ADATKEZELÉSI TÁJÉKOZTATÓ
Snaf.hu Plus Kft.
Hatályban van
2022. 07.01-től visszavonásig
Cégnév: SNAF.HU Plus Korlátolt Felelősségű Társaság
Székhely: 3400 Mezőkövesd, Cseresznye út 90.
Cégjegyzékszám: 05 09 028760
Adószám: 22989631205
Képviseli: Tóth László, ügyvezető
Honlap: okosabbvasarlo.hu
Ügyfélszolgálati telefonszám: 36307719519
Ügyfélszolgálati e-mailcím: toth.laszlo@marketinger.hu
Adatkezelő adatvédelmi tisztviselő kijelölésére nem kötelezett.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét,
dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja megbízói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
HATÁLYA:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben
kerül sor:
konkrét célból történő kezeléséhez,
érintett az egyik fél,
szükséges,
létfontosságú érdekeinek védelme miatt szükséges,
érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett
hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
Az adatkezelő általános üzletviteli tanácsadással, vállalkozásfejlesztéssel, workshopok és tréningek tartásával, valamint vállalkozói mentor programok és közösségek vezetésével foglalkozik. Ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:
Adatkezelés célja: Felhasználó beazonosítása, Kapcsolatfelvétel a Felhasználóval Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: Felhasználó neve, Felhasználó e-mailcíme
Az adatkezelés időtartama: A kapcsolat időtartamát követő 24 óráig.
Adatkezelés célja: A weboldalon történő termék, szolgáltatás értékesítés, a
megrendelő beazonosítása.
Az adatkezelés jogalapja: Szerződéses kötelezettség teljesítése GDPR 6. cikk (1) bek.
b) pont.
Kezelt adatok köre: A megrendelő vezeték és keresztneve, telefonszáma, e- mailcíme,
Messenger-, Skype, azonosítója, számlázási és postázási címe
Az adatkezelés időtartama: A megrendelés elküldésével létrejött szerződés megkötésétől számított 5 év, (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6.22. § (1)), tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el.
Adatkezelés célja: A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a szolgáltató és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása.
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: A számlatulajdonos neve, számlázási címe, telefonszáma, e- mail címe, a megvásárolt szolgáltatás ára, tranzakció összege és napja.
A bankszámlaszámot az Érintett saját bankján keresztül adja meg.
Az Adatkezelő nem kezel és nem tárol számlaadatot.
Az adatkezelés időtartama: A szerződés teljesítése érdekében maximálisan a számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése
Adatkezelés célja: Megrendeléssel kapcsolatos tájékoztatás és a jövőben elérhető termékekről,
Az adatkezelés jogalapja: Jogos érdek GDPR 6. cikk (1) bek. f) pont.
Kezelt adatok köre: Megrendelő neve, telefonszáma, email címe, Messenger-, Skype, azonosítója.
Az adatkezelés időtartama: A Megrendelővel kötött szerződés fennállásáig vagy az általános marketing üzenetek, promóciós ajánlatok, kuponok, rendezvénymeghívók küldésének az érintett általi megtiltásáig, azaz a GDPR 21. cikk (2)-(3) szerinti tiltakozási jog gyakorlásáig. (Amelyik korábbi.)
Adatkezelés célja: Számla szabályszerű kiállítása, számviteli bizonylatok megőrzése
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont.
Kezelt adatok köre: Számlázási név, cím, adószám, e-mailcím, a megvásárolt szolgáltatás ára, a vásárlás napja
Az adatkezelés időtartama: a számviteli bizonylat kiállítását követő 8 évig (Sztv. 166.
§ (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése
Adatkezelés célja: Hozzáférés megrendelt online tartalomhoz
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: Regisztráló neve, e-mailcíme, telefonszáma, számlázási címe, szállítási címe
Az adatkezelés időtartama: Érintett törlési kérelméig
Adatkezelés célja: Tartalommarketing, promóciós ajánlatok, kuponok, rendezvénymeghívók küldése
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: Feliratkozó neve, e-mailcíme
Az adatkezelés időtartama: Érintett törlési kérelméig
Adatkezelés célja: Termék, weboldal népszerűsítése, nyertes előnyhöz juttatása,
nyeremény kézbesítése,
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: Nyereményjátékszabályzatban rögzített adatok.
(Jellemzően név, e-mailcím, Közösségi média nyilvános profil. Nyeremény
kézbesítése estén postázási adatok)
Az adatkezelés időtartama: Nyereményjátékszabályzatban rögzített időpontig. (Jellemzően a nyereményjáték végéig, nyeremény kézbesítésének időpontjáig.)
Adatkezelés célja: Kapcsolat- és közösségépítés
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: Érintett nyilvános profiladatai
Az adatkezelés időtartama: Érintett leiratkozásáig
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont
Kezelt adatok köre: Résztvevő neve, lakcíme, telefonszáma, e-mailcíme, állampolgársága, születési helye és ideje, anyja neve, TAJ száma, Adóazonosító jele, neme, iskolai végzettsége, szakképzettsége, idegennyelv ismerete, fizetési kötelezettséggel- igénybe vett képzési hitellel kapcsolatos személyes adatok.
Az adatkezelés időtartama: A felnőttképző a személyes adatot a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli. A felnőttképzésről szóló 2013. évi LXXVII. törvény 21. §
Adatkezelés célja: Ügyfelek termékekkel, szolgáltatásokkal kapcsolatos véleményének feltüntetése.
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: ajánló neve, fényképe, városa, beosztása
Az adatkezelés időtartama: Érintett törlési kérelméig
Adatkezelés célja: szolgáltatásra való regisztráció és kapcsolatfelvétel
Az adatkezelés jogalapja: Szerződéses kötelezettség teljesítése GDPR 6. cikk (1) bek.
b) pont.
Kezelt adatok köre: érdeklődő neve, e-mailcíme
Az adatkezelés időtartama: kapcsolatfelvételt meghaladóan a sikertelen megrendelés esetén haladéktalanul, de legkésőbb 30 nap
Adatkezelés célja: az ingyenes termékek és kurzusok eljuttatása
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: igénylő neve, e-mailcíme
Az adatkezelés időtartama: Érintett törlési kérelméig
FOTÓ- ÉS VIDEÓFELVÉTELEK KÉSZÍTÉSE:
Adatkezelés célja: előadások, tréningek, workshopok ismételt visszanézhetősége, reklámozása, értékesítése
Az adatkezelés jogalapja: Érintett hozzájárulása GDPR 6. cikk (1) bek. a) pont.
Kezelt adatok köre: az ügyfelek, résztvevők, partnerek képmása
Az adatkezelés időtartama: Érintett törlési kérelméig
Adatkezelés célja: a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, végfogyasztó által tett panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdés
Kezelt adatok köre: név, cím, e-mail cím, telefonszám, adószám, termék megnevezése és annak adatai, számla adatai (vásárlás ideje, helye, termék ára), termékről készült fotó (ha szükséges), a panasz részletezése
Az adatkezelés időtartama:
Adatkezelés célja: a partnerekkel, beszállítókkal, alvállalkozókkal és szolgáltatókkal
történő együttműködés
Az adatkezelés jogalapja:
Kezelt adatok köre: név, e-mailcím, telefonszám, Messenger-, Skype, azonosítója
Az adatkezelés időtartama: az együttműködés időtartama
Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
Adatkezelő egyes feladatok ellátása érdekében külső Adatfeldolgozókat
(Címzetteket) vesz igénybe.
(A weboldal működésének biztosítása, a weboldal használata közben keletkezett
adatok tárolása)
Adatfeldolgozó: Amazon AWS
Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el:
http://aws.amazon.com
Adatfeldolgozó igénybevételére a weboldal elérhetővé tételéhez, megfelelő működtetése érdekében van szükség.
Az adatfeldolgozó az adatok tárolását végzi. Az adattárolás helye az adatfeldolgozó szervere.
(A megrendelt szolgáltatás vételárának kiegyenlítése)
Adatfeldolgozó: K&H Bank Zrt. (központi cím: 1095 Budapest, Lechner Ödön fasor
9. telefon: (06 1/20/30/70) 335 3355, www.kh.hu • bank@kh.hu)
Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.kh.hu/adatvedelem
Adatfeldolgozó igénybevételére azért kerül sor, mert átutalás esetén a fizetendő összeget Adatkezelő Adatfeldolgozónál vezetett bankszámlaszámára utalva kell megfizetni.
Adatfeldolgozó az alábbi adatokat kapja meg: 1. bankszámla tulajdonos neve 2.
bankszámlaszám 3. számlavezető bank adatai
(Számla szabályszerű kiállítása)
Adatfeldolgozó: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) Elérhetőség:1031 Budapest, Záhony utca 7. E-mail: dpo@kboss.hu
Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.szamlazz.hu/adatvedelem/
Adatfeldolgozó igénybevételére a számla szabályszerű kiállításának és NAV felé történő továbbításának érdekében kerül sor.
Adatfeldolgozó az alábbi adatokat kapja meg: Számlázási név, lakcím/székhely, adószám, e-mailcím (amennyiben az a számlán szerepel)
(Számla szabályszerű kiállításának ellenőrzése, számviteli bizonylatok megőrzése)
Adatfeldolgozó: Kiskönyvelde Bt.
Az Adatfeldolgozó igénybevételére a számla szabályszerű kiállításának ellenőrzése és a számviteli bizonylatok megőrzése miatt kerül sor.
Az Adatfeldolgozó az alábbi adatokat kapja meg: Számlázási név, lakcím/székhely, adószám, e-mailcím (amennyiben az a számlán szerepel).
Az adatkezelő adatkezelési tájékoztatója az alábbiakban érhető el: https://www.facebook.com/about/privacy/update
Adatfeldolgozó: Skype Communications S.a.r.l. - Microsoft Corporation, Palo Alto California, USA
Az adatkezelő adatkezelési tájékoztatója az alábbiakban érhető el:
https://privacy.microsoft.com/hu-hu/privacystatement
Az adatkezelő adatkezelési tájékoztatója az alábbiakban érhető el:
https://policies.google.com/privacy
Az adatkezelő adatkezelési tájékoztatója az alábbiakban érhető el: https://www.apple.com/legal/privacy/hu/
Az Adatfeldolgozó igénybevételére videóhívás, üzenetküldés érdekében kerül sor. Az üzenetküldés során adatközlő a nevén kívül egyéb, általa önkéntesen, eseti jelleggel megadott személyes adathoz is közölhet.
Adatfeldolgozó: Google Inc., Mountain View, California, USA 2.
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el:
https://policies.google.com/privacy
Az Adatfeldolgozó a levelezéshez és abban szereplő adatokhoz való hozzáférés
érdekében kerül igénybevételre.
Az Adatfeldolgozó adatkezelési szabályzata itt érhető el:
https://www.salesautopilot.hu/ugyfelkozpont/adatkezelesi-tajekoztato/
Az Adatfeldolgozó az alábbi adatokhoz fér hozzá: Feliratkozó neve, Feliratkozó e- mailcíme, telefonszáma, számlázási címe, posta címe,
Tréningek esetén: Résztvevő neve, lakcíme, telefonszáma, e-mailcíme, állampolgársága, születési helye és ideje, anyja neve, TAJ száma, Adóazonosító jele, neme, iskolai végzettsége, szakképzettsége, idegennyelv ismerete, fizetési kötelezettséggel- igénybe vett képzési hitellel kapcsolatos személyes adatok.
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.facebook.com/about/privacy/update https://www.facebook.com/help/instagram/155833707900388/
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el:
https://privacy.linkedin.com/gdpr
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.tiktok.com/legal/privacy-policy-eea?lang=hu
4, Írország,)
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.google.de/policies/privacy/.
Az Adatfeldolgozó igénybevételére az adatközlő nyilvános profiljához, - így a nyilvánosan megadott nevéhez és egyéb adataihoz - nyilvánosan tett kommentjéhez, megosztásaihoz és egy egyéb reakcióihoz való hozzáférés, továbbá a közösségi oldalon keresztül történő üzenetküldés érdekében kerül sor. A közösségi oldalon keresztül történő üzenetküldés során adatközlő a nevén kívül egyéb, általa önkéntesen, eseti jelleggel megadott személyes adathoz is közölhet.
7.9.) BANKKÁRTYÁS FIZETÉSI SZOLGÁLTATÁS
Barion Payment Zrt. (székhely: H-1117, Budapest, Irinyi József utca 4-20. 2. emelet.; nyilvántartó cégbíróság: Fővárosi Törvényszék; cégjegyzékszám: Cg. 01-10- 048552; adószám: 25353192-2-43., közösségi adószám: HU25353192; tevékenységi engedély száma: H-EN-I1064/2013, elektronikuspénz-kibocsátó intézményi azonosító: 25353192)
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.barion.com/hu/adatvedelmi-tajekoztato/
Adatfeldolgozó igénybevételére a bankkártyával történő fizetés érdekében van szükség. Az adatfeldolgozó egyben önálló adatkezelő is.
Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6.; Cégjegyzék-szám: Cg. 01-10-042463; Statisztikai számjel: 10901232-5310-114-01; Adóigazgatási szám: 10901232-2-44)
Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.posta.hu/adatkezelesi_tajekoztato
Adatfeldolgozó igénybevételére a fizikai termékek, kiegészítők, levelek szállítása érdekében van szükség.
Az adatfeldolgozó az adatok tárolását végzi. Az adattárolás helye az adatfeldolgozó szervere.
Az adatkezelő továbbítja (kötelező tájékoztatás körében) ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
A harmadik országba tartozó adatfeldolgozó(k) cégek szerepelnek az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
Ilyen a vállalkozásnál és weboldalon nem történik.
Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét. Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat kockázattal arányos intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Adatkezelő az érintett személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal védi.
Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Érintett az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat.
Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Amennyiben az Adatkezelő az Érintettre vonatkozó személyes adatot kezel, az Adatkezelő köteles Érintettnek tájékoztatást nyújtani – az Érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén aaz Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem Érintett az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben Érintett még nem rendelkezik ezekkel az információkkal. Az Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az Érintett rendelkezésre bocsátásával adja meg.
Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az Érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben Érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelő alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából; c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
11.5.) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG:
Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
azok felhasználásának korlátozását;
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Érintett jogainak megsértése esetén panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; „NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei (Cím: 1055 Budapest, Falk Miksa u. 9-11. Levelezési cím:1363
Budapest, Pf. 9., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email:
ugyfelszolgalat@naih.hu, Weboldal: http://naih.hu/)
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el.
Adatkezelő egyebekben tájékoztatja az érintetteket, hogy a honlapon cookie-kat, más néven sütiket használ. A sütik olyan file-ok, amelyek információt tárolnak az érintett webes böngészőjében. A süti a webszerver és a felhasználó böngészője közötti információcsere eszköze. A sütik által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és személyre szabott tartalmat kapnak. A sütik kényelmesebbé teszik a böngészést. A sütik segítségével a weboldalak üzemeltetői anonim statisztikákat is készíthetnek az oldallátogatók szokásairól. A legtöbb süti nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek.
A honlapok az alábbi fajtájú sütiket használhatják:
A sütik az alábbiak szerint is csoportosíthatók:
tárolják például, hogy milyen eszközzel nyitotta meg érintett a honlapot, vagy az általa korábban megadott, és tárolni kért adatait. Ezek a sütik nem követik nyomon az érintett más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket érintett megosztott.
Adatkezelő a sütiket az Eker tv., az Info tv. és a GDPR előírásainak megfelelően
használja.
Azon honlapoknak, - így az Adatkezelő által üzemeltetett weblapnak - melyek az Európai Unión belül működnek, a sütik használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük. A sütiket a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a sütik elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor sütit küld az eszközre.
Fontos hangsúlyozni azonban, hogy e fájlok letiltása vagy korlátozása ronthatja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkcionalitásában is. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállítások érdekében Adatkezelő kéri, hogy érintett használja keresője “Segítség” vagy „Súgó” menüjét, illetve kattintson az alábbi, esetében releváns linkre:
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows- internetexplorer-delete-manage-cookies
Firefox: https://support.mozilla.org/en-US/products/firefox/protect- yourprivacy/cookies
Chrome: https://support.google.com/chrome/answer/95647?hl=en Safari: https://support.apple.com/kb/PH5042?locale=en_US
Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik- torleseszamito
A honlap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása. A Google Analytics úgynevezett cookie-kat, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. Az anonim Google Analitika sütik kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Érintettre vonatkozó információkat küldjön a Google Analitikának.
Ezzel kapcsolatban további információkat az alábbi linkeken talál: https://support.google.com/analytics/answer/6004245
https://policies.google.com/technologies?hl=hu
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
rendszerhez vagy alkalmazáshoz,
vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai,
vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek. Többek között
vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét.
Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Mezőkövesd, 2022.07.01.
Tóth László
ügyvezető