Adatvédelem

Adatvédelem

Applicable from: 28.01.2021.

 

Contents:

In this Privacy Policy, you may find information regarding the processing of your personal data in the following chapters:

1. General. Besides other general information, this chapter contains the data of the Controller and some processors and some definitions used herein.
2. Ways of processing. In this chapter you may find specific information (the purpose, grounds and period of processing, the scope of data subjects and the data processed) per each purpose of the processing:

II/1. Orders

II/2. Invoices

II/3. Complaint handling

II/4. Cookies

II/5. Personal data of contracting partners

II/6. Personal data of the contact persons of our contracting partners

II/7. Newsletters

II/8. Contact

II/9. Proving consent

III. The rights of the data subjects. Here the data subject (you) may find a detailed description of your rights regarding the processing and the related procedure.

IV. Remedies. In this chapter you may find the detailed description of the remedies the data subject (you) can have if our rights related to your personal data are violated.

 

1. General

1.1. In relation to this Privacy Policy, the Buyers as specified in the GTC or visitors of the Website and other persons specified as such at the ways of processing (Chapter II) shall be considered data subjects.

‘Data subject’: a natural person identified or identifiable upon any information. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

1.2. The Controller:

‘Controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

The Controller:

Szabó László sole proprietor

Registered and postal address: 1144 Budapest, Szentmihályi út 20-22 ground floor 2, Hungary

Phone: +36 70 388 1707

E-mail: info@marketingkoala.hu

Tax No: 69523810-1-42

Registration No: 53307868

Registered by: Government Office of the Capital City Budapest

 

1.3. It is the Controller’s intention to ensure the protection of the personal data of the persons providing them on the Website to the extent possible. This Privacy Policy shall be applicable in respect of the Website only and no other websites of any third parties, even if such are accessible from the Website.

1.4. Amendments: The Controller shall have the right to unilaterally amend this Privacy Policy anytime on which it shall inform the users by email.

1.5. Applicable law: The Controller provides its services by protecting the personality rights of the visitors of the Website and its clients, in accordance with the law, especially:

– REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR);

– the Hungarian Civil Code;

– Act CXII of 2011 on Informational Self-Determination and Freedom of Information (“Privacy Act”)

1.6. Please note that it is voluntary to provide personal data on the Website and upon the acceptance of this Privacy Policy, the data subject gives his or her consent to the control of the personal data if the processing is based on a voluntary consent.  The processing of the personal data of a child shall be lawful on the grounds of the consent of the data subject where the child is at least 16 years old. Where the child is below the age of 16 years, such processing shall be lawful only if and to the extent that consent is given or authorised by the holder of parental responsibility over the child.

1.7. Our employees whose work and the processing by whom is required for our activities shall be considered recipients in respect of the ways of processing. Should the Controller be contacted with naming the exact purpose, the grounds and the scope of personal data, by any court, procurer, investigating authority, authority of violations or administrative authorities, or other bodies empowered by law, to give information or data, the Controller will provide the necessary personal data to the applicant and inform the data subject thereon without delay. The Controller may forward personal data to pursue its activities, to the extent required thereto, to data processors as recipients. ‘Processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. At each way of processing (chapter II), further processors and recipients are specified.

1.7.1. The personal data processed by us on the Website are stored at our storage provider as a data processor that is also our web developer:

Name: Rackhost Zrt.

Registered office: 6722 Szeged, Tisza Lajos körút 41.

Contacts: info@rackhost.hu;  +36 1 445 1200; https://www.rackhost.hu/contact

Activities: web storage and web development, in case no data is provided, the Controller cannot fulfil its activities.

Forwarded personal data: the personal data provided on the Website.

 

II. Ways of processing:

II/1. Orders

2.1.1. When placing an order and for the fulfilment of it, the Controller processes personal data.

2.1.2. The purpose of processing the performance of the service.

2.1.3. The ground for processing: the performance of the contract. [point (b) of subparagraph 1 of Article 6 of the GDPR].

2.1.4. Period of processing: the civil law expiry period, 5 years, as specified in the Hungarian Civil Code.

2.1.5. Scope of processed personal data: name (first name and surname), invoicing address, delivery address, phone number, e-mail address.

2.1.6. Processors:

2.1.6.1. Personal data in orders will be forwarded to the courier as processor for fulfilling the orders. Providing data is contractual requirement, without it the Controller cannot perform the delivery.

MPL: Magyar Posta Zrt.; www.posta.hu

GLS General Logistics Systems Hungary Kft.; https://gls-group.eu/HU/hu/kapcsolat

DPD Hungária Kft.; www.dpd.com

FedEx .; www.fedex.com

FedEx Express International B.V.

Attn: Legal Department

Taurusavenue 111

2132 LS Hoofddorp

The Netherlands

E: euprivacy@fedex.com

 

FedEx Corporation

Attn: Legal Department – Compliance

1000 Ridgeway Loop Road, Ste 600

Memphis, TN 38120

United States of America

E: dataprivacy@fedex.com

 

Activities: couriers, in case no data is provided, the Controller will not be able to perform its services of home delivery. Should the user choose the delivery of the products purchased on the Website by a courier, the user gives his/her consent to the Controller giving his personal data required for the delivery to the courier.

Forwarded data: data required for delivery and keeping contact; name, address, phone number.

2.1.6.2. We use a service providers for our payment systems:

Stripe: Stripe Payments Europe, Ltd.; www.stripe.com

PayPal: PayPal (Europe) S.a.r.l. et Cie, S.C.A.; www.paypal.com

You may find the respective cookie policy and privacy policy on the websites above.

Activities: the provision of payment services, in case no data is provided, the Controller cannot fulfill its activities. Processing is required for the performance of contract, the grounds therefor are specified in point (b) of subparagraph 1 of Article 6 of the GDPR.

Forwarded data: the data requested ad provided upon payment.

2.1.7. Other recipients: our colleagues assisting for the fulfilment of orders.

II/2. Invoices

2.2.1. The Controller stores, i.e. processes the personal data on the invoices.

2.2.2. The purpose of processing is issuing invoices, compliance with the laws for accounting.

2.2.3. The ground for processing is  compliance with a legal obligation, in accordance with paragraph (1) of Section 159 of the Hungarian Act CXXVII of 2007, and paragraph (2) of Section 169 of Act C of 2000. [point (c) of subparagraph 1 of Article 6 of the GDPR].

2.2.4. Scope of processed personal data: name, address, tax No.

2.2.5. The data subjects are the natural persons on the invoices.

2.2.6. Period of processing: 8 years after issuing the invoice.

2.2.7. Our book-keeper shall be considered a Processor: Új-Szigno Négyek Kft.; registered office: 1135 Budapest, Lehel utca 22. B. ép. 9. em. 3.

activities: accountancy, if no data is provided, the Controller cannot perform its services.

Forwarded personal data: personal data required for invoicing: name, address, tax No.

II/3. Complaint handling

2.3.1. The processing shall be made for the purpose of complaint-handling, the Contractor is bound by law to keep the complaint.

2.3.2. The data subject is the person making a complaint.

2.3.3. The ground for processing is compliance with a legal obligation, in accordance with paragraph (7) of Article 17/A of the Hungarian Act CLV of 1997, and paragraph (2) of Article 169 of the Hungarian Act C of 2000 [point (c) of subparagraph 1 of Article 6 of the GDPR].

2.3.4. Processed personal data: name, address, e-mail address, phone number.

2.3.5. Period of processing: 3 years, as provided for by law.

2.3.6. Recipients: our colleagues dealing with client-care and the respective authorities.

II/4. Cookies

2.4.1. What are cookies? In order to monitor the Website, the Controller uses an analytical tool (cookie) which prepares a data string and tracks how the visitors use the internet pages. When a page is viewed, the system generates a cookie in order to record the information related to the visit (pages visited, time spent on the Controller’s pages, browsing data, exits, etc) and installs it on the computer of the visitor but these data cannot be linked to the visitor’s person. This tool is instrumental in improving the ergonomic design of the website, creating and improving a user-friendly website, enhancing the online experience for visitors and preventing data loss. Cookies recognize the computer of the visitor and manage its IP address.

2.4.2. How to manage cookies? Most internet browsers accept cookies, but visitors have the option of deleting or automatically rejecting or allowing them. The visitor has the option to decline the installation of cookies. Since all browsers are different, visitors can set their cookie preferences individually with the help of the browser toolbar. Users might not be able to use certain features on the Website if they decide not to accept cookies. Using cookies, the websites seen by the visitor and the internet use customs of the visitor may be monitored. Only upon revisiting the Website and exclusively the respective service provider can link such data to the person of the visitor. The duration of the storing of such data depends on the type of the cookies. In the menu of most browsers you may find a ‘Help’ function informing you, in respect of your specific browser, how to:

– disable cookies,

– enable new cookies,

– instruct your browser to set new cookies;

– turn off other cookies.

You may find descriptions for some of the popular browsers below:

• Firefox
• Google Chrome
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Safari 9
• Safari 8
• Safari 6/7
• Opera

2.4.3. The ground for processing is the voluntary consent  of the data subject (the visitor) in accordance with point (a) of subparagraph 1 of Article 6 of the GDPR.

2.4.4. Processed personal data: IP-address, wisited website.

2.4.5. The purpose of processing: the improvement of the user experience, storing of the data of the respective session, prevention of data loss, identification and tracking of the data subjects, web analytics.

2.4.6. The cookies, their purposes and expiration of the cookies used by the Controller:

Source:	Name:	Function, purpose:	Expiration:
WooCommerce	woocommerce_cart_hash	Storing data related to the kart of the visitor. Functional, necessary for the shopping.	session
	woocommerce_items_in_cart	Storing data related to the kart of the visitor. Functional, necessary for the shopping.	session
	wp_woocommerce_session_*	Stores where the product in the buyer’s kart can be found in the database.	2 day
Google Measures the visits of the website, in which the data are not suitable for identifying the data subjects. http://www.google.com/analytics/learn/privacy.html ; www.google.com/analytics/	_gid	The cookie is used to distinguish users. It stores a unique session-ID.	24 hours
	_ga	Google Analytics. This cookie is used for the distinction of the users, adding a randomly generated number as a client ID	2 years
	_gat	Google Universal Analytics cookie; it is for regulating the number of requests – restricting data collection in websites with high traffic.	1 minute
Stripe Required for payment services.	_stripe_mid	Required for card payments.	1 year
	_stripe_sid	Required for card payments.	30 minutes
WordPress	wordpress_logged_in_*	This cookie stores that session-ID of the user used for the visit.	session
	wordpress_test_cookie	Checks whether cookies are allowed in your browser to provide a better user experience.	session
	wp-settings-time	This cookie is for customizing the administration surface and web surface of the website.	session
MailChimp www.mailchimp.com	mailchimp_landing_site	Information on how the visitor visited the site.	27 days
Other	tk_ai	Registers the data on the behaviour of the visitors for internal analysis and optimizing.	5 years
	tk_qs	Registers the data on the behaviour of the visitors for internal analysis and optimizing.	1 day
	tk_rl	Collects data on the preferences and behaviour of the visitors. It is for getting a more relevant content and advertisement;  marketing purposes.	1 year
	tk_ro	Collects data on the preferences and behaviour of the visitors. It is for getting a more relevant content and advertisement;  marketing purposes.	5 years
	tk_tc	Collects data on the preferences and behaviour of the visitors. It is for getting a more relevant content and advertisement;  marketing purposes.	session
	cookie_notice_accepted	Stores whether the user has accepted the cookie declaration	30 day
	cookies.js	This cookie checks whether the user has approved the use of cookies.	session

 

II/5. Personal data of contracting partners

2.5.1. The Controller processes the personal data of its contracting partners being natural persons or sole-proprietors.

2.5.2. Scope of personal data processed: personal data requested and by the partner granted upon the conclusion of the contract.

2.5.3. The purpose of processing: the performance of a contract.

2.5.4. The ground for processing: the performance of a contract. [point (b) of subparagraph 1 of Article 6 of the GDPR].

2.5.5. Period of processing: the Hungarian civil law expiry period of 5 years.

2.5.6. Recipients: Access will be granted to the personal data to our employees requiring them for the purpose of the performance the contract.

II/6. Personal data of the contact persons of our contracting partners

2.6.1. In respect of the Controller’s contracting partners not being natural persons, the Controller processes the personal data of natural person contact persons of the partners.

2.6.2. Scope of personal data processed: the names, phone numbers, e-mail addresses titles and positions of the contact persons.

2.6.3. The purpose of processing: keeping contact with the respective contracting partner to perform the contract.

2.6.4. The ground for processing the ground for processing is the legitimate interests of the Controller and the partner that their agreement be fulfilled [point (f) of subparagraph 1 of Article 6 of the GDPR]. This legitimate interest supersedes the employee’s rights to control his/her personal data, for it is a necessary and proportionate limitation.

2.6.5. Period of processing: the Hungarian civil law expiry period of 5 year.

2.6.6. Recipients: Access will be granted to the personal data to our employees requiring them for the purpose of the performance the contract.

II/7. Newsletters

2.7.1. The User may subscribe to the newsletter with its expressed, voluntary and active declaration.

2.7.2. The purpose of processing is informing the data subjects on the services, products, news and events of the Controller and any changes thereto.

2.7.3. The ground for processing is the voluntary consent of the data subject in accordance with point (a) of subparagraph 1 of Article 6 of the GDPR.

2.7.4. Scope of processed personal data: name (first name and surname); e-mail address

2.7.5. Period of processing: lasts until the data subject requests to unsubscribe from the newsletters;

2.7.6. Scope of recipients: our colleagues dealing with marketing and providing IT-services.

II/8. Contact

2.8.1. When somebody contacts the Controller e.g. via e-mail or phone for the first time without any further processing, the Controller processes personal data.

2.8.2. The purpose of processing is keeping contact.

2.8.3. The ground for processing is the voluntary consent of the data subject in accordance with point (a) of subparagraph 1 of Article 6 of the GDPR.

2.8.4. Period of processing: 60 days after the closing of the communication or until the data are processed on new grounds (e.g. entering into a contract).

2.8.5. The provision of the data is not necessary to enter into the contract, the consequence of failure to provide such data is that contact cannot be kept.

2.8.6. The scope of the processed personal data: any personal data voluntarily provided by the data subject upon making a contact, especially name, e-mail address, phone number, title, position.

2.8.7. The recipient of the processing is our colleague dealing with customer relationships, or the addressee of the message sent by the data subject or our colleague handling the matter.

II/9. Proving consent

2.9.1. Where processing is based on consent, the controller shall be able to demonstrate that the data subject has consented to processing of his or her personal data. To this end, the Controller will store and if needed use in front of the acting authority/court the personal data of the data subject.

2.9.2. The data subject is the person providing his or her consent.

2.9.3. This obligation is specified in paragraph (1) of Article 7 of the GDPR [processing in accordance with point (c) of subparagraph 1 of Article 6 of the GDPR].

2.9.4. Scope of processed personal data: the time of providing the consent, IP-address, data required for identification, such as e-mail address, first name and surname.

2.9.5. Period of processing: the Hungarian civil law expiry period.

2.9.6. As recipients, our colleagues participating in privacy procedures may have access to the personal data.

 

III. The rights of the data subjects

The data subject may exercise his or her rights via the contacts of the Controller listed above as specified in subchapter III/9. hereof.:

– Right for information and access (subchapter III/1.);

– Right to rectification (subchapter III/2.),

– Right to erasure except mandatory processing (subchapter III/3.),

– Right to restriction of processing (subchapter III/4.);

– Right to data portability (subchapter III/5.),

– Right to object (subchapter III/6.);

– Right to object against automated individual decision-making (subchapter III/7.).

– Right of withdrawal (subchapter III/8.),

III/1. Right for information and access:

3.1.1. The Controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.

3.1.2. Information may be requested in writing through the contact data of the Controller specified above. When requested by the data subject, the information may be provided orally, provided that the identity of the data subject is proven by other means.

3.1.3. The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information: the purposes of the processing; the categories of personal data concerned; the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; the envisaged period for which the personal data will be stored; the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; the right to lodge a complaint with a supervisory authority; the existence of automated decision-making, including profiling and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

3.1.4. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.

3.1.5. The Controller shall be obliged to respond to requests from the data subject at the latest within one month.

III/2. Right to rectification:

3.2.1. The data subject shall have the right to obtain from the Controller without undue delay the rectification of inaccurate personal data and the completion of incomplete personal data concerning him or her.

III/3. Right to erasure (‘right to be forgotten’):

3.3.1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

– the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

– the data subject withdraws consent on which the processing is based, and where there is no other legal ground for the processing;

– the data subject objects to the processing and there are no overriding legitimate grounds for the processing,;

– the personal data have been unlawfully processed;

– the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

– the personal data have been collected in relation to the offer of information society services.

3.3.2. Erasure may not be requested to the extent that processing is necessary: for exercising the right of freedom of expression and information; for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; for reasons of public interest in the area of public health; for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes; or for the establishment, exercise or defence of legal claims.

III/4. Right to restriction of processing:

3.4.1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:

– the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;

– the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

– the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;

– the data subject has objected to processing pending the verification whether the legitimate grounds of the controller override those of the data subject.

3.4.2. Where processing has been restricted, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

3.4.3. A data subject who has obtained restriction of processing shall be informed by the controller before the restriction of processing is lifted.

III/5. Right to data portability:

3.5.1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided.

III/6. Right to object:

3.6.1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, including profiling based on those provisions. The Controller shall no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

3.6.2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

III/7. Right to object against automated individual decision-making:

3.7.1. The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her. This right may not be exercised if the processing  is necessary for entering into, or performance of, a contract between the data subject and a data controller; is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests; or is based on the data subject’s explicit consent.

III/8. Right of withdrawal:

3.8.1. The data subject shall have the right to withdraw his or her consent anytime. The withdraw of the consent shall not affect affecting the lawfulness of processing based on consent before its withdrawal.

III/9. Rules on the procedure of the enforcement of rights:

3.9.1. Deadline: The Controller shall provide information on actions taken on a request under Chapter III hereof to the data subject without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The Controller shall inform the data subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the data subject makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the data subject.

3.9.2. If the controller does not take action on the request of the data subject, the controller shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

3.9.3. Information shall be provided free of charge. Where requests from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, the controller may either charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested; or refuse to act on the request.

3.9.4. The Controller shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort.

IV. Remedies

4.1. Every data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes the GDPR.

4.2. Each data subject shall have the right to an effective judicial remedy where he or she considers that his or her rights under the GDPR have been infringed as a result of the processing of his or her personal data in non-compliance with the GDPR. Proceedings against a controller or a processor shall be brought before the courts of the member state where the controller or processor has an establishment. Alternatively, such proceedings may be brought before the courts of the member state where the data subject has his or her habitual residence. Any person who has suffered material or non-material damage as a result of an infringement of the GDPR shall have the right to receive compensation from the controller or processor for the damage suffered.

Adatkezelési Tájékoztató

Hatálybalépés: 2021. január 28.

 

Tartalom:

A jelen Adatkezelési Tájékoztatóban Ön megtalálja a személyes adatai kezelésére vonatkozó tájékoztatást az alábbi fejezetekben:

1. Alapvető rendelkezések. Egyéb általános tájékoztatás mellett ez a fejezet tartalmazza az Adatkezelő és egyes adatfeldolgozók adatait és néhány, a jelen Tájékoztatóban használt fogalmat is.
2. Adatkezelési Módok. Ebben a fejezetben külön tájékoztatást talál az adatkezelés minden egyes célja tekintetében, arról, hogy kinek milyen személyes adatát kezeljük és a személyes adatokat milyen célból, jogalapon és időtartamra kezeljük, illetve hová továbbítjuk.

II/1. Megrendelés

II/2. Számlázás

II/3. Panaszkezelés

II/4. Cookie-k (sütik)

II/5. Szerződéses partnereink adatai

II/6. Szerződéses partnerek kapcsolattartóinak személyes adatai

II/7. Hírlevelek

II/8. Kapcsolatfelvétel

II/9. A hozzájárulás igazolása

III. Az érintettek adatkezeléssel kapcsolatos jogai, valamint azok érvényesítése. Itt az érintett (Ön) adatkezeléshez kapcsolódó jogai és a vonatkozó eljárások részletes leírása található.

1. Jogorvoslat. Ebben a fejezetben található azon jogorvoslati lehetőségek részletes leírása, amik az érintett (Ön) rendelkezésére állnak, ha a személyes adataihoz fűződő jogai sérülnek.

 

1. Alapvető rendelkezések

1.1. A jelen Adatkezelési Tájékoztató vonatkozásában az ÁSZF szerinti vásárló, illetve az oldal látogatója, valamint az egyes adatkezelési módoknál (II. fejezet) megjelölt egyéb személyek az adatkezelés érintettjének minősülnek.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

1.2. Az Adatkezelő:

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Az Adatkezelő:

Szabó László egyéni vállalkozó

Székhely és levelezési cím: 1144 Budapest, Szentmihályi út 20-22 földszint 2.

Telefon: +36 70 388 1707

E-mail: info@marketingkoala.hu

Adószám: 69523810-1-42

Nyilvántartási szám: 53307868

Nyilvántartásba vette: Budapest Főváros Kormányhivatala

 

1.3. Az Adatkezelő célja, hogy a lehető legteljesebb mértékben biztosítsa a www.pawtnerdogs.com cím alatti Weboldalt használó személyek személyes adatainak védelmét. A jelen Adatkezelési Tájékoztató kizárólag a Weboldal tekintetében érvényes, nem alkalmazható harmadik személyek által üzemeltetett weboldalak esetében, még abban az esetben sem, ha ezek a weboldalak a Weboldalról közvetlenül hozzáférhetőek.

1.4. Módosítás: Az Adatkezelő jogosult bármikor egyoldalúan módosítani a jelen Adatkezelési Tájékoztató tartalmát, amiről e-mailben értesíti a felhasználókat.

1.5. Alkalmazandó jogszabályok: Az Adatkezelő tevékenységét látogatói és ügyfelei személyiségi jogainak védelmével, a vonatkozó jogszabályok, így különösen az alábbiak rendelkezéseinek betartásával végzi:

– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

– a Polgári Törvénykönyv (Ptk.);

– valamint az információs önrendelkezési jogról és az információszabadságról; szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)

1.6. Felhívjuk a figyelmet, hogy az adatkezeléshez a jelen Adatkezelési Tájékoztató feltételeinek elfogadásával egyidejűleg a Felhasználó hozzájárul az önkéntes hozzájárulást igénylő adatkezelések vonatkozásában. A személyes adatok kezelése akkor jogszerű az érintett hozzájárulása alapján, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

1.7. Azon munkavállalóink, akiknek a munkájára, illetve az általuk történő adatkezelésre a tevékenységünk ellátásához szükségünk van, az egyes adatkezelési módok tekintetében címzetteknek minősülnek. Amennyiben az Adatkezelőt bíróság, ügyészség, nyomozó hatóság, szabálysértési vagy közigazgatási hatóság, így pl. a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek megkeresi tájékoztatás adása, adatok közlése, átadása végett, úgy a megkereső által a pontos cél, jogalap és az adatok körének megjelölése mellett az Adatkezelő rendelkezésére bocsátja a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat és erről az érintett személyt haladéktalanul értesíti. Az Adatkezelő a tevékenysége során, kizárólag annak teljesítése érdekében és az ahhoz szükséges mértékben adatfeldolgozók mint címzettek részére is továbbítja a személyes adatokat. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az egyes adatkezelési módoknál (II. fejezet) külön megjelölésre kerülnek egyes további adatkezelők, illetve címzettek is.

1.7.1. Az általunk a Weboldalon keresztül kezelt személyes adatok tárolásra kerülnek a tárhelyszolgáltatónál, mint adatfeldolgozónál:

Név: Rackhost Zrt.

Székhely: 6722 Szeged, Tisza Lajos körút 41.

Elérhetőségek: info@rackhost.hu;  +36 1 445 1200; https://www.rackhost.hu/contact

Tevékenység: tárhelyszolgáltatás, az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja teljesíteni a szolgáltatást.

Továbbított adatok: a Weboldalon keresztül megadott személyes adatok.

 

1. Adatkezelési Módok:

II/1. Megrendelés

2.1.1. A megrendelés leadásakor és annak teljesítéséhez az Adatkezelő személyes adatokat kezel.

2.1.2. Az adatkezelés célja a szolgáltatás teljesítése.

2.1.3. Az adatkezelés jogalapja: a szerződés teljesítése. [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

2.1.4. Az adatkezelés időtartama: a polgári jogi elévülési idő, 5 év, a Ptk-ban rögzített feltételek szerint.

2.1.5. Az adatkezeléssel érintett adatok köre: név (vezetéknév és keresztnév), számlázási cím, szállítási cím, telefonszám, e-mail cím.

2.1.6. Adatfeldolgozók:

2.1.6.1. A megrendelésekben található személyes adatok kiszállítás megrendelése esetén a megrendelések teljesítése érdekében továbbításra kerülnek a futár mint adatfeldolgozó felé. Az adatszolgáltatás a szerződés megkötésének előfeltétele, annak elmaradása esetén az Adatkezelő nem tudja teljesíteni a házhozszállítási szolgáltatást.

MPL: Magyar Posta Zrt.; www.posta.hu

GLS General Logistics Systems Hungary Kft.; https://gls-group.eu/HU/hu/kapcsolat

DPD Hungária Kft.; www.dpd.com

FedEx .; www.fedex.com

FedEx Express International B.V.

Attn: Legal Department

Taurusavenue 111

2132 LS Hoofddorp

The Netherlands

E: euprivacy@fedex.com

 

FedEx Corporation

Attn: Legal Department – Compliance

1000 Ridgeway Loop Road, Ste 600

Memphis, TN 38120

United States of America

E: dataprivacy@fedex.com

 

Tevékenység: futárszolgálat, az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja teljesíteni a házhozszállítási szolgáltatást. Amennyiben a felhasználó a Weboldalon vásárolt termékek futárszolgálattal történő kézbesítését választja, úgy hozzájárul ahhoz, hogy a kézbesítés érdekében az ahhoz szükséges adatokat az Adatkezelő a futárszolgálat részére átadja.

Továbbított adatok: a kiszállításhoz és a kapcsolattartáshoz szükséges adatok; név, cím, telefonszám.

2.1.6.2. A fizetési rendszerekhez szolgáltatót veszünk igénybe:

Stripe: Stripe Payments Europe, Ltd.; www.stripe.com

PayPal: PayPal (Europe) S.a.r.l. et Cie, S.C.A.; www.paypal.com

Cookie tájékoztató és adatkezelési tájékoztató elérhető a fenti weboldalakon.

Tevékenység: fizetési szolgáltatás biztosítása, az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja teljesíteni a szolgáltatását. Ezen adatkezelés a szerződés teljesítéséhez szükséges, és jogalapját a GDPR 6. cikk (1) bekezdés b) pontja biztosítja.

Továbbított adatok: a fizetésnél kért és megadott adatok.

2.1.7. Egyéb címzettek: a megrendelések teljesítésében közreműködő kollégáink.

II/2. Számlázás

2.2.1. Az Adatkezelő tárolja, kezeli a számlákon található személyes adatokat.

2.2.2. Az adatkezelés célja a számlázás, a számviteli szabályoknak való megfelelés.

2.2.3. Az adatkezelés jogalapja a jogszabályi kötelezettség teljesítése, a 2007. évi CXXVII. törvény 159. § (1) bekezdése alapján, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján[GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

2.2.4. Az adatkezeléssel érintett adatok köre: név, lakcím, adóazonosító jel.

2.2.5. Az érintettek a számlán szereplő természetes személyek.

2.2.6. Az adatkezelés időtartama: a számviteli bizonylat kiállítását követő 8 év.

2.2.7. A részünkre könyvelői szolgáltatást biztosító társaság adatfeldolgozónak minősül: Név: Új-Szigno Négyek Kft.; székhely:     1135 Budapest, Lehel utca 22. B. ép. 9. em. 3.

tevékenység: könyvelés, az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja teljesíteni a szolgáltatást.

Továbbított személyes adatok: a számlázáshoz szükséges adatok, név és cím, adóazonosító jel.

II/3. Panaszkezelés

2.3.1. Az Adatkezelés a panaszkezelés céljából történik, az Adatkezelő köteles a panaszt megőrizni a vonatkozó jogszabályok alapján.

2.3.2. Az érintett a panaszos személy, illetve a kapcsolattartó.

2.3.3. Az adatkezelés jogalapja a jogszabályi kötelezettség teljesítése, az 1997. évi CLV. törvény 17/A. § (7) bekezdése [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

2.3.4. Az adatkezeléssel érintett személyes adatok köre: név, cím, e-mail cím, telefonszám.

2.3.5. Az adatkezelés időtartama: 3 év, a jogszabályi megőrzési kötelezettségnek megfelelően.

2.3.6. Címzettek: a panasz kezelésével foglalkozó kollégáink, valamint az érintett hatóságok.

II/4. Cookie-k (sütik)

2.4.1. Mik a cookie-k (sütik)? A Weboldal megfigyelése érdekében az az Adatkezelő analitikai eszközt („cookie” vagy magyarul “süti”) használ, amely adatáramot keletkeztet és követi, hogy a látogatók hogyan használják az internetes oldalakat. Amikor egy oldal megtekintésre kerül, a rendszer cookie-t generál és telepít a látogató számítógépén annak érdekében, hogy rögzítse a látogatáshoz kötődő információt (a meglátogatott oldalakat, az az Adatkezelő oldalain töltött időt, böngészési adatokat, stb.), ezek az adatok azonban nem kapcsolhatóak a látogató személyéhez. Ez az eszköz közreműködik abban, hogy egy felhasználóbarát weboldalt létrehozva javítsuk és fejlesszük a weboldal ergonómiai dizájnját és a látogatók online élményét, megakadályozzuk az adatvesztést. A cookie-k felismerik a látogató számítógépét és kezelik az IP-címét.

2.4.2. Hogyan tudja kezelni a cookie-kat? A legtöbb internetes böngésző elfogadja a cookie-kat, a látogatóknak azonban lehetősége van törölni vagy automatikusan visszautasítani vagy engedélyezni őket. A látogatónak lehetősége van elutasítani a cookie-k telepítését. Mivel minden böngésző különböző, a látogatók a cookie-k beállításait egyénileg határozhatják meg a böngésző eszköztárával. A felhasználók esetleg nem tudják használni a Weboldal bizonyos funkcióit, ha úgy döntenek, hogy nem fogadják el a cookie-kat. A cookie-k használatával a látogató által megtekintett weboldalak és a látogató internethasználati szokásai kísérhetőek figyelemmel. Csak a Weboldal ismételt meglátogatásával és csak az érintett szolgáltató tudja a látogató személyéhez kötni ezeket az adatokat. Az ilyen adatok tárolási ideje a cookie-k típusától függ. A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az érintett saját böngészőjében

– hogyan tudja letiltani a cookie-kat,

– hogyan fogadhat el új cookie-kat,

– hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

– hogyan kapcsoljon ki egyéb cookie-kat.

Az egyes népszerűbb böngészőkre vonatkozó leírások elérhetőek az alábbi linkeken:

• Firefox
• Google Chrome
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Safari 9
• Safari 8
• Safari 6/7
• Opera

2.4.3. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) pontjának megfelelően az érintett (a látogató) önkéntes hozzájárulása.

2.4.4. A kezelt személyes adatok köre: IP-cím, látogatott oldal.

2.4.5. Az adatkezelés célja: a vásárlás elősegítése és a látogatási adatok analitikai értékelése.

2.4.6. Az adatkezelő által használt egyes cookie-k, a használatuk célja és a lejáratuk:

Forrás:	Név:	Funkció, cél:	Lejárat:
WooCommerce	woocommerce_cart_hash	A látogató kosarával kapcsolatos adatok tárolása, funkcionális, elengedhetetlen a vásárláshoz.	munkamenet
	woocommerce_items_in_cart	A látogató kosarával kapcsolatos adatok tárolása, funkcionális, elengedhetetlen a vásárláshoz.	munkamenet
	wp_woocommerce_session_*	Tárolja, hogy a látogató kosarában lévő termék hol található az adatbázisban	2 nap
Google A weboldal látogatottsági adatait méri, melyben a továbbított a adatok az érintettek azonosítására nem alkalmasak. http://www.google.com/analytics/learn/privacy.html ; www.google.com/analytics/	_gid	A cookie a felhasználók elkülönítésére szolgál. Egy egyedi felhasználói munkamenet-azonosítót tárol.	24 óra
	_ga	Google Analytics. Ez a cookie a felhasználók megkülönböztetésére szolgál, ügyfélazonosítóként egy random generált számot használva.	2 év
	_gat	Ez a cookie név a Google Universal Analytics-hez kapcsolódik; a dokumentáció szerint a kérések számának szabályozására szolgál – a nagy forgalmú webhelyeken végzett adatgyűjtést korlátozva. 10 perc után lejár.	1 perc
Stripe Fizetési szolgáltatások teljesítéséhez szükséges	_stripe_mid	A bankkártyás fizetésekhez szükséges.	1 év
	_stripe_sid	A bankkártyás fizetésekhez szükséges.	30 perc
WordPress	wordpress_logged_in_*	Ez a cookie eltárolja, hogy a látogató milyen munkamenet azonosítóval használja a weboldalt.	munkamenet
	wordpress_test_cookie	Ellenőrzi, hogy a cookie-k engedélyezve vannak-e a böngészőben, hogy megfelelő felhasználói élményt biztosítsanak.	munkamenet
	wp-settings-time	A cookie az adminisztrációs felület és a weboldal felületének testreszabására szolgál.	munkamenet
MailChimp www.mailchimp.com	mailchimp_landing_site	Információ arról, hogyan látogatta meg a weboldalt.	27 nap
Egyéb	tk_ai	Belső elemzési és optimalizálási céllal regisztrálja a látogatók viselkedésének adatait.	5 év
	tk_qs	Belső elemzési és optimalizálási céllal regisztrálja a látogatók viselkedésének adatait.	1 nap
	tk_rl	A látogatók preferenciáit és viselkedését gyűjti. Relevánsabb tartalom és hirdetés elérésére szolgál, marketing.	1 év
	tk_ro	A látogatók preferenciáit és viselkedését gyűjti. Relevánsabb tartalom és hirdetés elérésére szolgál, marketing.	5 év
	tk_tc	A látogatók preferenciáit és viselkedését gyűjti. Relevánsabb tartalom és hirdetés elérésére szolgál, marketing.	munkamenet
	cookie_notice_accepted	Eltárolja, hogy a felhasználó elfogadta a süti nyilatkozatot	30 nap
	cookies.js	Ez a süti ellenőrzi, hogy a felhasználó hozzájárult-e a sütik használatához.	munkamenet

II/5. Szerződéses partnereink adatai

2.5.1. Az Adatkezelő a természetes személy vagy egyéni vállalkozó szerződéses partnerei vonatkozásában kezeli azok természetes személy kapcsolattartóinak adatait.

2.5.2. A kezelt személyes adatok köre: a szerződéskötéskor kért és a partner által megadott személyes adatok.

2.5.3. Az adatkezelés célja: a szerződés teljesítése.

2.5.4. Az adatkezelés jogalapja: a szerződés teljesítése. [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

2.5.5. Az adatkezelés időtartama: 5 év, a polgári jogi elévülés szabályainak megfelelően.

2.5.6. Címzettek: A személyes adatokhoz azok a munkavállalók férnek hozzá, akiknek a közreműködése a szerződés teljesítése céljából szükséges.

II/6. Szerződéses partnerek kapcsolattartóinak személyes adatai

2.6.1. Az Adatkezelő a nem természetes személy szerződéses partnerei vonatkozásában kezeli azok természetes személy kapcsolattartóinak adatait.

2.6.2. A kezelt személyes adatok köre: kapcsolattartók neve, telefonszáma, e-mail címe, tisztsége, munkaköre).

2.6.3. Az adatkezelés célja: a vonatkozó szerződéses partnerrel való kapcsolattartás a szerződés teljesítése érdekében.

2.6.4. Az adatkezelés jogalapja a szerződéses partner jogos érdeke, amely a szerződés teljesítéséhez fűződik. [GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelés]. Ez a jogos érdek előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás.

2.6.5. Az adatkezelés időtartama: 5 év, a polgári jogi elévülés szabályainak megfelelően.

2.6.6. Címzettek: A személyes adatokhoz azok a munkavállalók férnek hozzá, akiknek a közreműködése a szerződés teljesítése céljából szükséges.

II/7. Hírlevelek

2.7.1. A hírlevélre feliratkozhat az érintett kifejezett, önkéntes és tevőleges nyilatkozatával.

2.7.2. Az adatkezelés célja az érintett tájékoztatása az Adatkezelő szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

2.7.3. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) pontjának megfelelően az érintett önkéntes hozzájárulása.

2.7.4. Az adatkezeléssel érintett adatok köre: név (kereszt- és vezetéknév); email cím

2.7.5. Az adatkezelés időtartama: a feliratkozás érintett általi törlésének kezdeményezéséig;

2.7.6. A címzettek köre: a marketingtevékenységet ellátó és informatikai szolgáltatásokat biztosító kollégáink.

 

II/8. Kapcsolatfelvétel

2.8.1. Amikor valaki mint természetes személy (pl. e-mail-ben vagy telefonon) elsőként, egyéb adatkezelés nélkül felveszi a kapcsolatot az Adatkezelővel annak elérhetőségein, az Adatkezelő személyes adatokat kezel.

2.8.2. Az adatkezelés célja a kapcsolattartás.

2.8.3. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

2.8.4. Az adatkezelés időtartama: a kommunikáció lezárultát követő 60 napig, illetve a jogalap megváltozásáig (pl. szerződéskötés).

2.8.5. A személyes adatok megadása a szerződés kötésének nem feltétele, azonban annak elmaradása esetén a kapcsolattartás nem biztosítható.

2.8.6. Az adatkezeléssel érintett személyes adatok köre: az érintett által a kapcsolatfelvételnél önkéntesen megadott személyes adatok, különösen a neve, e-mail címe, telefonszáma, beosztása, tisztsége.

2.8.7. Az adatkezelés címzettje az ügyfélkapcsolatokkal foglalkozó munkatárs, illetve az érintett által küldött üzenet címzettje, vagy a kérdéssel foglalkozó kollégánk.

II/9. A hozzájárulás igazolása

2.9.1. Ha az adatkezelés az érintett hozzájárulásán alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ennek érdekében az Adatkezelő tárolja és szükség esetén az eljáró hatóság/bíróság előtt felhasználja az érintett személyes adatait.

2.9.2. Az érintett a hozzájárulást adó személy.

2.9.3. A GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

2.9.4. Az adatkezeléssel érintett adatok köre: a hozzájárulás megadásának időpontja, IP-cím, az azonosításhoz szükséges adatok, így az e-mail cím és a vezeték, illetve keresztnév.

2.9.5. Az adatkezelés időtartama: a jogszabályi elévülési idő.

2.9.6. Címzettként a személyes adatokhoz azok a kollégáink férnek hozzá, akik az adatkezeléshez kapcsolódó eljárásokban részt vesznek.

III. Az érintettek adatkezeléssel kapcsolatos jogai, valamint azok érvényesítése

Az érintett az Adatkezelő fenti elérhetőségein gyakorolhatja jogait a lenti, III/9. alfejezetben kifejtett módon:

– tájékoztatás kérése a személyes adatai kezeléséről, illetve a hozzáférési jog (III/1. alfejezet);

– személyes adatai helyesbítésének kérése (III/2. alfejezet),

– a kötelező adatkezelések kivételével a személyes adatok törlése iránti kérelem(III/3. alfejezet),

– az adatkezelés korlátozásához való jog (III/4. alfejezet);

– adathordozáshoz való jog (III/5. alfejezet),

– tiltakozás joga (III/6. alfejezet);

– az automatizált döntéshozatal alóli mentesség joga (III/7. alfejezet).

– a személyes adatok visszavonása (III/8. alfejezet),

III/1. Tájékoztatáshoz való jog, hozzáférési jog:

3.1.1. Az Adatkezelő az érintettnek a személyes adatai kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg.

3.1.2. A tájékoztatás kérése írásban gyakorolható az Adatkezelő fenti elérhetőségein. Az érintett kérésére, amennyiben igazolja személyazonosságát, szóban is adható tájékoztatás.

3.1.3. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

3.1.4. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. a az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

3.1.5. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

III/2. Helyesbítés joga:

3.2.1. Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

III/3. Törléshez való jog („az elfeledtetéshez való jog”):

3.3.1. Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték;

– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

3.3.2. Az adatok törlése nem kezdeményezhető, ha az adatkezelés az alábbiakhoz szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

III/4. Az adatkezelés korlátozásához való jog:

3.4.1. Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

3.4.2. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3.4.3. Az Adatkezelő előzetesen tájékoztatja az érintettet az adatkezelés korlátozásának feloldásáról.

III/5. Adathordozáshoz való jog:

3.5.1. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

III/6. Tiltakozás joga:

3.6.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.6.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

III/7. Az automatizált döntéshozatal alóli mentesség joga:

3.7.1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható ez a jogosultság, ha az adatkezelés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; vagy meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.

III/8. Visszavonás joga:

3.8.1. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

III/9. Jogérvényesítésre vonatkozó eljárási szabályok:

3.9.1. Ügyintézési határidő: Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen III. fejezet szerinti kérelmek nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

3.9.2. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

3.9.3. Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

3.9.4. Az Adatkezelő minden érintett címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

1. Jogorvoslat

4.1. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://www.naih.hu/; székhely: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9., Telefon: +36 (1) 391-1400) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.

4.2. Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.