- Az adatvédelem és adatkezelés célja:
A Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem). Az Adatvédelmi és Adatkezelési szabályozás kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat.
Hatályos jogszabályok:
32016R0679
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg)General Data Protection Regulation (általános adatvédelmi rendelet, továbbiakban rövidítve: GDPR)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
Tájékoztatjuk, hogy a jelen https://www.365parts.eu címen elérhető honlap használatával közzétett ezen Adatvédelmi és Adatkezelési Tájékoztató feltételeit Ön megismerte és elfogadja, az Adatvédelmi Tájékoztatóban foglalt személyes adatainak kezeléséhez önként hozzájárul
- A szolgáltató, mint adatkezelő megnevezése
Cégnév: 365 Systems Europe Korlátolt Felelősségű Társaság
Székhely: 4400 Nyíregyháza, Kinizsi Pál utca 14.
Adószám: 27913259-2-15
Cégjegyzék szám: Cg. 15-09-087259
Bejegyző cégbíróság: Nyíregyházi Törvényszék Cégbírósága
Szerződés nyelve: magyar
Elektronikus elérhetőség: webshop@365parts.eu
Telefonos elérhetőség: +3614450180
Weboldal: www.365parts.eu
III. Fogalom meghatározások:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2./
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, mentális, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoz-tatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár-mely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. Azt a tényt, hogy a személyes adatok kezelése korlátozott, egyértelműen jelezni kell a rendszerben.
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
3./
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
16 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- A kezelt személyes adatok köre:
Weboldal alapadatok: Vezetéknév; Keresztnév; Cégnév; Email cím; Telefonszám
Belépési adatok: Felhasználónév; Jelszó.
Szerződéses alapadatok: Magánszemély vezetékneve; keresztneve (irányítószám; település; cím); cégnév (irányítószám; település; cím; cégjegyzékszám; adószám, képviseletet ellátó személy neve, lakcíme, tisztsége); e-mail cím; telefonszám.
Számlázási adatok: Név; Cégnév; Ország; Irányítószám; Település; Cím, Cégek, egyéni vállalkozók esetében adószám.
- Az adatkezelés jogalapja és módja:
Az adatkezelés jogszerűségét a GDPR 6. cikk (1) bekezdése határozza meg:
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
1./A fentiek alapján a) pontban foglaltak szerinti adatkezelést kizárólag az érintett hozzájárulása alapján, jelen Szabályzatban foglaltak szerint végzünk.
Az Adatkezelésre ennek megfelelően Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
4./
Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy meg-adott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, kapcsolattartás, illetve, ha az Érintett feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében tárolja.
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme.
A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
A Főoldalon található Regisztráció menüpont alatt, az ott található adatlap kitöltésével kerülhet sor a regisztrációra. A fogyasztó a Weboldalon történő regisztrációjával kijelenti, hogy az ÁSZF, és a Weboldalon közzétett Adatvédelmi Szabályzat feltételeit megismerte és elfogadja, az Adatvédelmi Szabályzatban foglalt személyes adatainak kezeléséhez önként hozzájárul.
2./ A b) pont szerinti adatkezelés vállalkozási, szállítási szerződések teljesítéséhez szükséges. Természetes személyek ezen szerződések alanyaként kivételesen fordulnak elő, ha igen akkor is elsősorban magán vállalkozóként szerepelnek. Cégünk szerződéses partnerei elsősorban a nyilvános cégjegyzékben szereplő cégek és egyéb gazdálkodó, valamint társadalmi szervezetek. Ezen szervezetek képviseletét ellátó, illetve a kapcsolattartásra megjelölt személyek esetében természetesen biztosítjuk és betartjuk a személyes adatok kezelésére vonatkozó előírásokat.
A szállítási szerződések (adásvételi szerződések) részben a weboldalunk segítségével jönnek létre, az erre vonatkozó adatvédelmi és adatkezelési szabályokat jelen szabályzat tartalmazza.
3./ A c) pontban foglat adatkezelés tartalmát a konkrét jogi kötelezettség határozza meg.
A számviteli törvény rendelkezései szerint kiállított számlák személyes adatainak kezelése és nyilvántartása meghatározott ideig. A jogi kötelezettség tapad hozzá abban az értelemben, hogy a szám-la tartalmát, adatait és kiállításának kötelezettségét jogszabályok határozzák meg.
4./ A d) és az f) pontok alapján lehetséges ritkán előforduló adatkezelés. Ezekben az esetekben természetes személy létfontosságú érdekeinek védelme, illetve jogos érdekeinek érvényesítéséhez szükséges adatok tekintetében az adatkezeléshez érdekmérlegelést végzünk, melynek során:
-beazonosítjuk és rögzítjük a jogos érdeket,
-beazonosítjuk és rögzítjük az érintett érdekeit és jogait,
-a szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján történő mérlegelést végzünk.
5./
Tájékoztatjuk az érintettet az érdekmérlegelésről, akinek tiltakozási joga van, amely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja.
5./ Az e) pontban foglalt az adatkezeléshez jogosítványokkal a cégünk nem rendelkezik.
6./ Egyéb adatok kezelése:
–
A szolgáltató a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t, „sütit”) helyez el. A cookie célja az adott oldal minél magasabb szín-vonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-t a Fel-használó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.
A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
A webáruház szolgáltatója az általa alkalmazott sütikkel kapcsolatban az alábbi tájékoztatást adja:
– meg kell jelölni a süti nevét, amelyen keresztül a felhasználók a böngészőjükben azonosítani tudják a honlap üzemeltetője vagy a harmadik személy által alkalmazott sütiket,
– minden egyes süti esetében külön-külön ki kell fejteni, hogy milyen adatokhoz is férnek hozzá, illetve meg kell jelölni azt is, hogy mi a süti élettartama,
– a honlap üzemeltetőjének rövid, közérthető tájékoztatást kell nyújtania a süti funkciójáról, hogy az adott süti miért szükséges a webáruház számára vagy milyen funkciót nyújt a felhasználó részére.
A sütikre vonatkozó szabályzatban a webáruház feltünteti azt a linket, amelyen keresztül a felhasználók megismerhetik, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót.
Nem szükséges beszerezni a felhasználó hozzájárulását az alábbi süti típusokhoz (hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani):
– a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
– hitelesítési munkamenet-sütik („authentication cookies”),
– felhasználóközpontú biztonsági sütik („user centric security cookies”),
– multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
– terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
– a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization cookies”).
-A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag az adatkezelő fér hozzá.
6./
–A hírlevéllel kapcsolatos adatkezelés
A www.365parts.eu oldalon személyre szabott hírlevélre történő feliratkozásra van lehetőség. A lehetőség igénybevételével kapcsolatosan a hírlevélre feliratkozó felhasználó önkéntes adatszolgáltatás keretében a lentebb meghatározott személyes adatait adja át kezelésre a szolgáltató részére:
- Név
- E-mail cím
- Telefonszám
- Cím
- Weboldal használattal kapcsolatos viselkedési szokások
- Hírlevél olvasással kapcsolatos viselkedési szokások
- Vásárlási szokások
A célzott reklámcélú küldeményeket (hírlevél küldése) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.), valamint az Ektv. szabályozza. Természetesen a tevékenység gyakorlása során alkalmazni kell az Infotv. rendelkezéseit is.
–Telefonos beszélgetések rögzítése
A szolgáltató telefonos ügyfélszolgálatot (Call Center) tart fent, melynek során az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor, melynek célja, hogy a szolgáltató fogyasztói jog-vita esetén hitelt érdemlően rekonstruálni tudja az eseményeket. Az Érintett a hívás kezdeményezésével az Infotv. alapján, önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyben (panasztétel, információkérés stb.) a szolgáltatóhoz fordul telefonos ügyfélszolgálatán keresztül, jelen dokumentumban foglalt teljes körű tájékoztatás megisme-rését követően a szolgáltató az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.
A szolgáltató a hívást kezdeményező Érintettet, illetve egyéb érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonon nyújtott rövid tájékoztatással Szolgáltató annak lehetőségét teremteni meg, hogy a Felhasználó eldönthesse: hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem.
Amennyiben az Érintett nem szeretné, hogy a telefonbeszélgetés rögzítése megtörténjen, rendelkezésére áll az a lehetőség, hogy a hívást megszakítsa és e-mailben vagy postai úton keresse meg a szolgáltatót.
A szolgáltató a felvételt a telefonbeszélgetés rögzítésétől számított egy hónapig tárolja.
- Az adatkezelés időtartama:
1./ A regisztráció során megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart. A regisztráció Érintett általi törlésére, valamint Szolgáltató általi törlésére bármikor, az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) rögzített esetben és módon kerülhet sor.
2./ A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.
3./ Hírlevél esetén a személyes adatok kezelése a hírlevélről történő leiratkozásig tart.
7./
5./ Személyes adatokat tartalmazó iratok:
A számlákat jogi kötelezettség miatt legalább 6 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 6 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 6 év.
VII. Rendelkezés a személyes adatokkal:
Személyes adatokban bekövetkezett változásokat, illetve törlési szándékot a szolgáltató által megadott e-mail címen tudja jelezni a Felhasználó. A szolgáltató hírlevelei az azokban található leiratkozás linken keresztül mondhatók le. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Személyes adataik kezeléséről a Felhasználók a szolgáltatótól, mint adatkezelőtől bármikor írásban, az adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a megadott címre küldött e-mailben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérés akkor tekinthető hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait. Az érintett bármely – az adatai kezelésére vonatkozó – kérése esetén az adatkezelőnek a lehető legrövidebb idő alatt, de legkésőbb a kérelem benyújtásától számított 25 napon belül reagálnia kell, és közérthető formában, erre vonatkozó kérés esetén írásban tájékoztatnia kell az érintettet a meg-hozott intézkedésekről.
A tájékoztatás a formájától függetlenül ingyenes kivéve, ha az érintett a folyó évben ugyanarra az adatkörre egyszer már kért tájékoztatást. Csak ebben az esetben állapíthat meg az adatkezelő költségtérítést. Az érintettet nem csak az adatai kezeléséről, hanem a már megtörtént zárolásról, illetve törlésről is tájékoztatni kell.
Abban az esetben, ha az adatkezelő valamilyen oknál fogva nem teljesíti az érintett kérését, írásban tájékoztatást kell adnia, hogy a törlési, helyesbítési vagy zárolási kérelmet milyen okkal utasította el. Ebben a tájékoztatásban a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről is tájékoztatni kell az érintettet.
Ha az adatkezelő az érintett helyesbítési, zárolási vagy törlési kérelmét nem teljesíti, ezt a tájékoztatást a kérelem kézhezvételétől számított 25 napon belül írásban, vagy – az érintett hozzájárulása esetén – elektronikus úton kell megadnia.
VIII. Adatfeldolgozás, nyilvántartás:
A szolgáltató külön adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat szükség esetén az adatkezelő saját technikai eszközeivel dolgozza fel.
8./
Társaságunk az adatok kezelését jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:
Az adatvédelmi incidensek nyilvántartása, tartalma:
- sorszám
- incidens ideje
- incidens megnevezése
- érintettek köre
- érintett személyes adatok
- incidens hatása
- intézkedések
- adatkezelő neve és elérhetősége
Az érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása, tartalma:
- sorszám
- megkeresés tárgya és ideje
- érintettek köre
- érintett személyes adatok
- intézkedések
- adatkezelő neve és elérhetősége
- Külső szolgáltatók:
A szolgáltató egyes szolgáltatásainak igénybevétele során regisztrációt és belépést könnyítő külső szolgáltatókkal is együttműködhet. (pl. Facebook Inc. Google Inc., a továbbiakban: „Külső szolgáltató”) A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a Külső szolgáltatók saját adatvédelmi irányelvei az irányadók. Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő Külső szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, Google, Pinterest, Tumblr, Twitter. A szolgáltató a szolgáltatás üzemeltetéséhez kapcsolódóan egyes, a Felhasználó által megadott adatokat átadhat Külső szolgáltató részére, azonban az átadott adatokat a Külső szolgálta-tó kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.
- Adattovábbítás lehetősége:
A szolgáltató, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé. Amennyiben a szolgáltató az oldalain található tartalomszolgáltatás és tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése
9./
nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás a jelen szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.
A szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
- Az adatvédelmi incidens kezelése:
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak a GDPR 33. cikk alapján, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR vonatkozó követelményeinek való megfelelést.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR által megjelölt alábbi információkat és intézkedéseket:
– közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell a tájékoztatni, ha a GDPR 33. cikk (3) bekezdésben foglalt feltételek bármelyike teljesül:
- a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira vonatkozó magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
10./
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.
XII. Jogérvényesítési lehetőségek:
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
– a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
– a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
– a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen –annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha azt az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
XIII. Egyéb rendelkezések
A szolgáltató GDPR 37. cikk (1) bek.-e alapján Adatvédelmi Tisztviselőt nem jelöl ki, mivel az ott meghatározott szükséges feltételek nem állnak fenn.
11./
Szolgáltató jogosult jelen Adatvédelmi és Adatkezelési Szabályzat a felhasználók előzetes tájékoztatása mellett, egyoldalúan is módosítani. A módosított rendelkezések a honlapon történő közzé-tételt követő első használat alkalmával válnak hatályossá az adott felhasználóval szemben. A módosítás nem érintheti a jogszabályokban előírt adatvédelmi kötelezettségeket.
Jelen Szabályzat nem szabályozott kérdésekre a hivatkozott jogszabályok mindenkor hatályos rendelkezései az irányadóak.