Adatvédelmi nyilatkozat és tájékoztató

1.) Bevezető

A www.penograin.hu – a továbbiakban: Weblap – üzemeltetője a PENOGRAIN Kft. (a továbbiakban: Adatkezelő), mint Adatkezelő jelen Adatvédelmi Nyilatkozat és Adatkezelési valamint „Cookie” Tájékoztató (a továbbiakban: Adatvédelmi Nyilatkozat) közzétételével ismerteti az adatkezelésére vonatkozó legfontosabb jogszabályi rendelkezéseket, alapelveket, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el.

Az Adatkezelő kijelenti, hogy a vonatkozó alapvető jogszabályok betartásával tiszteletben tartja az információs önrendelkezési jogot és minden tőle ésszerűen elvárható intézkedést megtesz az általa kezelt személyes adatok biztonsága érdekében. A jogszabályi előírásoknak eleget téve, bizalmasan kezeli a weboldal látogatói és a PENOGRAIN Kft-vel kapcsolatban lépők által megadott személyes adatokat, és minden biztonsági, technikai intézkedést megtesz azok védelmében.

Az Adatkezelő jelen Adatvédelmi nyilatkozatban egyértelműen és részletesen tájékoztatja az érintetteket az adatok kezelésével kapcsolatos minden fontos tényről, ideértve a személyes adatok kezelését, az adatvédelemmel kapcsolatos jogok gyakorlását.

Az Adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt a vonatkozó jogszabály alapján nem alkalmaz.

2.) Szolgáltató/Adatkezelő megnevezése, elérhetőségei

Név: PENOGRAIN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01 09 923429
Adószám: 10560983-2-42
Székhely: 1161 Budapest, Ottó utca 25.
Weboldal megnevezése: www.penograin.hu
Telefon: 06-1-405-9061, 06-1-405-9062
Email: office@penograin.hu

3.) Fogalom meghatározások

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat: az érintettre vonatkozó bármely információ.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

4.) Személyes adatok kezelésének alapelvei

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

5.) Kiskorúak, cselekvőképtelen, cselekvőképességében részlegesen vagy teljesen korlátozott személyek személyes adatainak védelme

A www.penograin.hu internetes weboldal és az azon megjelentett tartalom nem 16 év alatti személyek részére szól. Az Adatkezelőnek nem áll szándékában kiskorú, cselekvőképtelen és cselekvőképességében – részlegesen vagy teljesen – korlátozott személy személyes adatainak a szülő, gondviselője (törvényes képviselője) hozzájárulása nélkül történő kezelése.

Figyelemmel arra, hogy a kiskorúak, a cselekvőképtelenek, a cselekvőképességükben – részlegesen vagy teljesen – korlátozott személyek által megadott adatokkal a világhálón illetéktelenek visszaélhetnek, kérjük a szülőket és/vagy törvényes képviselőket, hogy tájékoztassák gyermekeket, gyámság, gondnokság alatt álló személyeket a személyes adataik internet-használat során való felelős, biztonságos kezeléséről.

Amennyiben az Adatkezelő számára az adatkezelés, adatfeldolgozás során tudomására jut, hogy kiskorútól, cselekvőképtelen vagy cselekvőképességében – részlegesen vagy teljesen – korlátozott személytől személyes adatot gyűjtött be, a lehető leghamarabb megteszi az adatok törléséhez szükséges lépéseket.

6.) Adatkezelő által kezelt személyes adatok

A PENOGRAIN Kft. a szükséges mértékben kezeli, nyilvántartja, tárolja és továbbítja az érintettek azon személyes adatait, amelyeket online, a weboldalon annak látogatása során és/vagy a PENOGRAIN Kft.-vel történő kapcsolatfelvétel során (ideértve az ajánlatkérést is) bocsátottak rendelkezésre.

A kezelt személyes adatok köre:

  • név (vezeték és keresztnév) / cégnév
  • e-mail cím
  • telefonszám
  • rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett adatokról, oldalakról, böngészési szokások, viselkedési mintázat)

7.) Személyes adatok gyűjtésének, kezelésének jogalapja, célja 

A személyes adatok kezelésének jogalapja: az érintett önkéntes hozzájárulása.

Tájékoztatjuk, hogy amennyiben adatait – elsősorban nevét, e-mail címét és telefonszámát – önkéntes hozzájárulása alapján érdeklődés, információkérés, ajánlatkérés érdekében az Adatkezelő rendelkezésére bocsátotta, úgy a PENOGRAIN Kft. jogosult kapcsolatba lépni Önnel.

A személyes adatok kezelésének célja: az érintett személyre szabott kiszolgálása, az érintett személy kérésére árajánlat, tájékoztatás küldése, információnyújtás, amely egy későbbi esetleges szerződés vagy megrendelés alapjául szolgálhat.

8.) Cookie (anonim igénybe vevő azonosító) kezelési tájékoztató

Amikor az érintett a www.penograin.hu weboldalt meglátogatja számítógépére egy egyszerű, rövid, kisméretű szöveges fájl (ún. „cookie”, „süti”) kerül az Adatkezelő weboldala által.

A cookie-k célja a látogató beállításainak, használati szokásainak rögzítésével a weboldalon való navigáció és ezáltal a weboldal használatának megkönnyítése, a felhasználói élmény javítása, statisztikák gyűjtése, weboldal továbbfejlesztése, adott esetben célzott hirdetések elhelyezése. ide nem értve azt az esetet, ha az adott IP címről jogsértés elkövetésének megalapozott gyanúja merül fel.

Adatfeldolgozó által használt egyes cookie-k elengedhetetlenek a weboldal megfelelő működéséhez, mások információkat gyűjtenek a weboldal használatával kapcsolatban, néhányuk csak átmeneti jellegűek és a böngésző bezárásával eltűnnek, míg léteznek a számítógépen tartósan, huzamosabb ideig maradó cookie-k.

Az érintett számítógépén tárolt cookie-k kizárólag az érintett számítógépének a felismerésére alkalmasak, önmagukban semmilyen módon nem képesek az érintett azonosítására, IP címet, mint személyes adatot nem tárolnak és az Adatkezelő részére nem továbbítanak, az adatcsere csak és kizárólag a gépek között történik meg.

A cookie-k engedélyezése nem feltétlenül szükséges a weboldal működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a cookie-kat, de ebben az esetben előfordulhat, hogy a weboldal bizonyos funkciói nem működnek rendeltetésszerűen.

Az Adatkezelő a cookie-k által tárolt információkat nem használja fel az érintett személyazonosságának megállapítására, a cookie-k által tárolt információk kizárólag a jelen nyilatkozatban rögzített célokra kerülnek felhasználásra.

Az érintettnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a cookie-kat. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor az érintett ellátogat a weboldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
Néhány cookie-nak az érintett számítógépére történő elhelyezése a weboldal működéséhez elengedhetetlen, ezáltal válik a weboldal betöltése gyorsabbá, ezáltal tudja a saját böngészője tárolni a weboldal bizonyos információit, és ez segíti az Érintettet abban, hogy a weboldal egyes moduljai rendeltetésszerűen működjenek.
A weboldal látogatottsági adatainak és egyéb webanalitikai adatainak kinyerése érdekében az Adatkezelő igénybe veszi független analitikai szerverek szolgáltatásait, név szerint a Google Anatitycs szoftvert. A mérési adatok kezeléséről ez a szolgáltató tudrészletes felvilágosítást nyújtani az érintett részére. A Google Analytics esetében az Adatkezelő megtette azokat a beállításokat a weboldal kódjában, amely szerint a Google Analytics anonimizálja az érintett IP címét, így az többé nem beazonosítható, az Adatfeldolgozó számára átadásra nem kerül.
Erről a technológiáról bővebben itt olvasható https://support.google.com/analytics/answer/2763052?hl=hu. A cél a fenti szoftver által biztosított anonimizált információkkal a weboldal látogatottságának, funkcionális használatának elemzése a felhasználói élmény javítása érdekében (pl: optimalizált navigáció nyújtása, egy-egy aloldalon az információk elhelyezésének sorrendje). Ezen mérések nem tárolnak a felhasználókról olyan adatokat, amivel a felhasználó beazonosítható lenne, se IP címet, se személyes adatokat. A Google Inc. adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el. Az alkalmazott cookiekról az érintett szolgáltatók tudnak bővebb felvilágosítást adni. A Google Anlytics cookiek azonosítására és jellemzőire itt találja a válaszokat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

A Szolgáltató igénybe vehet online marketing megoldásokat, konkrétan a Google AdWords és a Facebook hirdetéseket. Ezek a hirdetési megoldások cookiekat használnak a működésük során. Ezek a cookiek segítik a rendszer működését abban, hogy az érintettek számára ne irreleváns hirdetések jelenjenek meg, hanem olyanok, amik beletartoznak az aktuális érdeklődési körükbe. A weeboldalon a Szolgáltató Google Adwords, valamint Facebook által biztosított remarketing kódokat használja. A remarketing kód is cookie-kat használ.
A települt cookie személyes adatokat nem továbbít a Szolgáltató számára, csupán segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a weboldal látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on.

A Felhasználó a cookie-kat bármikor letilthatja. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

  • hogyan lehet letiltani a cookie-kat,
  • hogyan fogadjon el új cookie-kat, vagy
  • hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  • hogyan kapcsoljon ki egyéb cookie-kat.

A közösségi média kiegészítések (bővítmények) a weboldalon alaphelyzetben le vannak tiltva. Ezek a bővítmények is cookiek. A bővítmények csak akkor kerülnek engedélyezésre, ha az érintett az erre szolgáló gombra kattint (pl lájkol egy cikket, pinel egy képet, vagy elkezdi az oldalon található „tetszik” gombbal követni a Szolgáltató Facebook oldalát). A bővítmény engedélyezésével, vagyis a „tetszik gomb” megnyomásával az érintett kapcsolatot hoz létre a közösségi oldallal azaz egyértelműen kifejezésre juttatja, hogy hozzájárul az adatainak a Facebook/Twitter/Linked-in/Pinterest/Instagram/Tik-tok részére történő továbbításához. Amennyiben az érintett be van jelentkezve a Facebookra/Twitterre/Linked-in/Pinterest/Tik-tok/Instagram-ra, előfordulhat, hogy az adott közösségi hálózat a látogatását az érintett közösségi fiókjához társítja. Amennyiben az érintett a fent említett közösségi média gombok egyikére kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Az adatgyűjtés körére és céljára, adatainak a Facebook/Twitter/Linked-in/Pinterest/Instagram/Tik-tok általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk az adott közösségi média adatvédelmi nyilatkozatában találhatóak. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat (ún. technikai adatok – naplóállományok, azaz logfile-ok):

  • a felhasználó számítógépének dinamikus IP-címe
  • a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
  • a felhasználó weboldallal kapcsolatos aktivitása

Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál. Ez egy automatikus IT biztonsági folyamat, melyet az érintett nyilatkozata nélkül rögzíti a rendszer szervernaplókba.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze. A naplózási adatokat a rendszer a látogatástól számított 6 hónapig tárolja.

 9.) Az adatkezelés időtartama

Az Adatkezelő az Érintett személyes adatait, amennyiben az Érintett és a Szolgáltató között szerződés jött létre, a szerződés hatálya alatt, illetve a számvitelről szóló 2000. évi C. törvény és az adózás rendjéről szóló 2017. évi CL törvényben meghatározott ideig tárolja.

Amennyiben az Érintett és a Szolgáltató között szerződés nem jött létre, az Adatkezelő a személyes adatokat az Érintett részére küldött ajánlat érvényességének lejártát követő év március 1. napjáig tárolja.

Ettől eltérően az Adatkezelő az Érintett által megadott személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli.
Az Érintett hozzájárulását az Adatkezelő e-mail címére küldött levelében bármikor jogosult visszavonni, mely esetben az Adatkezelő az érintett személyes adatokat haladéktalanul, de legkésőbb 5 (öt) munkanapon belül törli a rendszeréből.

Az Érintett hozzájárulásának visszavonása vagy a törlése nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, így nem érinti az Adatkezelőnek a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján és az adózás rendjéről szóló 2017. évi CL törvény 78.§ (3) bekezdése alapján fennálló törvényi kötelezettségét a személyes adatokat tartalmazó számviteli bizonylatok 8 évig, illetve az adómegállapításhoz való jog elévüléséig történő őrzését illetően, továbbá amennyiben a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges a GDPR rendelet (65.) Preambulum bekezdése szerint.

10.) Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az Érintettektől gyűjtött személyes adatokat az Adatkezelő mindenkori törvényes képviselője(i), alkalmazottai, megbízottai jogosultak megismerni, akik a személyes adatok kezelése során a jelen nyilatkozatban és a vonatkozó jogszabályokban foglalt kötelezettségek betartásával járnak el.

Az Adatkezelő kijelenti, hogy sem értékesítés, sem bérbeadás és semmilyen más formában nem bocsájt rendelkezésére az Érintettekre vonatkozó személyes adatokat, információkat harmadik személyek részére.

Az Adatkezelő a tőle elvárható módon gondoskodik az általa kezelt személyes adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik. Az Adatkezelő személyes adatot kizárólag az érintett hozzájárulásával továbbít harmadik személynek vagy személyeknek.

11.) Az érintettek jogai 

Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt személyes adatai vonatkozásában

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  • kérelmére, valamint meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  • kérelmére, valamint meghatározott további esetekben személyes adatai kezelését az Adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  • kérelmére, valamint meghatározott további esetekben személyes adatait az Adatkezelő törölje (a továbbiakban: törléshez való jog).

Ezen kívül az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel írásban az Adatkezelőhöz fordulhat, melyre az Adatkezelő illetve munkatársai a megkereséstől számított 30 napon belül válaszol.

Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő a weboldalán közzétett Adatvédelmi nyilatkozatban tájékoztatást nyújt

  • az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezéséről és elérhetőségéről,
  • a tervezett adatkezelés céljáról,
  • az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítése módjáról,
  • az adatkezelés jogalapjáról,
  • a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
  • a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
  • a kezelt személyes adatok gyűjtésének forrásáról és
  • az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

A hozzáféréshez való jog érvényesülése érdekében az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy

  • személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e,
  • a kezelt személyes adatok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • a kezelt személyes adatok köréről,
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
  • a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
  • az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetéséről,
  • profilalkotás alkalmazásának esetén annak tényéről és
  • az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeiről, azok hatásairól és az azok kezelésére tett intézkedések.

A tájékoztatást teljesítését és/vagy az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges

  • az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
  • a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
  • a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
  • a közbiztonság hatékony és eredményes védelmének,
  • az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
  • harmadik személyek alapvető jogai védelmének biztosításához.

A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Az Adatkezelő mentesül az előbbi kötelezettsége alól, ha

  • a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
  • az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  • ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  • ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  • ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  • ha az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de a bűnüldözési célból fennálló dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlését követő 10 évig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha

  1. a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
  2. aa) a jogszabályokban és jelen nyilatkozatban is rögzített alapelvekkel ellentétes,
  3. ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
  4. ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
  5. ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  6. b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése a jogszabályban külön megjelölt okokon alapul,
  7. c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
  8. d) a jogszabályban meghatározott időtartam eltelt.

Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az Adatfeldolgozó részére írásban, postai vagy elektronikus levél megküldése útján. Az Adatfeldolgozó a kérelem beérkezésétől számított 5 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli kötelezettségek teljesítése) alapján szükséges adatkezelésekre, azokat a Szolgáltató a szükséges időtartamig megőrzi.

Ha az Érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

  • az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
  • az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy jogát a Hatóság közreműködésével is gyakorolhatja.

Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák

Az Érintett maga is jogosult kérni adatainak zárolását az Adatkezelőhöz írásban benyújtott kérelmében. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

Ha a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

12.) Adatbiztonsági intézkedések

Az Adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az Érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az Érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

Az Adatkezelő az előbbiekben meghatározott intézkedésekkel biztosítja

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  • azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  • azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  • azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  • azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,
  • a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

13.) Jogorvoslati lehetőségek

Az Érintett jogainak érvényesítése érdekében

  • a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9, további információk: www.naih.hu) vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az érintet jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  • – a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
  • Az Érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

14.) Harmadik fél adatainak megadása

Amennyiben az Érintett a Szolgáltatóval való kapcsolatfelvételkor harmadik fél adatait adta meg vagy a weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

15.) Adatkezelés alapjául szolgáló jogszabályok

Az adatkezelésre a vonatkozó jogszabályok, így különösen az

  • Az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény,
  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE (GDPR – általános adatvédelmi rendelet)

irányadóak.