Adatkezelési tájékoztató -

ADATKEZELÉSI TÁJÉKOZTATÓ

1. BEVEZETÉS

A Sikerre Vagyunk Ítélve Kft. (a továbbiakban: Adatkezelő) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.kisallatkucko.hu címen.

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

Adatkezelő kijelenti, hogy az adatokat harmadik országba (EU-n kívüli állam) nem továbbítja; automatizált döntéshozatalt, ill. profilalkotást nem végez.

2. AZ ADATKEZELŐ

Név: Sikerre Vagyunk Ítélve Kft. (SVI Kft.)

Székhely: 3580 Tiszaújváros, Verebély László u. 11/B Fsz/1.
Levelezési cím: 3580 Tiszaújváros, Verebély László u. 11/B Fsz/1.

Nyilvántartásba vevő hatóság: Hajdú-Bihar Vármegyei Törvényszék Cégbíróság Cégjegyzékszám: 05-09-032135
Adószám: 13710424-1-05
Képviselő: Varga László, Kiss Róbert, vezető tisztségviselők

Telefonszám: +36309848153

E-mail: hello@kisallatkucko.hu
Honlap: http://www.kisallatkucko.hu
Bankszámlaszám: Bank
Tárhelyszolgáltató adatai

Név: NetMasters Europe Kft.
Székhely: 1105 Budapest, Cserkesz u. 32.

Elérhetőség: +36 30 923 4646, szia@netmasters.hu

3. A TÁJÉKOZTATÓBAN TALÁLHATÓ FŐBB FOGALMAK MEGHATÁROZÁSA:

 „Érintett”: bármely információ alapján azonosított vagy azonosítható természetes személyek, akikre vonatkozóan az Adatkezelő hozzájuk kapcsolódó személyes adatokat kezel.

 „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
 „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
 „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
 „Adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró
adatfeldolgozó által végzett adatkezelési műveletek összessége;
 „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
 „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

4. ALAPELVEK AZ ADATKEZELÉS SORÁN

Az Adatkezelő kiemelt figyelmet fordít a cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személyek, a gyermekek személyes adatainak védelmére. Az ő nyilatkozatukhoz a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő kijelenti, hogy az adatkezelése minden szakaszában megfelel a célnak, továbbá az adatok felvétele és kezelése tisztességesen történik. Az Adatkezelő kijelenti, hogy csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az Adatkezelő kijelenti, hogy személyes adatot csak megfelelő tájékoztatáson alapuló beleegyezéssel kezel. Az Adatkezelő az érintettet az adatkezelés megkezdése előtt megfelelően tájékoztatja, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatja az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli,

illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Az Infotv. 2. § (2) bekezdése alapján, az alapelvek körében az Infotv. 4. § (5) bekezdésében meghatározott következő kiegészítéssel együttesen kell alkalmazni a Rendeletet: „A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.”

Az Adatkezelő, a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy (Érintett) felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.

Ön a www.kisallatkucko.hu oldalt személyes adatai megadása nélkül használhatja, ennek megfelelően a honlap használatára az általános adatvédelmi rendelet hatálya nem terjed ki.

A honlap böngészése során keletkező adatokat az Adatkezelő semmilyen módon nem tárolja vagy kezeli a konkrét érintetthez köthető módon.

5. AZ ADATKEZELÉS TÍPUSAI, A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.),
 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.),

5.1. HONLAP HASZNÁLATA SORÁN KEZELT ADATOK

Ön a www.kisallatkucko.hu oldalt személyes adatai megadása nélkül is használhatja, ennek megfelelően a honlap használatára az általános adatvédelmi rendelet hatálya nem terjed ki.

A honlap böngészése során keletkező adatokat az Adatkezelő semmilyen módon nem tárolja vagy kezeli a konkrét érintetthez köthető módon.

5.2. A www.kisallatkucko.hu HONLAP COOKIE KEZELÉSE

Az www.kisallatkucko.hu honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza, azonban a cookiek segítségével nem valósít meg személyes adat kezelést.

Az adatkezelés jogalapja: az Eker tv. 13.§/A (3), (4) bekezdései, a 2002/58/EK irányelv 5. cikk (3) bekezdésében foglalt jogszabályi rendelkezések, valamint az Ehtv. 155.§ (4) bekezdése alapján az érintett hozzájárulása, amelyet a honlapokra történő első belépéskor kérünk el, és rögzítünk.

A sütikről az alábbi címen érhető el bővebb információ: https://www.kisallatkucko.hu/cookie-szabályzat

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

5.3. REMARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS

Adatkezelő tájékoztatja az Érintetteket arról, hogy a www.kisallatkucko.hu weboldalba Facebook remarketing kód van beültetve. A honlapunkra érkező látogatók IP-címét a Facebook rögzíti, és a látogatást követő 4 hónapban hirdetéseket kínál fel a Facebook üzenő falon.

Az adatkezelés célja:

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán rendel. Az adatkezelés jogalapja: az érintett hozzájárulása a Rendelet 6. cikk (1) bekezdés a)

pontja, valamint az Eker tv. alapján.

Az adatkezelés időtartama: alapesetben a látogatást követő 4 hónapig, illetőleg az érintett által történő beállítással azok törléséig.

Az Adatkezelő a Facebook remarketing pixelét használja a

Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató – például a Facebook –

internetes webhelyeken hirdetéseket jeleníthet meg.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

A Látogató a honlap használatával hozzájárulását adja ahhoz, hogy az említett kódok az Ön számítógépén tárolódjanak és ahhoz az Adatkezelő hozzáférhessen. A kódok főszabály szerint 4 hónapig tárolódnak, Ön ugyanakkor a böngészőprogram segítségével beállíthatja és meggátolhatja a kódokkal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a kódok használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását. Bővebben a Facebook remarketingről az alábbi linken olvashat: https://www.facebook.com/business/help/651294705016616

5.4. ÜZENETKÜLDÉSHEZ, KAPCSOLATFELVÉTELHEZ, AJÁNLATKÉRÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

A kezelt személyes adatok típusa: az érintett neve, e-mail címe.
Az adatkezelés célja: Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

Az adatkezelés jogalapja: az érintett hozzájárulása a GDPR Rendelet 6. cikk (1) bekezdés a) pontja alapján.

Az adatkezelés időtartama: Az ügy elintézésig, a válaszadásig tart az adatkezelés.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el az hello@kisallatkucko.hu e-mail címre.

c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére az hello@kisallatkucko.hu e-mail címről – ugyanazon az úton, ahogyan az információkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

5.5. REGISZTRÁCIÓHOZ KAPCSOLÓDÓ ADATKEZELÉS

A kezelt személyes adatok típusa: az érintett e-mail címe, jelszava, vezetékneve, keresztneve, telefonszáma.

A regisztráció során megadott adatok tárolásával az Adatkezelő

Az adatkezelés célja:

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán regisztrál.

Az adatkezelés jogalapja: az érintett hozzájárulása a Rendelet 6. cikk (1) bekezdés a) pontja alapján.

Az adatkezelés időtartama: felhasználói adatok adatbázisban tárolásának idejére, a felhasználó törlési kérelméig.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

A rendelés leadásának érdekében, az érintett a weboldalon tud regisztrálni, melynek során meg kell adnia a regisztrációhoz szükséges információkat.

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő a regisztráció teljesítése érdekében kezeli a személyes adatokat. 5.6. BELÉPÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

A kezelt személyes adatok típusa: az érintett e-mail címe, jelszava. Az adatkezelés célja:

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán regisztrál, és belép a saját fiókjába.

Az adatkezelés jogalapja: az érintett hozzájárulása a Rendelet 6. cikk (1) bekezdés a) pontja alapján.

Az adatkezelés időtartama: felhasználói adatok adatbázisban tárolásának idejére, a felhasználó törlési kérelméig.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

A rendelés leadásának érdekében, az érintett a weboldalon tud regisztrálni, melynek során meg kell adnia a regisztrációhoz szükséges információkat. Ezt követően a már létrejött fiókjába be tud lépni.

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő a regisztráció, valamint a belépés teljesítése érdekében kezeli a személyes adatokat.

5.7. RENDELÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem

kell ismét megadni). A regisztráció a szerződéskötésnek nem feltétele.

A regisztráció, majd a saját fiókba történő belépés során megadott

adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni).A regisztráció a

szerződéskötésnek nem feltétele.

A kezelt személyes adatok típusa: vezetéknév, keresztnév, e-mail cím, telefonszám Az adatkezelés célja: A weboldalon történő vásárlás során a szerződés teljesítése, a

megrendelések teljesítése, kapcsolattartás.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán rendel.

Az adatkezelés jogalapja: az érintett hozzájárulása a Rendelet 6. cikk (1) bekezdés a) pontja alapján.

Az adatkezelés időtartama: felhasználói adatok adatbázisban tárolásának idejére, a felhasználó törlési kérelméig.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

A rendelés leadásának érdekében, az érintettnek meg kell adnia a rendelés teljesítéséhez szükséges információkat.

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő, a felvett rendelések teljesítése érdekében, a Tárhelypark Kft., mint adatfeldolgozó kezelik a megrendeléshez kapcsolódó személyes adatokat.

5.8. SZÁLLÍTÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

A kezelt személyes adatok típusa: szállítási cím (irányítószám, település név, utca, házszám, emelet, ajtó).

Az adatkezelés célja: A weboldalon történő vásárlás során a megrendelések kiszállításának teljesítése, kapcsolattartás.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán rendel és kiszállítást kér.

Az adatkezelés jogalapja: a szerződés teljesítése a Rendelet 6. cikk (1) bekezdés b) pontja alapján.

Az adatkezelés időtartama: a szerződések teljesítését követő 5 + 2 év

Az adatkezeléssel érintett tevékenység és folyamat leírása:

A rendelés leadásának, valamint a megvásárolt termék kiszállításának érdekében, az érintettnek meg kell adnia a rendelés teljesítéséhez, valamint a szállításhoz szükséges információkat.

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő, a felvett megrendelések teljesítése érdekében, a GLS General Logistics Systems Hungary Kft., mint adatfeldolgozó pedig a megrendelt termékek kiszállítása érdekében kezelik a megrendeléshez, illetőleg a kiszállításhoz kapcsolódó személyes adatokat.

5.9. SZÁMLÁZÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

A kezelt személyes adatok típusa: vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási cím (irányítószám, település név, utca, házszám, emelet, ajtó).

Az adatkezelés célja: A weboldalon történő vásárlás során a szerződés teljesítése, számla kiállítása, a fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán vásárol.

Az adatkezelés jogalapja: jogszabályi kötelezettség a Rendelet 6. cikk (1) bekezdés c) pontja,

alapján.

Az adatkezelés időtartama: a
Az adatkezeléssel érintett tevékenység és folyamat leírása:

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő, a felvett megrendelések teljesítése és a számla kibocsátása érdekében kezeli a számlázáshoz kapcsolódó személyes adatokat.

5.10. PANASZKEZELÉSSEL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja: Az Adatkezelő által kínált termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, elbírálása, nyilvántartása.

Az érintettek köre:

Az adatkezelés jogalapja:

Az adatkezelés időtartama: A panaszról felvett jegyzőkönyvek és a kapcsolódó iratok tekintetében a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 + 2 év.

Az adatkezeléssel érintett tevékenység és folyamat leírása:

az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése,

valamint a számvitelről szóló 2000. évi C. törvény

kiállított számlákat az Sztv. 169. § (2) bekezdése alapján

a számla kiállításától számított 8 + 2 évig meg kell őrizni.

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli

bizonylat-megőrzési kötelezettség teljesítése érdekében történik.

A kezelt személyes adatok típusa: Panasz egyedi azonosítószáma, név, lakcím,

telefonszám, bankszámlaszám (pénzbeli kártérítés esetén), a panaszbejelentés helye, ideje, a panaszbejelentés módja, kapcsolódó dokumentumok (pl. jegyzőkönyv, bejelentő lap), fénykép.

A reklamáció kapcsán a panaszt benyújtó vevő, a kereskedő és az

Adatkezelő ügyintéző munkatársa adatait tároljuk.

Hozzájárulás alapján indul az ügyintézés, a jegyzőkönyv

jogszabályi kötelezettség alapján készül. [GDPR 6. cikk (1) a) és c)]

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli

bizonylat-megőrzési kötelezettség teljesítése érdekében történik.

Az adatok megismerésére jogosultak, a személyes adatok címzettjei:

Az Adatkezelő, a panaszról felvett jegyzőkönyvek jogszabályban foglalt kötelezettsége teljesítése érdekében kezeli a panaszhoz kapcsolódó személyes adatokat. Címzett lehet egy esetleges vizsgálat során a fogyasztóvédelmi hatóság is.

5.11. HÍRLEVÉL TEVÉKENYSÉG

A Grt. 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő hírleveleivel a hírlevélre történő regisztrációkor megadott elérhetőségein megkeresse. Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok (hírlevelek) küldéséről az Adatkezelő székhelyére küldött levéllel, vagy e-mail útján az hello@kisallatkucko.hu e-mail címre küldött üzenettel. Ebben az esetben az Adatkezelő minden – a hírlevelek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további hírlevéllel nem keresi meg a Felhasználót.

A kezelt személyes adatok típusa: vezetéknév, keresztnév, e-mail cím, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka).

Az adatkezelés célja: hírlevelet tartalmazó elektronikus üzenetek (e-mail) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, akciókról, új funkciókról, aktuális rendezvényekről, programokról, a címzett teljes körű, általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR Rendelet 6. cikk (1) bekezdés a) pontja és a Grt. 6. § (5) bekezdése)

Az adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az adatkezelő hírlevélben foglalt aktuális ajánlatairól.

5.12. A HOZZÁJÁRULÁS IGAZOLHATÓSÁGÁVAL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja:

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalán regisztrál, megrendel, hírlevélre feliratkozik.

Az adatkezelés jogalapja: Az adatkezelés időtartama:

5.13. KÖZÖSSÉGI OLDALAKON TÖRTÉNŐ JELENLÉT

Az Adatkezelő elérhető a Facebook/Instagram/Twitter/Google+/Pinterest közösségi portálon. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

A kezelt személyes adatok típusa: érintett publikus neve, publikus fotója, publikus e- mail címe, érintett közösségi oldalon keresztül küldött üzenete, érintett általi értékelés, vagy más művelet eredménye.

Az adatkezelés célja: a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR Rendelet 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, és a Grt. 6. § (5) bekezdése). Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook/Instagram/Twitter/Google+/Pinterest oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

A kezelt személyes adatok típusa: érintett IP címe, e-mail címe, a hozzájárulás időpontja

A regisztráció, megrendelés, hírlevélre történő feliratkozás során

az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a

későbbi bizonyíthatóság érdekében.

jogszabályi kötelezettség alapján (GDPR 6. cikk (1) c)

pontja alapján), a GDPR Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget.

A jogszabályi előírások miatt a hozzájárulást később

igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő

elévülési ideig kerül tárolásra.

Az adatkezelés időtartama: az érintett kérésére törlésig.
Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

5.14. KÜLSŐ LINKEK ÉS HIVATKOZÁSOK

Weboldalunk számos olyan kapcsolódási pontot (linket, hivatkozást) tartalmazhat, amely más szolgáltatók oldalaira vezet, így a honlap látogatója eljuthat a www.facebook.com, www.twitter.com weboldalra. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért az Adatkezelő nem vállal felelősséget.

5.15. EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6. ADATFELDOLGOZÓ IGÉNYBEVÉTELE

Bizonyos esetekben szükségessé válhat az Adatkezelő számára adatfeldolgozók igénybevétele, ami azt jelenti, hogy a jelen adatvédelmi tájékoztatóban is rögzített személyes adatait átadjuk az adott szolgáltatással érintett adatfeldolgozónak. Az adatfeldolgozók a személyes adatokkal kizárólag az Adatkezelő utasításai szerinti feladatokat látják el.

Az adatokat az adatfeldolgozók ugyanannyi ideig őrzik, mint az Adatkezelő, ezt követően törlésre kerülnek. Az Adatkezelő e körben kijelenti, hogy valamennyi adatfeldolgozót gondosan választja meg, minden esetben hangsúlyozza és elvárja a személyes adatok kezelése során feltétlenül szükséges uniós és magyar jog szerinti előírások betartását, továbbá kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az Adatkezelő jogosult az adatvédelmi és biztonsági követelmények betartásának ellenőrzésére.

Adatkezelő a következő adatfeldolgozókat veszi igénybe.

Neve: Sikerre Vagyink Ítélve Kft.

Székhelye: 3580 Tiszaújváros, Verebély László u. 11/B Fsz/1.

Adószáma: 13710424-1-05

E-mail: hello@kisallatkucko.hu

Telefon: +36 30 984 8153

Adatfeldolgozó

Google Ireland Ltd.

Gordon House, Barrow Street, Dublin 4, Ireland IE 6388047V

Az Érintett által a reklámozási tevékenység érdekében jóváhagyott személyes adatokon alapuló meghatározott, célzott elektronikus hirdetések eljuttatása az Érintett számára.

Adatfeldolgozó

Facebook Ireland Ltd.

4 Grand Canal Square Grand Canal Harbour Dublin 2 Írország

Adatfeldolgozó

Neve: Székhelye:

Az adatfeldolgozói tevékenység megnevezése:

Twitter Inc.

1355 Market Street Suite 900 San Francisco, CA 94103 United States

Az Adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

7. AZ ADATOK TÁROLÁSA

Adatkezelő az érintett személyes adatait az általa, valamint a fenti, tárhelyszolgáltatóként feltüntetett adatfeldolgozók által üzemeltetett szervereken tárolja.

8. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

Az Adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

– változatlansága igazolható (adatintegritás);
– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi –közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi
– a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
– a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

– a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek.

Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

9. AZ ÉRINTETTEK JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

9.1. Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

9.2. Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: – az adatkezelés céljai;

– az érintett személyes adatok kategóriái;
– azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

– a személyes adatok tárolásának tervezett időtartama;
– a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
– a felügyeleti hatósághoz címzett panasz benyújtásának joga;
– az adatforrásokra vonatkozó információ;
– az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

9.3. Helyesbítés joga

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

9.4. Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
– a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
– vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

9.5. Az adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

9.7. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

9.9. Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

9.10. Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, azaz pert indíthat a lakóhelye (tartózkodási helye) szerint illetékes törvényszéken (a törvényszékek felsorolását az alábbi linkre kattintva tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el.

9.11. Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

9.12. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

9.13. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

9.14. Eljárási szabályok

– Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.
– Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül

tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
– Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

– Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy –különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

– Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

– Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

10. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatja Önt az adatkezelés céljáról és az alábbi információkról:

 a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az

időtartam meghatározásának szempontjairól;
 azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes

adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése

ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés

esetén kérheti az adathordozhatósághoz való jog biztosítását;

 hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor
visszavonhatja,
 a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

 arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Ön köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
 az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.