Adatkezelési tájékoztató

  • Haász Gabriella e.v.
  • Székhely: MAGYARORSZÁG, 2132 GÖD, DEÁK FERENC UTCA 87.
  • E-mail: hirlevel@gabirka.hu
  • Hatályos: 2024. január 1. napjától visszavonásig

Bevezetés

Haász Gabriella e. v.  (a Gabirka márkanév tulajdonosa a továbbiakban: Adatkezelő), mint adatkezelő, és adatfeldolgozó magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Adatkezelő kijelenti, hogy az alábbi tevékenységeket végzi: gyerekszoba dekorációk készítése.

A jelen Adatvédelmi Szabályzat célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Törvény), továbbá az EURÓPAI PARLAMENT és a TANÁCS 2016/679. számú rendelete által előírt adatvédelmi rendelkezések érvényesítése az Adatkezelőnél.

A fenti cél elérése érdekében a jelen Szabályzat a jogszabályi előírások figyelembevételével meghatározza a személyes adatok kezelésének, feldolgozásának feltételeit és céljait.

Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására. 

I. Fogalmak

Jelen Szabályzat szempontjából:

1.  érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

1a.  azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. személyes adat: az érintettre vonatkozó bármely információ;

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

4. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

6.  adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

7.  adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

9.  adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

10. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

11.  adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

12.  adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

14.  adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

15. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

16.  címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

17. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

II. Adatkezelés, adatfeldolgozás elvei

2.1 Az Adatkezelő személyes adatot kizárólag egyértelműen meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel jogszerűen és tisztességesen, valamint az érintett számára átlátható módon. Az adatkezelő törekszik arra, hogy az adatkezelés minden szakaszában megfeleljen az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes legyen.

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatot az Adatkezelő csak a cél megvalósulásához szükséges mértékben és ideig kezel.

Az adatkezelő a szolgáltatott személyes adatok kezelését nyomtatott vagy számítógépes formátumban, illetve elektronikus adathordozón végzi. 

Az összegyűjtött adatokra tekintettel az adatkezelő

  • kizárólag az eredetileg rögzítettel, azaz az érintett által közöltekkel pontosan megegyező információkat kezeli; 
  • az egyes változásbejelentés szerinti módosításokat kezeli;
  • az adatokat oly módon tárolja, hogy az érintett személyének azonosítása kizárólag az adatgyűjtés eredeti céljának teljesítéséhez szükséges időtartamon belül legyen lehetséges.

Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: 

  • felvételük és kezelésük tisztességes és törvényes; 
  • pontosak, teljesek és ha szükséges időszerűek; 
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. 

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos. 

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor. 

Az Adatkezelő az érintett névtelenségének megőrzése mellett és az említett célokra tekintettel, az összegyűjtött adatokat statisztikák készítésére is felhasználhatja.

  1. Személyes adatot az Adatkezelő az alábbi esetekben kezel:

a) ahhoz az érintett hozzájárul (a weboldalon található űrlap kitöltésével, hírlevél feliratkozással) 

b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

c) ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Nyilvántartott adatok:

  • számlázási név, cím (irányítószám, település, utca, házszám, ajtó)
  • szállítási név, cím (irányítószám, település, utca, házszám, ajtó)
  • telefonszám
  • e-mail cím
  • bankszámlaszám

Az adatkezelő nem vesz fel és kezel 16. életévüket be nem töltött személyek személyes adatait. Adatkezelő a kapott adatokat nem használja fel automatizált döntéshozatalhoz, profilalkotáshoz. Adatkezelő nem továbbítja a személyes adatokat harmadik országba vagy nemzetközi szervezet részére.

Adatkezelés célja: számlázás (név, lakcím), kapcsolattartás megkönnyítése (teljes név, e-mail cím, telefonszám), azonosítás, szerződéses kötelezettségek teljesítése (teljes név, e-mail cím, lakcím, bankszámlaszám)

Adatkezelés ideje: 

Szerződés alapú szolgáltatás megrendelése esetén: a cél megvalósulásáig, illetve az igényérvényesítési határidő lejártáig.

Egyszeri kapcsolatfelvétel esetén: a cél megvalósulásáig. 

Tárolás módja: Adatkezelő által igénybevett felhőalapú szolgáltatás szerverén

Kinek van hozzáférése: Adatkezelő 

Adatok továbbításra kerülnek:

  • a számlázási adatok könyvelő részére 
  • Szállítási név és cím, telefonos elérhetőség a futárszolgálat részére
  • rendőrség részére ilyen tartalmú megkeresés esetén 

2.3 Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az érintetteket, hogy azok mindig pontosan és folyamatosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. A személyes és különleges adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi. Az értesítés az Adatkezelő honlapján történik.

2.4 Ha a személyes adatokat olyan módon kívánja Adatkezelő felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen keresztül értesíti az érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.

2.5 Az Adatkezelő kötelezettséget vállal arra, hogy az érintettek által biztosított személyes adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén teszi meg. 

2.6 Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására Adatkezelőt, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

III. Érintettek jogai

3.1 Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak kiegészítését, helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását. Kérheti továbbá az adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

3.2 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

3.3 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő kiegészíti, helyesbíti.

3.4 A személyes adatot törölni kell, ha

a) kezelése jogellenes;

b) az érintett kéri;

c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte.

3.5 Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

3.6 Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

3.7 A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

3.8 Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

3.9 Az érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve, ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

3.10 Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

3.11 Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

IV. Az adatok tárolásának módja, az adatkezelés biztonsága

4.1 Adatkezelő az adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: 

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); 
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége); 
  • változatlansága igazolható (adatintegritás); 
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 

4.2 Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 

Adatkezelő az adatkezelés során megőrzi 

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; 
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; 
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. 

Az adatokhoz az Adatkezelővel munkaviszonyban álló munkavállalók férhetnek hozzá, akik erre az adatkezelőtől felhatalmazást kaptak, munkájuk elvégzéséhez szükségesek az adatok és

  1. akiket az Adatkezelő vagy Adatfeldolgozó vagy Adatellenőr meghatározott tisztségének betöltésére jelöltek ki;
  2. akik erre vonatkozóan megfelelő utasításokat kapott;
  3. akiket titoktartási kötelezettség is terhel.

Az adatokat az adatkezelőn túl olyan harmadik felek is használhatják, amelyek az adatkezelő képviseletében végeznek bizonyos kiegészítő tevékenységeket, pl.:

  • Szolgáltató társaságok (többek között informatikai): Követeléskezelők, számlakezeléssel és -tárolással (beleértve az optikai archiválást) foglalkozó vállalkozások, informatikai rendszerek kezelésével kapcsolatos szolgáltatásokat, adatrögzítési szolgáltatásokat, valamint felhőszolgáltatásokat nyújtó szervezetek stb.
  • Állami testületek vagy hatóságok, felügyeleti és ellenőrző szervek, amelyeknek az adatkezelő bejelentéseket tesz és dokumentumokat nyújt be, illetve általánosabb értelemben közhivatalnoki tisztséget vagy közszolgálati képviseletet ellátó állami tisztségviselők vagy magánszemélyek;
  • Az Adatkezelővel jogviszonyban álló egyéb társaságok, természetes személyek az alábbiak szerint:

– …………………………………………………………….

4.3 Az adatok rögzítése, javítása, tárolása, védelme.

a.) Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak.

b.) A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni,

hogy az eredetileg felvett (hibás) adat is megállapítható legyen.

4.4 Az adatkezelési rendszer környezetének védelme:

Az adathordozók és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az Adatkezelő intézkedik. 

4.5 Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 

4.6 Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) profilalkotás alkalmazása esetén annak tényét,

f) nemzetközi adattovábbítás esetén a továbbított adatok körét,

g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

h) ha az ismert, a kezelt személyes adatok törlésének időpontját,

i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

4.7 A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti

a) az adatkezelési művelettel érintett személyes adatok körének meghatározását,

b) az adatkezelési művelet célját és indokát,

c) az adatkezelési művelet elvégzésének pontos időpontját,

d) az adatkezelési műveletet végrehajtó személy megjelölését,

e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.

Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.

Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.

V. Sütik (cookies)

5.1 Mik a sütik?

A sütik olyan kisméretű szövegfájlok, amelyekkel a weboldalak jobb felhasználói élményt képesek kínálni.

5.2 A sütik alkalmazása

A sütik alkalmazása számos előnyt kínál az információs társadalom szolgáltatásainak nyújtása során, amelyek egyebek között lehetnek: (i) a weboldalon való navigáció és a kínált szolgáltatásokhoz való hozzáférés megkönnyítése a felhasználó számára; (ii) a weboldal általános használati jellemzőinek eltárolása, hogy a felhasználónak ne kelljen a beállításokat minden belépésnél elvégeznie; (iii) a weboldalon keresztül kínált teljesítmény és szolgáltatások javítása a telepített sütikkel összegyűjtött információk elemzése alapján; (iv) a felhasználó választásai alapján személyre szabott értékesítési tevékenységek elősegítése.

5.3 A sütik típusai

A sütik két típusát, a technikai és a profilalkotó sütiket az alábbiakban mutatjuk be részletesen.

Technikai sütik

Egyes sütik csak bizonyos technikai feltételek biztosításával járulnak hozzá a weboldalak használhatóságához, mert olyan alapfunkciókat támogatnak, mint az oldalon való navigálás vagy az oldal védett részeihez való hozzáférés. Előfordulhat, hogy a weboldal nem működik szabályosan a technikai sütik nélkül. Használhatnak alkalmanként olyan sütiket is, amelyek olyan információk tárolását teszik lehetővé a weboldalon, amelyek a weboldal viselkedési vagy megjelenési módját befolyásolják, mint pl. a nyelvi preferenciák vagy a felhasználói tartózkodási helye. A technikai sütik képesek megérteni azt is, hogy hogyan használja a felhasználó a weboldalt, és erről olyan összesített formában gyűjtenek és továbbítanak információkat, amely alapján a felhasználó nem azonosítható közvetlenül (analitika).
Ezeket a típusú sütiket is „technikai” sütiknek nevezzük. A jogszabályok értelmében a „technikai” sütik a – jelen dokumentumban nyújtott – megfelelő tájékoztatást követően helyezhetők el a felhasználók eszközén.

Profilalkotó sütik

Az egyéb sütiket, beleértve a harmadik felek által kezelt statisztikai sütiket is, „profilalkotó” sütiknek nevezzük. Ebbe a kategóriába főként olyan sütik tartoznak, amelyek nyomon követik és elemzik az internetes felhasználók tevékenységeit, hogy javítsák, hatékonyabbá és személyre szabottabbá tegyék a szolgáltatásainkat. A cél az, hogy az adott felhasználó számára fontos és az érdeklődését felkeltő hirdetéseket jelenítsünk meg. A profilalkotó sütik alkalmazásához a felhasználó előzetes hozzájárulása szükséges: ha az első belépéskor a felhasználó a megfelelő reklámszalagon megjelenített értesítés fogadása után folytatja a weboldal böngészését, azt feltételezzük, hogy hozzájárult a profilalkotó sütik elhelyezéséhez. A későbbiekben a felhasználó bármikor visszavonhatja a hozzájárulását, amelyhez a jelen dokumentumban található leíró táblázatok megfelelő jelölődobozait kell bejelölnie.

5.4 A sütik megkülönböztetése

A sütik az üzemeltetőtől, a tárolás időtartamától és a használat céljától függően az alábbi kategóriákba sorolhatók:

Üzemeltető szerinti megkülönböztetés

  • Első féltől származó sütik: ezeket a felhasználó által kért szolgáltatást nyújtó weboldal-üzemeltető által üzemeltetett számítógépről vagy doménről küldik a felhasználó számítógépére.
  • Harmadik féltől származó sütik: ezeket nem a weboldal-üzemeltető által üzemeltetett gépről vagy doménről küldik a felhasználó számítógépére, hanem a sütik által összegyűjtött adatokat feldolgozó fél küldi őket.

Ez a weboldal első és harmadik féltől származó sütiket is telepít. Az utóbbi esetében a hirdetők és egyéb felek arra használhatják fel a sütiket, hogy információkat gyűjtsenek a felhasználó weboldalon végzett tevékenységeiről és/vagy a hirdetésekről, amelyekre rákattintott. A felhasználóink részére biztosítjuk a hivatkozást ezeknek a harmadik vagy (esetlegesen) közvetítő feleknek a szabályzataihoz és hozzájárulási nyilatkozatához, hogy a felhasználók megalapozottan tudjanak dönteni.
Az említett felek a felhasználó által megtekintett tartalmak alapján a felhasználó számára érdekesebb és vonzóbb hirdetéseket jeleníthetnek meg.
A harmadik féltől származó sütik szabályozása nem a mi hatáskörünk. A sütik kikapcsolására vonatkozó tudnivalókért tekintse meg az illetékes harmadik fél weboldalát!

Tárolási időtartam szerinti megkülönböztetés 

  • Munkamenet sütik: ezek az alatt az idő alatt gyűjtik és tárolják az adatokat, ameddig a felhasználó egy adott weboldalt böngész. Gyakran csak a felhasználó által kért szolgáltatáshoz kapcsolódó információk tárolására használják őket, és a munkamenet végén automatikusan törlődnek (pl. megvásárolt termékek listája).
  • Állandó sütik: ezek a sütik az összegyűjtött adatokat a felhasználó számítógépén tárolják az Amplifon által meghatározott időtartam végéig, ameddig az Amplifon hozzáférhet ezekhez a sütikhez, és használhatja őket. Ez az időtartam néhány perctől egészen hosszú ideig is terjedhet (ld. a jelen dokumentum hivatkozási táblázatai).

Cél szerinti megkülönböztetés

Feltétlenül szükséges sütik: az oldal böngészését és a funkciók teljességének használatát teszik lehetővé. A segítségükkel érhető el az összes szolgáltatás és funkció, illetve egyszerűvé és hatékonnyá válik az oldalak böngészése.

Funkcionális sütik: a weboldalhoz kapcsolódó felhasználói választások és/vagy a felhasználó által kifejezetten kért szolgáltatások megjegyzését teszik lehetővé, amelynek célja a magasabb színvonalú és személyre szabottabb szolgáltatások biztosítása, például egy adott oldal személyre szabása vagy a felhasználónak előzőleg felajánlott tartalommal együtt történő megjegyzése.

Analitikus sütik: ezek arról gyűjtenek információt, hogy a felhasználó hogyan használja az oldalt (pl. a leggyakrabban látogatott oldalak, az oldalhasználat ismétlődő mintáinak ellenőrzése stb.), és az oldal teljes működőképességének javítását teszik lehetővé azzal, hogy segítenek megérteni a weboldal használata közben felmerült összes nehézséget.

Célzó és hirdetéshez használt sütik: ezeket a felhasználó számára érdekesnek tartott hirdetések megjelenítésére használják, például egy adott hirdetés weboldalon való megjelenésének számát korlátozzák (mivel a süti megjegyzi, hogy mit látott a felhasználó a weboldalon). Szintén feladatuk a reklámkampányok eredményességének mérése. Ezek az információk egyéb felekkel, például hirdetőkkel is megoszthatók. 

5.5 A hozzájárulás kezelése

A felhasználó letilthatja a sütik használatát a weboldalon. Ehhez a dokumentum leíró táblázataiban található megfelelő jelölődobozt kell kiválasztani. A felhasználó a böngésző megfelelő beállításaival engedélyezheti vagy tilthatja le a sütiket, vagy bizonyos sütik elhelyezéséhez hozzájárulhat, az összes többit pedig letilthatja.

5.6 A böngésző beállítása

A használt böngészőtől függően a felhasználó az alábbi lépések valamelyikét végezheti el:

  • Google Chrome (a Beállítások menüpontban)> Speciális beállítások> Adatvédelem (Tartalom beállítások)>Cookie-k
  • Microsoft Internet Explorer (az Eszközök menüpontban) Internetbeállítások> Adatvédelem> Speciális beállítások
  • Safari Preferenciák> Adatvédelem
  • Firefox (az Eszközök menüpontban) Opciók> Adatvédelem> Sütik
  • Opera Beállítások> Opciók> Haladó> Sütik

VI. Jogorvoslatok

6.1 Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. 

6.2 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 

6.3 Jogorvoslati lehetőséggel, panasszal az Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

  • postacím: 1530  Budapest, Pf.: 5.
  • cím: 1125  Budapest Szilágyi Erzsébet fasor 22/c.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • URL: http://naih.hu

5.4 Az Adatkezelő adatai, elérhetősége

  • Név: Haász Gabriella
  • Székhely: 2132 Göd, Deák F. u. 87.
  • Nyilvántartási száma: 58093931
  • Adószám: 41842324-1-33
  • Számlaszám: OTP 11773425-06645489 (Haász Gabriella)
  • Számlavezető pénzintézet: OTP
  • E-mail cím: haasz.gabi@gmail.com
  • Honlap: www.gabirka.hu