Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

Adatkezelési Szabályzat és Tájékoztató

A www.empiresbkft.com  weboldal üzemeltetője jelen tájékoztatóban ismerteti a honlap látogatóival a személyes adatok kezelése körében követett gyakorlatáról és az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről. Jelen adatkezelési szabályzat tartalmazza a weboldal látogatók és a weboldalon vásárló személyek (továbbiakban: Felhasználó) személyes adatainak kezelésére, feldolgozására, nyilvántartására, tárolására vonatkozó alapveto információkat, valamint a Felhasználók ezzel kapcsolatos jogait és azok érvényesítésének lehetoségeit.

I. Jelen oldal adatkezelőinek adatai

Név: Empire S.B. Kft.

Cím: 5561 Békésszentandrás Bocskai utca 15.

Telefon: 06203370990

Email: empiresbkft@gmail.com

Web: empiresbkft.com

Adószám:32044243-2-04

CÉGJEGYZÉKSZÁM 04-09-016531

II.Jogszabályi háttér

  1. A természetes személyeknek a személyes adatok kezelése tekintetében történo védelmérol és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérol (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
  2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  3. 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggo szolgáltatások egyes kérdéseirol (foképp a 13/A. §- a)
  4. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  5. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapveto feltételeirol és egyes korlátairól (különösen a 6.§-a)
  6. 2003 évi C. törvény az elektronikus hírközlésrol (kifejezetten a 155.§-a)
  7. 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról.
  8. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az elozetes tájékoztatás adatvédelmi követelményeirol

III.Fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezo alapján azonosítható.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely muvelet vagy muveletek összessége, így a gyujtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történo hozzáférhetové tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„adatkezelo”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelot vagy az adatkezelo kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelo nevében személyes adatokat kezel-

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minosülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfeleloen az alkalmazandó adatvédelmi szabályoknak.

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelo tájékoztatáson alapuló és egyértelmu kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerosítést félreérthetetlenül kifejezo cselekedet útján jelzi, hogy beleegyezik az ot érinto személyes adatok kezelésébe.

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV.A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  • kezelését jogszeruen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • gyujtése csak meghatározott, egyértelmu és jogszeru célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztetheto módon; a 89. cikk (1) bekezdésének megfeleloen nem minosül az eredeti céllal össze nem egyeztethetonek a közérdeku archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történo további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfeleloek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszeru intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, ezzel eleget téve a pontosság követelményének.
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetové; a személyes adatok ennél hosszabb ideig történo tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfeleloen közérdeku archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében eloírt megfelelo technikai és szervezési intézkedések végrehajtására is figyelemmel. Figyelemmel a „korlátozott tárolhatóság”-ra.
  • kezelését oly módon kell végezni, hogy megfelelo technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelo biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelo felelos a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

V.Az adatgyujtés ténye, a kezelt adatok köre és az adatkezelés célja

Személyes adat

Az adatkezelés célja

Jelszó: A felhasználói fiókba történo biztonságos belépést szolgálja.

Vezeték-és keresztnév: A kapcsolatfelvételhez, a vásárláshoz és a szabályszeru számla kiállításához szükséges.

E-mail cím: Kapcsolattartás.

Telefonszám: Kapcsolattartás, a számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Számlázási név és cím: A szabályszeru számla kiállítása, továbbá a szerzodés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak érvényesítése, számlázása, valamint az azzal kapcsolatos követelések.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

Az érintettek köre: A weboldalon vásárló valamennyi érintett.

Az adatkezelés idotartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törlésérol az adatkezelo a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelo a tájékoztatást követoen az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelrol szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell orizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a fokönyvi számlákat, az analitikus, illetve részletezo nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakeresheto módon megorizni.

VI.Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

Az érintett kérelmezheti az adatkezelotol a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely idopontban történo visszavonásához.

VII.A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni

  • Postani úton: 
  • e-mail útján az empiresbkft@gmail.com e-mail címen
  • telefonon 06203370990-es számon.
     

VIII.Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés b) pontja,

Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggo szolgáltatások egyes kérdéseirol szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggo szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Tájékoztatjuk, hogy

  • Az adatkezelés szerzodés teljesítéséhez szükséges.
     
  • Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
  • Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudjuk a rendelését feldolgozni.

IX.Cookie-k (sütik) alkalmazása

  1. Rögzítésre kerül, hogy az Adatkezelo által üzemeltetett weboldal bárki által meglátogatható személyes adat megadása, regisztráció nélkül. A látogatókra vonatkozóan a weboldal nem gyujt vagy kezel személyes adatot.
  2. Az Adatkezelo a Felhasználó számítógépére anonim igénybe vevo azonosítót (cookie=süti) helyezhet el, amely önmagában semmilyen módon nem képes az érintett Felhasználó azonosítására, kizárólag a Felhasználó gépének felismerésére alkalmas. Ezen sütik (munkamenet sütik) célja, hogy a látogatók maradéktalanul és zökkenomentesen böngészhessék a weboldalt név, e-mail cím vagy bármilyen más személyes információ megadása nélkül és a szolgáltatások minél kényelmesebb igénybevétele végett. A cookie-k kezelésének célja, hogy megkönnyítsék a weboldal használatát, továbbá, hogy az Adatkezelo többet tudhasson meg a Felhasználók információszerzési és használati szokásairól, így javíthassa szolgáltatásai színvonalát.
  3. A 2. pontban ismertetett típusú cookie-k érvényességi ideje a munkamenet tehát az Adatkezelo által üzemeltetett weboldal böngészésének befejezéséig tart, a böngészo bezárásával ezek automatikusan törlodnek a számítógéprol, illetve a böngészésre használt egyéb eszközrol, legkésobb a böngészo bezárását követo 14 napon belül.
  4. A Felhasználónak lehetosége van arra, hogy böngészoje beállításával megtiltsa az azonosító jel (cookie) elhelyezését a számítógépén. Ezzel tudomásul veszi, hogy bizonyos szolgáltatások nem, vagy nem megfeleloen fognak muködni. A weboldal cookie-k kezelésre felugró részét ebben az esetben figyelmen kívül hagyhatja.
  5. A Felhasználó személyes adatainak kezeléséhez egyértelmu és önkéntes hozzájárulását a weboldalon történo böngészéssel, (bármely link vagy menüpontra kattintással) adja meg. Amennyiben a weboldal használatával a Felhasználó elfogadja a cookie-k használatát egyértelműen és határozottan elfogadja az adatkezelési szabályzatot és tájékoztatót is, mely a www.empiresbkft.com/adatkezelesi-tajekoztato oldalon tölthető le és olvasható teljes terjedelmében.

X.Közösségi bővítmények (Facebook, Instagram, Youtube, WordPress, Chatbot) használata

1.A Portálon a bovítmények alaphelyzetben le vannak tiltva. A bovítmények csak akkor kerülnek engedélyezésre, ha a Felhasználó az erre szolgáló gombra kattint. A bovítmény engedélyezésével a Felhasználó kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook, Instagram, Youtube, WordPress, Wix, Chatbot részére történo továbbításához.

Amennyiben a Felhasználó be van jelentkezve a fenti közösségi oldalak bármelyikére, elofordulhat, hogy az adott közösségi hálózat a látogatását a Felhasználó közösségi fiókjához társítja.

Amennyiben a Felhasználó a megfelelo gombra kattint, a böngészoje a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.

Az adatgyujtés körére és céljára, az adatoknak a Facebook, Instagram, Youtube, WordPress, Chatbot általi további feldolgozására és felhasználására, a személyes adatok védelmére irányuló jogokra és beállításokra vonatkozó információk a Facebook, Instagram, Youtube, WordPress, Chatbot adatvédelmi nyilatkozatában találhatóak.

XI.Az igénybe vett adatfeldolgozók Tárhely-szolgáltató

Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

Adatfeldolgozó megnevezése és elérhetosége: 

Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

Az érintettek köre: A weboldalt használó valamennyi érintett.

Az adatkezelés célja: A weboldal elérhetové tétele, megfelelo muködtetése.

Az adatkezelés idotartama, az adatok törlésének határideje: Az adatkezelo és a tárhely-szolgáltató közötti megállapodás megszunéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggo szolgáltatások egyes kérdéseirol szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

XII.A weboldalon kívül megadott adatok kezelése

Rögzítésre kerül, hogy az Adatkezelo által kezelt weboldalon megadott adatok felhasználásával az Adatkezelo felveszi a kapcsolatot a Felhasználóval, annak számlázási adatainak pontosítása és ellenorzése végett, aki ezt követoen átutalással egyenlíti ki a kiállított számlát.

Az ily módon megadott további személyes, és bankszámla adatok kezelésére a jelen szabályzatban foglaltak az irányadóak.

Az Adatkezelo által végzett adatkezelés jogalapja minden esetben az Érintett hozzájárulása.

XIII.Az adatkezelés idotartama

1.A Felhasználó hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetoleg visszavonásáig kezelhetoek. A bejelentkezésekkel kapcsolatos adatokat az Adatkezelo az esetleges jogviták során történo bizonyítás érdekében az általános elévülési ido lejártáig, azaz 5 (öt) évig tárolja, valamint számviteli bizonylatok esetében a számvitelrol szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 (nyolc) évig orzi meg. Az adatkezelés idotartamának lejártával a Felhasználó személyes adatait az adatkezelo törölni köteles.

2.A Felhasználó személyes adatainak törlését vagy módosítását e-mail útján kezdeményezheti, melynek az Adatkezelo 3 napon belül eleget tesz.

XIV.Az adatokat megismerni jogosult személyek köre

Az adatokat elsodlegesen az adatkezelo, illetve az adatkezelo belso munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelo nem ad át. Ez nem vonatkozik az esetleges törvényben eloírt, kötelezo adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelo az egyes hatósági adatkérések teljesítése elott minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

XV.A Felhasználó jogai

Felhasználó bármikor jogosult tájékoztatást kérni az adatkezelo által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Jogosult továbbá kérni a helytelenül rögzített adatai helyesbítését és törlését az I. pontban megadott elérhetoségek útján. Az adatkezelo a kérelem beérkezésétol számított 3 munkanapon belül törli az adatokat. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat az adatkezelo a szükséges idotartamig megorzi. A törlés az adatok felismerhetetlenné tételét jelenti oly módon, hogy azok helyreállítása többé nem lehetséges.

A Felhasználó az adatkezeléssel kapcsolatos kérdésével, illetve észrevételével az adatkezelohöz és az adatkezelo munkatársaihoz fordulhat az I. pontban szereplo elérhetoségeken.

Az érintett kérelmezheti az adatkezelotol a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint, az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely idopontban történo visszavonásához.

Tájékoztatjuk, hogy:

A személyes adat szolgáltatása szerzodéses kötelezettségen alapul.

A szerzodés megkötésének elofeltétele a személyes adatok kezelése.

Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.

az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

Jogok tételesen:

  1. A hozzáférés jog

Ön jogosult arra, hogy az adatkezelotol visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelo indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok egyebek mellett kiegészíto nyilatkozat útján történo kiegészítését.

  1. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelo indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelo pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

  1. Az elfeledtetéshez való jog

Ha az adatkezelo nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérheto technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszeruen elvárható lépéseket ideértve technikai intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelo adatkezeloket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését

  1. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelo korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

 Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idotartamra vonatkozik, amely lehetové teszi, hogy az adatkezelo ellenorizze a személyes adatok pontosságát. 

Az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

Az adatkezelonek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények eloterjesztéséhez, érvényesítéséhez vagy védelméhez;

Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az idotartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelo jogos indokai elsobbséget élveznek-e Ön jogos indokaival szemben.

  1. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelo rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelonek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelo, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

  1. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

  1. Tiltakozás közvetlen üzletszerzés esetén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történo kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történo kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetok.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen -ideértve a profilalkotást is- alapuló döntés hatálya, amely rá nézve joghatással járna vagy ot hasonlóképpen jelentos mértékben érintené.

Az elozo bekezdés nem alkalmazandó abban az esetben, ha a döntés:

Ön és az adatkezelo közötti szerzodés megkötése vagy teljesítése érdekében szükséges;

meghozatalát az adatkezelore alkalmazandó olyan uniós vagy tagállami jog teszi lehetové, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelo intézkedéseket is megállapít; vagy

Ön kifejezett hozzájárulásán alapul.

XVI.Intézkedési határido

Az adatkezelo indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétol számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekrol.

Szükség esetén ez 2 hónappal meghosszabbítható. A határido meghosszabbításáról az adatkezelo a késedelem okainak megjelölésével a kérelem kézhezvételétol számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelo nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésobb a kérelem beérkezésétol számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

XVII.Az adatkezelés biztonsága

Az adatkezelo és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínuségu és súlyosságú kockázat figyelembevételével megfelelo technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelo szintu adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a személyes adatok álnevesítését és titkosítását; a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; fizikai vagy muszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kello idoben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. 

XVIII.Az érintett tájékoztatása az adatvédelmi incidensrol

Ha az adatvédelmi incidens valószínusíthetoen magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelo indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensrol.

Az érintett részére adott tájékoztatásban világosan és közérthetoen ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselo vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetoségeit; ismertetni kell az adatvédelmi incidensbol eredo, valószínusítheto következményeket; ismertetni kell az adatkezelo által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensbol eredo esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

 Az érintettet nem kell tájékoztatni, ha a következo feltételek bármelyike teljesül:

  • az adatkezelo megfelelo technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelo az adatvédelmi incidenst követoen olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínusíthetoen nem valósul meg;
  • a tájékoztatás aránytalan erofeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 

Ha az adatkezelo még nem értesítette az érintettet az adatvédelmi incidensrol, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínusíthetoen magas kockázattal jár-e, elrendelheti az érintett tájékoztatását. 

XIX.Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelo indokolatlan késedelem nélkül, és ha lehetséges, legkésobb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínusíthetoen nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 

XX.Ügyfélkapcsolatok és egyéb adatkezelések

Amennyiben az adatkezelo szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelovel. 

Adatkezelo a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklodo nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstol számított legfeljebb 2 év elteltével törli. 

E tájékoztatóban fel nem sorolt adatkezelésekrol az adat felvételekor adunk tájékoztatást. 

Kivételes hatósági megkeresésre, illetoleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetoleg iratok rendelkezésre bocsátására. 

A Szolgáltató ezen esetekben a megkereso részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

XXI.Jogorvoslati – és panaszlehetoségek

A Felhasználó személyes adataival kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Felhasználó jogsértés esetén jogorvoslatért fordulhat az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.) továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.). 

XXII.Egyéb rendelkezések

Az Adatkezelo kötelezi magát, hogy gondoskodik az adatok biztonságáról és megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetoleg mindent megtesz annak érdekében, hogy megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Molnár Taylor Fiona Anna Átalányadós vállalkozó, mint adatkezelo, magára nézve kötelezonek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. 

A jelen weblapot üzemelteto Adatkezelo valamennyi alkalmazottja, munkavállalója, illetve a céggel egyéb munkavégzésre irányuló jogviszonyban álló személy köteles az adatvédelmi szabályzat és tájékoztató rendelkezéseit betartani, azokat magukra nézve kötelezo érvényunek tekinteni, az adatkezelés során az adatkezelési alapelvek figyelembevételével tisztességesen és törvényesen, legjobb tudásuk és az adott helyzetben fokozottan elvárható figyelemmel eljárni.