Adatvédelmi tájékoztató
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 12. cikk (1) bekezdése értelmében ONYX Partners Korlátolt Felelősségű Társaság tájékoztatja Önt, mint érintettet az adatai kezelésével összefüggésben alábbiakról.
Ki lesz az Ön adatainak kezelésére feljogosítva?
Adatkezelő:
Neve: ONYX Partners Korlátolt Felelősségű Társaság
Székhely: 3700 Kazincbarcika, Kökény utca 8.
Képviselő: Garan János
Bejegyző bíróság: Miskolci Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 05-09-034094
Bankszámlaszám: 11600006-00000000-95140643
Adószáma: 29206511-2-05
Elektronikus elérhetőség: info@klippers.hu
Weboldal: www.klippers.hu
Fogalommeghatározások
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele.
elektronikus út: elektronikus adatfeldolgozást, -tárolást, illetőleg -továbbítást végző vezetékes, rádiótechnikai, optikai vagy más elektromágneses eszközök alkalmazása.
érintett: az a természetes személy, akinek bármely hozzá köthető személyes adatát kezelik. (Jelen esetben Ön.)
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: H-1055 Budapest, Falk Miksa utca 9-11., postafiók: 1363 Budapest, Pf. 9., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410 email: ugyfelszolgalat@naih.hu, weboldal: http://naih.hu).
fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy.
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
igénybe vevő: az a természetes, illetve jogi személy vagy jogi személyiség nélküli szervezet, aki/amely információs társadalommal összefüggő szolgáltatást vesz igénybe.
információ: bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e.
információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá.
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
Magyarország területéről nyújtott szolgáltatás: Magyarország területén lévő székhelyén, telephelyén vagy lakóhelyén az adott információs társadalommal összefüggő szolgáltatással kapcsolatos tényleges tevékenységet végző szolgáltató által nyújtott információs társadalommal összefüggő szolgáltatás.
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó természetes, illetve jogi személy vagy jogi személyiség nélküli szervezet.
vállalkozás: a természetes személy, jogi személy, jogi személyiség nélküli szervezet – ideértve a külföldi székhelyű vállalkozás magyarországi fióktelepét is -, aki, illetve amely önálló foglalkozásával vagy gazdasági tevékenységével összefüggő célok érdekében jár el.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
- Regisztrált felhasználók adatainak kezelése
Kezelt adatok köre | Név, e-mail cím, telefonszám, lakcím (szállítási cím) |
Adatkezelés célja | Az adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a fenti személyes adatokat [Eker. tv. 13/A. § (1) bek.]. (webshop honlapján történő vásárlás biztosítása; vásárlások teljesítése; a kiválasztott termék vásárló részére történő szállításának biztosítása; számla kiállítása) |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b.) pont, valamint az Eker. tv. 13/A. §-a. Az adatkezelő az Ön személyes adatait olyan szerződés teljesítése miatt kezeli, melyben az Ön az egyik fél. |
Időtartam | Az adatkezelő a személyes adatokat a rendszerből a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően törli [Eker. tv. 13/A. § (7) bek.]. |
Adatfeldolgozó | Barion Payment Zrt. Express One Hungary Kft. Webonic Kft. |
Adattovábbítás | – |
Online bankkártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Barion Payment Zrt. kezeli. Az elektronikus fizetéseket lebonyolító szolgáltatás igénybevétele során – a sikeres tranzakció érdekében – a bankkártya számát, lejárati dátumát, a hátoldalon található CVC kódját, valamint az érintett e-mail címét kezeli a Barion Payment Zrt.
Az adatkezelő a fizetéssel kapcsolatosan nem gyűjt vagy tárol fizetési adatokat, mint például hitelkártya számokat, bankkártya adatokat vagy számlainformációkat, még anonimizált formában sem.
Az adatkezelő a megrendelt fodrászati cikkeket az Express One Hungary Kft igénybevételével szállíttatja ki a vásárló részére, mely során a szállítást végző gazdasági társaság a tevékenységének ellátásával összefüggésben kezeli a vásárló személyes adatait (név, telefonszám, szállítási cím).
A honlap felülete, valamint nyilvános tartalmához való hozzáférés bármely látogató számára elérhető és megtekinthető személyes adatok megadása, illetve előzetes regisztráció nélkül.
Az Ön által megadott személyes adatokat nem ellenőrzi az adatkezelő, azonban az adatkezelő törekszik arra, hogy pontos, hiteles és naprakész adatok kerüljenek rögzítésre a weboldal rendszerébe.
A megadott adatok megfelelősségért kizárólag az azt megadó személy felel. Bármely regisztráló e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a www.klippers.hu szolgáltatásait.
- Vendégként történő vásárlás
Kezelt adatok köre | Név, e-mail cím, telefonszám, lakcím (szállítási cím) |
Adatkezelés célja | Az adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a fenti személyes adatokat [Eker. tv. 13/A. § (1) bek.]. (webshop honlapján történő vásárlás biztosítása; vásárlások teljesítése; a kiválasztott termék vásárló részére történő szállításának biztosítása; számla kiállítása) |
Jogalap | GDPR 6. cikk (1) bekezdés b.) pont, valamint az Eker. tv. 13/A. §-a. Az adatkezelő az Ön személyes adatait olyan szerződés teljesítése miatt kezeli, melyben az Ön az egyik fél. |
Időtartam | Az adatkezelő a személyes adatokat a rendszerből a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően törli [Eker. tv. 13/A. § (7) bek.]. |
Adatfeldolgozó | Barion Payment Zrt. Express One Hungary Kft. Webonic Kft. |
Adattovábbítás | – |
Önnek lehetősége van vendégként megrendelést leadni, ezen esetben nem szükséges regisztrált fiókot létrehozni. Mindazonáltal a regisztrált fiók használata megkönnyíti a jövőbeni rendelések lebonyolítását, mivel az Ön adatait nem kell újra megadnia.
- Minőségi kifogások kezelése és panaszkezelés
Kezelt adatok köre | Név, lakcím, egyedi azonosítószám (telefonon vagy elektronikus hírközlő felhasználásával közölt panasz esetén). |
Adatkezelés célja | A klippers.hu weboldalon keresztül megrendelt fodrászati cikkekkel kapcsolatosan felmerült minőségi kifogások, felmerült kérdések, problémák hatékony és gyors kezelése. |
Jogalap | GDPR 6. cikk (1) bekezdés c.) pont – Mert jogszabály kötelezi az Adatkezelőt az Ön adatainak a kezelésére [Fgy.tv.17/A. §]. |
Időtartam | Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát, az Fgy.tv. 17/A. § (7) bekezdése alapján 3 (három) évig köteles megőrizni. |
Adatfeldolgozó | – |
Adattovábbítás | – |
- Hírlevél szolgáltatás
Kezelt adatok köre | e-mail cím |
Adatkezelés célja | A hírlevélre feliratkozók rendszeres és folyamatos tájékoztatása az új fodrászati termékek vásárlásának a lehetőségéről, valamint az akciók és a különböző ajánlatot közléséről. |
Jogalap | GDPR 6. cikk (1) bekezdés a.) pont – Az adatkezelésre az Ön önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a hírlevél feliratkozás során közölt személyes adatait felhasználásra kerüljenek. A hozzájárulást Ön a hírlevél küldésre vonatkozó adatkezelés tekintetében a hírlevélre történő feliratkozás során, a kérdéses adat önkéntes megadásával adja meg, a hozzájáruló nyilatkozat önkéntes bepipálásával. [Eker. tv. 13/A. § és a Grt. 6. § (5) bekezdés.] |
Időtartam | A szolgáltatás igénybevétele esetén a megadott személyes adat kezelése az érintett hírlevélről történő leiratkozásáig tart. |
Adatfeldolgozó | Mailchimp.com (The Rocket Science Group, LLC) Webonic Kft. |
Adattovábbítás | – |
Az adatkezelő a megadott személyes adatot a jelen pontban rögzítettektől eltérő célokra nem használhatja fel. Személyes adatok harmadik személy számára történő kiadása – jogszabály eltérő rendelkezése hiányában – kizárólag az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Ön az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag Önt, mint azon érintettet terheli, aki az e-mail címet regisztrálta.
Hírlevél szolgáltatás igénybevétele esetén az adatkezelő mindaddig kezeli az Ön által a feliratkozás során megadott adatait, ameddig Ön a hírlevélről le nem iratkozik. Ön bármikor ingyenesen leiratkozhat a hírlevélről és a hozzájárulását visszavonhatja az alábbi lehetőségek szerint:
– a hírlevél üzenetben található „Leiratkozás” gombra történő kattintással;
– e-mail útján az info@klippers.hu címre történő kérelem küldésével;
– postai úton történő levél küldésével.
- Adózással kapcsolatos adatkezelés
Kezelt adatok köre | Név és lakcím |
Adatkezelés célja | Az Art., az Áfa tv., valamint a Számv. tv vonatkozó rendelkezései szerint, az Adatkezelő az adók fizetésére, valamint a bizonylatok és számlák kiállítására illetőleg megőrzésére vonatkozó kötelezettségeinek eleget tudjon tenni. |
Jogalap | GDPR 6. cikk (1) bekezdés c.) pont – Mert jogszabály kötelezi az Adatkezelőt az Ön adatainak a kezelésére [Áfa tv. 159. §, 169. §] |
Időtartam | Az Adatkezelő tekintetében adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében, az általa kibocsátott bizonylatokat, illetve az azokhoz tartozó személyes adatokat, az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évigkell megőrizni. Az Adatkezelő az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. [Számv.tv. 169. §, Áfa tv. 179. §, Art. 78. § (3) bek.]. |
Adatfeldolgozó | Account Plus Kft. |
Adattovábbítás | – |
- Google Analytics
Az adatkezelő a honlap üzemeltetése során igénybe veszi a Google Analytics szolgáltatását.
A Google Analytics főleg belső cookie-k segítségével ad jelentést a Google Analytics-ügyfelek webhelyein zajló látogatói (más néven felhasználói) tevékenységekről. A felhasználók letilthatják az összes cookie-t, illetve külön-külön is törölhetik az egyes cookie-kat.
Továbbá a Google Analytics egy olyan böngészőbővítmény használatát is lehetővé teszi, amely – a telepítését és az engedélyezését követően – letiltja a Google Analytics által végzett mérést minden olyan webhelyen, amelyet a felhasználó felkeres. A bővítmény csak a Google Analytics által végzett méréseket tiltja le.
Ha a webhely vagy az alkalmazás a Google Analytics alkalmazásokhoz vagy a Google Analytics Firebase-hez SDK-t használja, akkor a Google Analytics gyűjti az alkalmazáspéldány-azonosítót, azt a véletlenszerűen előállított számot, amely az adott alkalmazás adott telepítését azonosítja. Amikor a felhasználó visszaállítja a hirdetési azonosítóját (ezt az Android rendszeren hirdetésazonosítónak, míg az iOS rendszeren hirdetési azonosítónak nevezik), akkor az alkalmazáspéldány azonosítóját is visszaállítja a rendszer.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a funkciót, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.
A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból, illetve városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására (erről alább olvashat részletesebben), azonban szeretnénk felhívni a figyelmet arra, hogy a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.
Hogyan használja a Google a Cookie-kat?
A cookie egy rövid szöveg, amelyet a felkeresett webhely küld el a böngészőnek. Segítségével a webhely megjegyzi a látogatásával kapcsolatos információkat, így könnyebb lehet a webhely ismételt felkeresése, és hasznosabbá válhat a webhely az Ön számára.
Cookie-kat használunk például az előnyben részesített nyelv megjegyzéséhez, a megjelenő hirdetések relevanciájának javításához, az oldalt látogató felhasználók számának követéséhez, a szolgáltatásainkra való regisztráció segítéséhez, az adatvédelem érdekében, valamint a hirdetésbeállítások megjegyzéséhez.
Jelen tájékoztató a Google által használt cookie-k típusait mutatja be. Arra is magyarázatot ad, hogy a Google és partnerei hogyan használják a cookie-kat a hirdetésekhez. Az Adatvédelmi irányelvekben további információ található arról, hogy miként védjük a felhasználók adatait a cookie-k és egyéb adatok használata során.
A Google által használt cookie-k típusai
Előfordulhat, hogy az alább meghatározott cookie-k közül néhányat, vagy akár mindet tárolja a böngészője. A cookie-k felhasználásának kezeléséhez keresse fel a g.co/privacytools oldalt, ahol bármikor elutasíthatja egyes cookie-k használatát Google-fiókja személyre szabási beállításain keresztül. A cookie-kat a böngészőjében is kezelheti (bár a mobileszközök böngészői nem mindig biztosítják ezt a lehetőséget). Ha például a Google Chrome böngészőt használja, keresse fel a chrome://settings/cookies oldalt.
Működést támogató cookie-k
A működést támogató cookie-k lehetővé teszik a felhasználóknak az adott szolgáltatás vagy webhely használatát, mivel hozzáférést biztosítanak a szolgáltatás szempontjából alapvető funkciókhoz. A szolgáltatás szempontjából alapvetőnek minősül például a felhasználó által választott nyelv beállítása, a szolgáltatás biztosítását és javítását lehetővé tevő termékoptimalizáció, valamint a felhasználói munkamenethez kapcsolódó információk (pl. bevásárlókosár tartalma) megőrzése.
Egyes cookie-k a felhasználói beállítások megőrzésére használhatók. A legtöbb Google-felhasználó böngészője például tárolja a „NID” nevű cookie-t. Ez a cookie egy olyan egyedi azonosítót tartalmaz, amely a felhasználó preferenciáinak és egyéb adatainak tárolására használható. Ilyen például az előnyben részesített nyelv, a keresési találatok oldalanként megjeleníteni kívánt száma (pl. 10 vagy 20) és az, hogy be van-e kapcsolva a Google Biztonságos Keresés szűrője. A „NID” cookie-k a felhasználó általi legutóbbi használat után hat hónappal járnak le. A „VISITOR_INFO1_LIVE” hasonló célt szolgál a YouTube esetében, valamint a szolgáltatással kapcsolatos problémák észleléséhez és megoldásához is használható.
A YouTube a „PREF” cookie-t használja olyan információk tárolására, mint az oldal felhasználó által előnyben részesített konfigurációja és lejátszási beállításai (pl. automatikus lejátszás, tartalmak keverése és lejátszóméret). A YouTube Music esetén ezek a beállítások tartalmazzák a hangerőt, az ismétlési módot és az automatikus lejátszást. Ez a cookie a felhasználó általi legutóbbi használat után nyolc hónappal jár le.
Egyes cookie-k a felhasználói élmény fenntartására és javítására használhatók adott böngészési munkameneten belül. A „YSC” cookie-t például a felhasználói bevitelek megjegyzésére és a felhasználói műveletek társítására használja a YouTube. Ez a cookie addig érvényes, amíg a felhasználó nem zárja be a böngészőt. A „pm_sess” cookie szintén a felhasználó böngészési munkamenetének biztosításában segít, és 30 percig érvényes.
Egyes cookie-k a Google-szolgáltatások teljesítményét javítják. A „CGIC” például a keresési találatok megjelenítését javítja úgy, hogy automatikusan kiegészíti a keresési lekérdezéseket a felhasználó által eredetileg megadott karakterlánc alapján. Ez a cookie hat hónapig érvényes.
Biztonság érdekében használt cookie-k
A biztonság érdekében használt cookie-k hitelesítik a felhasználókat, megakadályozzák a csalást, továbbá megvédik a felhasználókat, miközben valamelyik szolgáltatást használják.
Egyes cookie-k a felhasználók hitelesítésére használhatók, segítenek biztosítani azt, hogy az adott fiókhoz csak a tényleges tulajdonosa férhessen hozzá. Az „SID” és a „HSID” nevű cookie-k például a felhasználó Google-fiókjához tartozó azonosító digitálisan aláírt és titkosított adatait és a legutóbbi bejelentkezési időpontot tárolják. Ezeknek a cookie-knak a kombinációjával számos támadást meg tudunk akadályozni, például a Google-szolgáltatásokban kitöltött űrlapok tartalmának ellopására irányuló kísérleteket is.
Egyes cookie-k a spam, a csalások és a visszaélések megakadályozására használhatók. A „pm_sess” és az „YSC” cookie biztosítja, hogy az adott böngészési munkameneten belüli kérelmek a felhasználótól érkeznek, nem pedig más webhelyektől. Mindkét cookie azt akadályozza meg, hogy a rosszindulatú webhelyek a felhasználók tudta nélkül a nevükben járjanak el.
Elemzéshez használt cookie-k
Az elemzéshez használt cookie-k segítenek az olyan adatok gyűjtésében, amelyek lehetővé teszik annak megértését, hogy a felhasználók hogyan használják a szolgáltatásokat. Az ilyen statisztikák alapján a szolgáltatások javíthatják tartalmaikat, és jobb funkciókat biztosíthatnak, ami jobb felhasználói élményt tesz lehetővé.
Egyes cookie-k úgy segítenek a webhelyeknek, hogy pontosabb képet biztosítanak arról, hogy a látogatók milyen tevékenységeket végeztek a tulajdonukon. A Google Analytics például egy olyan Google-termék, amely a webhely- és alkalmazástulajdonosokat segíti a szolgáltatásaik használatának megismerésében, és cookie-kat használ, amelyek segítségével információkat gyűjt, és jelentést készít a webhely használatára vonatkozó statisztikai adatokból anélkül, hogy személy szerint azonosítaná a látogatókat a Google számára. A „_ga” cookie a Google Analytics által használt fő cookie. A „_ga” lehetővé teszi a szolgáltatások számára, hogy megkülönböztessék egymástól a felhasználókat, és két évig érvényes. Minden olyan webhely használja, amely igénybe veszi a Google Analytics szolgáltatást (így a Google-szolgáltatások is).
A Google-szolgáltatások ehhez hasonló elemzési cookie-kat is használnak, továbbá olyanokat is, mint a „NID” a Google Kereső szolgáltatásnál, valamint a „VISITOR_INFO1_LIVE” a YouTube esetében.
Hirdetéshez használt cookie-k
A Google cookie-kat használ a hirdetésekhez, például a hirdetések megjelenítéséhez, rendereléséhez és személyre szabásához (a felhasználó g.co/adsettings címen megadott hirdetésbeállításai alapján), annak korlátozásához, hogy hányszor jelenhessen meg egy adott hirdetés egy adott felhasználónak, azoknak a hirdetéseknek az elnémításához, amelyeket már nem szeretne látni, illetve a hirdetések hatékonyságának méréséhez.
– Ezekre a célokra a „NID” cookie-t használja rendszerünk, amikor Google-hirdetéseket jelenít meg a Google-szolgáltatásokban a nem bejelentkezett felhasználók számára.
– Ezekre a célokra az „IDE” és az „ANID” cookie-kat használja rendszerünk, amikor Google-hirdetéseket jelenít meg a nem a Google tulajdonában lévő webhelyeken.
Más Google-szolgáltatások (pl. a YouTube) a relevánsabb hirdetések megjelenítése érdekében szintén felhasználhatják ezeket a cookie-kat, valamint az olyan cookie-kat, mint a „VISITOR_INFO1_LIVE”.
Ha engedélyezte a személyre szabott hirdetéseket, akkor az „ANID” cookie segítségével jegyzi meg a rendszer ezt a beállítást, és ez a cookie 13 hónapig érvényes az Európai Gazdasági Térségben (EGT), Svájcban és az Egyesült Királyságban, illetve 24 hónapig minden egyéb területen. Ha letiltotta a személyre szabott hirdetéseket, az „ANID” segítségével tárolja a rendszer ezt a beállítást 2030-ig. A „NID” cookie a felhasználó általi legutóbbi használat után hat hónappal jár le. Az „IDE” 13 hónapig érvényes az Európai Gazdasági Térségben (EGT), Svájcban és az Egyesült Királyságban, illetve 24 hónapig minden egyéb területen.
Bizonyos, hirdetéshez használt cookie-k a Google-szolgáltatásokba bejelentkező felhasználókhoz tartoznak. A „DSID” például a bejelentkezett felhasználók azonosítására használható nem Google-webhelyeken, valamint annak számon tartására, hogy az adott felhasználó engedélyezte-e a hirdetések személyre szabását. Ez két hétig érvényes.
A Google hirdetési platformján keresztül a vállalkozások Google-szolgáltatásokban, valamint olyan, nem a Google-hoz tartozó webhelyeken is hirdethetnek, amelyek partneri kapcsolatban állnak a Google-lal.
Egyes cookie-k támogatják azt, hogy a Google hirdetéseket jelenítsen meg harmadik felekhez tartozó webhelyeken, beállításuk pedig a felkeresett webhely domainjén történik. A „_gads” például lehetővé teszi a webhelyeknek a Google-hirdetések megjelenítését, a személyre szabott hirdetéseket is beleértve. A „_gac_” kezdetű cookie-k a Google Analytics szolgáltatásból származnak, és a hirdetők a felhasználói tevékenységek és a hirdetési kampányok teljesítményének mérésére használják őket. A „_gads” cookie 13 hónapig, a „_gac_” cookie-k pedig 90 napig érvényesek.
Egyes cookie-k a hirdetések és kampányok teljesítményének és konverziós arányainak mérésére használhatók a felkeresett webhelyeken található Google-hirdetések esetén. A „_gcl_” kezdetű cookie-k például a Google Analytics szolgáltatásból származnak, és fő céljuk annak elősegítése, hogy a hirdetők meg tudják határozni, hogy a hirdetéseikre kattintó felhasználók közül végül hányan végeznek el bizonyos műveleteket (pl. vásárlást) a webhelyükön. A konverziós arányok mérésére használt cookie-k nem használhatók hirdetések személyre szabására. A „_gcl_” cookie-k 90 napig érvényesek.
Személyre szabáshoz használt cookie-k
A személyre szabáshoz használt cookie-k személyre szabott tartalmak és funkciók biztosításával javítják a felhasználói élményt.
A g.co/privacytools webhelyen megadott beállításaitól függően bizonyos cookie-k jobb javaslatokat tesznek lehetővé az adott szolgáltatáson belül. A „VISITOR_INFO1_LIVE” például személyre szabott javaslatok megjelenítését teszi lehetővé a YouTube-on a korábbi megtekintések és keresések alapján. A „NID” pedig személyre szabott automatikus kiegészítési funkciók használatát teszi lehetővé a Keresőben, amikor a felhasználók keresési kifejezéseket gépelnek be. Ezek a cookie-k a felhasználó általi legutóbbi használat után hat hónappal járnak le.
Cookie-k kezelése a böngészőben
A böngészők többsége lehetővé teszi a cookie-k böngészés közbeni beállításainak és használati módjának kezelését, valamint a cookie-k és a böngészési adatok törlését. Böngészője olyan beállításokkal is rendelkezhet, amelyek lehetővé teszik a cookie-k webhelyek szerinti kezelését. A Google Chrome beállításaiban például lehetséges a meglévő cookie-k törlése, az összes cookie engedélyezése vagy letiltása, valamint cookie-kkal kapcsolatos preferenciák beállítása a webhelyekhez. A Google Chrome böngésző inkognitó módot is kínál, amely nem tárolja a felkeresett webhelyeket a Chrome-előzményekben, illetve a cookie-kat az eszközön, miután bezárja az összes inkognitó ablakot.
A Google általi adatkezelésről további információ az alábbi linkeken érhető el:
- https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
- http://www.google.com/policies/technologies/ads/
- http://www.google.com/intl/hu/policies/privacy/.
- Facebook Pixel
Az adatkezelő a webshop honlapjának és termékpalettájának fejlesztése, optimalizálása, valamint az érintettek felhasználói élményének javítása érdekében használja a Facebook Pixel szolgáltatást.
A Facebook Pixel adatkezelése vonatkozásában további információ az alábbi linkeken érhetők el:
- https://www.facebook.com/privacy/explanation
- https://www.facebook.com/policies/cookies/
- Adatbiztonsági intézkedések
Az adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. Az adatkezlő az általa kezelt személyes adatok védelmét az Általános Adatvédelmi Rendelet (GDPR) előírásának megfelelően biztosítja.
Az adatkezelő mind papír alapú, mind elektronikus adattárolás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében az adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz.
Az adatkezelő személyazonosító adatok kezelése és feldolgozása során biztosítja, hogy az adatok véletlen vagy szándékos megsemmisítése, megsemmisülése, megváltoztatása, károsodása, nyilvánosságra kerülése nem történjen meg, illetve ezen adatokhoz illetéktelenek ne férjenek hozzá.
- Adatfeldolgozók
Az adatkezelő az adatok kezelése során igénybe vehet adatfeldolgozót. Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.
Az adatkezelő szerződés alapján az alábbi adatfeldolgozókat veszi igénybe a könyvelés, online fizetés, termékek szállítása, tárhely- és hírlevélszolgáltatás vonatkozásában:
ACCOUNT PLUS Kft. (székhely: 3525 Miskolc, Dózsa György utca 12. 2. emelet 4., e-mail cím: ado.iroda91@gmail.com)
Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5., e-mail: hello@barion.hu)
Express One Hungary Kft. (székhely: 1239 Budapest, Európa utca 12., e-mail: pesztericzp@tof.hu)
Webonic Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22., e-mail: support@webonic.hu)
Mailchimp (The Rocket Science Group LCC, székhely: Atlanta, GA 30308 USA, 675 Ponce de Leon Ave Ne Suite 5000)
- Az elektronikus fizetéseket lebonyolító szolgáltatás biztonsága
Mivel a Barion Payment Zrt. a személyes adatok védelmét kulcsfontosságúnak tartja, ezért olyan szerverszolgáltató partnerrel áll kapcsolatban, melynek a biztonsági rendszere az internetes kalózok (hackerek) mellett, a Barion saját munkatársaitól, valamint a terrortámadásoktól, vagy természeti katasztrófáktól is megvédi az érintettek személyes adatait.
A titkosító kulcsokhoz a Barion egyetlen munkatársa sem tud egyedül hozzáférni, így például a bankkártyaadatok visszafejtésére nincsen lehetőség a nagyfokú titkosítás miatt. Mindemelett a Magyar Nemzeti Bank által felügyelten és az előírásainak megfelelően alaposan dokumentált és szabályozott informatikai rendszert alkalmaznak.
Tekintettel arra, hogy a Barion bankkártya-adatokat is kezel PCI DSS (Payment Card Industry Data Security Standards) megfelelősséggel rendelkezik. A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártya-piaci szereplő. A szabvány értelmében a bankkártya hátoldalán található titkos kódját (CVC) nem tárolják.
További példa a biztonsági intézkedések közül:
- Szerverhozzáféréshez egyszerre két ember kell, még a cég vezérigazgatója vagy a műszaki igazgató sem fér hozzá a bizalmas adatokat, különösen a kártyaadatokat tároló szerverhez egyedül, így az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársaikból;
- Az éles szerverekhez a fejlesztők nem férhetnek hozzá;
- A kártyaadatok egy titkosított adatbázisban tárolódnak, máshol nem kerülnek rögzítésre, még a naplókba sem kerülnek be;
- A szerverekhez való hozzáférés folyamán minden billentyűleütést és a képernyőt is rögzítik, így kollégáikat bármikor ellenőrizni tudják;
- Szervereiket tűzfal és egyéb védelmi szoftverek védik;
- Hálózataikat és szervereiket vírusirtó védi;
- 2048 bites HTTPS titkosítást alkalmaznak.
- Tárhelyszolgáltató
Az adatkezelő a webshop folyamatos és gördülékeny működése, működtetése érdekében a Webonic Kft. tárhelyszolgáltató által nyújtott szolgáltatásokat veszi igénybe.
A tárhelyszolgáltató az adatbiztonság és biztonságos működés körében garantálja az alábbiakat:
- Az adatközpont megfelelő távolságban helyezkedik el a környező beépített területtől, a fő közlekedési csomópontoktól és az ártértől. A tűzbiztonságot a stabil tűzoltókészülékek, az elektromos tűzjelző berendezések és a füstjelző, illetve vízjelző rendszer biztosítja. Az épület saját, mozgásérzékelővel ellátott fizikai belépés-ellenőrző rendszerrel rendelkezik és az őrszolgálat 24×7 órában üzemel;
- A kapcsolódás három független optikai vonalon keresztül valósul meg. Ezek közül kettő saját optikai vonal, amelyek a SIX-ben, illetve a SITEL-ben végződnek. Két, teljes mértékben redundáns, folyamatosan felügyelt hálózatról van szó. A harmadik egy földrajzilag máshol található adatközpontban végződik, ahol a biztonsági mentések kerülnek tárolásra;
- Bármilyen váratlan helyzet esetén a UPS-rendszer online módba kapcsol és 10 percre átveszi a terhelést, amelynek során beindulnak a motorgenerátorok (redundáns N+1), amelyek 2 perc alatt érik el maximális teljesítményüket. A rendszernek természetesen részét képezi a vízhűtés és a hideg levegő áramoltatása a kettős padlózat alatt, amelynek két rétege között hideg és meleg járatok kerültek kialakításra.
- Az Önt megillető jogosultságok (részletes kifejtését a jelen tájékoztató melléklete tartalmazza)
- az átlátható tájékoztatáshoz való jog – jelen tájékoztatóval az adatkezelő információt nyújt az adatkezelés körülményeiről, vagyis többek közt arról, hogy az Ön személyes adatait, ki milyen célból, milyen alapon és meddig kezeli, valamint, hogy Önt az adatkezeléssel összefüggésben milyen jogok illetik meg, és az adatkezelésre vonatkozó kérdéseivel, panaszaival kihez fordulhat;
- a személyes adathoz való hozzáférés joga – Ön bármikor megkérdezheti az adatkezelőtől, hogy személyes adatainak kezelése folyamatban van-e, az adatkezelésről teljes körű tájékoztatást kérhet, továbbá kérheti, hogy személyes adatairól másolatot kapjon;
- személyes adatai helyesbítéséhez való jog – Ön kérheti, hogy az adatkezelő az Ön pontatlan személyes adatait javítsa ki, vagy ha hiányosak, azokat egészítse ki;
- személyes adatainak törléséhez való jog – Ön kérheti, hogy személyes adatait az adatkezelő törölje;
- az adatkezelés korlátozásához való jog – Ön (pl. jogi igények előterjesztése, érvényesítése vagy védelme érdekében) kérheti, hogy személyes adatait az adatkezelő csak tárolja, és más módon ne kezelje;
- a helyesbítésről, törlésről vagy adatkezelés-korlátozásáról tájékoztatott címzettek személyére vonatkozó tájékoztatás – kérésére tájékoztatja az adatkezelő Önt a hivatkozott címzettekről;
- adathordozhatósághoz való jog – kérheti, hogy az adatkezelő az Ön által rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek továbbítsa. Ez a jog csak a hozzájárulás vagy szerződés alapján kezelt adatok vonatkozásában illeti meg Önt, feltéve, hogy az adatkezelés automatizált eszközökkel történik;
- tiltakozáshoz való jog – Ön bármikor tiltakozhat személyes adatainak kezelése ellen, feltéve, hogy az adatkezelés jogalapja jogos érdek vagy az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- automatizált döntéshozatal elleni fellépéshez való jog – kérheti, hogy ne terjedjen ki Önre a döntés hatálya. Ha jelen tájékoztató nem tartalmaz információkat az automatizált döntéshozatalról, akkor az ez elleni fellépéshez való jog értelemszerűen nem releváns;
- jogorvoslathoz való jog – jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) vagy bírósághoz fordulhat.
- Jogorvoslati lehetőségek (Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?)
Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok kezelése jogszerűen és a lehető legnagyobb biztonságban történjen. Az esetlegesen felmerülő problémákkal – mielőtt más jogorvoslatot venne igénybe – célszerű közvetlenül az adatkezelőhöz fordulni, azok mielőbbi orvoslása érdekében.
Ön jogosult jogorvoslati lehetőséggel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
Telefonszám: +36-1-391-1400
Továbbá Ön jogosult jogorvoslati lehetőséggel fordulni a bírósághoz. Magyarországon a pert –az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
- Irányadó jogszabályok
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/678 európai parlamenti tanácsi rendelet („Általános Adatvédelmi Rendelet”);
- információs önrendelkezési jogról és az információsszabadságról szóló 2011. évi CXII. törvény („Info tv.”);
- a polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”);
- az elektronikus hírközlésről szóló 2003. évi C. törvény („Eht.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. XLVIII. törvény („Grt.”)
- az adózás rendjéről szóló 2007. évi XCII. törvény („Art.”);
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfa tv.”);
- a számvitelről szóló 2000. évi C. törvény („Számv. tv.”).
MELLÉKLET
Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése
Az adatkezeléssel érintett (a továbbiakban: „érintett) adatkezeléssel összefüggő jogainak és jogorvoslati lehetőségeinek ismerete azért fontos, mert az adatkezelő személyes adatokat kezel. A GDPR 4. cikk 1. pontja alapján személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;”
Az érintett az adatkezeléssel összefüggő jogai gyakorlása érdekében az adatkezelőhöz fordulhat, aki indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Az alábbiakban az érintettet illet jogok kifejtése olvasható:
- Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)
Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatkezelés céljára és jogalapjára, időtartamára, az érintetti jogokra, és a jogorvoslatra, továbbá, ha az adatok nem az érintettől származnak, akkor az adatok forrására vonatkozó tájékoztatási kötelezettségének.
- Az érintett hozzáférési joga (GDPR 15. cikk)
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érhető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
- A helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- A törléshez való jog „az elfeledtetéshez való jog” (GDPR 17. cikk)
A személyes adatot törölni kell, ha
- az adatkezelés célja megszűnt;
- az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az adatkezelés jogos érdeken alapul vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen;
- az adatkezelés jogellenes;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- az adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
- Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
- adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez vagy védelméhez;
- az adatkezelés jogos érdeken alapul vagy közérdekű/az adatkezelőre ruházott közhatami jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen.
- A személyes adatok helyesbítéséhez vagy törléshez, illetve az adatkezelés korlátozásához kapcsolódó kötelezettség (GDPR 19. cikk)
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére, az adatkezelő tájékoztatja e címzettekről.
- Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.
- A tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekében alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)
Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a rendelkezés nem alkalmazandó a következő esetekben:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
- Jogorvoslat igénybevétele
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (GDPR 57. cikk., 77. cikk, Info tv. 51/A. (1) bekezdés, 52-54. §, 55. § (1)-(2), 56-58. §)
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: „Hatóság”) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokaz az Info tv. 53. §-a tartalmazza. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Info tv. 54. §, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák. Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
- Bírósági jogérvényesítés (GDPR 79. cikk, Info tv. 23. §)
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírsági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR-ban rögzített jogait. A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:
- ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményének megszegésével másnak kárt okoz, köteles azt megtéríteni;
- ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az adatkezelőtől.
Lezárva: Kazincbarcika, 2021.04.30.