Adatvédelmi nyilatkozat és tájékoztató

Köszönöm, hogy érdeklődik a Jóga & Torna iránt!

A Jóga & Torna weboldalon kiemelt figyelmet fordítunk az adatvédelemre. A Jóga & Torna internetes oldal személyes adatok megadása nélkül is használható, azonban ha speciális szolgáltatásokat szeretne igénybe venni a weboldalunkon keresztül, a személyes adatok feldolgozása szükségessé válhat. Ha a személyes adatok feldolgozása szükségessé válik, minden esetben a hozzájárulását kérjük.

A személyes adatok feldolgozásának összhangban kell lennie az Általános adatvédelmi rendelettel (továbbiakban: “GDPR”). Ezen adatvédelmi tájékoztatóban tájékoztatjuk a begyűjtött, felhasznált és feldolgozott személyes adatok jellegéről, hatásköréről és céljáról, továbbá az Önt, mint felhasználót (továbbiakban: “Felhasználó”) megillető jogokról.

Meghatározások

Adatkezelő adatvédelmi nyilatkozata az európai jogalkotó által használt kifejezéseken alapszik, hozzáigazítva az Általános adatvédelmi rendelethez (GDPR). Az adatvédelmi nyilatkozatunknak átláthatónak és érthetőnek kell lennie a nyilvánosság, ügyfeleink és üzleti partnereink számára. Ennek biztosításához először szeretnénk elmagyarázni a használt terminológiát. Ebben az adatvédelmi nyilatkozatban többek között az alábbi kifejezéseket használjuk:

a) Személyes adatok

A személyes adatok egy azonosított vagy azonosítható természetes személyre („érintett személy”) vonatkozó bármilyen információt jelentenek. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosítóra, például névre, azonosító számra, helymeghatározó adatokra, online azonosítóra vagy rá jellemző egy vagy több, fizikai, pszichológiai, genetikai, pszichikai, gazdasági, kulturális vagy szociális identitására vonatkozó tényezőre való hivatkozással.

b) Érintett személy

Érintett személy bármely azonosított vagy azonosítható természetes személy, akinek a feldolgozásért felelős adatkezelő feldolgozza a személyes adatait.

c) Feldolgozás

A feldolgozás a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált eszközökkel végzett bármely művelet vagy műveletek összessége, például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, tanácsadás, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő rendelkezésre bocsátás, összehangolás vagy egyesítés, korlátozás, törlés, illetve megsemmisítés.

d) A feldolgozás korlátozása

A feldolgozás korlátozása a tárolt személyes adatok megjelölése a jövőbeni feldolgozásuk korlátozásának céljából.

e) Profilkészítés

A profilkészítés a személyes adatok automatizált feldolgozásának bármely formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményéhez, a gazdasági helyzetéhez, az egészségi állapotához, a személyes preferenciáihoz, az érdeklődési köréhez, a megbízhatóságához, a viselkedéséhez, a tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

f) Álnevek használata

Az álnevek használata a személyes adatok olyan módon történő feldolgozása, amelynek következtében kiegészítő információ felhasználása nélkül a továbbiakban már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen kiegészítő információt külön tárolják, és műszaki és szervezési intézkedések révén biztosítják, hogy azt azonosított vagy azonosítható természetes személyhez többé ne lehessen kapcsolni.

g) Adatkezelő vagy a feldolgozásért felelős adatkezelő

Az adatkezelő vagy a feldolgozásért felelős adatkezelő az a természetes vagy jogi személy, hivatalos hatóság, ügynökség vagy bármely egyéb szerv, amely a személyes adatok feldolgozásának céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az Unió vagy a tagállam törvénye is meghatározhatja.

h) Adatfeldolgozó

Az adatfeldolgozó az a természetes vagy jogi személy, hivatalos hatóság, ügynökség vagy bármely más szerv, amely az adatkezelő nevében a személyes adatokat feldolgozza.

i) Címzett

A címzett az a természetes vagy jogi személy, hivatalos hatóság, ügynökség vagy bármely más szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e vagy sem. Kivéve azon hivatalos hatóságokat, amelyek egy egyedi vizsgálat keretében az uniós vagy a nemzeti joggal összhangban férhetnek hozzá személyes adatokhoz; az említett adatokat az adott hivatalos hatóságoknak a feldolgozás céljainak megfelelően, az érvényes adatvédelmi szabályok betartásával kell feldolgozniuk.

j) Harmadik fél

Harmadik fél az a természetes vagy jogi személy, hivatalos hatóság, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintett személlyel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok feldolgozására felhatalmazást kaptak.

k) Hozzájárulás

Az érintett személy hozzájárulása az akaratának az önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett személy nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok feldolgozásához.

Adatkezelő

A Jóga & Torna weboldal tulajdonosa, üzemeltetője, jelen tájékoztatás kiadója és egyben az adatkezelő az Általános adatvédelmi rendelet (GDPR) értelmében, az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és más adatvédelemre vonatkozó rendelkezések tekintetében (továbbiakban: “Adatkezelő”)

Persoczki Gábor egyéni vállalkozó
Székhely: 8000 Székesfehérvár Seregélyesi út 95/2. 2.em.3.
Levelezési cím: 8043 Iszkaszentgyörgy Móricz Zsigmond u. 32. (továbbiakban: “Lakhely”)
E-mail cím: persogabor@gmail.com
Telefonszám: +36 70 270 4033
Honlap: www.jogatorna.hu
Adószám: 66786692-1-27
EU VAT no. HU66786692
Adatkezelési nyilvántartási azonosító: NAIH-79583/2014

Általános tudnivalók

Jelen adatvédelmi irányelvek szabályozzák, hogy Adatkezelő hogyan kezeli és védi a www.jogatorna.hu weboldal látogatása során a Felhasználó által megadott személyes információkat, valamint tájékoztatja Felhasználót az Adatkezelő adatkezelési gyakorlatáról.

Adatkezelő tiszteletben tartja az internetes oldalt felkereső személyek személyes adatokhoz fűződő jogait. Jelen iránymutatás tájékoztatást ad arra vonatkozóan, hogy Adatkezelő milyen információkat tart nyilván és azokat miként használja fel. Felhasználó megtudhatja, hogy hogyan tudja ellenőrizni ezen adatok pontosságát, és miképp kérheti azok törlését Adatkezelő nyilvántartásából. Az adatfelvétel, adatfeldolgozás és adatfelhasználás az érvényben lévő jogszabályi rendelkezéseknek megfelelően történik. Adatkezelő elkötelezett a megadott adatok lehető legkörültekintőbb védelme érdekében. Bármilyen adat és információ, amit a weboldal használata során az Adatkezelő a Felhasználótól bekér, minden esetben csak azért történhet, hogy jelen weboldal használatát lehetővé tegye, vagy megkönnyítse. Adatkezelő fenntartja a jogot az adatvédelmi irányelvek esetleges változtatására, amelyet minden esetben közzétesz jelen weboldalon az Adatvédelmi tájékoztatóban.

Adatfeldolgozás

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges
a tájékoztatása. Adatkezelő az általa kezelt adatok feldolgozására külső adatfeldolgozót abban az esetben vehet igénybe, ha az adatfeldolgozó tevékenysége, illetve az adatfeldolgozás során használt rendszer a jelen irányelvek által meghatározott adatvédelmi és adatbiztonsági követelményeknek megfelel. Az adatfeldolgozóval való szerződés részét kell képezze azon rendelkezés, hogy az adatfeldolgozó az adatvédelmi és adatbiztonsági előírásokat tudomásul veszi, és tevékenysége során betartja, illetőleg ennek ellenőrzésére az Adatkezelő jogosult.

Elkötelezettek vagyunk a Felhasználói adatok biztonságos megőrzéséért. Igyekszünk megelőzni minden visszaélést és jogosulatlan hozzáférést. Szervereink biztonságos és védett helyen találhatóak, amely fizikai és virtuális védelemmel is támogatja a Felhasználói adatok biztonságát. Adatkezelő azon szerződéses partnerei, akik Adatkezelő részére nyújtott szolgáltatásokon keresztül – Felhasználó hozzájárulása, vagy jogszabályi rendelkezés alapján – hozzáférhetnek a Felhasználó adataihoz, kötelesek ezeket titokban tartani és a szerződéses szolgáltatásokon kívüli egyéb célokra nem használhatják fel azokat.

Adatfeldolgozók

Webtárhely és domain szolgáltató:

MAXER Hosting Kft.
Cégjegyzékszám: 08-09-013763
Adószám: 13670452-2-08
E-mail cím: support@maxer.hu
Telefonszám: +36 1 257 99 13
Fax: +36 1 700 19 51
Ügyfélfogadás előzetes egyeztetés után: Budapest XIII. Victor Hugo u. 18-22.

Csomagküldésre a Magyar Posta Zrt. közreműködésével kerül sor. Kivételt képezhet, ha Felhasználó más csomagküldő szolgálathoz ragaszkodik és erről Adatkezelővel megegyezik.

Általános adatok és információk gyűjtése

A weboldal megnyitása és látogatása során a www.jogatorna.hu szervere bizonyos adatokat automatikusan, rendszeradminisztrációs, statisztikai vagy biztonsági okokból eltárol. Ezek az adatok a látogató internetszolgáltatója, néhány esetben a látogató IP-címe, a böngésző verziószáma, számítógépes operációs rendszerének típusa, a weboldal, ahonnan a www.jogatorna.hu honlapot elérte, azok az oldalak, amelyeket a honlapon meglátogatott, azok a keresőszavak, amelyeket a honlap eléréséhez használt.

Ezen adatokból a www.jogatorna.hu weboldal látogatottsági adataira lehet következtetni, személyes adatok felhasználására nem kerül sor, Adatkezelő a Felhasználó személyével kapcsolatban semmilyen következtetést le nem von. Ezeket a kiszolgáló naplófájljaiban szereplő névtelen adatokat az egyes érintett személyek által megadott összes személyes adattól elkülönítve tároljuk. Ezekre a statisztikai jellegű információkra azért van szükségünk, hogy megfelelően biztosítsuk és optimalizáljuk weboldalunk tartalmát, illetve a reklámozását.

Süti “cookie” kezelés

A süti, vagy eredeti nevén cookie egy kis file amit az Ön által használt számítógépen helyezünk el. Ha Ön elfogadja a cookie-k elhelyezését a számítógépén, az segíti Adatkezelő munkáját, a szolgáltatás jobbá tétele érdekében azzal, hogy adatokat közöl (pl.: a weboldal használatával kapcsolatban) Adatkezelő felé.

A cookie egy olyan kis adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak el. Ez rengeteg webes szolgáltatás működéséhez elengedhetetlen technológia, amit 1995 óta minden jelentősebb böngésző támogat.

A cookie-kat használhatjuk arra, hogy információt kapjuk, a www.jogatorna.hu weboldalon belül Ön melyik lapokat látogatja a leggyakrabban és segítségül hívhatjuk arra vonatkozóan, hogy a használatról statisztikai és analitikai adatokat szűrjünk le, annak érdekében, hogy jobb, pontosabb és személyre szabottabb szolgáltatást tudjunk nyújtani a www.jogatorna.hu weboldalon.

A cookie sosem lehet képes arra, hogy a kifejezetten az Adatkezelő számára megadott adatokon kívül bármilyen más adatot kinyerjen Felhasználóról, vagy az általa használt számítógépről.

A cookie-t a Felhasználó a számítógépéről bármikor törölheti, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával azonban tudomásul veszi, hogy cookie nélkül a weboldal működése nem lesz teljes értékű.

Regisztrálás a weboldalunkon

Felhasználónak lehetősége van arra, hogy a személyes adatai megadásával regisztráljon az Adatkezelő weboldalán (www.jogatorna.hu). A regisztrációhoz használt beviteli adatlap határozza meg, hogy milyen személyes adatokat lehet továbbítani az Adatkezelő részére. Az érintett személy által megadott személyes adatokat kizárólag az Adatkezelő által belső, illetve saját céljaira történő használat céljából gyűjtjük össze és tároljuk. Az Adatkezelő kérheti az adatok egy vagy több adatfeldolgozó számára történő továbbítását (például csomagküldés esetén), amely szintén belső célra használja a személyes adatokat.

A Felhasználó regisztrációja a személyes adatai feltüntetésével lehetővé teszi az Adatkezelő számára olyan tartalmainak vagy szolgáltatásainak ajánlását, amelyek a szóban forgó dolog természete miatt csak regisztrált felhasználóknak ajánlhatók. A regisztrált személyek tetszés szerint bármikor módosíthatják a regisztráció során általuk megadott személyes adatokat, vagy teljesen ki is törölhetik azokat az Adatkezelő adatállományából.

Az Adatkezelő bármikor köteles tájékoztatást nyújtani a Felhasználó kérése alapján arról, hogy milyen személyes adatokat tárol az adott érintett személyről. Ezenkívül az Adatkezelő a Felhasználó kérésére vagy jelzésére köteles kijavítani vagy törölni annak személyes adatait, amennyiben nem áll fenn a törvény által előírt tárolási kötelezettség.

Csak olyan személyes adatokat rögzítünk, amelyeket a Felhasználó önkéntesen bocsát rendelkezésünkre, illetve ehhez az adatrögzítéshez, adatfeldolgozáshoz, illetve adatfelhasználáshoz a Felhasználó kifejezetten hozzájárul. A vásárláshoz az alábbi adatokat kérjük el:

  • név
  • kapcsolati adatok, beleértve az email címet, postacímet és a számlázási adatokat

Feliratkozás hírlevélre

Adatkezelő weboldalán (www.jogatorna.hu) a Felhasználónak lehetősége van arra, hogy feliratkozzon a Jóga & Torna hírlevelére. E célra Felhasználó személyes adatai közül nevét és e-mail címét kérjük el.

A Jóga & Torna hírlevelét Felhasználó csak akkor kaphatja meg, ha érvényes e-mail címmel rendelkezik és regisztrál a hírlevél küldésére. Egy megerősítő e-mail üzenetet küldünk arra az e-mail címre, amelyet az érintett személy először regisztrált a hírlevél küldéséhez, jogi okokból dupla jóváhagyási eljárásban. Ez a megerősítő e-mail bizonyítja, hogy az e-mail cím tulajdonosa az érintett személyként jogosult a hírlevél fogadására.

A hírlevelekben a Jóga & Torna weboldal tartalmával és szellemiségével megegyező és összhangban lévő tartalmakat közlünk. Ezek tájékoztató, ismeretterjesztő cikkek mellett lehetnek promóciós tartalmú, figyelemfelkeltő üzenetek is, amelyekről azt gondoljuk, hogy érdekelhetik a Fehasználót és szolgálhatják céljait. Ilyen értesítések lehetnek például az új termékekről, árengedményekről vagy speciális akciókról, lehetőségekről, rendezvényekről szóló értesítések.

A hírlevélre történő regisztráció részeként begyűjtött személyes adatokat csak hírlevél küldésére használjuk. A hírlevél-szolgáltatás által összegyűjtött személyes adatokat nem továbbítjuk harmadik félnek. Felhasználó bármikor leiratkozhat a hírlevelünkről. Felhasználó által a hírlevél küldéséhez megadott hozzájárulás a személyes adatai tárolásához bármikor visszavonható. A hozzájárulás visszavonásának céljából minden hírlevélben megtalálható a megfelelő hivatkozás, de Adatkezelő bármely elérhetőségén is közölni lehet a leiratkozást az Adatkezelővel.

Személyes információ védelme

Soha, semmilyen körülmények között nem adjuk ki, nem adjuk el vagy nem adjuk bérbe az adatokat amelyeket megadsz a www.jogatorna.hu weboldalon. A megadott adatokat Adatkezelő csak és kizárólag saját működése keretében és saját szolgáltatása jobbá tételére használja fel. Egyetlen kivételt ez alól egy esetleges törvényi vagy hatósági kötelezettség jelenthet. Amennyiben Adatkezelő az adatokat harmadik személy részére továbbítja, akkor az a személyes adatok védelméről szóló jogszabályi rendelkezéseknek megfelelően történik.

Felhasználó bármikor kérheti személyes adatainak törlését Adatkezelő nyilvántartásából. Továbbá arra is jogosult, hogy bármikor visszavonja hozzájárulását személyes adatainak felhasználására, vagy feldolgozására a jövőre nézve. Ha Ön úgy gondolja, hogy bármilyen információ, amit megadott, helytelen, vagy hibás, akkor módosíthatja azt a felhasználói fiókjában is, vagy értesítse az Adatkezelőt és azonnal megváltoztatjuk.

A személyes adatok tárolási időtartama

Az adatkezelő csak a tárolási cél eléréséhez szükséges időtartamig dolgozza fel és tárolja el az érintett személy személyes adatait, illetve a vonatkozó európai vagy más jogalkotók vagy törvények által megengedett időszakig.

Ha a tárolási cél nem alkalmazható vagy az európai vagy más illetékes jogalkotó által előírt tárolási időtartam lejárt, a személyes adatokat Adatkezelő a jogi követelményeknek megfelelően blokkolja vagy törli.

A személyes adatok tárolási időtartama megállapításának feltétele a törvény által előírt megfelelő megőrzési időszak. Az adott időszak lejárta után a megfelelő adatokat töröljük, amennyiben a továbbiakban nem szükségesek a szerződés teljesítéséhez vagy egy új szerződés kezdeményezéséhez.

Hivatkozások más weboldalakra

A www.jogatorna.hu weboldal tartalmazhat más weboldalakra mutató hivatkozásokat. Ezen külső weboldalakat nem Adatkezelő üzemelteti, azok tartalmára és megjelenésére nincs befolyása és közvetlen kapcsolatban nem áll velük. Ennél fogva Adatkezelő nem vállal ezen weboldalak működéséért vagy tartalmáért semmilyen felelősséget. Ezek a weboldalak nem állnak Adatkezelő adatkezelési irányelvei hatálya alatt, így Adatkezelő visszautasít bármilyen reklamációt és észrevételt a hivatkozott weboldalakkal kapcsolatban.

Felhasználó jogai

a) Megerősítési jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy megerősítést kapjon az Adatkezelőtől arra vonatkozóan, hogy a személyes adatait feldolgozzák-e vagy sem. Ha az érintett személy élni kíván a megerősítési jogával, bármikor kapcsolatba léphet az Adatkezelővel.

b) Hozzáférési jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy bármikor ingyenes információt kérjen az Adatkezelőtől a tárolt személyes adatairól, illetve elkérje az információ másolatát. Ezenkívül az európai irányelvek és szabályozások hozzáférést biztosítanak az érintett személynek a következő információkhoz:

– a feldolgozás céljai;
– az érintett személyes adatok kategóriái;
– azok a címzettek vagy címzettek kategóriái, akiknek a személyes adatokat feltárták vagy fel fogják tárni, elsősorban más országok vagy nemzetközi szervezetek címzettjei;
– ahol lehetséges, a személyes adatok tárolásának előre látható időtartama, vagy ha nem lehetséges, akkor az adott időszak meghatározásának feltételei;
– az érintett személy azon joga, hogy kérhesse az adatkezelőtől a személyes adatai helyesbítését vagy törlését, valamint korlátozhassa, illetve kifogásolhassa a rá vonatkozó személyes adatok feldolgozását;
– a felügyeleti hatóság felé történő panaszemelés joga;
– ahol nem gyűjtik az érintett személy személyes adatait, bármilyen elérhető információ, amely azok forrására utal;
– az automatizált döntéshozatal megléte, beleértve a GDPR (Általános adatvédelmi rendelet) 22. cikke (1) és (4) bekezdésében említett profilkészítést is, illetve legalább azon esetekben, fontos információ az érintett személyre vonatkozó adatok feldolgozásának logikájáról, jelentőségéről és előre látható következményeiről. Továbbá, az érintett személynek joga van információt kapnia arról, hogy a személyes adatait továbbították-e harmadik országba vagy valamilyen nemzetközi szervezetnek. Ebben az esetben az érintett személynek joga van információt kapnia arról, hogy megtették-e a megfelelő óvintézkedéseket a továbbítással kapcsolatban. Ha az érintett személy élni kíván a hozzáférési jogával, bármikor kapcsolatba léphet az adatkezelő valamelyik alkalmazottjával.

c) Adathelyesbítési jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy az adatkezelővel késedelem nélkül kijavíttassa pontatlan személyes adatait. A feldolgozás céljait figyelembe véve, az érintett személynek joga van a hiányos személyes adatai kiegészítésére, többek között kiegészítő nyilatkozat megadásával. Ha az érintett személy gyakorolni kívánja az adathelyesbítési jogát, bármikor kapcsolatba léphet az adatkezelő valamelyik alkalmazottjával.

d) Adattörlési jog (A személyes adatok tárolásának megszüntetéséhez való jog)

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy az adatkezelővel haladéktalanul töröltesse személyes adatait, és az adatkezelő köteles haladéktalanul törölni a személyes adatokat, ha az alábbi jogalapok bármelyike fennáll, és a feldolgozásra nincs szükség:

– A személyes adatokra már nincs szükség arra a célra, amelyikre begyűjtötték vagy más módon feldolgozták őket.
– Az érintett személy a GDPR 6. cikke (1) bekezdésének (a) pontja vagy a GDPR 9. cikke (2) bekezdésének (a) pontja szerint, illetve ahol nincs más, a feldolgozásra vonatkozó jogalap, visszavonja a feldolgozáshoz adott hozzájárulását.
– Az érintett személy a GDPR 21. cikke (1) bekezdésének alapján kifogásolja a feldolgozást, és nincs más, a feldolgozásra vonatkozó felülbíráló jogalap, vagy az érintett személy a GDPR 21. cikke (2) bekezdésének alapján kifogásolja a feldolgozást.
– A személyes adatokat jogszerűtlenül dolgozták fel.
– A személyes adatokat az Unióban vagy az adott tagállamban az adatkezelőre vonatkozó jogi kötelezettségek teljesítése érdekében törölni kell.
– A személyes adatokat az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatban gyűjtötték össze, a GDPR 8. cikke (1) bekezdésének alapján.
Ha a fent említett okok bármelyike fennáll, és Felhasználó az Adatkezelő által tárolt személyes adatai törlését szeretné kérni, bármikor kapcsolatba léphet az Adatkezelővel, aki azonnal gondoskodik az adatok törléséről.
Ha Adatkezelő a személyes adatokat közzé tette, és a 17. cikk (1) bekezdése alapján törölnie kell azokat, a rendelkezésre álló technológia és a megvalósítási költségek figyelembe vételével el kell végeznie az ésszerű lépéseket, beleértve műszaki intézkedéseket is, és tájékoztatnia kell a személyes adatokat feldolgozó esetleges többi adatkezelőt is arról, hogy az érintett személy azt kérte az Adatkezelőtől, hogy töröljék a személyes adataira vonatkozó hivatkozásokat, az adatai másolását vagy terjesztését, amennyiben a feldolgozás nem szükséges.

e) Feldolgozás-korlátozási jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy az adatkezelővel korlátoztassa személyes adatai feldolgozását, ha az alábbi okok valamelyike fennáll:

– Az érintett személy kifogásolta a személyes adatok pontosságát arra az időtartamra vonatkozóan, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát.
– A feldolgozás jogszerűtlen, és az érintett személy ellenzi a személyes adatok törlését, helyette inkább azok felhasználásának korlátozását kéri.
– Az adatkezelőnek már nincs szüksége a személyes adatokra feldolgozás céljából, viszont az érintett személynek szüksége van rájuk jogi követelések megállapításához, gyakorlásához vagy védelméhez.
– Az érintett személy a GDPR 21. cikke (1) bekezdésének alapján kifogást emelt a feldolgozás ellen, amíg nem ellenőrizték, hogy az adatkezelő jogalapjai felülbírálják-e az érintett személy jogalapjait.
Ha a fent említett feltételek bármelyike teljesül, és Felhasználó az Adatkezelő által tárolt személyes adatai feldolgozásának korlátozását szeretné kérni, bármikor kapcsolatba léphet az Adatkezelővel, aki intézkedik a feldolgozás korlátozásáról.

f) Adathordozhatósági jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy megkapja a rá vonatkozó személyes adatokat, amelyeket egy adatkezelőnek biztosított, egy strukturált, általánosan használt, a számítógép által olvasható formátumban. Jogában áll a szóban forgó adatok továbbítására egy másik adatkezelőnek anélkül, hogy ebben az adatkezelő, akinek korábban átadta a személyes adatokat, megakadályozná, amennyiben a feldolgozás a GDPR 6. cikke (1) bekezdésének (a) pontja szerint, illetve a GDPR 9. cikke (2) bekezdésének (a) pontja szerint megadott hozzájárulásán, vagy a GDPR 6. cikke (1) bekezdésének (b) pontja szerinti szerződésen alapul, továbbá a feldolgozást automatizált eszközökkel hajtják végre, amennyiben a feldolgozásra nincs szükség egy közérdekű feladat teljesítéséhez vagy az adatkezelőt megillető közhatalom gyakorlásához. Továbbá, az érintett személynek a GDPR 20. cikke (1) bekezdése szerinti adathordozhatósági joga gyakorlása során joga van a személyes adatainak az egyik adatkezelőtől a másik adatkezelőnek történő közvetlen továbbíttatására, ahol ez műszakilag megvalósítható, és a művelet nem sérti mások jogait és szabadságait. Az adathordozhatósági joga érvényesítése érdekében az érintett személy bármikor kapcsolatba léphet az Adatkezelővel.

g) Kifogásolási jog

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy sajátos helyzetéhez kapcsolódó jogalapoknak megfelelően bármikor kifogásolja a rá vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének (e) vagy (f) pontja szerint történő feldolgozását. Ez vonatkozik a fenti rendelkezések alapján történő profilkészítésre is. Kifogás esetén az Adatkezelő nem dolgozza fel tovább a személyes adatokat, kivéve, ha igazolni tudjuk, hogy a feldolgozást olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett személy érdekeivel vagy alapvető jogaival és szabadságaival szemben.

Ha Adatkezelő az adatokat direkt marketing célból dolgozza fel, az érintett személy jogosult bármikor kifogásolni a rá vonatkozó személyes adatok ilyen marketing célú feldolgozását. Ez vonatkozik a profilkészítésre is, amennyiben az ilyen direkt marketinghez kapcsolódik. Ha az érintett személy kifogásolja a személyes adatai Adatkezelő által direkt marketing célokból történő feldolgozását, Adatkezelő nem dolgozza fel többé a személyes adatokat ilyen célokból.

Ezenkívül az érintett személynek jogában áll, hogy sajátos helyzetéhez kapcsolódó jogalapoknak megfelelően bármikor kifogásolja a rá vonatkozó személyes adatoknak az Adatkezelő által a GDPR 89. cikke (1) bekezdése szerinti tudományos, történelmi kutatási vagy statisztikai célokból történő feldolgozását, kivéve, ha a feldolgozás közérdekű feladat végrehajtásához szükséges. A kifogásolási jog gyakorlása érdekében az érintett személy bármikor kapcsolatba léphet az Adatkezelővel. Továbbá, az érintett személy ingyenesen használhatja az információs társadalommal összefüggő szolgáltatásokat, és a 2002/58/EK irányelvtől függetlenül, a műszaki leírások felhasználásával, automatizált eszközök segítségével gyakorolhatja kifogásolási jogát.

h) Automatizált egyedi döntéshozatal, beleértve a profilkészítést is

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy ne terjedjen ki rá olyan döntés hatálya, amely kizárólag automatizált adatfeldolgozáson alapul, beleértve az olyan profilkészítést is, amelynek eredményeként rá vonatkozó joghatások születnek, vagy amely jelentős hatást gyakorol rá, amennyiben a döntés (1) nem szükséges az érintett személy és egy adatkezelő közötti szerződés létesítéséhez vagy teljesítéséhez vagy (2) nem engedélyezett az Unió vagy a tagállam olyan törvénye által, amely az adatkezelőre vonatkozik, illetve amelyik megfelelő intézkedéseket ír elő az érintett személy jogainak és szabadságainak, valamint jogos érdekeinek biztosítására vagy (3) nem az érintett személy kifejezett hozzájárulásán alapul.

Ha a döntés (1) szükséges az érintett személy és egy adatkezelő közötti szerződés létesítéséhez vagy teljesítéséhez vagy (2) az érintett személy kifejezett hozzájárulásán alapul, akkor az Adatkezelő végrehajtja a megfelelő intézkedéseket az érintett személy jogainak és szabadságainak, illetve jogos érdekeinek biztosítására, legalább az Adatkezelő általi emberi beavatkozás kérésére vonatkozó jog biztosítására, hogy kifejthesse álláspontját és vitathassa a döntést. Ha az érintett személy gyakorolni kívánja az automatizált egyedi döntéshozatali jogát, bármikor kapcsolatba léphet az Adatkezelővel.

i) Az adatvédelmi hozzájárulás visszavonásának joga

Az európai jogalkotó minden érintett személynek biztosítja a jogot, hogy bármikor visszavonja a személyes adatai feldolgozásához adott hozzájárulását. Ha az érintett személy gyakorolni kívánja a hozzájárulása visszavonási jogát, bármikor kapcsolatba léphet az Adatkezelővel.

A feldolgozás jogi alapja

A GDPR 6. cikke (1) bekezdésének a) pontja képezi a jogi alapját azoknak a feldolgozási műveleteknek, amelyekhez egy adott feldolgozási célból megszerezzük az érintett személy hozzájárulását. Ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyben az érintett személy az egyik fél, például amikor a feldolgozási műveletek termékértékesítéshez vagy bármilyen más szolgáltatás nyújtásához szükségesek, a feldolgozás a GDPR 6. cikke (1) bekezdésének b) pontján alapul. Ugyanez vonatkozik azokra a feldolgozási műveletekre is, amelyek szerződést megelőző intézkedések végrehajtásához szükségesek, például a termékeinket vagy szolgáltatásainkat érintő vizsgálatok esetében. Ha a vállalatunkra olyan jogi kötelezettség vonatkozik, amely szerint a személyes adatok feldolgozása szükséges, például az adófizetési kötelezettségek teljesítése, akkor a feldolgozás a GDPR 6. cikke (1) bekezdésének c) pontján alapul. Ritka esetekben előfordul, hogy a személyes adatok feldolgozása az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges. Ilyen eset például, ha egy látogató megsérült a vállalatunknál, és a nevét, korát, egészségügyi biztosítási adatait vagy más létfontosságú adatait meg kell adni egy orvosnak, kórháznak vagy egyéb harmadik félnek. Ekkor a feldolgozás a GDPR 6. cikke (1) bekezdésének d) pontján alapulna. Végül a feldolgozási műveletek alapulhatnak a GDPR 6. cikke (1) bekezdésének f) pontján is. Ezt a jogi alapot kell alkalmazni olyan feldolgozási műveletekhez, amelyekre a fent említett jogalapok egyike sem vonatkozik, ha a feldolgozás a vállalatunk vagy harmadik fél jogos érdekeinek érvényesítése céljából szükséges, kivéve ha az érintett személynek az alapvető jogaira és szabadságára irányuló, a személyes adatok védelmét igénylő érdekei elsőbbséget élveznek az ilyen érdekekkel szemben. Ezek a feldolgozási műveletek különösen azért engedélyezettek, mert az európai jogalkotó külön megemlítette őket. Úgy vélte, hogy ha az érintett személy az adatkezelő ügyfele, feltételezhető a jogos érdek (GDPR (47) preambulumbekezdésének 2. mondata).

Az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése

Ahol a személyes adatok feldolgozása a GDPR 6. cikke (1) bekezdésének f) pontján alapul, ott jogos érdekünk, hogy üzleti tevékenységünket az összes munkavállalónk és részvényesünk jóléte érdekében végezzük.

Az adatok tárolásának módja, biztosítása

  1. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – Lakhelyén őrzi.
  2. Az 1. pont alól kivételt képeznek az Adatkezelő Adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az Adatfeldolgozók székhelyén található.
  3. Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
    a. változatlansága igazolható legyen (adatintegritás);
    b. hitelessége biztosított legyen (adatkezelés hitelessége);
    c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
    d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
  4. Az adatok védelme kiterjed különösen:
    a. a jogosultalan hozzáférésre;
    b. megváltoztatásra;
    c. továbbításra;
    d. törlésre;
    e. nyilvánosságra hozatalra;
    f. véletlen sérülésre;
    g. véletlen megsemmisülésre;
    h. illetve az alkalmazott technika megváltozása megváltozásából fakadó
    hozzáférhetetlenné válásra.
  5. Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  6. Az Adatkezelő az adatkezelése során biztosítja, hogy:
    a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
    b. csak az férjen az információkhoz, aki erre jogosult;
    c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
  7. Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
  8. Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

A személyes adatok rendelkezésre bocsátása a törvény által előírt vagy szerződéses követelményként; A szerződéskötés követelménye; Az érintett személy kötelezettsége a személyes adatok megadása; Az adatszolgáltatás elmulasztásának lehetséges következményei

Tisztázzuk, hogy a személyes adatok rendelkezésre bocsátását részben a törvény írja-e elő (például adózási jogszabályok), illetve szerződéses rendelkezések teszik szükségessé (például a szerződéses partnerre vonatkozó információk). Néha szükség lehet olyan szerződés megkötésére, amikor az érintett személy rendelkezésünkre bocsátja a személyes adatait, amelyeket utána fel kell dolgoznunk. Az érintett személy például olyankor köteles megadni nekünk a személyes adatait, amikor aláírunk vele egy szerződést. Amennyiben az érintett személy nem adja meg nekünk személyes adatait, ez azzal a következménnyel járhat, hogy nem kötünk vele szerződést. Amennyiben az érintett személyben kétely merül fel a személyes adatok megadásának szükségességét illetően, a személyes adatok megadása előtt az érintett személynek kapcsolatba kell lépnie Adakezelővel. Adatkezelő tisztázza az érintett személlyel, hogy a személyes adatok rendelkezésre bocsátását a törvény vagy a szerződés írja-e elő, vagy a szerződés megkötéséhez szükséges, vagy pedig létezik a személyes adatok megadására vonatkozó kötelezettség, illetve mik az annak elmulasztásáért járó következmények.

Google Adwords használata

  1. Az Adatkezelő a „Google AdWords” nevű online reklámprogramot használja, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie érvényessége még nem járt le, akkor a Google és az Adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  7. További információ valamint a Google adatvédelmi nyilatkozata magyarul az alábbi oldalon érhető el: https://policies.google.com/privacy?hl=hu

Google Analytics alkalmazása

  1. Ez a honlap a Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Google) által nyújtott Google Analytics honlapelemző szolgáltatást használja. A használat magában foglalja a Universal Analytics üzemmódot. Ez megkönnyíti az adatok, munkamenetek és kölcsönhatások hozzárendelését több eszközön keresztül egy álnevesített felhasználói azonosítóhoz, és így a felhasználó több eszközön végzett tevékenységeinek elemzését. A Google Analytics úgynevezett cookie-kat, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. Az általunk küldött és cookie-kal összekapcsolt adatok, felhasználóazonosítók (például felhasználói azonosítók) vagy hirdetési azonosítók 14 hónap után automatikusan törlődnek. A megőrzési időszakot elért adatok havonta egyszer automatikusan törlődnek. A használati feltételekkel és adatvédelemmel kapcsolatos további információért kérjük, látogasson el az alábbi weboldalra: https://www.google.com/analytics/terms/gb.html vagy https://policies.google.com/?hl=en
  5. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu A letiltott cookie-k megakadályozzák a jövőbeni adatgyűjtést a weboldal felkeresésekor. Ha szeretné megakadályozni, hogy a Universal Analytics adatokat gyűjtsön több eszközről, az összes használt rendszeren le kell tiltania.

Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
  3. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
  4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett személy. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintett személy jogaira és szabadságára nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.