelem tárgya
- intézkedés (pl. visszaküldés)
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
8. előzetes adatvédelmi hatásvizsgálat nyilvántartása
tartalma:
- sorszám
- hatásvizsgálat ideje
- műveletek leírása, adatkezelési cél, jogos érdek
- szükségesség, arányosság vizsgálata
- kockázatok elemzése, kezelése
- adatvédelmi tisztviselő neve és elérhetősége
- adatvédelmi tisztviselő véleménye
Kelt: Esztergom, 2018. május 25.
______________________________
Sipos Sándor, mint adatkezelő
 

Kereső
Szín
Anyag:
Méret:
Méret: