maltea

Adatkezelési tájékoztató

Hatályos: 2023. 06. 12. napjától

Adatkezelő és Adatfeldolgozó

Név: Magyar Logoterápia és Egzisztenciaanalízis Egyesület

Székhely: 9025 Győr, Kossuth Lajos u. 17., fszt. 2.

Levelezési cím: 9025 Győr, Kossuth Lajos u. 17., fszt. 2.

E-mail: hello@maltea.hu

Weboldal: www.maltea.hu

Weboldal célja: tájékoztatás az Egyesületről, illetve az Egyesület tevékenységéről

Előzmények

Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete, a General Data Protection Regulation /angol nyelvű rövidítéssel GDPR/, (a továbbiakban: GDPR).

A Magyar Logoterápia és Egzisztenciaanalízis Egyesület a GDPR értelmében Adatkezelőnek minősül, miáltal a GDPR az Egyesület által kezelt személyes adatok vonatkozásában is alkalmazandó.

Fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

„személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Az adatkezelés alapjául szolgáló legfontosabb jogszabályok:

GDPR (a továbbiakban: Rendelet) – az alábbi linken keresztül elérhető a rendelet hatályos szövege:
http://naih.hu/files/GDPR_TXT_HU.pdf

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – az alábbi linken keresztül elérhető a jogszabály hatályos szövege:
http://naih.hu/2.1-a-szerv-alaptevekenysege,-feladat–es-hataskoere.html

Tájékoztató célja

Az Egyesület, mint Adatkezelő magára nézve kötelezőnek ismeri el jelen dokumentumot. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, és a hatályos nemzeti és nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak, rendelkezéseknek. Jelen dokumentum folyamatosan elérhető a maltea.hu oldalon. Az Egyesület elkötelezett az általa nyújtott szolgáltatásokat igénybe vevő felhasználók személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési joguk tiszteletben tartását. Az Egyesület a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A weboldal üzemeltetése során végzett adatkezelések leírása

A weboldal üzemeltetése során végzett adatgyűjtés

Az egyes folyamatokhoz tartozó adatkezelések leírása jelen tájékoztató további részében elérhető.

A cookie-k használatával kapcsolatos tájékoztatás

Mi az a cookie?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – Egyesületünk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását. Egyesületünk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek. A sütik elfogadása nem kötelező, Egyesületünk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.

Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Egyesület weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

Funkcionális cookie-k

Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

Kapcsolatfelvétel során kezelt adatok

Ha például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk az Egyesülettel vagy az Egyesület tevékenységével kapcsolatosan.

Kezelt adatok

Az Ön által a kapcsolatfelvétel során megadott adatok.

Az adatkezelés időtartama

Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

Marketing célú adatkezelések

A hírlevél-küldéssel kapcsolatos adatkezelés

Az Egyesület alapszabályából adódó célok megvalósítása céljából, annak érdekében regisztrált tagjai részére hírlevelek küldésére jogosult. Amennyiben az Érintett ahhoz hozzájárul, az Egyesület a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel és számára a közvetlen megkeresés módszerével értesítést, tájékoztatót vagy hírlevelet küld. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

Kezelt adatok

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama

Az érintett hozzájárulásának visszavonásáig.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

A hírlevél-küldéshez kapcsolódó adatkezelések címzettjei, adatfeldolgozói

A címzett megnevezése: Magyar Logoterápia és Egzisztenciaanalízis Egyesület

Az címzett székhelye: 9025, Győr, Kossuth Lajos utca 17. fsz./2.

Az címzett weboldala: www.maltea.hu

A megkapott személyes adatokat a weboldalunkon elérhető adatkezelési tájékoztatóban foglaltak szerint kezeljük.

Egyesületi tagsággal kapcsolatos adatkezelés

Az Egyesület a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) alapján létrejött, a tagok közös, tartós, alapszabályban meghatározott céljának folyamatos megvalósítására létesített, nyilvántartott tagsággal rendelkező, jogi személy.

Az Egyesület a tagjairól a Ptk.-ban és az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény rendelkezéseiben meghatározott adatokat kezeli.

Az Egyesületi tagsági jogviszony önkéntes, a tagfelvétel iránti kérelemben (belépési nyilatkozatban) megadott adatok kezelésének jogalapja az érintett hozzájárulása. A tagsági jogviszony létrejöttét követően a tagok adatai kezelésének jogalapja a Ptk. 3:67. § és 3:80. § i) pontja, mely alapján az Egyesület a tagjairól nyilvántartást vezet. A 3:67. § (2) bekezdése alapján a tagok személyére vonatkozó adatok nem nyilvánosak, ezért a kezelésük során az Egyesület a személyes adatok bizalmas kezelését a megfelelő szervezeti és technikai eszközökkel biztosítja.

A kezelt adatok törlésének ideje: A tagfelvétel iránti kérelem (belépési nyilatkozat) elutasítása esetén az adatokat az Egyesület az elutasítást követően haladéktalanul törli. A tagsági jogviszony megszűnése esetén a megszűnést követő 5 éven belül az Egyesület törli a tag adatait.

Számlázási adatok: Amennyiben az Érintett ellenértéket teljesít az Egyesület részére, az Egyesület kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében név, cím, adószám). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.

Az Egyesület tisztségviselőinek nyilvántartására vonatkozó adatok

Az Egyesület ügyvezető és képviseleti szerve a 7 főből álló Elnökség. Az elnökség tagjai az Egyesület vezető tisztségviselői.

Az adatkezelés jogalapja: Az Egyesület vezető tisztségviselőinek adatait a Ptk. 3:22. §, a Ptk. 3:26. § (2) bekezdése, valamint a civil szervezetek bírósági nyilvántartásáról és az ezzel összefüggő eljárási szabályokról szóló 2011. évi CLXXXI. törvény (a továbbiakban Cnytv.) 20. § (1) bekezdés e) és f) pontjai, alapján kezeli.

A kezelt adatok törlésének ideje: Az Egyesület a korábbi vezető tisztségviselő adatait a Ptk. 3:24.§ és 3:86.§ (2) bekezdése alapján a megbízás megszűnését követően 5 évvel törli.

Rendezvényekkel kapcsolatos adatkezelés

Kezelt adatok

Az Ön által a rendezvényre történő regisztráció során megadott adatok.

Az adatkezelés időtartama

A cél megvalósulásáig, azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a regisztráció során ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

Tanfolyamokkal, továbbképzésekkel kapcsolatos adatkezelés

Kezelt adatok

Az Ön által a tanfolyamra, továbbképzésre történő regisztráció során megadott adatok.

Az adatkezelés időtartama

Az adatok megőrzésének ideje: 5 év a 2013. évi LXXVII. törvény 16. §-a alapján.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a tanfolyamra, illetve továbbképzésre történő regisztráció során ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

Megállapodások megkötésével kapcsolatos adatkezelés

Adatkezelő megállapodásokat köthet különböző célokból, pl. előadókkal.

Kezelt adatok

Megállapodás teljesítéséhez szükséges adatok.

Az adatkezelés időtartama

Az adatkezelés időtartama a megállapodásból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, Olyan személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az önkéntes hozzájárulás. A GDPR alkalmazásától kezdődően megállapodás megkötése esetén az adatkezelés jogalapja a 6. cikk 1. b. pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell.

Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

Tájékoztatjuk, hogy a tevékenységek során adattovábbítás nem történik. Adatkezelő nem továbbít adatokat harmadik országba, nem történik a folyamatok során nemzetközi adatátvitel.

Az adatkezelés irányelvei

A Magyar Logoterápia és Egzisztenciaanalízis Egyesület kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve).
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség).
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet (adattakarékosság elve).
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell (pontosság elve).
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik (korlátozott tárolhatóság elve).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Az adatkezelés során Önt megillető jogok

Az adatkezelés időtartamán belül Önt a Rendelet előírásai szerint az alábbi jogok illetik meg:

a hozzájárulás visszavonásának joga,
személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,
helyesbítéshez való jog,
adatkezelés korlátozása,
törléshez való jog,
tiltakozáshoz való jog ,
hordozhatósághoz való jog.

Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint az Adatkezelőnek Önnel szükségszeren kommunikálnia kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel Önről), valamint az Adatkezelő email fiókjában elérhetőek lesz az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Amennyiben Ön vásárlónk volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük adja meg rendelési azonosítóját is. Ennek felhasználásával Önt, mint vásárlót is be tudjuk azonosítani.

Az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül válaszolja meg Adatkezelő.

A hozzájárulás visszavonásának joga

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük. Kérjük azonban vegye figyelembe, hogy a még nem teljesített megrendelés esetén a visszavonás azzal a következménnyel járhat, hogy nem tudjuk Ön felé teljesíteni a kiszállítást. Emellett, ha a vásárlás már megvalósult, a számviteli előírások alapján a számlázással kapcsolatos adatokat nem törölhetjük rendszereinkből, valamint ha Önnek tartozása áll fenn felénk, akkor a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelhetjük.

A személyes adatokhoz való hozzáférés

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

a kezelt személyes adatokhoz hozzáférést kapjon és
a következő információkról az Adatkezelő tájékoztassa:

az adatkezelés céljai;
az Önről kezelt személyes adatok kategóriái;

információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat Adatkezelő közölte vagy közölni fogja;
a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

a felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést Adatkezelő úgy biztosítja, hogy az Ön azonosítását követően emailben juttatja el Önhöz a kezelt személyes adatokat és az információkat. Amennyiben regisztrációval rendelkezik, akkor a hozzáférést úgy biztosítjuk, hogy a felhasználói fiókjába belépve tudja az Önről kezelt személyes adatokat megtekinteni és ellenőrizni.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra,
az adatkezelés jogellenes, de Ön ellenzi az adatok törlését bármely okból (például azért mert az Ön számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását,
az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
Ön tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja Önt.

Törléshez - elfeledtetéshez való jog

Ön jogosult arra, hogy Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte,
Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja,
Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
a személyes adatokat Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha Adatkezelőnek Ön felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Hordozhatósághoz való jog

Amennyiben az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje Adatkezelőtől, hogy az Ön által az Adatkezelő részére megadott adatokat megkapja, amit Adatkezelő xml, JSON, vagy csv formátumban bocsát az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.

Automatizált döntéshozatal

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya (ideértve a profilalkotást is), amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fentiek nem alkalmazandóak abban az esetben, ha a döntés:

Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy
az Ön kifejezett hozzájárulásán alapul.

Adatvédelmi nyilvántartásba történő bejelentkezés

Az Infotv. rendelkezései értelmében az Adatkezelőnek bizonyos adatkezeléseit be kellett jelentenie az adatvédelmi nyilvántartásba. Ez a bejelentési kötelezettség 2018. május 25. napjával megszűnt.

Adatbiztonsági intézkedések

A személyes adatok kezelésével, tárolásával kapcsolatban Adatkezelő és Adatfeldolgozó a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén Adatkezelő és Adatfeldolgozó az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az Adatkezelő és Adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan:

hozzáférés,
megváltoztatás,
továbbítás,
nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az Adatkezelő és Adatfeldolgozó további intézkedésekkel biztosítja

a jogosulatlan adatbevitel megakadályozását,
az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják,
annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Adatkezelőnek és Adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Adatkezelő és Adatfeldolgozó a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
változatlansága igazolható (adatintegritás),
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő és Adatfeldolgozó olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő Adatkezelő és Adatfeldolgozó megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így az érintettek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért Adatkezelőt és Adatfeldolgozót felelősség nem terheli. Adatkezelő és Adatfeldolgozó informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Adatkezelő és Adatfeldolgozó a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu).

Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben polgári pert indíthat bíróság előtt.

Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatja Önt az adatkezelés céljáról és az alábbi információkról:

a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól,
azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását,
hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az Ön köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása,
az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhet meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról; 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Győr, 2023.06.12.