2018-05-28 | Adatvédelem

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatkezelési Nyilatkozat célja, hogy a https://www.autoiddistribution.hu/ weboldal felhasználói által, az oldal használata során megadott és a weboldal üzemeltetői (Auto ID Vonalkód Kft., a továbbiakban: Adatkezelő) számára kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza. Jelen adatkezelési szabályzat a magics.hu weboldalon a látogatók/vásárlók/regisztrált ügyfelek által megadott termékrendeléshez kapcsolódó adatok tárolására és kezelésére vonatkozik.

Adatkezelő a vele kapcsolatba kerülő érintettek által közvetlenül (honlapon való regisztráció, hírlevélre feliratkozás során, promóciós játékban való részvétel, szolgáltatás igénybe vételére vonatkozó szerződés megkötése és teljesítése során stb.) megadott adatokat, továbbá nyilvános adatbázisban közzétett adatokat (üzleti partnerek cégkivonatában/egyéni vállalkozók nyilvántartásában szereplő adatait), kezeli, más adatkezelőtől nem kerülnek adatok továbbításra Adatkezelő részére. Adatkezelő nem kezel különleges adatokat. Adatkezelő szolgáltatásként adatkezelési tevékenységet nem végez, de ez nem zárja ki azt, hogy egyes jogviszonyokban Adatkezelő adatfeldolgozónak minősüljön.

KÉREM, HOGY FIGYELMESEN OLVASSA EL A TELJES TÁJÉKOZTATÓT, MERT CSAK ÍGY KAPHAT TELJES KÉPET AZ ADATKEZELÉS SORÁN IRÁNYADÓ ELJÁRÁSRÓL ÉS SZABÁLYOKRÓL! AZ ADATKEZELŐ TELJES ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA ELÉRÉSÉHEZ KÉREM KLIKKELJEN www.autoiddistribution.hu

Az adatkezelés jogalapja:

  • önkéntes hozzájárulás esetén a 2016/679 Európai Parlament és Tanács Rendelet (GDPR) 6. cikk (1) bekezdés a) pont és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 5. § (1) bekezdés a) pont alapján az érintett hozzájárulása.
  • jogszabályi előírás vagy szerződéses jogviszonyon esetén a 2016/679 Európai Parlament és Tanács Rendelet (GDPR) 6. cikk (1) bekezdés b) és c) pontok, a (3) bekezdés b) pont alapján a szerződéses jogviszony, illetve az adózás rendjéről szóló 2017. évi CL. törvény (Art.) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) alább részletezett jogszabályi előírások.
  • Az adatkezeléssel érintettek köre a : www.autoiddistribution.hu weboldalon található termékek megrendelői

    Hozzájárulás az adatkezeléshez:

    A Felhasználók a regisztráció során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az adatkezelő a jelen tájékoztatóban írt módon kezelje.

    Az adatkezelés célja: rendelés felvétel és visszaigazolás, tájékoztató elküldése e-mailben, kapcsolatfelvétel, hírlevél küldés (hozzájárulás esetén), termékértékesítés, termék leszállítás, számlakiállítás, adó- és számviteli nyilvántartás vezetése.

    Adatkezelés módja: automatizált adatfeldolgozás

    Adattovábbítás külföldre: Nem történik adattovábbítás.

    Az adatok biztonsága érdekében Adatkezelő megfelelő szervezeti és technikai intézkedéseket alkalmaz. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

    Az elektronikus formában tárolt adatok az Adatkezelő székhelyén (1112 Budapest, Budaörsi út 231.) található szerverén kerülnek rögzítésre.

    Lokális hardverekre az adatok nem kerülhetnek lementésre.

    A személyes adatokat tartalmazó papír alapú dokumentumok külön irattári szabályok szerint kerülnek lefűzésre. A személyes adatokat tartalmazó mappákat zárható szekrényben tároljuk Adatkezelő székhelyén, melyet minden nap nyitunk és zárunk. A titkárság irodahelyisége számkódos ajtóval van lezárva. Az iratszekrényt a Titkárság és a Pénzügyi részleg munkatársai nyithatják ki.

    2. A KEZELT SZEMÉLYES ADATOK KÖRE

    2.1. HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS:

    A felhasználói önkéntes adatszolgáltatás során az alábbi adatokat adhatja meg (önkéntes alapon, azonban a szolgáltatás igénybe vételéhez szükségesen) a www.autoiddistribution.hu oldalon történő termékrendelés igénybevételéhez:

  • a felhasználó neve: „Vezetéknév” és „Keresztnév” (aki az üzenetet írja) – cél: kapcsolatfelvétel, azonosítás
  • a felhasználó e-mail címe: „E-mail cím” – cél: kapcsolatfelvétel, tájékoztató küldése, hírlevél küldése
  • a felhasználó telefonszáma: „Értesítési telefonszám” – cél: kapcsolatfelvétel, tájékoztatás adás
  • A felhasználó fenti adatait annak érdekében adhatja meg, hogy általános vagy konkrét termék információkat, árajánlatot kérjen, illetve esetleges szerződéskötési (rendelési) szándékát jelezze. Amennyiben konkrét rendelésre kerül sor, tehát a Felhasználó és az Adatkezelő között szerződés jön létre, abban az esetben további adatok megadására és kezelésére kerül sor, amelyet Adatkezelő jogszabályi kötelezettség alapján köteles kezelni. Ezek az adatok – a hétköznapi üzleti ügyvitel ellátásán felül – adófizetési- és számviteli fegyelmi rend kötelezettségek teljesítéséhez szükségesek.

    2.2. JOGSZABÁLYON ALAPULÓ ADATKEZELÉS:

    A hatályos magyar jog (lásd részletesen alul) adózásra, illetve számviteli rendre vonatkozó kötelező rendelkezései alapján Adatkezelő köteles Felhasználó alábbi adatait kezelni Felhasználó által megrendelt és kifizetett, Adatkezelő által szállított és bevételezett termékértékesítéssel kapcsolatosan:

  • a felhasználó számlázási neve: „Számlázási név” – cél: megrendelő azonosítása, bizonylati rendben megkövetelt tartalommal számla (bizonylat) kiállítása, adó- és számviteli szabályokban előírt nyilvántartás vezetése, hatóság felé adatszolgáltatás
  • a felhasználó címe: „Irányítószám” és „Utca, házszám” és „Ország” és „Város” – cél: megrendelt termék leszállítása, bizonylati rendben megkövetelt tartalommal számla (bizonylat) kiállítása, adó- és számviteli szabályokban előírt nyilvántartás vezetése, hatóság felé adatszolgáltatás
  • Adatkezelő által végzett adatkezelés az Art. IX. fejezete 77. §: „a bizonylat kiállítás és a nyilvántartás szabályai”, valamint az Áfa tv. 158/A §: „a számlakibocsátásra irányadó szabályok” és a 169. § e) pont: „a számla adattartalma” rendelkezésein alapul. Amennyiben a Felhasználó az adatokat nem adja meg, úgy a termékértékesítési szerződés nem jön létre.

    Amennyiben a számlázási cím és a szállítási cím eltérő, a Felhasználó önkéntesen, de a szolgáltatás igénybevételéhez szükségesen adhatja meg az adatait, amelyet Adatkezelő a létrejött szerződéses jogviszony alapján jogosult kezelni:

  • a felhasználó szállítási neve: „Szállítási név” – cél: megrendelő azonosítása
  • a felhasználó címe: „Irányítószám” és „Utca, házszám” és „Ország” és „Város” – cél: megrendelt termék leszállítása
  • Adatkezelő által végzett adatkezelés a GDPR 6. cikk (1) bekezdés b) és c) pontok, és a (3) bekezdés b) pont rendelkezésein alapul. Amennyiben a Felhasználó az adatokat nem adja meg, úgy a termékértékesítési szerződés nem jön létre.

    3. AZ ADATFELDOLGOZÓ SZEMÉLYE:

    Az adatkezelési műveletekhez kapcsolódó információ-technikai feladatokat végző személy:

    Cégnév: Magics Holding Zrt.
    Cím: 1112 Budapest, Budaörsi út 231.
    E-mail: info@magics.hu
    Telefon: 36/1 438-6000

    4. AZ ADATKEZELÉS IDŐTARTAMA:

    a) Hozzájáruláson alapuló adatkezelés alapján a hozzájárulásban megadott időpontig vagy az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő. b) Jogszabályon alapuló adatkezelés esetén 5 (öt) évig, illetve, ha a jogszabály ettől eltérő időtartamot állapít meg, akkor addig az időtartamig (Art. 78. § (3) és Áfa tv. 179. §).

    c) Szerződés jogviszonyon alapuló adatkezelés esetén, amíg a szerződés maradéktalanul teljesítésre nem kerül, valamint abból eredően bármilyen igény előterjeszthető (Ptk. szerint az általános elévülési idő 5 év, de előfordulhat ettől hosszabb igényérvényesítési határidő is), továbbá mindaddig, amíg a vonatkozó számviteli szabályok szerint a szolgáltatás teljesítésével összefüggő dokumentumokat (szerződés, teljesítés-igazolás) és bizonylatokat (számlák, nyugták stb.) az Adatkezelő megőrizni köteles egy esetleges hatósági ellenőrzés során való felmutatás céljából (Az utolsó teljesítési időpontot magában foglaló naptári év utolsó napjától számított 8 évig (Számviteli tv. 166 §. alapján).

    5. AZ ÉRINTETT (FELHASZNÁLÓ) JOGAI:

    EZZEL KAPCSOLATOS KÉRÉSE, IGÉNYE ESETÉN FORDULJON AZ ADATKEZELŐHÖZ AZ 1. PONTBAN MEGADOTT ELÉRHETŐSÉGEK BÁRMELYIKÉN!

    5.1. Az érintett hozzáférési joga:

    Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon:

    Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

    5.2. A helyesbítéshez való jog:

    Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A helyesbítésről, kiegészítésről az érintettet haladéktalanul értesíteni kell.

    KÉREM, HOGY AMENNYIBEN SZEMÉLYES ADATA MEGVÁLTOZIK, AZT JELEZZE AZ 1. PONTBAN MEGADOTT ELÉRHETŐSÉGEK BÁRMELYIKÉN!

    5.3. A törléshez való jog („az elfeledtetéshez való jog”):

    Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező kifejezett hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett az 5.7. pontban foglaltak szerint tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték.
  • AMENNYIBEN ÚGY GONDOLJA, HOGY SZEMÉLYES ADATAINAK TÖRLÉSE SZÜKSÉGES ÉS ANNAK JOGSZERŰ OKA FENNÁLL, HALADÉKTALANUL VEGYE FEL A KAPCSOLATOT AZ 1. PONTBAN MEGADOTT ELÉRHETŐSÉGEK BÁRMELYIKÉN!

    5.4. Az adatkezelés korlátozásához való jog:

    Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ha az adatkezelő a kérelmet elutasítja, annak ténybeli és jogi indokolását a kérelem kézhezvételétől számított 30 napon belül az érintett részére megküldi, és tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.

    5.5. Az adathordozhatósághoz való jog:

    Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul;
  • az adatkezelés automatizált módon történik.
  • A kért adatot – a technikai lehetőségek, illetve az adatmennyiség figyelembevételével – 30 napon belül az érintett rendelkezésére kell bocsátani.

    5.6. A tiltakozáshoz való jog:

    Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelő a tevékenységét:

  • közérdekből, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához végzi,
  • az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez végzi, ideértve az említett rendelkezéseken alapuló profilalkotást is.
  • Az érintett a tiltakozáshoz való jogot szóban, írásban vagy műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. Ha az adatkezelő a kérelmet elutasítja, annak ténybeli és jogi indokolását a kérelem kézhezvételétől számított 30 napon belül az érintett részére megküldi, és tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.

    6. JOGORVOSLAT

    6.1. Bírósági peres út:

    Az érintett adatainak jogellenes kezelésével kapcsolatban az Adatkezelő székhelye szerinti, vagy az érintett választása szerint lakó-vagy tartózkodási helye szerinti Törvényszék előtt kereset indítható. A bíróság az ügyben soron kívül jár el.

    6.2. Felügyeleti hatóság:

    Az érintett panasszal élhet a Nemzeti Adatvédelmi- és Információs Hatóság (1125 Budapest, Szilágyi fasor 22/C.) felé, illetve tájékoztatást kérhet.

    Postacím: 1530 Budapest, Pf.: 5.

    E-mail: ugyfelszolgalat@naih.hu

    Telefon: +36 (1) 391-1400

    7. SÜTIK/COOKIES KEZELÉS

    A cookie/süti egy olyan fájl (információcsomag), amely akkor kerül(het) a böngészésre használt eszközre, amikor az érintett egy weboldalt látogat meg. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internet-használati szokásainak rögzítésére. Általánosságban a cookie-k megkönnyíthetik egy honlap használatát, elősegíthetik, hogy a honlap az érintett számára megfelelő információt nyújtson, illetve biztosítják a honlap üzemeltetői részére az oldal működése feletti felügyeletet (pl. visszaélések megakadályozása és az oldalon elérhető szolgáltatások megfelelő biztosítása). Az Adatkezelő nem alkalmaz, és nem engedélyez a honlapján olyan sütiket, amelynek nyomán harmadik személyek az érintett hozzájárulása nélkül adatot gyűjthetnek.

    Tájékoztatjuk, hogy ezek a sütik önmagukban nem tudják a honlap látogatójának személyét beazonosítani.

    A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

  • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
  • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
  • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
  • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
  • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
  • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
  • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
  • Safari: https://support.apple.com/hu-hu/HT201265
  • 2018-05-28 | GDPR Szabályozás

    CÉGNÉV: AUTO ID Vonalkód Kft.

    SZÉKHELY: 1112 Budapest, Budaörsi út 231.

    CÉGJEGYZÉKSZÁM: 01-09-941603

    HATÁLYOS: 2018.05.25.

    TARTALOM:

    A AUTO ID Vonalkód Kft. ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZATA

    Jelen szabályozás célja, hogy a Auto ID Vonalkód Kft. mint adatkezelő által történő, természetes személyek személyes adatainak kezelése során az Európai Parlament és a Tanács 2016/679 Rendelete „a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról” valamint a 2011. évi CXII. törvény „az információs önrendelkezési jogról és az információszabadságról” rendelkezései maradéktalanul érvényre jussanak a Társaság gyakorlatában és tevékenysége teljes szegmensében.

    A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. A személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban kell figyelembe venni, egyensúlyban más jogokkal, így a vállalkozás szabadsága és a tájékozódás szabadsága jogaival is.

    Jelen szabályozás elsődleges oka az, hogy belső piac működéséből eredő gazdasági és társadalmi integráció lényegesen megnövelte a személyes adatok határokon átnyúló áramlását. A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. A technológia a vállalkozások számára tevékenységük folytatásához a személyes adatok felhasználását minden eddiginél nagyobb mértékben teszi lehetővé, az emberek egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat. Ezzel egyenes arányban nőtt annak a lehetősége, hogy a megadott adatokkal visszaéljenek, illetéktelen személyek szerezzék meg és ezzel az adatszolgáltató természetes személyeknek hátrányt vagy károkat okozzanak. Éppen ezért vált szükségessé, hogy olyan egységes szabályozás álljon fel, amely meghatározza az adatkezeléssel járó kockázatokat, az esetleges károkat és hátrányokat, valamint az ennek megelőzéséhez, kezeléséhez szükséges lépések körét.

    A bizalom megteremtése a kulcs a digitális gazdaság belső piaci fejlődéséhez. A természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek. A természetes személyek, a gazdasági szereplők és a közhatalmi szervek számára a jogbiztonságot és a gyakorlati biztonságot fokozni kell.

    A személyes adatok kezeléséből a természetes személyek jogait és szabadságait érintő kockázatok származhatnak, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek, különösen, ha az adatkezelésből hátrányos megkülönböztetés, személyazonosság-lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülése, vagy bármilyen egyéb jelentős gazdasági vagy szociális hátrány fakadhat, így különösen, ha:

    A Társaságon belül adatok kezelése, rögzítése, tárolása, feldolgozás és továbbítása kettős céllal történik. Egyrészt minden gazdálkodó szervezet rendelkezik jogszabályok által előírt adatkezelési kötelezettséggel, amely során köteles az előírt adatokat nyilvántartani, tárolni, kezelni és hatóságok részére továbbítani, illetve kötelező könyvvizsgálat esetén a könyvelő részrére átadni. Másrészt a napi szintű, rendes gazdálkodás körébe tartozó működésnek elengedhetetlen feltétele a rendelkezésre álló információk folyamatos és szakszerű nyilvántartása, üzleti partnerek, ügyfelek és munkatársak adatainak kezelése, tárolása, rögzítése. Fontos azonban, hogy a direkt vagy indirekt módon megszerzett adatokat szabályozott rendszerben, meghatározott céllal, nyomon követhetően és a csak a szükséges ideig kezelje a társaság. A kezelés teljes tartama alatt a megfelelő célhoz kötöttséget biztosítani kell.

    3. FOGALOMMEGHATÁROZÁS

    4. A SZABÁLYOZÁS HATÁLYA:

    A Társaság tevékenységi helye: Magyarország. Az adatkezelési tevékenység Magyarországon történik, a szolgáltatások nyújtása pedig Magyarország, illetve az Unió területére történik. Unión kívüli tevékenységi hellyel a Társaság nem rendelkezik, ilyen módon adatot nem kezel.

    5. AZ ADATKEZELÉS ALAPELVEI

    Az adatkezelés során az alábbi alapelveknek maradéktalanul és folyamatosan érvényesülnie kell, jelen alapelvek a szabályozás céljának alapköve és legfontosabb garanciája:

    ***

    jogszerűség, tisztességes eljárás és átláthatóság elve: adatkezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

    ***

    A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottnak és jogszerűnek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottnak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasnak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

    6. A JOGSZERŰ ADATKEZELÉS ALAPJA

    Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket. A személyes adatok kezelése tehát kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

    Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. A c) és e) pontok szerinti adatkezelés jogalapját az uniós jognak vagy tagállami jognak kell megállapítania. Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve az e) pontban említett adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához.

    Amennyiben jogszabály nem ad rá lehetőséget vagy nem írja elő kötelezően, úgy adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. A hozzájárulás megadását az adatkezelőnek kell igazolnia, ezért javasolt az írásbeli forma. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak!

    A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik. Az adatkezelést szintén jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

    Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Tilos szerződés teljesítéséhez – beleértve a szolgáltatások nyújtását is – kötni az olyan személyes adatok kezeléséhez való hozzájárulás megadását, amely személyes adatok nem szükségesek a szerződés teljesítéséhez!

    7. SPECIÁLIS SZABÁLYOK

    A gyermekek személyes adatainak védelme a szabályozáson belül is kiemelt jelentőséggel bír, hiszen ez az a társadalmi réteg, amely életkori sajátosságai miatt fokozott veszélynek van kitéve, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ugyanakkor a technológia jelenlegi szintje korlátlan hozzáférést biztosít számukra az információáramlás minden területén. A védelem célja kettős, egyrészt törekedni kell arra, hogy a fokozottan védett korcsoport adatait kizárólag a meghatározott cél érdekében és jogosultsággal rendelkező adatkezelő szerezze meg, ugyanakkor hasonlóan fontos, hogy az adatkezelő kétséget kizárólag be tudja azonosítani, hogy kivel lép interakcióba, annak érdekében, hogy jogosulatlan adatkezelés ne valósuljon meg. Információ kommunikációs eszközök használata során ezért törekedni kell arra, hogy az érintett személy életkora és jogosultsága magas fokú szinten kerüljön meghatározásra, illetve arra, hogy a jogviszonyba lehetőség szerint lépjen be a gyermekkorú személy törvényes képviselője és annak jóváhagyásával történjen bármely adatkezelés.

    A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Ésszerű kereteken belül, figyelembe véve az elérhető technológiát, meg kell próbálni ellenőrizni, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte-e.

    Marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgáló, továbbá a gyermekek személyes adatainak a közvetlenül a részükre nyújtott szolgáltatások igénybevétele során történő adatgyűjtésre irányuló céllal adat kezelés tilos!

    A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos! A Társaság kizárólag a munkavállalói munkavégzéssel kapcsolatos munkaalkalmassági vizsgálat egészségügyi adatait kezelheti, amennyiben a munkavállaló írásban kifejezett hozzájárulását adta az adatai jogszabályban meghatározott céllal történő kezeléséhez. A munkavállalót az adatkezelésről a pontos jogszabályi hely megjelölésével egyidejűleg tájékoztatni kell.

    8. AZ ADATKEZELŐ TÁJÉKOZTATÁSI KÖTELEZETTSÉGE

    Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve, ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani. Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor arról az érintettet tájékoztatni kell. Ha az adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a további adatkezelést megelőzően az érintettet erről az eltérő célról és minden egyéb szükséges tudnivalóról tájékoztatnia kell. Ha az adatkezelő nem tud tájékoztatást nyújtani az érintett részére a személyes adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni. A személyes adatok megszerzésének időpontjában a Társaság, mint adatkezelő (hogy a tisztességes és átlátható adatkezelést biztosítsa) az érintettet köteles írásban tájékoztatni az alábbiakról:

    Amennyiben az adatokat az adatkezelő nem az érintettől szerezi meg, úgy a tájékoztatást az alábbi tartalommal kell kiegészíteni:

    A tájékoztatási kötelezettséget nem kell alkalmazni, ha és amilyen mértékben:

    9. AZ ÉRINTETT JOGAI:

    esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. •

    Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

    Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A helyesbítésről, kiegészítésről az érintettet haladéktalanul értesíteni kell. Amennyiben a kezelt adat beszerzése közhiteles nyilvántartásból történt, úgy ellenkező bizonyításáig az adatot helyesnek kell elfogadni, és ezt az érintett részére jelezni kell.

    Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: