Adatvédelmi szabályzat

AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A Fény Utcai Piac Beruházó, Szervező és Üzemeltető Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-566703; Adószám: 12232983-2-41; Székhely: 1024 Budapest, Lövőház u. 12., a továbbiakban, Szolgáltató vagy Adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők www.budabolt.hu/adatvedelmiszabalyzat címen.

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten
fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.


AZ ADATKEZELŐ ADATAI

  • Cégnév: Fény Utcai Piac Kft.
  • Székhely: 1024 Budapest, Lövőház u. 12.
  • Adószám: 12232983-2-41
  • Cégjegyzékszám: 01-09-566703
  • Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
  • Szerződés nyelve: magyar
  • Elérhetőség: rendezveny@fenyutcaipiac.hu
  • Telefon: 06-1-345-4112


A KEZELT SZEMÉLYES ADATOK KÖRE

Technikai adatok

Adatainkat a kis- és középvállalkozások által elérhető mai technológiák szerint kiváló eszközökkel tároljuk és védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, jogosulatlan hozzáférés ellen. Informatikai rendszerünket vírus védelemmel és tűzfallal védjük. A cégünknél nyilvántartott személyes adatokat bizalmas adatként kezeljük, munkavállalóinknak azokra vonatkozóan titoktartási kötelezettsége és munkakörhöz, feladatokhoz igazodó korlátozott hozzáférése van. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A termékeink bemutatását és népszerűsítését a különböző közösségi média platformokon is
végezzük, amely platformok használóira az adott szolgáltató adatvédelmi- és szolgáltatási
feltételei az irányadóak. A felhasználok által közzétett személyes adatokat nem kezeljük, az
ezen platformokon feltett kérdés vagy hozzászólás nem minősül joghatályosan benyújtott
panasznak.


Cookie-k (sütik)

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen sütik nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen sütik elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a sütik nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Harmadik fél által elhelyezett cookie-k (analitika, marketing):

Google Analytics
Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Analitika, Facebook pixel (képpont)
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Facebook remarketing
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Google Adwords remarketing
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

Amennyiben Ön nem fogadja el a sütik használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A sütik törléséről bővebb tájékoztatást az alábbi linkeken találhat:

  • Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
  • Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
  • Chrome: https://support.google.com/chrome/answer/95647?hl=en
  • Safari: https://support.apple.com/kb/ph21411?locale=hu_HU
  • SimplePay – Adattovábbítási nyilatkozat


https://simplepay.hu/wp-content/uploads/2023/09/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20230908.pdf
https://simplepay.hu/wp-
content/uploads/2023/09/SimplePay_b2c_adatkezelesi_tajekoztato_eng_20230908.pdf

 

VÁSÁRLÁS SORÁN MEGADANDÓ SZEMÉLYES ADATOK

Az adatkezelés célja:
A leadott megrendelések teljesítése (kiszállítás, számlázás), illetve későbbi rendeléseket elősegítő funkciók (pl. utánrendelés) és a korábbi vásárlásokon alapuló vásárlói kedvezményrendszerek biztosítása kizárólag regisztrált vásárlóink számára.

A kezelt adatok köre:
Az adatkezelés során az Adatkezelő az Ön szállítási nevét, számlázási nevét, szállítási címét, számlázási címét, telefonszámát, e-mail címét, vásárláskori ip címét, a megvásárolt termékek
jellemzőit, fizetési státuszát és a vásárlás időpontját kezeli.

Az adatkezelés időtartama:
A hozzájárulásának visszavonásáig, ennek hiányában a számviteli törvényben meghatározott ideig.


REGISZTRÁCIÓ SORÁN MEGADANDÓ SZEMÉLYES ADATOK

Az adatkezelés célja:
A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni).

A kezelt adatok köre:
Az adatkezelés során az Adatkezelő az Ön szállítási nevét, számlázási nevét, szállítási címét, számlázási címét, telefonszámát, e-mail címét, a megvásárolt termékek jellemzőit, fizetési státuszát és a vásárlás időpontját kezeli.

Az adatkezelés időtartama:
A hozzájárulásának visszavonásáig.

 

SZÁLLÍTÁSHOZ KAPCSOLÓDÓ SZEMÉLYES ADATOK

Az adatkezelés célja:
Az áruszállítás esetében az adatkezelés célja az, hogy a megrendelt árut az Ön igényéhez alkalmazkodva szerződéses partnerünk közreműködésével kiszállítsuk az Ön számára.

A kezelt adatok köre:
Név, szállítási cím, e-mail cím, telefonszám.

Az adatkezelés időtartama:
Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

 

HÍRLEVÉLHEZ KAPCSOLÓDÓ SZEMÉLYES ADATOK

Rendszeres akcióinkról, a Szolgáltató híreiről hírlevelet készítünk, melyet a hírlevélre
jelentkezett személyeknek e-mailben küldünk ki. A hírlevéllel kapcsolatos adatkezelés
jogalapja az érintett hozzájárulása.

  • A kezelhető személyes adatok köre: címzett neve, e-mail címe.
  • A személyes adatok kezelésének célja: közvetlen üzletszerzés és marketingtevékenység hírlevél küldése.
  • A személyes adatok kezelésének jogalapja: a jelentkező írásbeli hozzájárulása.
  • A személyes adatok tárolásának időtartama: ameddig a hírlevélre feliratkozott partner feliratkozását nem törli.

A Szolgáltató a hírlevélre történő feliratkozás során megadott, közvetlen üzletszerzés és marketing tevékenység céljából kezelt személyes adatokat nem továbbítja más címzettnek. A Társaság a korlátozott tárolhatóság elve alapján az Ügyfél személyes adatait a hírlevelek küldéséhez szükséges korlátozott ideig (hírlevél-küldési tevékenységének megszüntetéséig), de legfeljebb a hozzájárulás Ügyfél általi visszavonásáig (leiratkozásig) kezelheti. A Szolgáltató külön is felhívja minden Ügyfél figyelmét arra, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban jogosultak arra, hogy bármikor tiltakozzanak a rájuk vonatkozó személyes adatok e célból történő kezelése ellen.

 

AZ ADATKEZELÉS CÉLJA, MÓDJA, JOGALAPJA


Általános adatkezelési irányelvek:
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.

Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011 évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2013 évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000 évi C. törvény – a számvitelről (Számv. tv.);
  • 2017 évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
  • 2013 évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk.

 

ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE

Az áruszállítással összefüggő adatfeldolgozói tevékenység

1. Gls Futárszolgálat
Az adatfeldolgozó megnevezése: GLS General Logistics Systems Hungary Kft.
Az adatfeldolgozó székhelye: 2351 Alsónémedi, GLS Európa utca 2.
Az adatfeldolgozó adatvédelmi tájékoztatójának elérhetősége: https://gls-group.com/HU/hu/adatkezelesi-tajekoztato/

2. MPL Futárszolgálat
Az adatfeldolgozó megnevezése: Magyar Posta Zrt.
Az adatfeldolgozó székhelye: 1138 Budapest, Dunavirág utca 2-6. 
Az adatfeldolgozó adatvédelmi tájékoztatójának elérhetősége:
https://www.posta.hu/adatkezelesi_tajekoztato

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezelheti, ezt követően haladéktalanul törli.

Az online fizetéssel összefüggő adatfeldolgozói tevékenység:

1. Bankkártyás fizetés
Az adatfeldolgozó megnevezése: OTP Mobil
Az adatfeldolgozó székhelye: 1143 Budapest, Hungária krt. 17-19.
Az adatfeldolgozó adatvédelmi tájékoztatójának elérhetősége:
https://simplepay.hu/adatkezelesi-tajekoztatok/

Az adattovábbítás célja a rendelések online bankkártyás fizetésének teljesítése. Ennek során az Adatkezelő az Adatfeldolgozó számára a tranzakció összegét és vásárlás időpontját továbbítja.

Könyveléssel kapcsolatos adatkezelés: 

Az adatfeldolgozó megnevezése: Trade-Eco Kft.
Az adatfeldolgozó székhelye: 1037 Budapest, Vízér u. 1.
Az adatfeldolgozó elérhetősége: 06-1-242-4763

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. §(2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

 

AZ ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

TÁJÉKOZTATÁSHOZ VALÓ JOG

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

HELYESBÍTÉS JOGA 

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

TÖRLÉSHEZ VALÓ JOG

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG 

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

ADATHORDOZÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

TILTAKOZÁS JOGA

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nyilatkozunk, hogy adatfeldolgozás során nem végzünk profilalkotást, sem automatikus adatfeldolgozást, illetve döntéshozatalt a gyűjtött adatok alapján.

VISSZAVONÁS JOGA

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. A felügyeleti hatóság aktuális elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság
székhelye: 1055 Budapest, Falk Miksa utca 9-11
postacím: 1363 Budapest, Pf.: 9.
telefon: +36(1)391-1400; +36 (30) 683-5969; +36 (30) 549-6838
fax: +36(1)391-1410
e-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu

ADATVÉDELMI INCIDENSKEZELÉS

Adatvédelmi incidens, ha a kezelt adat/ok vonatkozásában véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, jogosulatlan hozzáférés történik. (Ilyen lehet például a céges laptop, tablet vagy telefon elvesztése, béres papírok, forgalmi vagy egyéb kimutatások egyszerű kidobása, illetéktelen másolása, továbbítása, szerver vagy hálózat feltörése, vírustámadás.)

Az Adatkezelő mindent megtesz az adatvédelmi incidensek megelőzése érdekében. A munkavállalók kötelesek jelenteni a cégvezetésnek, ha adatvédelmi incidenst, vagy bármilyen arra utaló eseményt észlelnek. Adatvédelmi incidenst vagy biztonsági gyengeségeket a cég központi telefonszámán vagy e-mail címen bárki jelezhet. A jelentett biztonsági incidens bejelentését azonnal vizsgálni kezdjük az illetékes munkavállalók, partnercégek (pl. Informatikai szolgáltatásokat nyújtó szerződött vállalkozó)
bevonásával. Az adatvédelmi incidens által jelentett kockázat szintjének és mértékének értékelését követően döntünk arról, hogy szükséges-e a hatósági bejelentés.

A kockázatértékelés körében többek között az alábbi szempontokat vesszük figyelembe:

  • az incidens jellege;
  • az incidenssel érintett személyes adatok természete, érzékenysége és mennyisége (a különleges adatokat is érintő, vagy ügyfelek nagyobb csoportját érintő incidensek értelemszerűen magasabb kockázatot jelentenek);
  • egyéb, relevánsnak tekintett tényezők (ideértve az incidens hatásának értékelését is).

A kockázatértékelés módját, az indokolást és a következtetéseket, valamint a kockázatértékelés eredményét dokumentáljuk, amely alapján megállapításra kerül, hogy:

  • az adatvédelmi incidens nem igényel bejelentést;
  • az adatvédelmi incidenst csak a felügyeleti hatóságnak kell bejelenteni;
  • az adatvédelmi incidenst a felügyeleti hatóságnak és az érintetteknek egyaránt be kell jelenteni.

Az adatvédelmi incidenst (a lent írt kivételektől eltekintve) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről a GDPR 34. cikkével összhangban:

  • az adatvédelmi incidensből eredő, valószínűsíthető következményekről; és
  • az adatvédelmi incidens orvoslására tett vagy tervezett intézkedésekről, beleértve adott esetben az esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

Az adatvédelmi incidensekről nyilvántartást vezetünk.

EGYÉB RENDELKEZÉSEK 

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy az arra jogszabályban feljogosított szervek (pl.: bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank) tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.