1. Bevezetés
A XXX cég (cím, a www.csokiss.hu weboldal üzemeltetője, a továbbiakban, mint Szolgáltató vagy Adatkezelő), számára kiemelt fontosságú cél az ügyfelei, vásárlói, vagy más érintettek által rendelkezésre bocsátott személyes adatok védelme, az érintettek információs önrendelkezési jogának a törvényes előírások szerinti biztosítása.
Adatkezelő az ügyfelei és egyéb érintettek, így a honlapjának látogatóinak személyes adatait is a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, az érintettek által átadott vagy más törvényes forrásból származó személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról – így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelem biztosítása – egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Adatkezelő az alábbiakban röviden ismerteti a honlapja látogatóival kapcsolatban alkalmazott adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.
Adatkezelő adatkezelési alapelvei a honlappal kapcsolatban is összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2016/679 EU Rendelet (GDPR) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2. Fogalmak, alapelvek, az adatkezelés jogalapja
2.1. Fogalmak
A Tájékoztatóban használt fogalmak a szövegben nagy kezdőbetűvel írtak és a következő jelentésekkel bírnak:
Adatkezelő: a Tájékoztató 2.2. pontjában meghatározott szervezet.
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.
Címzett: az a személy, közhatalmi szerv vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot az Adatkezelő közli, függetlenül attól, hogy a Címzett az Adatkezelőtől illetve az Érintettől különböző harmadik személy-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz (pl.: Magyar Nemzeti Adatkezelő a felügyeleti jogkörében végzett vizsgálata során), nem minősülnek címzettnek.
Érintett: az Adatkezelő ügyfelei és a szolgáltatás nyújtás során az CÉG -vel kapcsolatban álló egyéb személy, amennyiben azok azonosított vagy azonosítható természetes személyek és az adatkezelő rájuk vonatkozóan Személyes Adatnak minősülő bármilyen információt kezel. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, születési idő, online azonosító (pl.: IP cím) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Különleges Személyes Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Személyes Adat: az Érintettre vonatkozó bármely információ, amely alapján az Érintett közvetlenül vagy közvetett módon azonosítható.
A Tájékoztatóban külön nem meghatározott és nagy kezdőbetűvel nem jelzett fogalmak a GDPR-ban meghatározott jelentéssel bírnak.
2.2. Az adatkezelő és elérhetőségei
A Tájékoztatóban használt fogalmak a szövegben nagy kezdőbetűvel írtak és a következő jelentésekkel bírnak:
Adatkezelő neve:
(„Adatkezelő”)
Székhely
Elérhetőség
E-mail:
Telefonszám:
Honlap:
Nyilvántartó hatóság:
Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám:
Adószám:
2.3. Az adatvédelmi tisztviselő elérhetősége
A Tájékoztatóban használt fogalmak a szövegben nagy kezdőbetűvel írtak és a következő jelentésekkel bírnak:
Postacím:
E-mail cím:
A honlap tárhelyét külső szolgáltató biztosítja.
Az adatfeldolgozó neve:
Az adatfeldolgozó székhelye:
Ellátott tevékenység leírása:
2.4. Az adatkezelés elvei, jogalapja
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adat akkor kezelhető, ha
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az érintett hozzájárulása alapján került sor, Adatkezelő a felvett adatokat – törvény eltérő rendelkezésének hiányában –
a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,
további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását követően is kezelheti.
2.5 A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A Tájékoztatóban használt fogalmak a szövegben nagy kezdőbetűvel írtak és a következő jelentésekkel bírnak:
Adatkezelés célja
Adatkezelés jogalapja
Adatok forrása
Kezelt adatok köre
Adatkezelés időtartama
1
Kapcsolattartás az érintettel
Érintett hozzájárulása
Érintett
Érintett neve
A hozzájárulás visszavonásáig
2
Kapcsolattartás az érintettel
Érintett hozzájárulása
Érintett
Érintett email címe
A hozzájárulás visszavonásáig
3. Jogorvoslati lehetőségek
Az érintett személyes adatainak kezelésével/feldolgozásával kapcsolatban bármilyen kérelmet, valamint bármilyen ezzel kapcsolatos panaszt az Adatkezelőhöz kell írásban benyújtani.
Az Adatkezelő a kérelem, illetve panasz teljesítésére vonatkozó kötelezettségének vizsgálata előtt, az alábbiak megtételére kérheti az érintettet:
a személyes adat típusának meghatározását, amelyhez hozzáférést igényel;
azon körülmények meghatározását, amelyek között a Adatkezelő az adatot gyűjtötte; és
személyazonosságának hitelt érdemlő igazolását; és
helyesbítés, törlés, korlátozás vagy tiltakozás iránti kérelem előterjesztése esetén azon okok meghatározása, hogy a személyes adat milyen okból pontatlan, hiányos vagy azt nem a vonatkozó jogszabályok vagy jelen Szabályzat szerint kezelik.
panasz esetén a panasz tárgyának és a panaszolt intézkedésnek a pontos meghatározása, amennyiben a panasz kérelem elutasításával kapcsolatos, akkor az elutasított kérelemre való hivatkozást.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálata útján.
Azokat az érintetteket, akik személyes adatait a Adatkezelő adatkezelőként kezeli, az Adatkezelési Szabályzat és a GDPR alapján az alábbi jogok illetik meg és az érintett ezen jogokkal kapcsolatban kérelmet jogosult a Adatkezelőhoz benyújtani. Az érintett bármikor jogosult a személyes adataival kapcsolatban az alábbi jogokat gyakorolni és erről a Adatkezelőot kérelem formájában értesíteni.
Amennyiben a lentiekben meghatározott jogokat, illetve a kérelemben meghatározott kérést a Adatkezelő nem biztosítja, akkor az érintett jogainak érvényesítése érdekében jogosult a Adatkezelő felé panaszt benyújtani jelen szabályzatban rögzített feltételek szerint.
3.1 Hozzáférési jog
Minden érintett jogosult a Adatkezelő által vagy nevében kezelt adatai kezeléséről visszajelzést kapni. Az adatai kezelése esetén, amennyiben lehetséges a visszajelzés a következőket tartalmazza:
az adatkezelés jogos céljait;
az érintett személyes adatok kategóriáit;
az érintett személyes adatok címzettjeinek kategóriáit;
amennyiben lehetséges a személyes adatok tárolásának időtartamát, ha ez nem lehetséges ezen időtartam meghatározásának szempontjait;
a személyes adatok forrását, ha a személyes adatokat nem az Érintettől gyűjtötték;
automatizált döntéshozatal tényét, ideértve a profilalkotást is, valamint az alkalmazott logikára vonatkozó információt és azt, hogy az ilyen adatkezelés milyen jelentőséggel bír, továbbá az érintettre nézve milyen következményekkel jár; és
A visszajelzésen kívül a Adatkezelő – az érintett kérelmére – a következő információkat bocsátja az érintett rendelkezésére:
az érintett azon jogáról való tájékoztatást, hogy bármikor kérelmezze személyes adatai helyesbítését vagy törlését, valamint személyes adatai kezelésének korlátozását és az személyes adatai kezelése elleni tiltakozáshoz való jogát; és
a NAIH-hoz címzett panasz benyújtásának lehetőségét; és
a bírósági jogorvoslat lehetőségét; és
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Adatkezelő. költségtérítést állapíthat meg a rendelkező törvényi előírások figyelembevételével.
3.2. Helyesbítéshez való jog
Az érintett jogosult a rá vonatkozó pontatlan adatok helyesbítését kérni a Adatkezelőtól. Az adatkezelés céljára figyelemmel az érintett jogosult a rá vonatkozó hiányos személyes adat kiegészítését – egyebek mellett kiegészítő nyilatkozat útján – kérni a Adatkezelőtől.
3.3. Törléshez való jog
Az érintett jogosult a rá vonatkozó személyes adatok törlését kérni, ha
személyes adataira már nincs szükség abból a jogos célból, amelyből azokat gyűjtötték vagy más módon Kezelték;
az érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogos célja;
az érintett sikeresen tiltakozik személyes adatai kezelése ellen;
az érintett személyes adatait jogellenesen kezelték; vagy
az érintett személyes adatait jogi kötelezettség teljesítéséhez törölni kell.
Törlés helyett a Adatkezelő zárolja a személyes adatot, ha az érintett azt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Adatkezelő a helyesbítésről, zárolásról, megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha a Adatkezelő az érintett helyesbítés, zárolása, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követ 30 napon belül írásban közli a helyesbítés, zárolás, törlés iránti kérelem elutasításának ténybeli és jogi indokait.
3.4. Korlátozáshoz való jog
Az érintett jogosult a rá vonatkozó személyes adatok kezelésének korlátozását kérni, ha
az érintett vitatja adatai pontosságát, az adatok pontosságának a Adatkezelő által történő ellenőrzéshez szükséges időtartamra;
jogellenes adatkezelés esetén;
az Adatkezelőnek már semmilyen jogos célból nincs szüksége az adatra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
az érintett tiltakozott személyes adatai kezelése ellen, a Adatkezelő jogos érdekei fennállásának megállapításáig.
Az érintett személyes adatai kezelésének korlátozása befolyásolhatja a Adatkezelő által nyújtott szolgáltatásokat. Bizonyos esetekben a személyes adatok törlésének vagy korlátozásának a kérése, egyben a szolgáltatás igénybevételétől való elállást és az elállás jogkövetkezményeinek a viselését is jelenti az érintett részéről (pl. kötbér vagy kártérítés fizetési kötelezettség) Ha az adatkezelés korlátozás alá esik, az ilyen személyes adat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezelhető. Az Adatkezelőnek az adatkezelés korlátozásának feloldása előtt értesítenie kell az érintettet.
3.5. Értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, törléséről vagy az adatkezelés-korlátozásról, akivel a személyes adatot közölték kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Adatkezelő tájékoztatást ad e címzettekről.
3.6 Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa a Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha:
az adatkezelés az érintett hozzájárulásán alapul; vagy
az adatkezelés az érintettel kötött szerződés teljesítésén alapul; és az adatkezelés automatizált módon történik.
3.7. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy személyes adatainak közérdeken, közhatalmi jogosítvány gyakorlása körében végzett, valamint az Adatkezelő vagy egy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen a saját helyzetével kapcsolatos okokból bármikor tiltakozzon kivéve, ha az adatkezelést törvény rendelte el.
Az érintett továbbá jogosult arra, hogy személyes adatainak jogos érdek alapján történő kezelése esetén tiltakozzon kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést alapjául olyan kényszerítő erejű jogos okok szolgálnak, amelyek jogos érdeket biztosítanak számára az adatok kezelésére vagy a Adatkezelő jogi igényeinek érvényesítéséhez, védelméhez kapcsolódnak.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, vagy ha az adatkezelő a tiltakozásra 15 napon belül nem válaszol, az érintett a döntés közlésétől, illetve a döntés közlésére megállapított 15 napos határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
4. Jogorvoslati lehetőségek
4.1. A felügyeleti hatósághoz történő panasz benyújtása
Amennyiben Ön úgy ítéli meg, hogy az Önre vonatkozó Személyes Adatok kezelése sérti a személyes adatok védelmével kapcsolatos jogait, úgy jogosult panaszt benyújtani az CÉG-nél, vagy közvetlenül a felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat panasszal (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu).
4.2. Bírósághoz fordulás
Amennyiben az illetékes felügyeleti hatóság nem foglalkozik a panaszával, vagy három hónapon belül nem tájékoztatja Önt a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, vagy Ön úgy ítéli meg, hogy az Önre rá vonatkozó Személyes Adatok kezelése sérti a személyes adatok védelméhez fűződő jogait, úgy jogosult bírósághoz fordulni. Ebben az esetben a felügyeleti hatósággal szembeni bírósági eljárást a Fővárosi Törvényszék vagy a szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani. Jogainak megsértése esetén az CÉG elleni bírósági eljárást ugyancsak a Fővárosi Törvényszék vagy a szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani.
5. Egyéb körülmények
Jelen adatkezelési tájékoztató 2023. december 1-től visszavonásig hatályos. A Tájékoztatót CÉG az Érintettek előzetes tájékoztatásával bármikor módosíthatja. A Tájékoztató módosulásáról a www weboldalon a módosítás hatályba lépését legalább 15 nappal megelőzően közzétett tájékoztatóval értesítjük ügyfeleinket.
Információ
Hírlevél
A weboldal sütiket (cookie) használ az alapvető működés, valamint a jobb felhasználói élmény eléréséhez. Az oldal használatával elfogadja az Általános Szerződési Feltételeket, valamint az Adatvédelmi tájékoztatót. A süti beállítások igény esetén bármikor megváltoztathatók a böngésző beállításaiban.