Adatvédelmi Tájékoztató
Személyi adatok védelme
Megrendelés
esetén szükségünk lesz az Ön adataira. Ezek az adatok
szükségesek a számla kitöltéséhez, valamint az áru
postázásához. a Vásárlók adatait kizárólag a saját
szerződéseink, számlázásunk és könyvelésünk dokumentálására
használjuk. Az eladó fél nem vállal semminemű felelősséget a
hibásan vagy hiányosan megadott adatokból keletkező problémákért,
főleg ha nem tüntetett fel ervényes telefonszámot, melyen elérjük
Önt. Kitty Queen Car Kft. a www.zyrcon.hu webáruház tulajdonosa és
üzemeltetője kijelenti, hogy a rendszerünkbe regisztrált összes
személyes adatot szigorúan bizalmasan és törvény szerint
kezeljük. Adatait semmilyen körülmények nem szolgáltatjuk ki
harmadik félnek sem más személyeknek. Ezen feltétel alól kivétel
a szállító vagy kézbesítő cég. A szállító vállalatok
szerződésben nyilatkoznak az adatok bizalmas kezeléséről és az
adatokkal az Adatvédelmi Törvénynek megfelelően járnak
el.
Adatvédelem
A
vásárlók személyes adatainak felhasználása az Adatvédelmi
törvény hatályos szabályozásának értelmében történik.
Minden résztvevőnek joga van elérni, helyesbíteni vagy törölni
bármely, akár az összes általa megadott információt, kivételt
képeznek azok a számla adatok (a számlák tőpéldányai),
melyeknek megőrzésére a Számviteli Törvény kötelez.
Az
eladó a vásárlók adatait a szerződés teljesítése, és a
szerződés feltételeinek későbbi bizonyítása érdekében
tárolja, illetve alvállalkozóinak átadja (pld. Posta). Az
alvállalkozók az eladó által átadott személyes adatokat
semmilyen módon nem jogosultak megőrizni, felhasználni, illetve
további személyeknek átadni.
Adatvédelmi
tájékoztató
A
zyrcon.hu a személyes adatokat csak a törvényeknek megfelelően
gyűjti és kezeli.
Az
adatokat a lehető legbiztonságosabban tárolja.
Harmadik
félnek személyes adatokat csak hozzájárulással ad át.
Bárkinek
felvilágosítást adunk a róla tárolt adatokról, és az adatok
törlését is bármikor kérheti az
elérhetőségeinken.
Bevezetés
Kitty
Queen Car Kft. a zyrcon.hu tulajdonosa (2700, Cegléd Kenderföld
utca 3. adószám: 24936646-2-13)
(a továbbiakban: Szolgáltató, adatkezelő) alá veti magát
a következő tájékoztatónak.
Az
információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az
érintettel (jelen esetben a webshop-használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell,
hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az
érintettet az adatkezelés megkezdése előtt egyértelműen és
részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról.
Tájékoztatni
kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról
is, hogy személyes adat kezelhető akkor is, ha az érintett
hozzájárulásának beszerzése lehetetlen vagy aránytalan
költséggel járna, és a személyes adat kezelése
• az
adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából
szükséges, vagy
• az
adatkezelő vagy harmadik személy jogos érdekének érvényesítése
céljából szükséges, és ezen érdek érvényesítése a
személyes adatok védelméhez fűződő jog korlátozásával
arányban áll.
A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ha
az érintettek személyes tájékoztatása lehetetlen vagy aránytalan
költséggel járna (mint például jelen esetben egy webshopon), a
tájékoztatás megtörténhet az alábbi információk
nyilvánosságra hozatalával is:
a)
az adatgyűjtés ténye,
b)
az érintettek köre,
c)
az adatgyűjtés célja,
d)
az adatkezelés időtartama,
e)
az adatok megismerésére jogosult lehetséges adatkezelők
személye,
f)
az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati
lehetőségeinek ismertetése, valamint
g)
ha az adatkezelés adatvédelmi nyilvántartásba vételének van
helye, az adatkezelés nyilvántartási száma.
A
tájékoztató módosításai a fenti címen történő közzététellel
lépnek hatályba. A tájékoztató egyes fejezetcímei mögött
megjelenítjük a jogszabályi hivatkozást is.
Értelmező
fogalmak (3.§)
1.
érintett/Felhasználó: bármely meghatározott, személyes
adat alapján azonosított vagy - közvetlenül vagy közvetve -
azonosítható természetes személy;
2.
személyes adat: az érintettel kapcsolatba hozható adat -
különösen az érintett neve, azonosító jele, valamint egy vagy
több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret -, valamint az adatból
levonható, az érintettre vonatkozó következtetés;
3.
adatkezelő: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely önállóan
vagy másokkal együtt az adatok kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó
döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja;
4.
adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége,
így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl.
ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése;
5.adattovábbítás:
az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
6.nyilvánosságra
hozatal: az adat bárki számára történő hozzáférhetővé
tétele;
7.
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy
a helyreállításuk többé nem lehetséges;
8.adatmegjelölés:
az adat azonosító jelzéssel ellátása annak megkülönböztetése
céljából;
9.
adatzárolás: az adat azonosító jelzéssel ellátása további
kezelésének végleges vagy meghatározott időre történő
korlátozása céljából;
10.adatmegsemmisítés:
az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése;
11.adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon
végzik;
12.adatfeldolgozó:
az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött
szerződése alapján - beleértve a jogszabály rendelkezése
alapján történő szerződéskötést is - adatok feldolgozását
végzi;
13.adatfelelős:
az a közfeladatot ellátó szerv, amely az elektronikus úton
kötelezően közzéteendő közérdekű adatot előállította,
illetve amelynek a működése során ez az adat
keletkezett;
14.adatközlő:
az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem
maga teszi közzé az adatot - az adatfelelős által hozzá
eljuttatott adatait honlapon közzéteszi;
15.adatállomány:
az egy nyilvántartásban kezelt adatok összessége;
16.harmadik
személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos
az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Az
adatkezelés jogalapja (5.-6.§)
1.Személyes
adat akkor kezelhető, ha
• ahhoz
az érintett hozzájárul, vagy
• azt
törvény vagy - törvény felhatalmazása alapján, az abban
meghatározott körben - helyi önkormányzat rendelete közérdeken
alapuló célból elrendeli.
2.Személyes
adat kezelhető akkor is, ha az érintett hozzájárulásának
beszerzése lehetetlen vagy aránytalan költséggel járna, és a
személyes adat kezelése
a)
az adatkezelőre vonatkozó jogi kötelezettség teljesítése
céljából szükséges, vagy
b)
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése
céljából szükséges, és ezen érdek érvényesítése a
személyes adatok védelméhez fűződő jog korlátozásával
arányban áll.
3.
Ha az érintett cselekvőképtelensége folytán vagy más
elháríthatatlan okból nem képes hozzájárulását megadni, akkor
a saját vagy más személy létfontosságú érdekeinek védelméhez,
valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez
szükséges mértékben a hozzájárulás akadályainak fennállása
alatt az érintett személyes adatai kezelhetőek.
4.A
16. életévét betöltött kiskorú érintett hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének beleegyezése vagy utólagos jóváhagyása nem
szükséges.
5.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel
írásban kötött szerződés végrehajtása, a szerződésnek
tartalmaznia kell minden olyan információt, amelyet a személyes
adatok kezelése az érintettnek ismernie kell, így különösen a
kezelendő adatok meghatározását, az adatkezelés időtartamát, a
felhasználás célját, az adatok továbbításának tényét,
címzettjeit, adatfeldolgozó igénybevételének tényét. A
szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az
érintett aláírásával hozzájárul adatainak a szerződésben
meghatározottak szerinti kezeléséhez.
6.
Ha a személyes adat felvételére az érintett
hozzájárulásával került sor, az adatkezelő a felvett adatokat
törvény eltérő rendelkezésének hiányában
• a
rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
• az
adatkezelő vagy harmadik személy jogos érdekének érvényesítése
céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll
Az
adatkezelés célhoz kötöttsége (4.§ [1]-[2])
1.Személyes
adat kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az
adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés
céljának, az adatok felvételének és kezelésének
tisztességesnek és törvényesnek kell lennie.
2
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
személyes adat csak a cél megvalósulásához szükséges mértékben
és ideig kezelhető.
Az
adatkezelés egyéb elvei (4.§ [3]-[4])
A
személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az
érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő
rendelkezik azokkal a technikai feltételekkel, amelyek a
helyreállításhoz szükségesek.
Az
adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és - ha az adatkezelés céljára tekintettel
szükséges - naprakészségét, valamint azt, hogy az érintettet
csak az adatkezelés céljához szükséges ideig lehessen
azonosítani.
Funkcionális
adatkezelés
1.
Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. §
(1) bekezdése alapján, meg kell határozni a weboldal
funkcionalitásának működése körében a következőket:
a)
az adatgyűjtés ténye,
b)
az érintettek köre,
c)
az adatgyűjtés célja,
d)
az adatkezelés időtartama,
e)
az adatok megismerésére jogosult lehetséges adatkezelők
személye,
f)
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2.Az
adatgyűjtés ténye, a kezelt adatok köre: Felhasználói név,
jelszó, vezeték- és keresztnév, e-mail cím, telefonszám,
számlázási cím, szállítási cím, kapcsolattartó neve, a
regisztráció időpontja, regisztrációkori IP cím.
3.
Az érintettek köre: A weboldalon regisztrált valamennyi
érintett.
4.
Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű
használata, pl. szolgáltatás nyújtására irányuló szerződés
létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak
számlázása, valamint az azzal kapcsolatos követelések
érvényesítése, továbbá hírlevél küldés nyújtásának
céljából kezeli a Felhasználók személyes adatait.
5.Az
adatkezelés időtartama, az adatok törlésének határideje: A
regisztráció törlésével azonnal. Kivéve a számviteli
bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C.
törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni
ezeket az adatokat.
6.Az
adatok megismerésére jogosult lehetséges adatkezelők személye: A
személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti
alapelvek tiszteletben tartásával.
7.Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A
következő adatok módosítását lehet elvégezni a weboldalakon:
Jelszó, vezeték- és keresztnév, e-mail cím, telefonszám,
számlázási cím, szállítási cím, kapcsolattartó neve. A
személyes adatok törlését, vagy módosítását az alábbi
módokon tudja érintett kezdeményezni:
• postai
úton a 2700, Cegléd, Kenderföld utca 3. címen
• e-mail
útján info@zyrcon.hu e-mail címen.
8.Az
adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv.
5. § (1) bekezdése, illetve az elektronikus kereskedelemi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése.
A
funkcionális adatkezelésre vonatkozó alapelveink (Elker tv.
13/A.)
1.A
szolgáltató az információs társadalommal összefüggő
szolgáltatás nyújtására irányuló szerződésből származó
díjak számlázása céljából kezelheti az információs
társadalommal összefüggő szolgáltatás igénybevételével
kapcsolatos természetes személyazonosító adatokat, lakcímet,
valamint a szolgáltatás igénybevételének időpontjára,
időtartamára és helyére vonatkozó adatokat.
2.
A szolgáltató a szolgáltatás nyújtása céljából kezelheti
azon személyes adatokat, amelyek a szolgáltatás nyújtásához
technikailag elengedhetetlenül szükségesek. A szolgáltatónak az
egyéb feltételek azonossága esetén úgy kell megválasztania és
minden esetben oly módon kell üzemeltetnie az információs
társadalommal összefüggő szolgáltatás nyújtása során
alkalmazott eszközöket, hogy személyes adatok kezelésére csak
akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az
Elker törvényben meghatározott egyéb célok teljesüléséhez
feltétlenül szükséges, azonban ebben az esetben is csak a
szükséges mértékben és ideig.
3.A
szolgáltató a szolgáltatás igénybevételével kapcsolatos
adatokat bármely egyéb célból - így különösen szolgáltatása
hatékonyságának növelése, az igénybe vevőnek címzett
elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása,
piackutatás céljából - csak az adatkezelési cél előzetes
meghatározása mellett és az igénybe vevő hozzájárulása
alapján kezelhet.
4.
Az igénybe vevőnek az információs társadalommal összefüggő
szolgáltatás igénybevételét megelőzően és a szolgáltatás
igénybevétele során is folyamatosan biztosítani kell, hogy az
adatkezelést megtilthassa.
5.A
kezelt adatokat törölni kell a szerződés létrejöttének
elmaradását, a szerződés megszűnését, valamint a számlázást
követően. Az adatokat törölni kell, ha az adatkezelési cél
megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő
rendelkezése hiányában az adattörlést haladéktalanul el kell
végezni.
6.A
szolgáltatónak biztosítania kell, hogy az igénybe vevő az
információs társadalommal összefüggő szolgáltatás
igénybevétele előtt és az igénybevétel során bármikor
megismerhesse, hogy a szolgáltató mely adatkezelési célokból
mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül
kapcsolatba nem hozható adatok kezelését is.
Cookie-k
(sütik) kezelése
1.Az
információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján,
meg kell határozni a weboldal cookie adatkezelése körében a
következőket:
a)
az adatgyűjtés ténye,
b)
az érintettek köre,
c)
az adatgyűjtés célja,
d)
az adatkezelés időtartama,
e)
az adatok megismerésére jogosult lehetséges adatkezelők
személye,
f)
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2.
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval
védett munkamenethez használt cookie", „bevásárlókosárhoz
szükséges cookie-k" és „biztonsági cookie-k", melyek
használatához nem szükséges előzetes hozzájárulást kérni az
érintettektől.
3.Az
adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám,
dátumok, időpontok
4.Az
érintettek köre: A weboldalt látogató valamennyi érintett.
5.
Az adatkezelés célja: a felhasználók azonosítása, a
„bevásárlókosár" nyilvántartására és a látogatók
nyomon követése.
6.Az
adatkezelés időtartama, az adatok törlésének határideje: Az
adatkezelés időtartama a session cookie-k esetén a honlapok
látogatásának befejezéséig tart.
7.
Az adatok megismerésére jogosult lehetséges adatkezelők személye:
A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti
alapelvek tiszteletben tartásával.
8.Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az
érintettnek lehetőségük van a cookie-kat törölni a böngészők
Eszközök/Beállítások menüjében általában az Adatvédelem
menüpont beállításai alatt.
9.
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem
szükséges, amennyiben a cookie-k használatának kizárólagos
célja az elektronikus hírközlő hálózaton keresztül történő
közléstovábbítás vagy arra az előfizető vagy felhasználó
által kifejezetten kért, az információs társadalommal összefüggő
szolgáltatás nyújtásához a szolgáltatónak feltétlenül
szüksége van.
10.
A webáruház látogatottsági adatait a Google Analytics
szolgáltatás igénybevételével méri a Szolgáltató. A
szolgáltatás használata során adatok kerülnek továbbításra. A
továbbított adatok az érintett azonosítására nem alkalmasak. A
Goggle adatvédelmi elveiről bővebb információ itt olvasható:
http://www.google.hu/policies/privacy/ads/
Hírlevél
1.A
gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében
Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz,
hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a
regisztrációkor megadott elérhetőségein (pl. elektronikus
levélcím, vagy telefonszám) megkeresse.
2.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt
tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok
küldéséhez szükséges személyes adatait kezelje.
3.Szolgáltató
nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás
és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok
küldéséről. Ebben az esetben Szolgáltató minden - a
reklámüzenetek küldéséhez szükséges - személyes adatát törli
nyilvántartásából és további reklámajánlataival nem keresi
meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az
üzenetben lévő linkre kattintva.
4.
Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. §
(1) bekezdése alapján, meg kell határozni a webshop hírlevél
adatkezelése körében a következőket:
a)
az adatgyűjtés ténye,
b)
az érintettek köre,
c)
az adatgyűjtés célja,
d)
az adatkezelés időtartama,
e)
az adatok megismerésére jogosult lehetséges adatkezelők
személye,
f)
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
5.
Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím,
(telefonszám) dátum, időpont.
6.
Az érintettek köre: A hírlevélre feliratkozó valamennyi
érintett.
7.Az
adatkezelés célja: reklámot tartalmazó elektronikus üzenetek
(e-mail, sms, push üzenet) küldése az érintett részére,
tájékoztatás nyújtása az aktuális információkról,
termékekről, akciókról, új funkciókról stb.
8.
Az adatkezelés időtartama, az adatok törlésének határideje: a
hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig
tart az adatkezelés.
9.Az
adatok megismerésére jogosult lehetséges adatkezelők személye: A
személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti
alapelvek tiszteletben tartásával.
10.Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az
érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
11.Az
adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az
Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény 6. § (5) bekezdése.
Az
érintettek jogai (14.-19.§)
1.Az
érintett kérelmezheti az Szolgáltatónál, hogy az adjon
tájékoztatását személyes adatai kezeléséről, kérheti
személyes adatainak helyesbítését, valamint kérheti személyes
adatainak - a kötelező adatkezelés kivételével - törlését
vagy zárolását.
2.Az
érintett kérelmére az adatkezelő tájékoztatást ad az érintett
általa kezelt, illetve az általa megbízott adatfeldolgozó által
feldolgozott adatairól, azok forrásáról, az adatkezelés
céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó
nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, továbbá - az érintett személyes adatainak
továbbítása esetén - az adattovábbítás jogalapjáról és
címzettjéről.
3.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése,
valamint az érintett tájékoztatása céljából adattovábbítási
nyilvántartást vezet, amely tartalmazza az általa kezelt személyes
adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok
körének meghatározását, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat.
4.Az
adatkezelő köteles a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 25 napon belül,
közérthető formában, az érintett erre irányuló kérelmére
írásban megadni a tájékoztatást. A tájékoztatás
ingyenes.
5.Felhasználó
kérelmére Szolgáltató tájékoztatást ad az általa kezelt
adatokról, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az esetleges adatfeldolgozó
nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, továbbá - az érintett személyes adatainak
továbbítása esetén - az adattovábbítás jogalapjáról és
címzettjéről. Szolgáltató a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban,
közérthető formában adja meg a tájékoztatást. A tájékoztatás
ingyenes.
6.
Szolgáltató, amennyiben a személyes adat a valóságnak nem felel
meg, és a valóságnak megfelelő személyes adat az adatkezelő
rendelkezésére áll, a személyes adatot helyesbíti.
7.Törlés
helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó
ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértené a Felhasználó jogos
érdekeit. A zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az az adatkezelési cél, amely a személyes adat
törlését kizárta.
8.Szolgáltató
törli a személyes adatot, ha kezelése jogellenes, a Felhasználó
kéri, a kezelt adat hiányos vagy téves - és ez az állapot
jogszerűen nem orvosolható - feltéve, hogy a törlést törvény
nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok
tárolásának törvényben meghatározott határideje lejárt, azt a
bíróság vagy a Nemzeti Adatvédelmi és Információszabadság
Hatóság elrendelte.
9.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az
érintett vitatja annak helyességét vagy pontosságát, de a
vitatott személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen.
10.
A helyesbítésről, a zárolásról, a megjelölésről és a
törlésről az érintettet, továbbá mindazokat értesíteni kell,
akiknek korábban az adatot adatkezelés céljára továbbították.
Az értesítés mellőzhető, ha ez az adatkezelés céljára való
tekintettel az érintett jogos érdekét nem sérti.
11.Ha
az adatkezelő az érintett helyesbítés, zárolás vagy törlés
iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő
30 napon belül írásban közli a helyesbítés, zárolás vagy
törlés iránti kérelem elutasításának ténybeli és jogi
indokait. A helyesbítés, törlés vagy zárolás iránti kérelem
elutasítása esetén az adatkezelő tájékoztatja az érintettet a
bírósági jogorvoslat, továbbá a Hatósághoz fordulás
lehetőségéről.
Jogorvoslat
1.
Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a)
a személyes adatok kezelése vagy továbbítása kizárólag
az Szolgáltatóra vonatkozó jogi kötelezettség
teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges, kivéve,
ha az adatkezelést törvény rendelte el;
b)
a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás
céljára történik;
c)
törvényben meghatározott egyéb esetben.
2.
Szolgáltató a tiltakozást a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja,
annak megalapozottsága kérdésében döntést hoz, és döntéséről
a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az
érintett tiltakozásának megalapozottságát megállapítja, az
adatkezelést - beleértve a további adatfelvételt és
adattovábbítást is - megszünteti, és az adatokat zárolja,
valamint a tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a
tiltakozással érintett személyes adatot korábban továbbította,
és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
3.
Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével
nem ért egyet, az ellen - annak közlésétől számított 30 napon
belül - bírósághoz fordulhat. A bíróság soron kívül jár
el.
4.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál lehet
élni:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
1125
Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési
cím: 1530 Budapest, Postafiók: 5.
Telefon:
+36 -1-391-1400
Fax:
+36-1-391-1410
E-mail:
ugyfelszolgalat@naih.hu
Bírósági
jogérvényesítés (22.§)
1.Azt,
hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az
adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét
az adatátvevő köteles bizonyítani.
2.A
per elbírálása a törvényszék hatáskörébe tartozik. A per -
az érintett választása szerint - az érintett lakóhelye vagy
tartózkodási helye szerinti törvényszék előtt is
megindítható.
3.
A perben fél lehet az is, akinek egyébként nincs perbeli
jogképessége. A perbe a Hatóság az érintett pernyertessége
érdekében beavatkozhat.
4.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a
tájékoztatás megadására, az adat helyesbítésére, zárolására,
törlésére, az automatizált adatfeldolgozással hozott döntés
megsemmisítésére, az érintett tiltakozási jogának
figyelembevételére, illetve az adatátvevő által kért adat
kiadására kötelezi.
5.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő
köteles az érintett személyes adatát az ítélet közlésétől
számított 3 napon belül törölni. Az adatkezelő köteles az
adatokat akkor is törölni, ha az adatátvevő a meghatározott
határidőn belül nem fordul bírósághoz.
6.A
bíróság elrendelheti ítéletének - az adatkezelő azonosító
adatainak közzétételével történő - nyilvánosságra hozatalát,
ha azt az adatvédelem érdekei és nagyobb számú érintett védett
jogai megkövetelik.
Kártérítés
(23. §)
Az
adatkezelő az érintett adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével másnak okozott
kárt köteles megtéríteni. Az érintettel szemben az adatkezelő
felel az adatfeldolgozó által okozott kárért is. Az adatkezelő
mentesül a felelősség alól, ha bizonyítja, hogy a kárt az
adatkezelés körén kívül eső elháríthatatlan ok idézte
elő.
Nem
kell megtéríteni a kárt annyiban, amennyiben az a károsult
szándékos vagy súlyosan gondatlan magatartásából származott.
Zárszó
A
tájékoztató elkészítése során figyelemmel voltunk az alábbi
jogszabályokra:
-
2011. évi CXII. törvény - az információs önrendelkezési
jogról és az információszabadságról (a továbbiakban:
Infotv.)
-
2001. évi CVIII. törvény - az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
-
2008. évi XLVII. törvény - a fogyasztókkal szembeni
tisztességtelen kereskedelmi gyakorlat tilalmáról;
-
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól (különösen a
6.§-a)
-
2005. évi XC. törvény az elektronikus információszabadságról
-
2003. évi C. törvény az elektronikus hírközlésről
(kifejezetten a 155.§-a)
-
16/2011. sz. vélemény a viselkedésalapú online reklám bevált
gyakorlatára vonatkozó EASA/IAB-ajánlásról