Adatkezelési tájékoztató
https://boga.hu weboldalhoz kapcsolódó, valamint
az általa nyújtott egyéb szolgáltatások keretében végzett adatkezelésre vonatkozóan
A Bognár és Társa Számítástechnikai Oktatócentrum Bt. (székhely: 1063 Budapest, Kmety Gy. u. 2.; cégjegyzékszám: 01-06-780049; adószám: 20560245-2-42; a továbbiakban: Társaság vagy adatkezelő) a boga.hu domain alatt elérhető weboldalon mutatja be szolgáltatásait, továbbá kapcsolatfelvételi lehetőséget biztosít az érdeklődők és a leendő ügyfelek számára.
A Társaság az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységéről folyamatosan naprakész és közérthető tájékoztatást nyújt.
1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA, HATÁLYA
Jelen adatkezelési tájékoztató célja a Bognár és Társa Bt. által alkalmazott adatvédelmi és adatkezelési elvek rögzítése, melyeket a Bognár és Társa Bt., mint adatkezelő magára nézve kötelező erővel ismer el.
Jelen adatkezelési tájékoztatóban adatkezelő tájékoztatást nyújt arról, hogy a https://boga.hu weboldalon, valamint a szolgáltatások nyújtása során milyen adatkezelési tevékenységeket végez, és a kezelt személyes adatok védelme érdekében milyen intézkedéseket tesz meg.
Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor az adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakat, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően) rendelkezéseit. Az adatkezelő a személyes adatokat a fenti jogszabályok rendelkezéseinek eleget téve kezeli, továbbá megteszi azokat a technikai és szervezési intézkedéseket, melyek a biztonságos adatkezeléshez szükségesek.
Jelen adatkezelési tájékoztató személyi hatálya kiterjed az adatkezelőre, az adatkezelő valamennyi munkavállalójára, az eseti jelleggel munkavégzésre igénybe vett dolgozókra, az adatfeldolgozókra, valamint az adatkezelő által végzett adatkezelés érintettjeire. Az adatkezelő a weboldal látogatói, a szolgáltatását igénybe vevő felhasználók, szerződés alapján a szerződő partner képviseletében, vagy kapcsolattartóiként eljáró természetes személyek, valamint egyéb szerződések megkötésével és teljesítésével összefüggésben, vagy az adatkezelővel más célból kapcsolatba került természetes személyek, mint érintettek adatait kezeli.
Jelen adatkezelési tájékoztató tárgyi hatálya kiterjed a Társaságnál keletkezett valamennyi adatra, az informatikai rendszerben kezelt vagy feldolgozott adatra, az adatkezelés eredményeképpen létrejött adatra, a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.
Ellenkező tájékoztatás hiányában a jelen adatkezelési tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a weboldalon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések irányadók, mely adatkezelésekért az adatkezelők semmilyen felelősséget nem vállalnak.
Az adatkezelő fenntartja magának a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalú döntésével bármikor módosítsa. Az adatkezelési tájékoztató módosításai a https://boga.hu/ oldalon történő közzététellel lépnek hatályba. A felhasználó a következő belépéssel elfogadja az adatkezelési tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók további beleegyezésének kikérésére nincs szükség.
2. FOGALOMMEGHATÁROZÁSOK
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
„különleges személyes adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, melyek kezelése a GDPR 9. cikk (1) bekezdése alapján tilos, azok kizárólag a GDPR 9. cikk (2) bekezdésében foglalt kivétellel – különösen az érintett kifejezett hozzájárulása esetében – kezelhetőek;
„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„külső szolgáltató”: az adatkezelő által a weboldal üzemeltetéséhez vagy a weboldalon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, melyek számára a szolgáltatások biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve, akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az adatkezelővel együttműködésben, azonban azáltal, hogy hozzáférnek a szolgáltatások honlapjához, a felhasználókról adatokat gyűjtenek, melyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.
„weboldal”: az adatkezelő által üzemeltetett boga.hu internetes oldal.
„szolgáltatás”: az adatkezelő által nyújtott szolgáltatások, ideértve a weboldalon elérhető szolgáltatásokat, valamint az adatkezelő által szervezett rendezvényeken való részvétel biztosítását.
„felhasználó”: az a természetes személy, aki adatkezelő szolgáltatásaira a weboldalon regisztrál és ennek keretében az adatkezelő részére személyes adatait megadja, továbbá a weboldal látogatója
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése), megváltoztatását (integritás sérülése), jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése) eredményezi;
„tájékoztató”: az adatkezelő jelen adatkezelési tájékoztatója.
3. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
BOGNÁR és TÁRSA SZÁMÍTÁSTECHNIKAI OKTATÓCENTRUM Kereskedelmi és Szolgáltató Betéti Társaság
Székhely: 1063 Budapest, Kmety György utca 2.
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-06-780049
Adószám: 20560245-2-42
E-mail: info@boga.hu
Telefonszám: +36 20 616 0000
Weboldal: https://boga.hu/
Adatkezelő Magyarországon bejegyzett gazdasági társaság, a weboldal üzemeltetője.
4. AZ ADATKEZELÉS ELVEI, MÓDJA
1. Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen, tisztességesen, valamint az érintett számára átlátható módon kell végezni az adatkezelés teljes időtartama alatt.
2. Célhoz kötöttség
Személyes adat csak egyértelműen meghatározott, jogszerű célból kezelhető, az adatok gyűjtésének, kezelésének az adatkezelés céljához kell igazodnia.
Minden olyan esetben, ha a személyes adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
3. Adattakarékosság
Csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek.
4. Pontosság
A tárolt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, minden észszerű intézkedést meg kell tenni az adatkezelés célja szempontjából pontatlan személyes adatok pontosságának helyreállításra vonatkozóan.
Adatkezelő a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
5. Korlátozott tárolhatóság
Személyes adatok nem tárolhatóak korlátlan ideig, csak addig, amíg az adatkezelés célja megvalósul.
6. Integritás és bizalmas jelleg
Személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. Elszámoltathatóság
Az adatkezelőnek képesnek kell lenni az adatkezelés jogszerűségének bizonyítására, a GDPR-ban foglaltak szerinti megfelelés igazolására. Az elszámoltathatóság érdekében adatkezelő adatkezelési tevékenységét a GDPR-ban foglaltaknak megfelelően dokumentálja.
A Bognár és Társa Bt. mint adatkezelő nyilatkozik, hogy adatkezelése a jelen tájékoztatóban foglalt alapelveknek megfelelően történik.
5. A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA
Adatkezelő által nyújtott szolgáltatások során az érintettel kapcsolatos adatok kezelése elsődlegesen önkéntes hozzájáruláson alapul, általános célja a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. Más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés esetén Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
Az adatkezelési tevékenység során megadott személyes adatokat adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az adatkezelő arra felhatalmazott munkatársai ismerhetik meg.
Az adatkezelés során rögzített, tárolt személyes adatok módosítását, törlését és/vagy korlátozását, valamint az adatkezelésről részletes tájékoztatás kérését érintett az alábbi
e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@boga.hu
Az egyes adatkezelési tevékenységek során a személyes adatok érintett általi megadása az adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
5.1. A weboldal látogatásához kapcsolódó adatkezelés
A felhasználó IP címe a weboldal látogatásával automatikusan rögzítésre kerül. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Érintettek: a weboldalt látogató valamennyi érintett
Kezelt személyes adat: látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak
Az adatkezelés célja: az informatikai rendszer biztonságának biztosítása és technikai fejlesztése, az érintettek jogainak védelme, az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés jogalapja: Az adatok rögzítésére a felhasználó külön hozzájárulása nélkül kerül sor, mivel az a szolgáltatás jogszerű biztosításához szükséges, különösen a jogellenes felhasználás kiszűrése érdekében
Adatkezelés időtartama: Az automatikusan rögzített IP címeket az adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja
5.2. A weboldal felhasználóit érintő adatkezelések
5.2.1. Ügyfélkapcsolati adatok kezelése
Érintettek: minden természetes személy, aki az adatkezelő által biztosított, számára elérhető úton – ideértve a weboldalon történő kapcsolatfelvételi űrlap kitöltését (adatkezelő számára az üzenet e-mailben érkezik) vagy az e-mailen, levélben küldött megkeresést – az adatkezelővel kapcsolatba kívánnak lépni az adatkezelő szolgáltatásával kapcsolatos információ- és/vagy ajánlatkérés céljából
Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám
Adatkezelés célja: azonosítás, kapcsolattartás, a kapcsolat létrehozása, a kapcsolat fenntartása, a felhasználó érdeklődésére és kérdéseire történő válasz megadása, ajánlat nyújtása
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 90. napon, amennyiben a felhasználó regisztrációval nem rendelkezik és nem jött létre a felhasználóval szerződéses kapcsolat. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az adatkezelőt hasonlóan jelentős mértékben érinti, adatkezelő az adatokat a mindenkori elévülési időben kezeli. Ajánlatkérés esetén az adatkezelés az ajánlat érvényességi idejének lejártáig tart.
5.2.2. Kibővített konverzió követés
Érintettek: a weboldal felhasználói, akik a kapcsolatfelvételi űrlapot kitöltötték
Kezelt személyes adatok: email cím
Adatkezelés célja: a Google az url-ben megjelenített e-mail címet hash algoritmussal titkosítja, és igen/nem információként használja a kibővített konverzió követés megvalósítása érdekében, melyről bővebben az alábbi linken lehet tájékozódni: https://support.google.com/google-ads/answer/9888656?hl=hu
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig.
5.3. Karrier célból megadott személyes adatok
5.3.1. Álláspályázattal kapcsolatos adatkezelés
Érintettek: az adatkezelő által meghirdetett álláspályázatra jelentkezők
Kezelt személyes adatok: az adatkezelő részére megküldött önéletrajzban és motivációs levélben, illetve a csatolt dokumentumokban szereplő személyes adatok (a pályázó neve, születési neve, születési helye és ideje, lakcíme, kapcsolattartási adatai, fénykép, képesítésre, végzettségre, szakmai tapasztalatra vonatkozó adatok, valamint a pályázó által megadott egyéb személyes adatok), továbbá a kiválasztási interjúk során a pályázó által közölt, illetve a pályázó értékelésére vonatkozó adatok
Adatkezelés célja: a pályázókkal történő kapcsolattartás, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének igazolása, felmérése, továbbá a pályázó motivációjának és alkalmasságának értékelése a kiválasztási eljárásban
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: a kiválasztási eljárás lezárásáig.
Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat nem továbbítja harmadik félnek.
5.3.2. Önéletrajz adatbázissal kapcsolatos adatkezelés
Érintettek: az adatkezelő által meghirdetett álláspályázatra jelentkező azon felhasználók, akik az álláspályázatuk sikertelensége miatt az önéletrajz adatbázisba történő felvételhez kifejezetten hozzájárultak, valamint azon felhasználók, akik konkrét álláspályázat hiányában kifejezetten kérik az adatbázisba történő felvételüket
Kezelt személyes adatok: az adatkezelő részére megküldött önéletrajzban és motivációs levélben, illetve a csatolt dokumentumokban szereplő személyes adatok (a pályázó neve, születési neve, születési helye és ideje, lakcíme, kapcsolattartási adatai, fénykép, képesítésre, végzettségre, szakmai tapasztalatra vonatkozó adatok, valamint a pályázó által megadott egyéb személyes adatok), továbbá a kiválasztási interjúk során a pályázó által közölt, illetve a pályázó értékelésére vonatkozó adatok
Adatkezelés célja: jövőbeni betöltendő munkakör esetén toborzási, kiválasztási eljárásokban történő részvétel biztosítása, kapcsolattartás, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének igazolása, felmérése, továbbá a pályázó motivációjának és alkalmasságának értékelése a kiválasztási eljárásban
Adatkezelés jogalapja: az érintett kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb 1 évig.
Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat nem továbbítja harmadik félnek.
5.4. A szerződés megkötésével és teljesítésével kapcsolatban kezelt személyes adatok
Érintettek: Minden természetes személy, továbbá jogi személy nevében, képviseletében eljáró személy, aki az adatkezelővel önkéntes hozzájáruláson alapuló megállapodást köt az adatkezelő szolgáltatásainak igénybevételére
Kezelt személyes adatok: vezeték- és keresztnév, lakcím, adóazonosító jel, levelezési cím, telefon, e-mail elérhetőség, számlázási adatok, valamint a szerződés teljesítésével összefüggő további személyes információk és körülmények
Adatkezelés célja: azonosítás, a szerződés létrehozása és szerződésszerű teljesítése, továbbá a szerződéssel kapcsolatos jogosultságok és kötelezettségek igazolása, az abból fakadó jogok érvényesítése, valamint a szerződés teljesítésével összefüggő kapcsolattartás
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja alapján
Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig jogi kötelezettség teljesítése jogalapján kezeli.
5.5. Szerződéses partnerek kapcsolattartóinak adatkezelése
Érintettek: az adatkezelő szerződéses partnerének munkavállalói, vagy vele egyéb munkavégzésre irányuló jogviszonyban álló természetes személyek, akik a szerződés teljesítésében kapcsolattartóként személyként részt vesznek
Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám
Adatkezelés célja: kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése, üzletmenet-folytonosság biztosítása, a szerződéses partnerek kiszolgálása
Adatkezelés jogalapja: a szerződés szerződésszerű és hatékony teljesítése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja alapján.
Adatkezelő a jogos érdek, mint jogalap igazolására vonatkozóan az érdekmérlegelési tesztet elvégezte, mely kérésre hozzáférhető
Adatkezelés időtartama: A cél megvalósulásáig, a feladat elvégzéséig és/vagy a teljes üzleti folyamat alatt. Ha az érintett, harmadik személy, vagy az Adatkezelő érdeke/kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig tart az adatkezelés. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.
5.6. Cookie-k (sütik) kezelése
Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „sütit”) helyez el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A sütit a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa.
A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, továbbá a felhasználónak lehetősége van a már számítógépen lévő, eltárolt sütiket is törölni.
A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a weboldal első látogatásakor tájékoztatjuk a felhasználót és kérjük hozzájárulását.
Adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az érintett hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, Adatkezelő azonban nem vállal azért felelősséget, ha a sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.
5.7. Hírlevél, DM tevékenység
A felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Érintett: a hírlevélre feliratkozó valamennyi érintett
Kezelt személyes adatok: felhasználónév, e-mail cím, név, feliratkozáskori IP cím, a feliratkozás időpontja
Adatkezelés célja: azonosítás, technikai művelet végrehajtása, reklámot tartalmazó elektronikus üzenetek küldése a felhasználó részére, rendszeres tájékoztatás az adatkezelő szolgáltatásairól és kapcsolódó információkról, egyéb marketing célú üzenetek, személyre szabott és akciós ajánlatok küldése a felhasználó számára.
Adatkezelés jogalapja: az érintett előzetes, önkéntes, kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése szerint
Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. A személyes adatokat addig kezeljük, amíg az érintett nem kéri azok törlését, vagy nem iratkozik le a hírlevélről. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a felhasználó személyes adatait törli.
5.8. Panaszkezelés
Érintett: a weboldalon vásárló és minőségi kifogással élő érintett
Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím
Adatkezelés célja: azonosítás, kapcsolattartás, termékekkel, szolgáltatásokkal kapcsolatban felmerült minőségi kifogások kezelése
Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján
Adatkezelés időtartama: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.
6. ADATTOVÁBBÍTÁS LEHETŐSÉGE
Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, mely személyes adat továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé.
Az adatkezelő az egyes személyes adatokat az adatkezelés céljára tekintettel az általuk bevont adatfeldolgozók részére továbbíthatnak.
Az adatfeldolgozók a kapott személyes adatokat az adatkezelővel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
Az adatkezelő minden lehetséges rendelkezése álló beállítást elvégez annak érdekében, hogy az általuk kezelt személyes adatokhoz külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az érintett azonosítása nem lehetséges.
Amennyiben adatkezelő egy vagy több szolgáltatásának üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az adott szolgáltatáshoz kapcsolódóan általa kezelt személyes adatokat részben vagy egészben ezen harmadik személy számára a felhasználó külön hozzájárulásának megkérése nélkül, azonban a felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a felhasználót nem hozhatja a jelen tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Ezen adattovábbítás esetén az adatkezelő az adattovábbítás előtt lehetőséget biztosít a felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott felhasználó adatainak a továbbítása nem lehetséges.
7. ADATFELDOLGOZÁS
Az adatkezelő tevékenysége ellátásához a jelen adatkezelési tájékoztatóban alábbiakban nevesített adatfeldolgozókat veszik igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az adatkezelő hozzájárulásával jogosultak.
A továbbított adatok köre | Adatfeldolgozó | Az adattovábbítás célja |
---|---|---|
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám | Optima Ratio Könyvelő Iroda Kft. székhely: 1035 Budapest, Búvár utca 3. 3. em. 15. cégjegyzékszám: 01-09-309214 adószám: 26233121-2-41 | Könyvelési szolgáltatás, az adatkezelő számviteli és adózási jogszabályi kötelezettségeinek teljesítése. |
vezetéknév, keresztnév, e-mail cím, kódolt jelszó, számlázási név, számlázási cím, IP cím | RackForest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt. székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001 cégjegyzékszám: 01-10-142004 adószám: 32056842-2-41 tel.: +36 1 211 0044 e-mail: info@rackforest.hu weboldal: https://rackforest.com/ | Tárhelyszolgáltatás biztosítása. |
vezetéknév, keresztnév, bankszámlaszám, a szerződéssel összefüggésben indított utalás vagy bankkártyás fizetés adatai | MagNet Bank Zrt. székhely: 1062 Budapest, Andrássy út 98. cégjegyzékszám: 01-10-046111 adószám: 14413591-4-44 telefonszám: +36-1-428-8888 e-mail cím: info@magnetbank.hu weboldal: www.magnetbank.hu | Adatkezelő számlavezető bankja, mely a vonatkozó hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is. |
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám, e-mail cím | KBOSS.hu Kft. székhely: 1031 Budapest, Záhony utca 7/D. Cégjegyzékszám: 01-09-303201 adószám: 13421739-2-41 e-mail: info@szamlazz.hu weboldal:https://www.szamlazz.hu/ | Számla kiállítása, elektronikus számla kiállítása, ügyfélnek történő megküldése. |
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám, e-mail cím | SalesAutopilot Kft. 1016 Budapest, Zsolt utca 6/A. 5. em. 1. cégjegyzékszám: 01-09-286773 adószám: 25743500-2-41 telefonszám: +36 1 490 0172 e-mail: info@salesautopilot.hu https://www.salesautopilot.hu/ | Marketing automatizáció |
8. KÜLSŐ SZOLGÁLTATÓK
Az adatkezelő a szolgáltatások biztosításához kapcsolódóan külső szolgáltatókat vehet igénybe, mely külső szolgáltatókkal az adatkezelő együttműködik.
A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen tájékoztatóban alábbiakban rögzített célra használja fel. Az adatkezelő a külső szolgáltatók számára végzett adattovábbításról a jelen tájékoztató keretében tájékoztatja a felhasználókat.
8.1. Regisztrációt vagy belépést könnyítő külső szolgáltatók
Az adatkezelő együttműködik olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak, ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e külső szolgáltatók által az adatkezelő és/vagy az adatfeldolgozó részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
Az adatkezelővel együttműködő regisztrációt vagy belépést könnyítő külső szolgáltatók:
Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
---|---|---|
Facebook Ireland Ltd. | 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország | https://www.facebook.com/privacy |
8.2. Webanalitikai és hirdetéskiszolgáló külső szolgáltatók
Az adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működik együtt, mely külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sütik, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
E külső szolgáltatók által elhelyezett sütik bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a sütik használata. A külső szolgáltatók által elhelyezett süti beazonosítása az adott sütihez kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.
E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók:
Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
---|---|---|
Facebook Ireland Ltd. | 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország | https://www.facebook.com/privacy |
Google Ireland Ltd. | 18 Lower Leeson Street, Dublin 2, DO2 HE97 | https://policies.google.com/privacy?hl=hu |
8.3. Fizetést biztosító külső szolgáltatók
Adatkezelő az ellenérték fejében igénybe vehető egyes szolgáltatásai, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító külső szolgáltatókkal szerződik. A fizetést biztosító külső szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelően kezelik.
Az adatkezelővel együttműködő fizetést biztosító külső szolgáltatók:
Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
---|---|---|
MagNet Bank Zrt. | 1062 Budapest, Andrássy út 98. | https://www.magnetbank.hu/ |
8.4. Egyéb külső szolgáltatók
Vannak olyan külső szolgáltatók, melyekkel adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a weboldalhoz/szolgáltatásokhoz – akár a felhasználó közreműködése (pl. egyéni fiókjának a szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ezáltal a felhasználókról vagy a szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, melyek esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan:
Adatkezelő neve | Adatkezelő címe | Adatkezelési tájékoztató elérhetősége |
---|---|---|
Facebook Ireland Ltd. | Írország, Dublin 2, 4 Grand Canal Square, Grand Canal Harbour, | https://www.facebook.com/about/privacy/update |
Google Ireland Ltd. | 18 Lower Leeson Street, Dublin 2, DO2 HE97, Írország | https://policies.google.com/privacy?hl=hu |
Instagram LLC. | Írország, Dublin, Grand Canal Dock Grand Canal Quay 4. | http://instagram.com/legal/privacy/ https://www.facebook.com/about/privacy/update |
PayPal Holdings Inc. | USA, California, San Jose, North First Street 2211 | https://www.paypal.com/us/webapps/mpp/ua/privacy-full |
Pinterest Europe Ltd. | Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország. | https://policy.pinterest.com/hu/privacy-policy |
Twitter International Company | Írország, Dublin, Fenian St 26. | https://twitter.com/en/privacy/previous/version_12 |
Viber Media LLC. | Luxemburg, Luxembourg 1536, Rue du Fossé 2. | https://www.viber.com/hu/terms/ |
Yahoo! EMEA Ltd. | Írország, Dublin 1, North Wall Quay, Point Square 5-7. | https://policies.oath.com/ie/hu/oath/privacy/index.html |
YouTube LLC. | USA, Kalifornia, San Bruno | https://www.youtube.com/intl/ALL_hu/howyoutubeworks/policies/community-guidelines/ |
9. ADATBIZTONSÁG
9.1. Adatbiztonsági intézkedések
Adatkezelő megfelelő biztonsági intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, azaz megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét
- a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
- az adatállományok vírusok elleni védelméről (vírusvédelem);
- az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az adatkezelő munkavállalói, és egyéb, az adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
9.2. Az adatvédelmi incidens
Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni az adatkezelő felé.
Adatkezelő az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket tesz az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.
Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet magáról az adatvédelmi incidensről, az adatvédelmi ügyekben illetékes kapcsolattartó nevéről és elérhetőségeiről, az incidensből eredő, valószínűsíthető következményekről, az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedésekről, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
10. ÉRINTETTI JOGOK
10.1. Az átlátható tájékoztatáshoz való jog
Önnek joga van ahhoz, hogy világos, átlátható és könnyen érthető tájékoztatást kapjon a személyes adatai kezeléséről, tovább arról, hogy milyen jogokat érvényesíthet az adatkezeléssel kapcsolatban. Adatkezelő e kötelezettségének jelen adatkezelési tájékoztatóban tesz eleget.
10.2. A hozzáféréshez való jog
Ön jogosult arra, hogy a 11.1. pontban megadott elérhetőségeken keresztül adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor az adatkezelő által kezelt személyes adatokhoz hozzáférést kapjon. A tájékoztatáskérés kiterjedhet az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.
A felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok a weboldalon a beléptető rendszer beállításainál, illetve a szolgáltatáshoz tartozó profil oldalon is megtekinthetők, ettől függetlenül a személyes adatok kezeléséről bármikor, írásban és e-mailben is kérhet tájékoztatást.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
A levélben megküldött tájékoztatáskérést adatkezelő akkor tekinti hitelesnek, ha a kérelem alapján az érintett vagy a hozzáférési jogával élni kívánó személy egyértelműen beazonosítható, e-mailben küldött tájékoztatáskérést pedig csak akkor, ha azt a regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a tájékoztatáskérőt más módon is beazonosítsa.
10.3. A helyesbítéshez való jog
Ön a jelen tájékoztató 11.1. pontjában megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.
A felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok a weboldalon a beléptető rendszer beállításainál, illetve a szolgáltatáshoz tartozó profil oldalon is módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adat már nem állítható helyre.
10.4. Az adatkezelés korlátozásához való jog
Ön a 11.1. pontban megadott elérhetőségeken keresztül az alább esetekben kérheti, hogy a személyes adatai kezelését adatkezelő korlátozza az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával, amennyiben
- Ön vitatja a személyes adatai pontosságát, ebben az esetben adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát;
- ha az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
10.5. A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból a 11.1. pontban megadott elérhetőségeken keresztül bármikor tiltakozzon személyes adatainak kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke miatt kerül sor. Ebben az esetben adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.
10.6. A törléshez való jog (elfelejtéshez való jog)
Ön a 11.1. pontban megadott elérhetőségeken keresztül kérheti az adatkezelő által kezelt személyes adatainak törlését. A törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
10.7. Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, és egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
10.8. Jogorvoslathoz való jog
Ha Ön úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, az ügyben a bíróság soron kívül jár el.
11. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
11.1. Érintetti jogok gyakorlása, panasz vagy egyéb igény bejelentése
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetőek az adatkezelő munkatársai az alábbi elérhetőségeken keresztül.
postai úton: 1063 Budapest, Kmety Gy. u. 2.
e-mail útján: info@boga.hu
telefonon a +36 20 616 0000 számon.
Adatkezelő az érintett jogai gyakorlására irányuló kérelmet annak beérkezésétől számított egy hónapon belül köteles megválaszolni, mely határidő a kérelem bonyolultságától és a kérelmek számától függően további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Adatkezelő a tájékoztatást ugyanazon csatornán adja meg, amit az érintett a kérelem előterjesztésekor használt.
11.2. Adatvédelmi hatósági eljárás
Adatvédelmi hatósági eljárást a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet kezdeményezni a vélelmezett jogellenes adatkezelés megszüntetése érdekében.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
11.3. Bírósághoz fordulás joga
Az adatkezelésre vonatkozó jogszabályi rendelkezések megsértése esetén, vagy ha az adatkezelő nem teljesített valamely adatkezeléssel kapcsolatos kérelmet, akkor adatkezelővel szemben polgári per indítható az illetékes törvényszék (https://birosag.hu/torvenyszekek) előtt. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Budapest, 2024. szeptember 12.
Az Adatkezelési tájékoztató letöltése (.pdf).