Adatkezelési tájékoztató

https://boga.hu weboldalhoz kapcsolódó, valamint
az általa nyújtott egyéb szolgáltatások keretében végzett adatkezelésre vonatkozóan

 

A Bognár és Társa Számítástechnikai Oktatócentrum Bt. (székhely: 1063 Budapest, Kmety Gy. u. 2.; cégjegyzékszám: 01-06-780049; adószám: 20560245-2-42; a továbbiakban: Társaság vagy adatkezelő) a boga.hu domain alatt elérhető weboldalon mutatja be szolgáltatásait, továbbá kapcsolatfelvételi lehetőséget biztosít az érdeklődők és a leendő ügyfelek számára.
A Társaság az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységéről folyamatosan naprakész és közérthető tájékoztatást nyújt.

1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA, HATÁLYA

Jelen adatkezelési tájékoztató célja a Bognár és Társa Bt. által alkalmazott adatvédelmi és adatkezelési elvek rögzítése, melyeket a Bognár és Társa Bt., mint adatkezelő magára nézve kötelező erővel ismer el.

Jelen adatkezelési tájékoztatóban adatkezelő tájékoztatást nyújt arról, hogy a https://boga.hu weboldalon, valamint a szolgáltatások nyújtása során milyen adatkezelési tevékenységeket végez, és a kezelt személyes adatok védelme érdekében milyen intézkedéseket tesz meg.

Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor az adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakat, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően) rendelkezéseit. Az adatkezelő a személyes adatokat a fenti jogszabályok rendelkezéseinek eleget téve kezeli, továbbá megteszi azokat a technikai és szervezési intézkedéseket, melyek a biztonságos adatkezeléshez szükségesek.

Jelen adatkezelési tájékoztató személyi hatálya kiterjed az adatkezelőre, az adatkezelő valamennyi munkavállalójára, az eseti jelleggel munkavégzésre igénybe vett dolgozókra, az adatfeldolgozókra, valamint az adatkezelő által végzett adatkezelés érintettjeire. Az adatkezelő a weboldal látogatói, a szolgáltatását igénybe vevő felhasználók, szerződés alapján a szerződő partner képviseletében, vagy kapcsolattartóiként eljáró természetes személyek, valamint egyéb szerződések megkötésével és teljesítésével összefüggésben, vagy az adatkezelővel más célból kapcsolatba került természetes személyek, mint érintettek adatait kezeli.

Jelen adatkezelési tájékoztató tárgyi hatálya kiterjed a Társaságnál keletkezett valamennyi adatra, az informatikai rendszerben kezelt vagy feldolgozott adatra, az adatkezelés eredményeképpen létrejött adatra, a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

Ellenkező tájékoztatás hiányában a jelen adatkezelési tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a weboldalon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések irányadók, mely adatkezelésekért az adatkezelők semmilyen felelősséget nem vállalnak.

Az adatkezelő fenntartja magának a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalú döntésével bármikor módosítsa. Az adatkezelési tájékoztató módosításai a https://boga.hu/ oldalon történő közzététellel lépnek hatályba. A felhasználó a következő belépéssel elfogadja az adatkezelési tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók további beleegyezésének kikérésére nincs szükség.

2. FOGALOMMEGHATÁROZÁSOK

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

„különleges személyes adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, melyek kezelése a GDPR 9. cikk (1) bekezdése alapján tilos, azok kizárólag a GDPR 9. cikk (2) bekezdésében foglalt kivétellel – különösen az érintett kifejezett hozzájárulása esetében – kezelhetőek;

„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„külső szolgáltató”: az adatkezelő által a weboldal üzemeltetéséhez vagy a weboldalon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, melyek számára a szolgáltatások biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve, akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az adatkezelővel együttműködésben, azonban azáltal, hogy hozzáférnek a szolgáltatások honlapjához, a felhasználókról adatokat gyűjtenek, melyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.

„weboldal”: az adatkezelő által üzemeltetett boga.hu internetes oldal.

„szolgáltatás”: az adatkezelő által nyújtott szolgáltatások, ideértve a weboldalon elérhető szolgáltatásokat, valamint az adatkezelő által szervezett rendezvényeken való részvétel biztosítását.

„felhasználó”: az a természetes személy, aki adatkezelő szolgáltatásaira a weboldalon regisztrál és ennek keretében az adatkezelő részére személyes adatait megadja, továbbá a weboldal látogatója

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése), megváltoztatását (integritás sérülése), jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése) eredményezi;

„tájékoztató”: az adatkezelő jelen adatkezelési tájékoztatója.

3. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
BOGNÁR és TÁRSA SZÁMÍTÁSTECHNIKAI OKTATÓCENTRUM Kereskedelmi és Szolgáltató Betéti Társaság

Székhely: 1063 Budapest, Kmety György utca 2.
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-06-780049
Adószám: 20560245-2-42
E-mail: info@boga.hu
Telefonszám: +36 20 616 0000
Weboldal: https://boga.hu/

Adatkezelő Magyarországon bejegyzett gazdasági társaság, a weboldal üzemeltetője.

4. AZ ADATKEZELÉS ELVEI, MÓDJA
1. Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen, tisztességesen, valamint az érintett számára átlátható módon kell végezni az adatkezelés teljes időtartama alatt.

2. Célhoz kötöttség

Személyes adat csak egyértelműen meghatározott, jogszerű célból kezelhető, az adatok gyűjtésének, kezelésének az adatkezelés céljához kell igazodnia.

Minden olyan esetben, ha a személyes adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3. Adattakarékosság

Csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek.

4. Pontosság

A tárolt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, minden észszerű intézkedést meg kell tenni az adatkezelés célja szempontjából pontatlan személyes adatok pontosságának helyreállításra vonatkozóan.

Adatkezelő a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

5. Korlátozott tárolhatóság

Személyes adatok nem tárolhatóak korlátlan ideig, csak addig, amíg az adatkezelés célja megvalósul.

6. Integritás és bizalmas jelleg

Személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

7. Elszámoltathatóság

Az adatkezelőnek képesnek kell lenni az adatkezelés jogszerűségének bizonyítására, a GDPR-ban foglaltak szerinti megfelelés igazolására. Az elszámoltathatóság érdekében adatkezelő adatkezelési tevékenységét a GDPR-ban foglaltaknak megfelelően dokumentálja.

A Bognár és Társa Bt. mint adatkezelő nyilatkozik, hogy adatkezelése a jelen tájékoztatóban foglalt alapelveknek megfelelően történik.

5. A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA

Adatkezelő által nyújtott szolgáltatások során az érintettel kapcsolatos adatok kezelése elsődlegesen önkéntes hozzájáruláson alapul, általános célja a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. Más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés esetén Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

Az adatkezelési tevékenység során megadott személyes adatokat adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az adatkezelő arra felhatalmazott munkatársai ismerhetik meg.

Az adatkezelés során rögzített, tárolt személyes adatok módosítását, törlését és/vagy korlátozását, valamint az adatkezelésről részletes tájékoztatás kérését érintett az alábbi
e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@boga.hu

Az egyes adatkezelési tevékenységek során a személyes adatok érintett általi megadása az adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

5.1. A weboldal látogatásához kapcsolódó adatkezelés

A felhasználó IP címe a weboldal látogatásával automatikusan rögzítésre kerül. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

Érintettek: a weboldalt látogató valamennyi érintett

Kezelt személyes adat: látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak

Az adatkezelés célja: az informatikai rendszer biztonságának biztosítása és technikai fejlesztése, az érintettek jogainak védelme, az adatkezelő jogos érdekeinek érvényesítése

Adatkezelés jogalapja: Az adatok rögzítésére a felhasználó külön hozzájárulása nélkül kerül sor, mivel az a szolgáltatás jogszerű biztosításához szükséges, különösen a jogellenes felhasználás kiszűrése érdekében

Adatkezelés időtartama: Az automatikusan rögzített IP címeket az adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja

5.2. A weboldal felhasználóit érintő adatkezelések
5.2.1. Ügyfélkapcsolati adatok kezelése

Érintettek: minden természetes személy, aki az adatkezelő által biztosított, számára elérhető úton – ideértve a weboldalon történő kapcsolatfelvételi űrlap kitöltését (adatkezelő számára az üzenet e-mailben érkezik) vagy az e-mailen, levélben küldött megkeresést – az adatkezelővel kapcsolatba kívánnak lépni az adatkezelő szolgáltatásával kapcsolatos információ- és/vagy ajánlatkérés céljából

Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám

Adatkezelés célja: azonosítás, kapcsolattartás, a kapcsolat létrehozása, a kapcsolat fenntartása, a felhasználó érdeklődésére és kérdéseire történő válasz megadása, ajánlat nyújtása

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 90. napon, amennyiben a felhasználó regisztrációval nem rendelkezik és nem jött létre a felhasználóval szerződéses kapcsolat. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az adatkezelőt hasonlóan jelentős mértékben érinti, adatkezelő az adatokat a mindenkori elévülési időben kezeli. Ajánlatkérés esetén az adatkezelés az ajánlat érvényességi idejének lejártáig tart.

5.2.2. Kibővített konverzió követés

Érintettek: a weboldal felhasználói, akik a kapcsolatfelvételi űrlapot kitöltötték

Kezelt személyes adatok: email cím

Adatkezelés célja: a Google az url-ben megjelenített e-mail címet hash algoritmussal titkosítja, és igen/nem információként használja a kibővített konverzió követés megvalósítása érdekében, melyről bővebben az alábbi linken lehet tájékozódni: https://support.google.com/google-ads/answer/9888656?hl=hu

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig.

5.3. Karrier célból megadott személyes adatok
5.3.1. Álláspályázattal kapcsolatos adatkezelés

Érintettek: az adatkezelő által meghirdetett álláspályázatra jelentkezők

Kezelt személyes adatok: az adatkezelő részére megküldött önéletrajzban és motivációs levélben, illetve a csatolt dokumentumokban szereplő személyes adatok (a pályázó neve, születési neve, születési helye és ideje, lakcíme, kapcsolattartási adatai, fénykép, képesítésre, végzettségre, szakmai tapasztalatra vonatkozó adatok, valamint a pályázó által megadott egyéb személyes adatok), továbbá a kiválasztási interjúk során a pályázó által közölt, illetve a pályázó értékelésére vonatkozó adatok

Adatkezelés célja: a pályázókkal történő kapcsolattartás, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének igazolása, felmérése, továbbá a pályázó motivációjának és alkalmasságának értékelése a kiválasztási eljárásban

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: a kiválasztási eljárás lezárásáig.

Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat nem továbbítja harmadik félnek.

5.3.2. Önéletrajz adatbázissal kapcsolatos adatkezelés

Érintettek: az adatkezelő által meghirdetett álláspályázatra jelentkező azon felhasználók, akik az álláspályázatuk sikertelensége miatt az önéletrajz adatbázisba történő felvételhez kifejezetten hozzájárultak, valamint azon felhasználók, akik konkrét álláspályázat hiányában kifejezetten kérik az adatbázisba történő felvételüket

Kezelt személyes adatok: az adatkezelő részére megküldött önéletrajzban és motivációs levélben, illetve a csatolt dokumentumokban szereplő személyes adatok (a pályázó neve, születési neve, születési helye és ideje, lakcíme, kapcsolattartási adatai, fénykép, képesítésre, végzettségre, szakmai tapasztalatra vonatkozó adatok, valamint a pályázó által megadott egyéb személyes adatok), továbbá a kiválasztási interjúk során a pályázó által közölt, illetve a pályázó értékelésére vonatkozó adatok

Adatkezelés célja: jövőbeni betöltendő munkakör esetén toborzási, kiválasztási eljárásokban történő részvétel biztosítása, kapcsolattartás, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének igazolása, felmérése, továbbá a pályázó motivációjának és alkalmasságának értékelése a kiválasztási eljárásban

Adatkezelés jogalapja: az érintett kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb 1 évig.

Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat nem továbbítja harmadik félnek.

5.4. A szerződés megkötésével és teljesítésével kapcsolatban kezelt személyes adatok

Érintettek: Minden természetes személy, továbbá jogi személy nevében, képviseletében eljáró személy, aki az adatkezelővel önkéntes hozzájáruláson alapuló megállapodást köt az adatkezelő szolgáltatásainak igénybevételére

Kezelt személyes adatok: vezeték- és keresztnév, lakcím, adóazonosító jel, levelezési cím, telefon, e-mail elérhetőség, számlázási adatok, valamint a szerződés teljesítésével összefüggő további személyes információk és körülmények

Adatkezelés célja: azonosítás, a szerződés létrehozása és szerződésszerű teljesítése, továbbá a szerződéssel kapcsolatos jogosultságok és kötelezettségek igazolása, az abból fakadó jogok érvényesítése, valamint a szerződés teljesítésével összefüggő kapcsolattartás

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) és c) pontja alapján

Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig jogi kötelezettség teljesítése jogalapján kezeli.

5.5. Szerződéses partnerek kapcsolattartóinak adatkezelése

Érintettek: az adatkezelő szerződéses partnerének munkavállalói, vagy vele egyéb munkavégzésre irányuló jogviszonyban álló természetes személyek, akik a szerződés teljesítésében kapcsolattartóként személyként részt vesznek

Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám

Adatkezelés célja: kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése, üzletmenet-folytonosság biztosítása, a szerződéses partnerek kiszolgálása

Adatkezelés jogalapja: a szerződés szerződésszerű és hatékony teljesítése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja alapján.

Adatkezelő a jogos érdek, mint jogalap igazolására vonatkozóan az érdekmérlegelési tesztet elvégezte, mely kérésre hozzáférhető

Adatkezelés időtartama: A cél megvalósulásáig, a feladat elvégzéséig és/vagy a teljes üzleti folyamat alatt. Ha az érintett, harmadik személy, vagy az Adatkezelő érdeke/kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig tart az adatkezelés. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.

5.6. Cookie-k (sütik) kezelése

Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „sütit”) helyez el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A sütit a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa.

A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, továbbá a felhasználónak lehetősége van a már számítógépen lévő, eltárolt sütiket is törölni.

A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a weboldal első látogatásakor tájékoztatjuk a felhasználót és kérjük hozzájárulását.

Adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az érintett hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, Adatkezelő azonban nem vállal azért felelősséget, ha a sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.

5.7. Hírlevél, DM tevékenység

A felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Érintett: a hírlevélre feliratkozó valamennyi érintett

Kezelt személyes adatok: felhasználónév, e-mail cím, név, feliratkozáskori IP cím, a feliratkozás időpontja

Adatkezelés célja: azonosítás, technikai művelet végrehajtása, reklámot tartalmazó elektronikus üzenetek küldése a felhasználó részére, rendszeres tájékoztatás az adatkezelő szolgáltatásairól és kapcsolódó információkról, egyéb marketing célú üzenetek, személyre szabott és akciós ajánlatok küldése a felhasználó számára.

Adatkezelés jogalapja: az érintett előzetes, önkéntes, kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése szerint

Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. A személyes adatokat addig kezeljük, amíg az érintett nem kéri azok törlését, vagy nem iratkozik le a hírlevélről. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a felhasználó személyes adatait törli.

5.8. Panaszkezelés

Érintett: a weboldalon vásárló és minőségi kifogással élő érintett

Kezelt személyes adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím

Adatkezelés célja: azonosítás, kapcsolattartás, termékekkel, szolgáltatásokkal kapcsolatban felmerült minőségi kifogások kezelése

Adatkezelés jogalapja: jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján

Adatkezelés időtartama: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.

6. ADATTOVÁBBÍTÁS LEHETŐSÉGE

Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, mely személyes adat továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé.

Az adatkezelő az egyes személyes adatokat az adatkezelés céljára tekintettel az általuk bevont adatfeldolgozók részére továbbíthatnak.

Az adatfeldolgozók a kapott személyes adatokat az adatkezelővel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.

Az adatkezelő minden lehetséges rendelkezése álló beállítást elvégez annak érdekében, hogy az általuk kezelt személyes adatokhoz külső szolgáltatók ne, vagy csak olyan formában férjenek hozzá, amelyből az érintett azonosítása nem lehetséges.

Amennyiben adatkezelő egy vagy több szolgáltatásának üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az adott szolgáltatáshoz kapcsolódóan általa kezelt személyes adatokat részben vagy egészben ezen harmadik személy számára a felhasználó külön hozzájárulásának megkérése nélkül, azonban a felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a felhasználót nem hozhatja a jelen tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Ezen adattovábbítás esetén az adatkezelő az adattovábbítás előtt lehetőséget biztosít a felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott felhasználó adatainak a továbbítása nem lehetséges.

7. ADATFELDOLGOZÁS

Az adatkezelő tevékenysége ellátásához a jelen adatkezelési tájékoztatóban alábbiakban nevesített adatfeldolgozókat veszik igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az adatkezelő hozzájárulásával jogosultak.

A továbbított adatok köreAdatfeldolgozóAz adattovábbítás célja
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszámOptima Ratio Könyvelő Iroda Kft.
székhely: 1035 Budapest, Búvár utca 3. 3. em. 15.
cégjegyzékszám: 01-09-309214
adószám: 26233121-2-41
Könyvelési szolgáltatás, az adatkezelő számviteli és adózási jogszabályi kötelezettségeinek teljesítése.
vezetéknév, keresztnév,
e-mail cím, kódolt jelszó, számlázási név, számlázási cím, IP cím
RackForest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt.
székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001
cégjegyzékszám: 01-10-142004
adószám: 32056842-2-41
tel.: +36 1 211 0044
e-mail: info@rackforest.hu
weboldal: https://rackforest.com/
Tárhelyszolgáltatás biztosítása.
vezetéknév, keresztnév, bankszámlaszám, a szerződéssel összefüggésben indított utalás vagy bankkártyás fizetés adataiMagNet Bank Zrt.
székhely: 1062 Budapest, Andrássy út 98.
cégjegyzékszám: 01-10-046111
adószám: 14413591-4-44
telefonszám: +36-1-428-8888
e-mail cím: info@magnetbank.hu
weboldal: www.magnetbank.hu
Adatkezelő számlavezető bankja, mely a vonatkozó hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is.
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám, e-mail címKBOSS.hu Kft.
székhely: 1031 Budapest, Záhony utca 7/D.
Cégjegyzékszám: 01-09-303201
adószám: 13421739-2-41
e-mail: info@szamlazz.hu
weboldal:https://www.szamlazz.hu/
Számla kiállítása, elektronikus számla kiállítása, ügyfélnek történő megküldése.
vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám, e-mail címSalesAutopilot Kft.
1016 Budapest, Zsolt utca 6/A. 5. em. 1.
cégjegyzékszám: 01-09-286773
adószám: 25743500-2-41
telefonszám: +36 1 490 0172
e-mail: info@salesautopilot.hu
https://www.salesautopilot.hu/
Marketing automatizáció
8. KÜLSŐ SZOLGÁLTATÓK

Az adatkezelő a szolgáltatások biztosításához kapcsolódóan külső szolgáltatókat vehet igénybe, mely külső szolgáltatókkal az adatkezelő együttműködik.

A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen tájékoztatóban alábbiakban rögzített célra használja fel. Az adatkezelő a külső szolgáltatók számára végzett adattovábbításról a jelen tájékoztató keretében tájékoztatja a felhasználókat.

8.1. Regisztrációt vagy belépést könnyítő külső szolgáltatók

Az adatkezelő együttműködik olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak, ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e külső szolgáltatók által az adatkezelő és/vagy az adatfeldolgozó részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.

Az adatkezelővel együttműködő regisztrációt vagy belépést könnyítő külső szolgáltatók:

Adatkezelő neveAdatkezelő címeAdatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd.4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írországhttps://www.facebook.com/privacy

8.2. Webanalitikai és hirdetéskiszolgáló külső szolgáltatók

Az adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működik együtt, mely külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sütik, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.

E külső szolgáltatók által elhelyezett sütik bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a sütik használata. A külső szolgáltatók által elhelyezett süti beazonosítása az adott sütihez kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség.

E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Az adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók:

Adatkezelő neveAdatkezelő címeAdatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd.4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írországhttps://www.facebook.com/privacy
Google Ireland Ltd.18 Lower Leeson Street, Dublin 2, DO2 HE97https://policies.google.com/privacy?hl=hu
8.3. Fizetést biztosító külső szolgáltatók

Adatkezelő az ellenérték fejében igénybe vehető egyes szolgáltatásai, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító külső szolgáltatókkal szerződik. A fizetést biztosító külső szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelően kezelik.

Az adatkezelővel együttműködő fizetést biztosító külső szolgáltatók:

Adatkezelő neveAdatkezelő címeAdatkezelési tájékoztató elérhetősége
MagNet Bank Zrt.1062 Budapest, Andrássy út 98.https://www.magnetbank.hu/
8.4. Egyéb külső szolgáltatók

Vannak olyan külső szolgáltatók, melyekkel adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a weboldalhoz/szolgáltatásokhoz – akár a felhasználó közreműködése (pl. egyéni fiókjának a szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ezáltal a felhasználókról vagy a szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, melyek esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan:

Adatkezelő neveAdatkezelő címeAdatkezelési tájékoztató elérhetősége
Facebook Ireland Ltd.Írország, Dublin 2, 4 Grand Canal
Square, Grand Canal Harbour,
https://www.facebook.com/about/privacy/update
Google Ireland Ltd.18 Lower Leeson Street, Dublin 2,
DO2 HE97, Írország
https://policies.google.com/privacy?hl=hu
Instagram LLC.Írország, Dublin, Grand Canal Dock
Grand Canal Quay 4.
http://instagram.com/legal/privacy/
https://www.facebook.com/about/privacy/update
PayPal Holdings Inc.USA, California, San Jose, North First
Street 2211
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
Pinterest Europe Ltd.Palmerston House, 2nd Floor, Fenian
Street, Dublin 2, Írország.
https://policy.pinterest.com/hu/privacy-policy
Twitter International CompanyÍrország, Dublin, Fenian St 26.https://twitter.com/en/privacy/previous/version_12
Viber Media LLC.Luxemburg, Luxembourg 1536, Rue
du Fossé 2.
https://www.viber.com/hu/terms/
Yahoo! EMEA Ltd.Írország, Dublin 1, North Wall Quay,
Point Square 5-7.
https://policies.oath.com/ie/hu/oath/privacy/index.html
YouTube LLC.USA, Kalifornia, San Brunohttps://www.youtube.com/intl/ALL_hu/howyoutubeworks/policies/community-guidelines/
9. ADATBIZTONSÁG
9.1. Adatbiztonsági intézkedések

Adatkezelő megfelelő biztonsági intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget, azaz megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét
  • a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
  • az adatállományok vírusok elleni védelméről (vírusvédelem);
  • az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

Az adatkezelő munkavállalói, és egyéb, az adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

9.2. Az adatvédelmi incidens

Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni az adatkezelő felé.

Adatkezelő az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket tesz az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.

Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet magáról az adatvédelmi incidensről, az adatvédelmi ügyekben illetékes kapcsolattartó nevéről és elérhetőségeiről, az incidensből eredő, valószínűsíthető következményekről, az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedésekről, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
10. ÉRINTETTI JOGOK
10.1. Az átlátható tájékoztatáshoz való jog

Önnek joga van ahhoz, hogy világos, átlátható és könnyen érthető tájékoztatást kapjon a személyes adatai kezeléséről, tovább arról, hogy milyen jogokat érvényesíthet az adatkezeléssel kapcsolatban. Adatkezelő e kötelezettségének jelen adatkezelési tájékoztatóban tesz eleget.

10.2. A hozzáféréshez való jog

Ön jogosult arra, hogy a 11.1. pontban megadott elérhetőségeken keresztül adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor az adatkezelő által kezelt személyes adatokhoz hozzáférést kapjon. A tájékoztatáskérés kiterjedhet az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.

A felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok a weboldalon a beléptető rendszer beállításainál, illetve a szolgáltatáshoz tartozó profil oldalon is megtekinthetők, ettől függetlenül a személyes adatok kezeléséről bármikor, írásban és e-mailben is kérhet tájékoztatást.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

A levélben megküldött tájékoztatáskérést adatkezelő akkor tekinti hitelesnek, ha a kérelem alapján az érintett vagy a hozzáférési jogával élni kívánó személy egyértelműen beazonosítható, e-mailben küldött tájékoztatáskérést pedig csak akkor, ha azt a regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a tájékoztatáskérőt más módon is beazonosítsa.

10.3. A helyesbítéshez való jog

Ön a jelen tájékoztató 11.1. pontjában megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.

A felhasználó által az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok a weboldalon a beléptető rendszer beállításainál, illetve a szolgáltatáshoz tartozó profil oldalon is módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adat már nem állítható helyre.

10.4. Az adatkezelés korlátozásához való jog

Ön a 11.1. pontban megadott elérhetőségeken keresztül az alább esetekben kérheti, hogy a személyes adatai kezelését adatkezelő korlátozza az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával, amennyiben

  • Ön vitatja a személyes adatai pontosságát, ebben az esetben adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát;
  • ha az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
10.5. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból a 11.1. pontban megadott elérhetőségeken keresztül bármikor tiltakozzon személyes adatainak kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke miatt kerül sor. Ebben az esetben adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

10.6. A törléshez való jog (elfelejtéshez való jog)

Ön a 11.1. pontban megadott elérhetőségeken keresztül kérheti az adatkezelő által kezelt személyes adatainak törlését. A törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

10.7. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, és egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

10.8. Jogorvoslathoz való jog

Ha Ön úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, az ügyben a bíróság soron kívül jár el.

11. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
11.1. Érintetti jogok gyakorlása, panasz vagy egyéb igény bejelentése

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetőek az adatkezelő munkatársai az alábbi elérhetőségeken keresztül.

postai úton: 1063 Budapest, Kmety Gy. u. 2.
e-mail útján: info@boga.hu
telefonon a +36 20 616 0000 számon.

Adatkezelő az érintett jogai gyakorlására irányuló kérelmet annak beérkezésétől számított egy hónapon belül köteles megválaszolni, mely határidő a kérelem bonyolultságától és a kérelmek számától függően további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Adatkezelő a tájékoztatást ugyanazon csatornán adja meg, amit az érintett a kérelem előterjesztésekor használt.

11.2. Adatvédelmi hatósági eljárás

Adatvédelmi hatósági eljárást a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet kezdeményezni a vélelmezett jogellenes adatkezelés megszüntetése érdekében.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

11.3. Bírósághoz fordulás joga

Az adatkezelésre vonatkozó jogszabályi rendelkezések megsértése esetén, vagy ha az adatkezelő nem teljesített valamely adatkezeléssel kapcsolatos kérelmet, akkor adatkezelővel szemben polgári per indítható az illetékes törvényszék (https://birosag.hu/torvenyszekek) előtt. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Budapest, 2024. szeptember 12.

Az Adatkezelési tájékoztató letöltése (.pdf).