Adatkezelési szabályzat
ADATKEZELÉSI SZABÁLYZAT
Tartalomjegyzék
1. Bevezetés
2. A szabályzat hatálya
2.1. A szabályzat hatálya
2.1.1. Időbeli hatály
2.1.2. Személyi hatály
2.1.3. Tárgyi hatály
2.2. Online átadott adatok
2.3. Változtatás joga
3. Vonatkozó jog alkalmazása
4. Vonatkozó jogszabályok
5. Fogalom meghatározás
5.1. Személyes adat
5.2. Adatkezelés
5.3. Adatkezelő
5.4. Adatfeldolgozó
5.5. Adatállomány
5.6. Címzett
5.7. Hozzájárulás
5.8. Harmadik személy
5.9. Adatvédelmi incidens
5.10. Partner
5.11. Munkatárs
5.12. Weboldal
6. Alapelvek
6.1. Jogszerűség, tisztességes eljárás és átláthatóság
6.2. Célhoz kötöttség
6.3. Adattakarékosság
6.4. Pontosság
6.5. Korlátozott tárolhatóság
6.6. Integritás és bizalmas jelleg
6.7. Elszámoltathatóság
7. Érintettek jogai
7.1. Tájékoztatáshoz való jog
7.2. Helyesbítés joga
7.3. Törléshez való jog
7.4. Az adatkezelés korlátozásához való jog
7.5. Eljárási szabályok
7.6. Adathordozáshoz való jog
7.7. Tiltakozás joga
7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
8. Az adatkezelés biztonsági elvei
9. A Társaság működésével kapcsolatos adatkezelések
10. Hírlevél, Direkt Marketing tevékenység, Regisztráció a honlapon
10.1. Hírlevél, Direkt Marketing
10.2. Regisztráció a honlapon
11. Adatfeldolgozók megnevezése
12. Cookie
12.1. Mi a cookie?
12.2. Cookie-k típusai
13. Google Adwords
14. Google Analytics
15. Közösségi oldalak használata
16. Panaszkezelés
16.1. Jogorvoslat
16.2. Kártérítés és sérelemdíj
16.3. Panasz az adatvédelmi auditornál
16.4. Bírósághoz fordulás joga
17. Adatvédelmi Megbízott adatai
18. Felügyeleti hatóság
19. Jognyilatkozat
1. Bevezetés, Adatkezelő adatai, elérhetősége
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: Sieberz Kft.
Székhely: 2100 Gödöllő, Jázmin utca 1.
E-mail: sieberz@sieberz.hu
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI:
Név:
Székhely:
E-mail:
Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és www.sieberz.hu weboldal „Kapcsolat” menüpontjában található űrlap igénybevételével léphet kapcsolatba az adatkezelővel.
A Társaság minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított öt év elteltével töröl.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
2. A szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik, változtatás joga)
2.1. A szabályzat hatálya
2.1.1. Időbeli hatály:
Jelen Szabályzat 2018.05.25 napjától további rendelkezésig vagy visszavonásig hatályos.
2.1.2. Személyi hatály
Jelen Szabályzat személyi hatálya kiterjed:
• az Adatkezelőre, továbbá
• azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
• azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
• a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen –
o kapcsolat kialakítása céljából jelentkeztek,
o az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy
o kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
• az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az Adatkezelő);
• az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
2.1.3. Tárgyi hatály:
Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló archiválási szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
2.2. Online/ üzletben átadott adatok
Jelen tájékoztató hatálya kiterjed egyrészt a Társaságnak a www.sieberz.hu, címen megtalálható online portálján átadott személyes adatok kezelésére.
2.3. Változtatás joga
A Társaság fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására, az esetleges változásokról kellő időben értesíti partnereit. A tájékoztató módosításai a Társaság honlapon történő közzététellel lépnek hatályba. Amennyiben az Érintetteknek olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk megválaszolja kérdését.
A Társaság elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért azonban felelősséget nem vállal.
3. Vonatkozó jog alkalmazása
A Társasággal és szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a magyar bíróságok illetékessége alá tartozik a magyar jogszabályok alapul vételével.
4. Vonatkozó jogszabályok
A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR).
5. Fogalom meghatározás
5.1. Személyes adat:
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
5.2. Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
5.3. Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezetben meghatározott személyek együttesen;
5.4. Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5.5. Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége;
5.6. Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
5.7. Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;
5.8. Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
5.9. Adatvédelmi incidens:
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
5.10. Partner:
Az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
5.11. Munkatárs:
Az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
5.12. Weboldal:
A portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
5.13. Közösségi oldal:
A portálon található, a weboldalhoz, annak tartalmához kapcsolódó oldal, amelynek gondozását az Adatkezelő végzi.
6. Alapelvek felsorolása (célhoz kötöttség, pontosság stb.)
6.1. Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
6.2. Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
6.3. Adattakarékosság:
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
6.4. Pontosság:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
6.5. Korlátozott tárolhatóság:
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
6.6. Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
6.7. Elszámoltathatóság:
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
7. Érintettek jogai (törlés, elfeledtetés, tiltakozás stb.)
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az erre irányuló kérelem űrlap kitöltésével.
7.1. Tájékoztatáshoz való jog:
Az Érintett kérelmére a Társaság, mint Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást.
E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapít meg.
Az Érintett tájékoztatását a Társaság csak törvényben meghatározott esetekben tagadhatja meg.) A tájékoztatás megtagadása esetén a Társaság írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Infótörvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Felügyeleti Hatósághoz (NAIH) fordulás lehetőségéről.
7.2. Helyesbítés joga:
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
7.3. Törléshez való jog:
Társaság a személyes adatot törli, ha:
a) kezelése jogellenes;
b) az érintett kéri (kivéve, ha az adatkezelés jogszabály alapján kötelező);
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve azt az adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
e) azt a bíróság vagy a Hatóság elrendelte.
Az adat kezelése jogellenes, ha:
a) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
b) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
c) azt a bíróság vagy a Hatóság elrendelte.
d) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
e) az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
Az adattörlés korlátai:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
c) népegészségügy területét érintő közérdek;
d) az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztése, érvényesítése, illetve védelme.
7.4. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
a) az érintett a tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.5. Eljárási szabályok:
A személyes adatok törlésére, korlátozására, helyesbítésére 25 (huszonöt) nap áll az Adatkezelő rendelkezésére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 (huszonöt) napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.
A kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatkezelő helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
7.6. Adathordozáshoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7. Tiltakozás joga:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
b) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
c) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
d) törvényben meghatározott egyéb esetben.
A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett a Társaságnak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A Társaság az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
8. Az adatkezelés biztonsági elvei
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Társaság megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
9. A Társaság működésével kapcsolatos adatkezelések
Érintettek Kezelt adat Adatkezelés célja Adatkezelés jogalapja
Munkavállalók A munkajogviszonnyal kapcsolatos ügyintézés. 2011. évi CXII. törvény (Infotv.), 2012. évi I. törvény (Mt.), 2017. évi CL. törvény (Art. illetve az érintett hozzájárulása.
Partnerek A Társaság és partnerei közötti együttműködés, kapcsolatteremtés lehetővé tétele, megkönnyítése. 2011. évi CXII. törvény (Infotv.), 2005. évi CLXIV. tv. (Kertv.) illetve az érintett hozzájárulása.
Ügyfelek Az adatkezelés célja az érintett számára megfelelő információ, ajánlat nyújtása és kapcsolattartás, panasz esetén a panasz közlésének lehetővé tétele, a panasz azonosítása és a törvényből származó kötelezettségek, kötelező adatok felvétele. 2011. évi CXII. törvény (Infotv.), illetve az érintett hozzájárulása.
Webshop vásárlók
Jelszó A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezeték-és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
E-mail cím Kapcsolattartás.
Telefonszám Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Születési idő Statisztika, kedvezményes ajánlatok nyújtása
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím A házhoz szállítás lehetővé tétele.
A vásárlás/regisztráció időpontja Technikai művelet végrehajtása.
2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása.
Hírlevélre feliratkozók
Név, e-mail cím A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.
2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása.
10. Hírlevél, Direkt Marketing tevékenység, Regisztráció a honlapon
10.1. Hírlevél és Direkt Marketing
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a értelmében Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Társaság reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségin megkeresse.
Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Társaság a reklámajánlatok küldéséhezszükséges személyes adatait kezelje.
A Társaság nem küld kéretlen reklámüzenetet, és Érintett korlátozás és indoklás nélkül, ingyenes leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Társaság minden- a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzentben lévő linkre kattintva.
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (E-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásig, azaz a leiratkozási tart az adatkezelés.
10.2. Regisztráció a honlapon
Az adatkezelés célja: a Társaság webáruházában történő vásárlás, számla kiállítása, a vásárlók egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célozottabb kiszolgálás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az 2001. évi CVIII. 13/A. §-a, a 2000. évi C. törvény. 169. § (2) bekezdése és a 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt személyes adatok típusa: vevőszám, megszólítás, NÉV, egyéb cím, lakcím, e-mail cím, telefonszám, születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.
Az adatkezelés időtartama:
• a direktmarketing célú hozzájárulások tekintetében az Érintett hozzájárulásának visszavonásáig,
• a profiladatok tekintetében az utolsó bejelentkezéstől számított négy év,
• a vásárlások adatai tekintetében a 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.), PayPalon keresztüli fizetési módozat választása esetén pedig a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) kezeli.
Adattovábbítás:
• bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.) felé,
• PayPalon keresztüli fizetési módozat választása esetén a vásárló neve, a fizetés összege, dátum, időpont a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A. 5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) felé,
• termékek kiszállítása esetén a címzett neve, címe, a rendelés értéke a DPD, Magyar Posta, GLS felé.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása, illetve a DPD, Magyar Posta, GLS tekintetében a 2012. évi CLIX. törvény 54. § (1) bekezdése.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
• e-mail útján a sieberz@sieberz.hu címen, továbbá
• postai úton a Sieberz Kft., 2100 Gödöllő, Jázmin utca 1. címen
11. Adatfeldolgozók megnevezése
Adatfeldolgozó Adatfeldolgozással kapcsolatos információk Az adatfeldolgozás jogalapja
Szállító
Az adatkezelés időtartama, az adatok törlésének határideje a házhozszállítás lebonyolítása. a Felhasználó hozzájárulása, 2011. évi CXII. törvény (Infotv.)
Online fizetési szolgáltató A kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím. Az adatkezelés célja az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése). Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolítása. Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.)
Tárhely szolgáltató
Az adatkezelés célja s weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama a regisztráció törléséig tart. Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.)
12. Cookie
12.1. Mi a cookie?
Cookie-k (Magyarul:süti) alatt olyan kisméretű szöveges fájlokat értünk, amelyekben a weboldalak a látogatásokkal kapcsolatos információkat meghatározott ideig és célból tárolják. Az ismételt látogatások során a weboldal képes felismerni a szövegfájlt, ezáltal beazonosítva a korábbi látogatót.
A cookie-k elsődleges funkciója, hogy kényelmesebbé, személyre szabottá tegyék a böngészést, hiszen segítségükkel eltárolhatjuk különböző személyes adatainkat, beállításainkat. A cookie-k segítségével jól célzott, személyre szabott reklámkampányok is megvalósíthatók.
A www.sieberz.hu weboldal tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal kapcsolatban.
A Társaság weboldalát a portál segítségével hozta létre, a weboldal ennek motorját használja. A portál és a portál segítségével létrehozott oldalak a következőkben meghatározott cookie-kat használhatják, azonban Adatkezelő e cookie-kat saját maga nem használja fel semmilyen módon. A használt cookie-k az Érintett eszköze és a portál között kommunikálhatnak, az Adatkezelő számára semmilyen adatot nem továbbítanak, nem adnak át, így a használt cookie-k vonatkozásában a portál saját adatkezelési útmutatója az irányadó.
12.2. Cookie-k típusai
A Társaság weboldalán használatos cookie-kat 4 különböző kategóriába sorolhatjuk, a Nemzetközi Kereskedelmi Kamara osztályozásának megfelelően: működéshez feltétlenül szükséges, teljesítményt javító, egyéni beállításokat tároló, webanalitikai és hirdetések célzását szolgáló.
Típusai
1. Működéshez feltétlenül szükséges
A cookie-k ezen típusa teszi lehetővé a weboldalon történő böngészést. Ezen cookie-k nélkül a Társaság weboldalán felkeresett tartalmak kiszolgálása (beleértve a biztonságos protokollok használatát) lehetetlenné válik.
Társaság weboldala titkosított karakterláncot tartalmazó cookie segítségével azonosítja Önt a honlap használata közben. Valahányszor belép az Érintetti felületre, ezt az egyedi azonosítót tartalmazó cookie-t helyezünk a gépére. Például: session cookie
Ezek a cookie-k feltétlenül szükségesek a weboldal működéséhez, így tiltásukra nincsen lehetőség.
Kérjük, hogy ne használja tovább a Társaság weboldalát, amennyiben nem szeretné, hogy ezen cookie-k a böngészőjében letöltésre kerüljenek.
2. Teljesítményjavító
Ezek a cookie-k arról gyűjtenek információt, hogy a látogatók milyen módon használnak egy weboldalt. Például mely oldalait látogatják a leggyakrabban, hol ütköznek a látogatók hibaüzenetekbe.
Ezek a cookie-k nem tárolnak olyan információt, amellyel a látogatókat a weboldalak beazonosítanák. A segítségükkel gyűjtött információ kizárólag összesítve, névtelenül kerül felhasználásra. Céljuk a Társaság weboldalán elérhető funkciók, felhasználói élmény javítása. Például: has_js__cdrop
A weboldal teljesítményéről adatot gyűjtő cookie-k a böngésző beállításainál letilthatók, törölhetők. További információt itt olvashat
3. Egyéni beállításokat tároló
Ezek a cookie-k teszik lehetővé a weboldalon használt felhasználói név, kiválasztott nyelvi preferencia eltárolását. Például egy weboldal képes lokális hírek kiszolgálására a látogató cookie-ban eltárolt földrajzi elhelyezkedése alapján. Ezek a cookie-k alkalmasak a megváltoztatott betűméret, illetve további hasonló beállítások eltárolására. A cookie-kban tárolt beállítások anonimek. A tárolt értékük az üzemeltető számára nem vezethetők vissza az egyes Érintettekhez. Például: Drupal.tableDrag.showWeight Drupal.toolbar.collapsed
A személyes beállításokat eltároló cookie-k a böngésző beállításainál letilthatók, törölhetők. További információt itt olvashat.
Ezen cookie típus tiltása hatással van a Társaság weboldalának funkcióira, ezáltal a tapasztalt felhasználói élményre.
4. Webanalitikai és hirdetések célzását szolgáló cookie-k
Ezek a cookie-k teszik lehetővé, hogy a látogatók az érdeklődésüknek megfelelő reklámüzenetekkel találkozzon.
A Társaság weboldalának üzemeltetője a Google Analytics szolgáltatást használja a látogatók viselkedésének statisztikai elemzésére. Annak ellenére, hogy a harmadik fél számára átadott információ nem tartalmaz személyes adatot, a látogatottsági adatok bizonyos esetekben visszavezethetőek az Érintettekhez
A Társaság weboldalának üzemeltetője a Google Adwords-öt és további hirdetési rendszereket használ online hirdetéseinek megjelenítésére. Ezek a szolgáltatók eltárolhatják a látogatók IP címét, illetve további – nem személyes adatnak minősülő – azonosító információt annak érdekében, hogy a későbbiekben külső weboldalakon megjelenítsék a Társaság hirdetését. Például: id, RSMKTO1, _mkto_trk, __utma, __utmb, __utmc, __utmz
A webanalitikai és a hirdetések célzását szolgáló cookie-król, és tiltásukról bővebb tájékoztatást itt olvashat
13. Google Adwords
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Amikor Érintett egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így az Érintett nem is azonosítható általuk.
Amikor Érintett a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Érintett a hirdetésre kattintott.
Minden Google AdWords Érintett másik cookie-t kap, így azokat a AdWords Érintettek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó Érintettek számára konverziós statisztikákat készítsenek. Az Érintettek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított Érintettek számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik Érintettet azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
14. Google Analytics
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Érintett által látogatott weblap használatának elemzését.
Az Érintett által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Érintett IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta az Érintett a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Érintett böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Érintett a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Érintett weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
15. Közösségi oldalak használata
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve az Érintett nyilvános profilképe.
Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
Az Társaság elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.
A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
Adatkezelő az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.
Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a címen kaphat.
Adatkezelés időtartama: érintett kérésére törlésig.
16. Panaszkezelés
Kártérítés és sérelemdíj:
Társaság az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.
Az Érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is.
A Társaság mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
A Társaság nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Panasz az adatvédelmi tisztviselőnél:
Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, problémája van, kérjük forduljon bizalommal adatvédelmi tisztviselőnkhöz.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
17. Felügyeleti Hatóság
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:
• Név: Nemzeti Adatvédelmi és Információs Hatóság
• Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
• Postacím: 1530 Budapest, Pf.: 5.
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• Honlap: http://naih.hu
18. Jognyilatkozat
A Társaság a honlapon megjelenített információkat, dokumentumokat csakis tájékoztatás céljóból teszi közzé. A megjelenített védjegyek, és lógók, valamint az elérhető információk és egyéb anyagok szerzői jogi védelem alatt állnak, ezekhez fűződő jogok kizárólag az Adatkezelőt illetik meg.
A honlapon megtalálható védjegyek védjegyoltalom alatt állnak. Kifejezett előzetes írásbeli hozzájárulás nélkül harmadik személy semmilyen módon, és jogcímen nem használhatja, nem másolhatja, nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli hozzájárulás nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni. Jogellenes felhasználás esetén szerzői, a polgári illetve a büntető jogszabályokban foglalt jogkövetkezményeket vonhat maga után.
Az Érintett az információkat eredeti formában, kizárólag a saját céljára használhatja fel, a számítógépére letöltse, illetve kinyomtassa. Ezen engedély kizárólag a weboldal egy eredti példányának kezelését illetve annak archiválását teszi lehetővé.
Az Érintett képernyőjén megjelenített weboldal pontosságára, megbízhatóságára vagy tartalmára vonatkozóan a Társaságtól független változtatásokra nem vállal – amennyiben a törvény másként nem rendelkezik – semmilyen természetű garanciát.
A Társaság fenntartja a jogot a honlapon megjelenített tartalmak módosítására, továbbá elérhetőségük megszüntetésére.
A Társaság nem garantálja, illetve nem nyújt biztosítékot a honlaphoz való hozzáférés folyamatosságára vagy hibamentességére.
A honlap, illetve az ott megjelenő információk, dokumentációk hozzáféréséből, valamint azok közvetett vagy közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy félreérhetőségből eredő károkért, veszteségért a felelősséget a Társaság kizárja.
A Társaság nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, vagy publikált anyagokért, melyekhez a Társaság weboldalához kapcsolódnak, vagy amelyre hivatkoznak.
Amennyiben Érintett írásos anyagot bocsát a Társaság rendelkezésére, az Érintett elismeri, hogy az alkalmas a nyilvánosságra-hozatalra, és elfogadja, hogy a Társaság azt – minden felelősségvállalás nélkül – közzé teheti, tartalmát részben vagy egészben a szerzői minőség feltüntetésével felhasználhatja. Érintett ezzel azt is vállalja, hogy a rendelkezésre bocsátott dokumentum, tartalom nem sérti harmadik személy hozzá fűződő, szerzői, illetve egyéb jogait, és azokkal kapcsolatban nem kezdeményez a Társaság ellen jogi eljárást, nem terjeszt elő semmilyen követelést, illetve igényérvényesítést, továbbá harmadik fél igényérvényesítése esetén kártalanítja a Társaságot.
A Társaság weboldala a jelen előírásoktól a hatályos jogszabályokkal összhangban eltérő rendelkezéseket is előírhat, így a mindenkor aktuális előírások, illetve felhasználási feltételek megismerése és elfogadása feltételét képezi az egyes szolgáltatások igénybevételének, használatának.
Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.