Adatkezelési tájékoztató

Hatályos: 2025. 01. 23.-tól visszavonásig.

I. Általános elvek és szabályok

A jelen tájékoztató célja, hogy a Szolgáltató, mint adatkezelő átláthatóvá tegye a vele történő kapcsolatba lépés során követett adatkezelési eljárásokat, illetve biztosítsa, hogy a természetes személyek személyes adatai kezelésével összefüggő elvek és szabályok maradéktalanul érvényesüljenek. A Szolgáltató alapvető célja, hogy minden esetben tiszteletben tartsa az érintettek alapvető jogait és szabadságait, különös tekintettel a személyes adataik védelméhez való jogukra.

A Weboldal használata, a szolgáltatások igénybevétele során a Felhasználóktól bizonyos személyes adatok megadására kerülhet sor. Az adatszolgáltatás önkéntes, azonban egyes adatok megadása elengedhetetlen lehet a szolgáltatások teljesítéséhez (pl. regisztrációhoz név és email cím, vásárláshoz számlázási adatok). A Szolgáltató a tudomására jutott személyes adatokat kizárólag a szolgáltatás megfelelő nyújtásához szükséges mértékben és ideig, a jelen tájékoztatóban meghatározott céloktól nem eltérő módon használja fel. A Szolgáltató kijelenti, hogy adatkezelési gyakorlata megfelel a hatályos európai uniós és magyar adatvédelmi jogszabályoknak, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, GDPR), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a gazdasági reklámtevékenységre vonatkozó 2008. évi XLVIII. törvény (Grt.) előírásaira. A személyes adatok kezelése a GDPR 5. cikkében rögzített alapelvek (pl. jogszerűség, célhoz kötöttség, adattakarékosság, integritás és bizalmas jelleg) betartásával történik.

II. Fogalommeghatározások:

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett„) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

III. Az adatkezelő megnevezése és elérhetőségei:

Adatkezelő: a Weboldalt működtető szolgáltató, KRABÁCZ MÁTÉ egyéni vállalkozó (azonosító adatok).

Székhely és levelezési cím: 1042 BUDAPEST, JÓZSEF ATTILA UTCA 21-23. C

E-mail: info@petpose.hu

 

IV. Az adatkezelés jogalapjai:

A Szolgáltató a személyes adatokat jogszerűen, a GDPR 6. cikkében foglalt jogalapok valamelyikének megfelelően kezeli. A főbb jogalapok az alábbiak lehetnek:

  • Az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a) pont): Marketing célú adatkezelések – így különösen a hírlevél küldése, illetve bizonyos cookie-k alkalmazása – az érintett önkéntes és kifejezett hozzájárulásán alapulnak. A Felhasználó a hozzájárulását bármikor jogosult visszavonni (ld. alább az érintetti jogoknál).
  • Szerződés teljesítése (GDPR 6. cikk (1) b) pont): Bizonyos adatkezelések a szolgáltatások nyújtásához, a szerződéses kötelezettségek teljesítéséhez szükségesek. Például a regisztráció során megadott adatok, a vásárláshoz és a szolgáltatás nyújtásához szükséges adatok ezen a jogalapon kerülnek kezelésre, mivel ezek nélkül a Szolgáltató nem tudná teljesíteni a Felhasználóval kötött szerződést.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont): Amikor jogszabály írja elő bizonyos adatok gyűjtését vagy megőrzését, az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ilyen például a számlázási adatok meghatározott ideig történő megőrzése számviteli jogszabályok alapján (pl. 8 évig a Számviteli törvény előírása szerint).
  • A Szolgáltató vagy egy harmadik fél jogos érdeke (GDPR 6. cikk (1) f) pont): Bizonyos technikai adatkezelések a Weboldal biztonságos és színvonalas működtetéséhez, illetve szolgáltatásfejlesztéshez elengedhetetlenek (pl. naplófájlok elemzése, visszaélések kiszűrése, forgalmi statisztikák gyűjtése). Ezek az adatok jogos érdeken alapuló adatkezelés keretében kerülnek kezelésre. Ilyen esetben a Szolgáltató érdekmérlegelési tesztet végez annak igazolására, hogy saját jogos érdekét az érintett jogai és szabadságai nem haladják meg, és biztosítja az érintett megfelelő garanciáit (pl. adatminimalizálás, korlátozott hozzáférés).

V. Kezelt adatok köre és céljai:

Az adatkezelés átláthatósága érdekében az alábbiakban bemutatjuk, hogy a Szolgáltató milyen főbb adatkezelési műveleteket végez a Weboldal működtetése során, és ezek keretében milyen személyes adatokat kezel, milyen célból, mennyi ideig, valamint milyen jogalap alapján.

1. Honlap-látogatás során rögzített adatok:

Amikor a Felhasználó meglátogatja a Weboldalt, a webszerver automatikusan rögzíthet bizonyos technikai adatokat a naplófájlokban. Ezen adatok kezelését az alábbiak szerint végezzük:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
az érintett által használt eszköz IP-címe, a látogatás időpontja, a meglátogatott aloldalak URL-jei, az érintett eszközének operációs rendszere és böngésző típusa, valamint a Felhasználó által a sütik beállításakor adott cookie preferenciák (mely sütik engedélyezettek). Ezeket az adatokat a rendszer a honlap rendeltetésszerű és biztonságos működése, a forgalom mérése és statisztikai célok érdekében kezeli.a honlap technikai működésének biztosítása, a látogatottság mérése, statisztikák készítése és a visszaélések kiszűrése.a Szolgáltató jogos érdeke (GDPR 6. cikk (1) f) pont – informatikai biztonság és szolgáltatásfejlesztés).rövid ideig, tipikusan a rögzítéstől számított ~30 nap, ezt követően anonimizálásra vagy törlésre kerülnek a naplófájlok. (Kivétel lehet, ha biztonsági incidens kivizsgálása miatt további megőrzés szükséges.)

2. Regisztráció és fiók létrehozása

A Weboldalon a Felhasználók regisztráció útján saját felhasználói fiókot hozhatnak létre. Az ehhez kapcsolódó adatokat az alábbiak szerint kezeljük:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
vezetéknév, keresztnév, telefonszám, e-mail cím, jelszó (titkosítva tárolva), esetleg felhasználónév, profilkép (ha a Felhasználó megadja), valamint a regisztráció időpontja. Az adatszolgáltatás önkéntes, de a regisztrációhoz szükséges minimális adatokat (név, e-mail, jelszó) meg kell adni.a Felhasználó azonosítása és a fiók létrehozása/fenntartása, valamint a regisztrációhoz kötött szolgáltatások nyújtása (pl. bejelentkezés biztosítása, kommunikáció a Felhasználóval).szerződés teljesítése (GDPR 6. cikk (1) b) pont) – a regisztrációval létrejövő felhasználói szerződés keretében.a fiók aktív fennállásáig. A Szolgáltató a regisztrációs adatokat a fiók törléséig kezeli; törléskor az adatokat haladéktalanul törli vagy anonimizálja, kivéve azokat, amelyeket jogi kötelezettség folytán tovább kell megőriznie (pl. egy lezárt megrendelés számlázási adatait – lásd alább).

3. Megrendelések és számlázási adatok:

A Weboldalon történt vásárlás (pl. szolgáltatás vagy ajándékkártya megvásárlása) során a Szolgáltató kezeli a megrendelés adatait az alábbiak szerint:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
a megrendelt termék vagy szolgáltatás megnevezése, díja, a megrendelés időpontja, fizetési módja, a fizetés státusza. A megrendeléshez kapcsolódóan a Felhasználónak számlázási adatokat is meg kell adnia: név (magánszemélynél a saját név,), cím (lakcím vagy számlázási cím), illetve a fizetéshez kapcsolódó tranzakció azonosítója (pl. banki tranzakció ID).a vásárlási tranzakció lebonyolítása, a termék vagy szolgáltatás nyújtása, díjfizetés intézése, továbbá számlakiállítás és könyvviteli elszámolás.szerződés teljesítése (GDPR 6. cikk (1) b) pont) – a vásárlási szerződés teljesítéséhez szükséges adatkezelés. Emellett bizonyos adatok megőrzése jogi kötelezettség is: a kiállított számlák adatait a Szolgáltató a Számviteli törvény (2000. évi C. tv.) 169. § alapján 8 évig köteles megőrizni.a megrendelés teljesítéséig, illetve utána a szerződéses jogviszony megszűnéséig szükség szerint. A számlázási adatokat a jogszabályi kötelezettség miatt a kiállítástól számított 8 évig megőrizzük.

Megjegyzés: A Szolgáltató a fizetési kártya adatokat nem kezeli és nem is fér hozzá azokhoz. Az online fizetés külső fizetési szolgáltató (pl. bank vagy fizetési gateway) biztonságos rendszerén keresztül történik; a Szolgáltató részére csak a tranzakció sikerességéről vagy sikertelenségéről érkezik visszajelzés.

4. Ügyfélszolgálati kommunikáció

Ha a Felhasználó a Szolgáltatóval kapcsolatba lép (pl. ügyfélszolgálati e-mailt küld, kapcsolati űrlapot tölt ki, chat üzenetet ír, vagy telefonon felkeresi), a Szolgáltató kezeli a kommunikáció során közölt személyes adatokat az alábbiak szerint:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
név, e-mail cím, telefonszám (ha telefonon történt a megkeresés), valamint a megkeresés tartalma és az abban esetlegesen megadott egyéb személyes adatok.a beérkező megkeresés megválaszolása, ügyfélszolgálati ügyintézés, panaszkezelés és a Felhasználóval való kapcsolattartás.a Felhasználó kérésére történő lépések megtétele, illetve a szerződés teljesítése (GDPR 6. cikk (1) b) pont) – például információkérés megválaszolása vagy panasz kivizsgálása esetén; egyes esetekben a Szolgáltató jogos érdeke is lehet (GDPR 6. cikk (1) f) pont), mégpedig az ügyfélpanaszok kezelése és a jó ügyfélkapcsolatok fenntartása érdekében.az adott ügy lezárásától számított legfeljebb 5 év. A megőrzési idő meghatározásánál figyelemmel vagyunk a polgári jogi elévülési időre (Ptk. 6:22. § (1) bek.), a jövőbeni esetleges igények bizonyítása céljából.

 

5. Hírlevél és marketing célú adatkezelés

A Felhasználóknak lehetőségük van feliratkozni a Szolgáltató hírleveleire és marketing célú üzeneteire (pl. e-mailben tájékoztatás új szolgáltatásokról, akciókról). A hírlevélre való feliratkozás során kezelt adatok az alábbiak szerint:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
név (vagy becenév) és e-mail cím. A feliratkozás önkéntes, és az űrlapon történik, ahol a Felhasználó a szükséges adatok megadásával és a megfelelő jelölőnégyzet kipipálásával kifejezetten hozzájárul személyes adatainak a hírlevélküldés céljából történő kezeléséhez.a feliratkozó azonosítása, a vele való kapcsolattartás és számára időszakos hírlevelek, üzleti ajánlatok küldése; a Felhasználó folyamatos tájékoztatása a Szolgáltató újdonságairól, eseményeiről.az érintett előzetes és kifejezett hozzájárulása (GDPR 6. cikk (1) a) pont és a Grt. 6. § (1) bekezdése) a direkt marketing üzenetek küldéséhez. Hírlevelet a Szolgáltató kizárólag az érintett aktív feliratkozása és engedélye esetén küld.a hozzájárulás visszavonásáig. A Felhasználó bármikor jogosult leiratkozni a hírlevélről, akár a hírlevelek láblécében található leiratkozó link használatával, akár a Szolgáltató részére küldött e-mailben. Ilyen esetben a Szolgáltató haladéktalanul törli a hírlevél-listáról a Felhasználó adatait, és számára több hírlevelet nem küld.

8. Közösségi média (Facebook/Instagram stb.)

A Szolgáltató jelen lehet különböző közösségi média platformokon (pl. Facebook, Instagram, LinkedIn) annak érdekében, hogy tájékoztassa a nyilvánosságot szolgáltatásairól, illetve kapcsolatot tartson az érdeklődőkkel. A közösségi média felületeken a platform üzemeltetője (pl. a Facebook Ireland Ltd.) minősül adatkezelőnek a felhasználók személyes adatai tekintetében, ugyanakkor a Szolgáltató mint az oldal adminisztrátora hozzáfér bizonyos adatokhoz az alábbiak szerint:

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
a követői/oldalt kedvelők nyilvános profiladatai (név, nyilvános információk), az oldalán közzétett bejegyzésekhez fűzött hozzászólások, értékelések, illetve üzenetek az adott platform beépített üzenetküldő rendszerén keresztül.a Szolgáltató eseményeinek és szolgáltatásainak kommunikálása, márkaismertség növelése, kapcsolattartás az érdeklődőkkel a közösségi médián keresztül. Ide tartozik, hogy a Szolgáltató a közösségi oldalain információkat oszt meg, kérdésekre válaszol, kommenteket moderál.a Szolgáltató jogos érdeke (GDPR 6. cikk (1) f) pont) a közönségével való interakció fenntartása és a piaci jelenlétének erősítése érdekében. A platform üzemeltetője ezen felül saját felhasználási feltételei és hozzájárulási mechanizmusai alapján kezeli a felhasználók adatait.legfeljebb az ügyintézés lezárultáig

Megjegyzés: A konkrét adatkezelés (például egy adott hozzászólás közzététele) önkéntes döntés a felhasználó részéről, így ilyen esetben az adatot maga teszi nyilvánossá. A Szolgáltató az oldalán megjelenő személyes adatokat (pl. kommentben szereplő nevek, vélemények) nem használja fel más célra. Ha valaki privát üzenetet küld a Szolgáltató közösségi média fiókjának, az üzenet tartalmát és az abban megadott személyes adatokat kizárólag az üzenet megválaszolására használjuk, és az ilyen üzeneteket legfeljebb az ügyintézés lezárultáig tároljuk a platform rendszerében. Az érintett kérheti hozzászólása törlését vagy üzeneteinek törlését; emellett saját maga is bármikor törölheti azokat.

Személyre szabott hirdetések: A Szolgáltató törekszik arra, hogy hirdetései csak azon felhasználók számára jelenjenek meg, akiket érdekelhetnek (azaz relevánsak számukra). Ennek érdekében időnként a közösségi média szolgáltatók által kínált célzott hirdetési lehetőségeket alkalmazza (pl. Facebook/Instagram hirdetések). Ilyen esetben a hirdetéseket a platform algoritmusai juttatják el a megfelelő közönségnek, a platform által gyűjtött adatok (pl. érdeklődési kör, viselkedés, demográfiai jellemzők) alapján. A Szolgáltató nem kap hozzáférést az érintettek egyedi személyes adataihoz a hirdetési rendszerből; csupán beállít bizonyos célzási feltételeket (pl. érdeklődési körök, földrajzi hely) az adott felületen, és a hirdetések megjelenítését a platform intézi. Az ilyen hirdetések kapcsán a személyes adatok kezelésére a közösségi platform adatkezelési szabályai az irányadók, a felhasználók pedig a saját hirdetési beállításaik módosításával tudják befolyásolni, hogy kapnak-e célzott hirdetéseket.

9. Kamerarendszer a stúdióban:

A Szolgáltató a stúdió területén biztonsági célú kamerarendszert üzemeltet, amelynek célja a személy- és vagyonbiztonság biztosítása, különösen a lopás, rongálás és egyéb jogsértő cselekmények megelőzése, illetve ezek bizonyítása. A kamerák kizárólag a stúdió ügyfélforgalom számára nyitott belső tereit figyelik meg, pl. fotózási tér, előtér. Közterületet vagy magánszférát sértő helyiséget a Szolgáltató által üzemeltetett kamerák nem figyelnek meg.

Kezelt adatokAdatkezelés céljaJogalapMegőrzési idő
a rendszer a megfigyelt területen tartózkodó személyekről készült felvételt rögzítia Szolgáltató adatkezelésének célja a személy- és vagyonvédelem biztosítása, különösen lopás vagy rongálás megelőzése vagy bizonyítása.a Szolgáltató jogos érdeke (GDPR 6. cikk (1) f) pont) a vagyonbiztonság elősegítése érdekében. A Szolgáltató érdekmérlegelési tesztet végzett, amelynek alapján az adatkezelést arányosnak és szükségesnek ítélte a kitűzött cél eléréséhez.legfeljebb 3-7 napig, ezt követően Szolgáltató automatikusan és véglegesen törli a felvételeket, ha az adott időszak alatt nem történik olyan esemény, amely a felvétel megőrzését indokolná. Incidens esetén a Szolgáltató elkülönítve tárolja a szükséges ideig a kapcsolódó felvételeket.

Hozzáférés: A felvételekhez kizárólag a Szolgáltató férhet hozzá, az incidensek kivizsgálása céljából. A hozzáférés minden esetben dokumentált. A stúdió bejáratánál jól látható kamerás figyelmeztető jelzést helyez el Szolgáltató a kamerával megfigyelt helyiség tényéről.

VI. Cookie-k és hasonló technológiák

A Weboldal cookie-k (sütik) segítségével is gyűjt adatokat a Felhasználó eszközéről és böngészési szokásairól. A cookie egy kisméretű adatfájl, amit a honlap helyez el a Felhasználó böngészőjében vagy eszközén, és későbbi látogatáskor a honlap visszaolvassa. A Szolgáltató cookie-kat alkalmaz annak érdekében, hogy bizonyos funkciók megfelelően működjenek, a Felhasználói élmény javuljon, valamint – a Felhasználó hozzájárulása esetén – személyre szabott tartalmak és reklámok jelenhessenek meg.

A Weboldal által használt cookie-k főbb kategóriái:

  • Elengedhetetlenül szükséges cookie-k: ezek biztosítják a honlap alapvető működését és biztonságát (például bejelentkezési adatok megjegyzése, kosár tartalma, fizetési tranzakció lebonyolítása). Ezen cookie-k használata a Felhasználó hozzájárulása nélkül is megengedett, mivel nélkülük a honlap nem működne megfelelően. Általában csak a munkamenet idejére (böngésző bezárásáig) szólnak.
  • Funkcionális cookie-k: ezek megkönnyítik a Felhasználó számára a honlap használatát és személyre szabott élményt nyújtanak (pl. nyelvi beállítások megjegyzése, űrlapadatok előtöltése). Alkalmazásuk a Felhasználó hozzájárulásán alapul. Élettartamuk változó lehet (néhány óra, nap vagy akár hosszabb, a cookie beállításától függően).
  • Statisztikai (analitikai) cookie-k: ezen cookie-k segítségével a Szolgáltató anonimizált információkat gyűjt arról, hogyan használják a látogatók a honlapot (mely oldalak népszerűek, mennyi időt töltenek ott, milyen útvonalon navigálnak, stb.). Ezek a sütik nem azonosítják személy szerint a Felhasználót – például az IP-címek rögtön anonimizálásra kerülhetnek. Alkalmazásukhoz a Felhasználó előzetes hozzájárulása szükséges, kivéve ha kizárólag anonimizált adatot gyűjtenek (oly módon, hogy abból a Felhasználó már nem azonosítható). Az így nyert statisztikai adatokat a Szolgáltató összesítve és személyazonosításra alkalmatlan módon használja fel szolgáltatásai fejlesztésére.
  • Marketing cookie-k: ezek a sütik a Felhasználó böngészési viselkedése alapján profilalkotásra és célzott hirdetések megjelenítésére szolgálnak. A Szolgáltató ilyen cookie-kat kizárólag a Felhasználó hozzájárulása esetén használ. Gyakran harmadik fél (pl. Google, Facebook) helyezi el őket, és az általuk gyűjtött információkat a Szolgáltató nem látja teljeskörűen, csak az adott platform által biztosított hirdetési felület statisztikáin keresztül fér hozzá. A marketing cookie-k révén gyűjtött adatokat a hirdetési rendszerek meghatározott ideig tárolják (erről részletes információ a cookie tájékoztatóban található), illetve a Felhasználó hozzájárulásának visszavonásáig élnek.

Amikor a Felhasználó először látogat a Weboldalra, egy cookie banner (süti tájékoztató felugró ablak) tájékoztatja a sütik használatáról, és lehetőséget ad bizonyos sütik elfogadására vagy tiltására (kategóriánként). A Felhasználó később is bármikor módosíthatja preferenciáit a “Cookie beállítások” felületen. Itt a Szolgáltató az összes alkalmazott cookie tételes listáját és jellemzőit is elérhetővé teszi (név, szolgáltató, funkció, lejárat stb.), továbbá részletesebb magyarázatot nyújt az egyes sütikről. Felhívjuk a figyelmet, hogy nem minden cookie rögzít személyes adatot – vannak tisztán technikai, munkamenet cookie-k, amelyek nem gyűjtenek a Felhasználóhoz köthető információt.

A cookie-kkal kapcsolatos további információk, beleértve a harmadik felek (pl. Google Analytics, Facebook Pixel) adatkezelési gyakorlatait, megtalálhatók a Szolgáltató külön Cookie-tájékoztatójában, amely a Weboldal láblécében lévő linken keresztül érhető el. A Felhasználó továbbá a saját böngészőjében is beállíthatja a cookie-k tiltását vagy törlését – azonban fontos tudni, hogy bizonyos funkciók cookie-k nélkül nem fognak megfelelően működni (például bejelentkezés megjegyzése, kosárfunkció).

VII. Adatfeldolgozók és adattovábbítás:

A Szolgáltató a tevékenysége ellátásához időnként adatfeldolgozók szolgáltatásait veszi igénybe. Az adatfeldolgozó olyan külső szolgáltató, aki a Szolgáltató nevében, az ő utasításai szerint végez személyes adatkezelést. A Szolgáltató csak olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés biztonságára és a GDPR előírásainak való megfelelésre. Az adatfeldolgozókkal írásbeli szerződést kötünk, amely rögzíti feladataikat, az adatkezelés célját és időtartamát, valamint előírja számukra a személyes adatok bizalmas kezelését. Az adatfeldolgozók a kapott adatokat más célra nem használhatják fel, és kötelesek az adatokat a szerződés megszűnésekor vagy utasításra törölni vagy visszaszolgáltatni.

A Szolgáltató által igénybe vett főbb adatfeldolgozói tevékenységek és azok tipikus szereplői:

  • Tárhely- és szerverüzemeltető: a Weboldal adatbázisának, fájljainak tárolása biztonságos szerveren vagy felhőszolgáltatásban. (Pl. webtárhely-szolgáltató, aki biztosítja a honlap működésének technikai hátterét.)
  • Online fizetési szolgáltató: a bankkártyás vagy egyéb elektronikus fizetések lebonyolítását végző partner (pl. bank, fizetési gateway). Ők kezelik a fizetési tranzakció adatait a saját biztonságos rendszerükben.
  • Hírlevél-küldő rendszerszolgáltató: a hírlevelek és tömeges e-mailek kiküldésére használt platform üzemeltetője (e-mail marketing szolgáltató).
  • Analitikai és hirdetés-kiszolgáló partnerek: olyan külső szolgáltatók, akik a honlapon használt cookie-kon keresztül gyűjtött adatokat statisztikai elemzés vagy személyre szabott hirdetések megjelenítése céljából dolgozzák fel. Ide tartozik például a Google Analytics (látogatottsági statisztikák) vagy a Facebook Pixel (remarketing célú követőkód). Megjegyezzük, hogy ezen partnerek tipikusan önálló adatkezelők is, saját felhasználási feltételeik és adatkezelési tájékoztatóik szerint – a Szolgáltató nem lát bele az általuk gyűjtött adatokba, csak összesített riportokat kap.
  • IT fejlesztő és karbantartó: a honlapot fejlesztő, üzemeltető külső szakemberek vagy cégek, amelyek időnként hozzáférhetnek a rendszerhez a hibajavítás vagy fejlesztés érdekében. Ilyen hozzáférés esetén is szerződés kötelezi őket a titoktartásra és az adatbiztonsági előírások betartására.
  • Könyvelési és könyvvizsgálói szolgáltatók: a Szolgáltató számviteli, adózási kötelezettségeinek teljesítését segítő külső partnerek (pl. könyvelőiroda, könyvvizsgáló). Ők a jogszabályban előírt bizonylatok kezelése során férhetnek hozzá személyes adatokhoz (pl. számlák, számviteli dokumentumok adatai).

Ezen kívül a Szolgáltató jogszabály által előírt esetekben adhat át személyes adatot hatóságoknak vagy más szerveknek – például bűnüldöző hatóság, nyomozóhatóság megkeresésére, bírósági eljárásban, vagy az adóhatóság ellenőrzése céljából. Ilyen adattovábbítás csak a törvényben meghatározott keretek között, hivatalos megkeresésre történik. A Szolgáltató – a jogszabályban előírt eseteken túl – csak az érintett kifejezett hozzájárulásával ad át személyes adatot harmadik fél részére.

A személyes adatok címzettjei (azok, akik a személyes adatokat megismerhetik) elsődlegesen a Szolgáltató és annak belső munkatársai, alvállalkozói, akik a feladataik ellátásához szükséges mértékben férnek hozzá az adatokhoz. A Szolgáltató törekszik arra, hogy az adatokhoz házon belül is csak az férjen hozzá, akinek ez a munkaköri kötelessége. Minden egyéb, harmadik fél részére történő adattovábbításról a Szolgáltató előzetesen tájékoztatja az érintettet (hacsak jogszabály ettől eltérően nem rendelkezik).

Harmadik országba történő adattovábbítás: A Szolgáltató a GDPR V. fejezete alapján személyes adatot harmadik országba vagy nemzetközi szervezet részére nem továbbít. Az adatkezelés során az érintettek adatai az Európai Gazdasági Térségen (EGT) belül kerülnek tárolásra és feldolgozásra. Amennyiben mégis sor kerülne külföldi adattovábbításra (pl. egy igénybe vett felhőszolgáltatás szervere az EGT-n kívül található), a Szolgáltató biztosítja a GDPR által megkövetelt megfelelő garanciákat (pl. az Európai Bizottság által jóváhagyott Standard Contractual Clauses alkalmazása), és erről az érintettet előzetesen tájékoztatja.

VIII. Az érintettek jogai:

A GDPR rendelkezései értelmében a Felhasználót (mint érintettet) a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg:

  • Előzetes tájékoztatáshoz való jog: Az érintett jogosult előzetes tájékoztatást kapni arról, hogy az adatait ki, milyen célból, milyen jogalappal kezeli, illetve milyen jogai és jogorvoslati lehetőségei vannak. Ezen tájékoztatás elsődleges eszköze jelen adatkezelési tájékoztató (illetve a kapcsolódó esetleges egyéb dokumentumok, pl. cookie-tájékoztató).
  • Hozzáférési jog: Az érintett jogosult visszajelzést kapni a Szolgáltatótól arra vonatkozóan, hogy folyamatban van-e rá vonatkozó adatkezelés. Ha igen, jogosult arra, hogy a kezelt személyes adatokhoz hozzáférést kapjon, és tájékoztatást kérjen többek között az adatkezelés céljáról, az érintett adatok kategóriáiról, az adatkezelés tervezett időtartamáról, az adatok forrásáról, továbbá arról, hogy kik (milyen címzettek) ismerhetik meg az adatait. Kérésre a Szolgáltató rendelkezésre bocsátja az érintettről kezelt személyes adatok másolatát (elektronikusan vagy papíron); további másolatok esetén adminisztratív költségtérítést számíthat fel.
  • Helyesbítéshez való jog: Az érintett kérheti a pontatlan vagy elavult személyes adatai helyesbítését vagy kiegészítését. A Szolgáltató indokolatlan késedelem nélkül javítja a pontatlan adatokat, illetve kiegészíti azokat, ha a rendelkezésére álló adatok hiányosak. (Például a Felhasználó megváltozott e-mail címe, lakcíme módosítható kérésre vagy a fiókbeállításoknál.)
  • Törléshez való jog: Bizonyos esetekben – különösen, ha az adatokra már nincs szükség abból a célból, amelyből gyűjtötték; ha az adatkezelés jogellenes; ha az érintett visszavonja a hozzájárulását és nincs más jogalap; vagy ha az érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogos ok – az érintett kérheti, hogy a Szolgáltató törölje a rá vonatkozó személyes adatokat. A Szolgáltató indokolatlan késedelem nélkül törli is az adatokat, ha a törlési kérelem jogosult. Felhívjuk a figyelmet, hogy nem minden esetben tudunk eleget tenni a törlési kérelemnek: nem törölhetők az adatok például akkor, ha azok kezelése jogi kötelezettség teljesítéséhez szükséges (pl. kiállított számla adatainak megőrzése), vagy jogi igények érvényesítéséhez, védelméhez elengedhetetlen. Ilyen esetben a törlési kérelem elutasításra kerül, de erről a kérelmezőt mindig tájékoztatjuk.
  • Az adatkezelés korlátozásához való jog: Az érintett kérheti, hogy a Szolgáltató korlátozza a rá vonatkozó adatkezelést (csak tárolás történjen, egyéb művelet nem), ha az alábbi feltételek valamelyike teljesül: (a) az érintett vitatja az adatok pontosságát – ez esetben a korlátozás arra az időre vonatkozik, amíg a Szolgáltató ellenőrzi a pontosságot; (b) az adatkezelés jogellenes, de az érintett az adatok törlése helyett csak korlátozást kér; (c) a Szolgáltatónak már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (d) az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időre szól, amíg eldől, hogy a Szolgáltató jogos érdeke elsőbbséget élvez-e az érintett indokával szemben. Korlátozás esetén a tároláson kívül új adatkezelési művelet csak az érintett hozzájárulásával, illetve jogi igények okán végezhető az adatokon. A korlátozás feloldásáról a Szolgáltató előzetesen tájékoztatja az érintettet.
  • Adathordozhatósághoz való jog: Ha az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul, és automatizált módon történik, az érintett kérheti, hogy a Szolgáltató által kezelt, rá vonatkozó személyes adatokat széles körben használt, géppel olvasható formátumban bocsássuk rendelkezésére vagy – ha ez technikailag megoldható – kérheti, hogy ezen adatait közvetlenül egy másik szolgáltatónak továbbítsuk. Utóbbi esetben meg kell adni a cél szolgáltató pontos megnevezését is a kérelemben.
  • Tiltakozáshoz való jog: Az érintett saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak a Szolgáltató jogos érdekén (GDPR 6. cikk (1) f) pont) vagy közérdekű/hatósági feladat jogalapon (GDPR 6. cikk (1) e) pont) alapuló kezelése ellen. Ilyen esetben a Szolgáltató az érintett adatait a továbbiakban nem kezeli, kivéve ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés – azaz direkt marketing (pl. hírlevél) – esetén a tiltakozás minden esetben elfogadásra kerül, és az érintett adatait e célból a továbbiakban nem kezeljük. A tiltakozás tehát hírlevél vagy egyéb marketinganyag küldése ellen külön indokolás nélkül is gyakorolható, például a kapott e-mailben lévő leiratkozó linkre kattintva.
  • Automatizált döntéshozatal alóli mentesség joga: Az érintettet megilleti a jog, hogy ne terjedjen ki rá olyan döntés hatálya, amely kizárólag automatizált adatkezelésen (beleértve a profilalkotást) alapul, és rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Szolgáltató nem alkalmaz olyan automatizált döntéshozatali mechanizmust, ami az érintettre nézve joghatással járna vagy őt jelentősen érintené – a Tobi asszisztens által adott válaszok sem minősülnek ilyen döntésnek, mivel nem hoznak a Felhasználó jogait vagy kötelezettségeit érintő érdemi döntést, csupán információt szolgáltatnak.
  • Hozzájárulás visszavonásának joga: Ha az adatkezelés jogalapja az érintett hozzájárulása, akkor az érintett bármikor jogosult visszavonni a korábban adott hozzájárulását. A visszavonás nem érinti a visszavonás előtt, a hozzájárulás alapján már végrehajtott adatkezelés jogszerűségét. Például a hírlevélről való leiratkozás után nem küldünk több hírlevelet, de a korábbi hozzájárulás alapján történt e-mailek küldése még jogszerű volt.

A fenti jogok gyakorlása: Az érintett a jogai gyakorlása érdekében a Szolgáltatóhoz fordulhat írásban (postai levélben vagy e-mailben) a jelen tájékoztató elején megadott elérhetőségeken. A Szolgáltató a kérelmet indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja, illetve teljesíti. Szükség esetén – figyelembe véve a kérelem összetettségét vagy a beérkezett kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható; a hosszabbítás tényéről és okairól a Szolgáltató az eredeti határidőn belül értesíti a kérelmezőt. Ha a Szolgáltató nem tesz intézkedést a kérelem nyomán (például elutasítja azt), úgy erről is 1 hónapon belül tájékoztatja az érintettet, megjelölve az elutasítás ténybeli és jogi indokait, valamint hogy az érintett panasszal élhet a felügyeleti hatóságnál és bírósághoz fordulhat. A kérelmek teljesítéséről a Szolgáltató díjmentesen intézkedik, kivéve, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, mert ez esetben a GDPR alapján ésszerű összegű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem teljesítését.

IX. Jogorvoslati lehetőségek:

Amennyiben a Felhasználó úgy véli, hogy a személyes adatai kezelése során a Szolgáltató megsértette a hatályos adatvédelmi jogszabályok rendelkezéseit vagy nem tudta érvényesíteni a fent részletezett jogait, az alábbi jogorvoslati lehetőségek illetik meg:

1. Panasztétel a felügyeleti hatóságnál: Jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), amely a személyes adatok védelmével kapcsolatos felügyeleti hatóság Magyarországon.

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

2. Bírósági jogérvényesítés: Az érintett jogosult bírósághoz fordulni, amennyiben megítélése szerint személyes adatai kezelésével kapcsolatban jogsérelem érte. A pert – választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszéken is megindíthatja, vagy a Szolgáltató székhelye szerint illetékes Törvényszéken (Budapest Környéki Törvényszék). Ez azt jelenti, hogy az érintett dönthet úgy, hogy a saját megyéjében lévő törvényszékhez fordul (lakóhely/tartózkodási hely), vagy a Szolgáltató budapesti székhelye szerinti törvényszéken indít eljárást. A bíróság az ilyen ügyekben soron kívül jár el. Fontos: a bírósági eljárás megindítása nem feltétele a hatósági panasz benyújtásának, és fordítva – az érintett dönthet úgy is, hogy párhuzamosan mindkét fórumon elindítja az eljárást. Ugyanakkor javasolt elsőként a NAIH-hoz fordulni panasszal, mivel sok esetben a hatósági közbenjárás per nélkül is megoldást hozhat.

0
    0
    Kosár
    A kosarad üres