0 0 Ft
HÉTFŐTŐL PÉNTEKIG:
09:00-től 16:00-ig
+36/70 577-97-07
GLS futár
1.1. A Shiver Korlátolt Felelősségű Társaság (székhely: 3508 Miskolc, Csaba vezér út
129.), mint adatkezelő – a továbbiakban: adatkezelő – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács
(EU) 2016/679 rendelete (2016. április 27.) – a továbbiakban: GDPR – 12. cikk (1)
bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény – a továbbiakban: Info tv. – 20.§ alapján
a GDPR és Info tv. végrehajtása érdekében az érintetteket a személyes adatai kezelésének
megkezdése előtt az alábbi adatkezelési tájékoztatóval tájékoztatja az alábbi tényekről és
körülményekről.
A GDPR és az Info tv. hatálya alá csak a természetes személyek adataira vonatozó
adatkezelések tartoznak, az nem vonatkozik jogi személyek és egyéb vállalkozások adatainak
kezelésére. Nem tartoznak a GDPR és az Info tv. hatálya alá az olyan adatkezelések,
amelyeket természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében
végeznek, azaz amely semmilyen szakmai vagy üzleti tevékenységgel nem hozható
összefüggésbe. A jelen tájékoztatóban foglaltak egyaránt vonatkoznak az automatizált, azaz
elektronikus úton, egyszerűen számítógéppel végzett adatkezelésekre, és a kézi, azaz manuális
adatkezelésekre is.
1.1. Az adatkezelő adatai
Cégnév | Shiver Korlátolt Felelősségű Társaság |
Székhely | 3508 Miskolc, Csaba vezér út 129. |
Cégjegyzékszám | 05-09-023947 |
Adószám | 23890833-2-05 |
KSH szám | 23890833-4511-113-05 |
Számlavezető bank,bankszámlaszám | OTP Bank Nyrt. 11734004-20499598 |
Kapcsolattartó neve, elérhetőségei (e-mail) | Kovács Ágnes, hello@oem-parts.hu |
1.3. A tényleges adatkezelés webhelyei
azaz a továbbiakban weboldalak
Az adatkezelő feladata a természetes személyek magánszférájának adatkezelő általi
tiszteletben tartása és ennek érdekében az adatok kezelésére vonatkozó alapvető szabályok
meghatározása. A GDPR és Info tv. hatálya az adatkezelő által folytatott minden olyan
adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik. A
GDPR és Info tv. rendelkezéseit a teljesen vagy részben automatizált eszközzel, valamint a
manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell. A
GDPR és Info tv. rendelkezéseit nem kell alkalmazni a természetes személynek a kizárólag
saját személyes céljait szolgáló adatkezeléseire.
1.4. Vonatkozó jogszabályok felsorolása:
1.5. Értelmező rendelkezések
A tájékoztató alkalmazása során:
1.6. Az adatkezelő genetikai, biometrikus és egészségügyi adatot, azaz együttesen különleges adatot, továbbá 16. életévét be nem töltött kiskorú személyes adatait nem gyűjti, nem kezeli. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
2.1. Érintettel kötött szerződésben adott hozzájárulás
Az adatkezelő az alábbi webhelyeken webáruházat üzemeltet, melyen keresztül az adatkezelő,
mint eladó és az érintett, mint vevő között a webáruházban történő regisztrációval vagy
regisztráció nélkül, elektronikus úton termék adásvételére vonatkozó szerződés jöhet létre. A
webáruház üzemeltetésének célja a felek között termék adásvételére vonatkozó adásvételi
szerződés elektronikus úton történő megkötése, az adásvételi szerződés teljesítése. Az
adásvételi szerződés elektronikus úton történő megkötésének menetére, a felek jogaira és
kötelezettségeire az adatkezelő weboldalain található Általános Szerződési Feltételek az irányadóak.
A webáruházak az. 1 3. pontban felsorolt weboldalakon érhetőek el.
Az adatkezelés célja
Amennyiben az adatkezelő, mint eladó és az érintett, mint vevő között elektronikus úton
termék adásvételére vonatkozó szerződés jön létre, úgy az adatkezelés célja a felek között
megkötött szerződés teljesítése.
Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont, Info tv. 5.§ (1) bekezdés a)
pont szerinti érintett hozzájárulása.
Kezelt adatok köre:
Szerződő fél adatok: | Szállítási adatok: | Számlázási adatok: | Egyéb: |
a) név (vezetéknév, keresztnév) | a) címzett neve | a) számlaigénylő neve | a) IP címek |
b) e-mail cím | b) szállítási cím (ország, megye, irányítószám, település, kerület, közterület neve, közterület jellege, házszám/helyrajzi szám, épület, lépcsőház, emelet, ajtó) | b) számlázási cím (ország, megye, irányítószám, település, kerület, közterület neve, közterület jellege, házszám/helyrajzi szám, épület, lépcsőház, emelet, ajtó) | b) utolsó látogatás dátuma |
c) telefonszám | c) GEO kód (szállítási és számlázási cím alapján a címhelyesség ellenőrzése céljából) |
Adatszolgáltatás elmaradásának következményei
A felek között a termék adásvételére vonatkozó szerződés nem jön létre.
Adatkezelés időtartama:
Az adatkezelő az adatokat az alábbiak teljesüléséig tárolja:
Adatfeldolgozó:
Cégnév | Székhely, webhely | Adatfeldolgozási tevékenység | Feldolgozott adatok köre |
Billingo Technologies Zrt. | 1133 Budapest, Árbóc utca 6. III. emelet, https://billingo.hu/ | Az érintettek részére a megrendelt termékek számlázása. | A 2.1. pontban foglalt "Kezelt adatok köre" táblázat "Szerződő fél adatok" és "Számlázási adatok" oszlopokban felsorolt adatok. |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. | 2351 Alsónémedi GLS Európa u. 2., https://gls-group.eu/ | Az érintettek részére a megrendelt termék kézbesítése. | A 2.1. pontban foglalt "Kezelt adatok köre" táblázat "Szerződő fél adatok" és "Szállítási adatok" oszlopokban felsorolt adatok. |
UPS Magyarország Kft. | 2220 Vecsés, Lőrinci utca 154. Airport City Logistic Park, G épület, https://www.ups.com/hu/ | Az érintettek részére a megrendelt termék kézbesítése. | A 2.1. pontban foglalt "Kezelt adatok köre" táblázat "Szerződő fél adatok" és "Szállítási adatok" oszlopokban felsorolt adatok. |
DHL Express Magyarország Szállítmányozó és Szolgáltató Kft. | 1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép., http://www.dhl.hu/hu/ | Az érintettek részére a megrendelt termék kézbesítése. | A 2.1. pontban foglalt "Kezelt adatok köre" táblázat "Szerződő fél adatok" és "Szállítási adatok" oszlopokban felsorolt adatok. |
DPD Hungária Kft. | 1134 Budapest, Váci út 33. 2. emelet, https://www.dpd.com/hu/ | Az érintettek részére a megrendelt termék kézbesítése. | A 2.1. pontban foglalt "Kezelt adatok köre" táblázat "Szerződő fél adatok" és "Szállítási adatok" oszlopokban felsorolt adatok. |
Adatfeldolgozás technológiája: kézi és gépi adatfeldolgozás.
Adattovábbítás: Az adatkezelő a követelése érvényesítése céljából személyes adatokat – név, lakcím, e-mail cím, telefonszám – továbbíthat a következő harmadik személyek számára:
2.2. Telefonbeszélgetések rögzítése
Az adatkezelő az érintett hozzájárulása alapján a hívás fogadásakor elhangzó szóbeli
tájékoztatás elfogadásával rögzíti a telefonos ügyfélszolgálattal folytatott beszélgetéseket.
Az adatkezelés, a hívások rögzítésének célja:
Az érintett másolatot kérhet a hangfelvételről. Az adatkezelő a kérelem beérkezésétől számított 15 napon belül bejelentésenként díjmentesen köteles a kérelmet teljesíteni, a hangfelvétel másolatát postai úton, egyszer írható médián megküldeni. Az érintettnek lehetősége van a hangfelvételt az adatkezelő ügyfélszolgálatán visszahallgatni.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) és b) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
GDPR 6. cikk (1) bekezdés
"A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyibenlegalább az alábbiak egyike teljesül:
A GDPR 6 cikk (1) bekezdés a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Kezelt adatok köre:
Az adatkezelés időtartama: A hangfelvételek tárolása a kifejezetten erre a célra kialakított informatikai rendszerben a rendelkezésre álló tárhely kapacitásának dinamikus kihasználásával történik. A tárhely telítettsége esetén a legkorábban rögzített hangfelvétel törlődik. Az adatkezelő a rögzített hangfelvételeket a követelés megszünésétől vagy a jogviszony megszünésétől számított 5 évig tárolja.
Adatok kezelésének célja: bankkártyás fizetés esetén a befizető érintett fél hozzájárulása alapján az adatkezelő kezeli és szükség esetén átadja a számlavezető bankja részére az alábbi adatokat:
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
Adatfeldolgozó:
Cégnév | Székhely, webhely | Adatfeldolgozási tevékenység | Feldolgozott adatok köre |
SimplePay - OTP Mobil Kft. | 1093 Budapest, Közraktár u. 30-32., https://simplepay.hu | Fizetési oldal üzemeltetője, fizetési tranzakció lebonyolítása. | 2.3. pont a),b),c),d) szerinti adatok |
B-Payment Zrt. | 1132 Budapest, Váci út 4. 1. alb., https://www.b-payment.com/hu/ | Fizetési oldal üzemeltetője, fizetési tranzakció lebonyolítása. | 2.3. pont a),b),c),d) szerinti adatok |
Az adatkezelés időtartama: az adatkezelő a fenti adatokat a követelés érvényesítése céljából a számviteli törvény előírásainak megfelelően az ott megjelölt ideig kezeli. A számlavezető bank a fenti adatokat a hatályos jogszabályokban és saját szabályzataiban meghatározott célra és ideig kezeli.
2.4. Weboldalak látogatóinak adatai
A honlaplátogatás az adatkezelő weboldalaira való kattintással valósul meg.
Az adatkezelés célja: A honlap látogatása során az adatkezelő a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása, illetve az Eker tv. 13/A.§ (3) bekezdése.
A GDPR 6 cikk (1) bek. a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A kezelt adatok köre:
Az adatkezelő a naplóállományok ellenőrzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az adatkezelés időtartama: 1 év
Külső szolgáltatók adatkezelése: A portál html kódja az adatkezelőtől független, külső szerverről érkezőés külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban, ezért e hivatkozások szolgáltatói a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni. A személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. Az adatkezelő és a külső szolgáltatók szerverei közötti kapcsolat kizárólag az utóbbiak kódjainak beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.
Az adatok külső szolgáltatók szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani: A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics, Hotjar, Smartlook és a Facebook szerverei segítik. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com, www.hotjar.com, www.smartlook.com és a facebook.com címen kaphat részletes felvilágosítást. A honlap kódjába a felhasználó követése és személyre szabott ajánlások megjelenítése érdekében Google Analytics, Hotjar, Smartlook és a Facebook szolgáltatók követő kódja került beágyazásra.
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.
A sütit felhasználó képes törölni saját számítógépéről, illetve az alkalmazását a böngészőjében letilthatja. Általában a sütik kezelésére a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, Cookie vagy Süti megnevezéssel van lehetőség.
2.5. Weboldalak cookie kezelése
A honlap üzemeltetője a testreszabott kiszolgálás érdekében a felhasználó gépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A felhasználó saját számítógépéről a sütit törölheti, illetve letilthatja a böngészőjében a sütik alkalmazását. Általában a sütik kezelésére a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, Cookie vagy Süti megnevezéssel van lehetőség.
A cookie-kat az adatkezelő, mint eladó nem használja személyes adatok továbbítására.
A kezelt adatok köre:
Az adatkezelés célja: A felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználó aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
A GDPR 6 cikk (1) bek. a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az adatkezelés időtartama: a látogató honlapon elindított munkamenetének időtartama, regisztrált felhasználók esetén 1 év.
2.6. Weboldalakon történő regisztráció
Adatkezelés célja: felhasználói élmény javítása, gyorsítása, a megrendelésekkel kapcsolatos tájékoztatás elpsegítése, rendelési elpzmények megjelenítése.
Online regisztráció során csak azokat a személyes adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez elengedhetetlenül szükségesek.
Önnek lehetősége van arra, hogy az webáruházba akár Facebook vagy Google fiókján keresztül is regisztrálhasson. Amennyiben a fenti lehetőségek bármelyike mellett dönt, a kiválasztott link átirányítja Önt a Facebook Admin / Google LLC oldalra, ahol az adott szolgáltató fogja tájékoztatni az általuk felénk továbbított adatok kezelésének módjáról. A Facebook, illetőleg a Google adatvédelmi irányelveit a következő linkekre kattintva tudja tanulmányozni:https://www.facebook.com/about/privacy, https://policies.google.com/privacy
A kezelt adatok köre: A 2.1. pontban foglalt "Kezelt adatok köre" táblázat adatai
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
A GDPR 6 cikk (1) bek. a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
2.7. Marketing, kereskedelmi célú adatbázis építése
Az adatkezelő által üzemeltett honlapon lehetőség van arra, hogy az érintett hozzájáruljon ahhoz, hogy az adatkezelő őt kereskedelmi adatbázisába felvegye, és ezt követően a rá vonatkozó ajánlataival kapcsolatban az általa megadott elérhetőségen megkeresse.
A kezelt adatok köre:
Az adatkezelés célja: Adatbázis építése, az érintett által megadott elérhetőségeken történő kapcsolatfelvétel az adatkezelő ajánlataival kapcsolatban.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
A GDPR 6 cikk (1) bek. a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az adatkezelés időtartama: Az adatkezelési cél megvalósulásáig, az utolsó kapcsolatfelvételtől számított 24 hónapig.
Az adatbázisba való felvételhez adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
Név | Shiver Kft. |
Cím: | 3508 Miskolc, Csaba vezért út 129.sz. |
Telefonszám | +36705779707 |
hello@oem-parts.hu |
2.8. Adatkezelés hírlevélre való feliratkozáshoz
A Reklámtörvény 6.§-a értelmében a feliratkozó előzetesen egyértelműen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse és a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. A feliratkozó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről az üzenetben lévő linkre kattintva vagy e-mail-ben hello@oem-parts.hu címre írt levélben. Leiratkozás esetén a szolgáltató további reklámajánlataival a feliratkozót nem keresi meg és személyes adatait törli a nyilvántartásból.
A kezelt adatok köre:
Az adatkezelés célja: Reklámot tartalmazó elektronikus üzenetek küldése személyre szabottan, továbbá tájékoztatás az aktuális akciókról, információkról, termékekről, új termékekről, új funkciókról.
Adatkezelés jogalapja: Reklámtörvény 6.§, Eker tv. 13/A.§ (4) bekezdés, GDPR 6. cikk (1) bekezdés a) pont, Info tv. 5.§ (1) bekezdés a) pont szerinti érintett hozzájárulása.
A GDPR 6. cikk (1) bek. a) pontján alapuló adatkezeléshez való hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig, azaz a hírlevélről való leiratkozásig.
A hírlevélre való feliratkozáshoz adott hozzájárulás visszavonását és a személyes adatok törlését az üzenetben lévő linkre kattintva vagy az alábbi elérhetőségeken, továbbá a módosítását az alábbi elérhetőségeken lehet kérni:
Név | Shiver Kft. |
Cím: | 3508 Miskolc, Csaba vezért út 129.sz. |
Telefonszám | +36705779707 |
hello@oem-parts.hu |
Adatfeldolgozó:
Cégnév | Székhely, webhely | Adatfeldolgozási tevékenység | Feldolgozott adatok köre |
SendGrid, Inc. | 1801 California Street, Suite 500, Denver, Colorado 80202 USA https://sendgrid.com/ |
Hírlevél küldő szolgáltató. |
név (vezetéknév, keresztnév); e-mail cím; postacím; telefonszám; érintett számítógépe IP címe; |
2.9. Kötelező adatkezelés
2.9.1. Számviteli és adójogszabályok rendelkezései
Az adatok kezelésének célja és jogalapja: Az adatkezelő a GDPR 6. cikk (1) bekezdés c) pontja és az Info tv. 5.§ (1) bekezdés b) pontja szerinti kötelező adatkezelésként követelésével kapcsolatos számviteli bizonylatokat, melyeken az érintett/befizető neve, címe és kötelező jogszabály alapján feltüntetendő adatok szerepelnek, a Számv. tv. 169.§-a alapján kezeli.
Adatforrás: érintett személyek által megadott adatok.
Az adatkezelési cél teljesüléséhez szükséges adatok köre:
Az adatkezelés időtartama: Az adatkezelő az adatokat a Számv. tv. 169.§ (2) bekezdése szerint az adatok keletkezésétől számított 8 évig köteles kezelni.
Adattovábbítás: Nemzeti Adó- és Vámhivatal
Az adatfeldolgozás technológiája: kézi és gépi adatfeldolgozás.
2.9.2. Panaszkezelés
Az adatok kezelésének célja és jogalapja: Az adatkezelő a GDPR 6. cikk (1) bekezdés c) pontja és az Info tv. 5.§ (1) bekezdés b) pontja szerinti kötelező adatkezelésként az Fgy tv. 17/A.§-ban szabályozott fogyasztói panasz kezelése.
Adatforrás: érintett személyek által megadott adatok.
Az adatkezelési cél teljesüléséhez szükséges adatok köre:
Az adatkezelés időtartama: Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát az Fgy tv. 17/A.§ (7) bekezdése alapján 5 évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésre bemutatni.
Adattovábbítás: Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát az Fgy tv. 17/A.§ (7) bekezdése alapján 5 évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésre bemutatni.
Az adatfeldolgozás technológiája: kézi és gépi adatfeldolgozás.
2.10. Egyéb adatkezelések
A kötelező adatkezelés keretében kezelt személyes adatokat - ha törvény eltérően nem rendelkezik - a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok - ha törvény eltérően nem rendelkezik - csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.
Az adatkezelő a hatóságok részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte, személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3.1. Az érintett hozzáférési joga
3.1.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
3.1.2 Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Az érintett másolat igénylésére vonatkozó joga nem érintheti hátrányosan mások jogait és szabadságait.
3.2. A helyesbítéshez való jog
3.2.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
3.2.2. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
3.3. A törléshez való jog („az elfeledtetéshez való jog”)
3.3.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
3.3.2. Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
3.3.3. A szabályzat 3.3.1. és. 3.3.2. pontjai nem alkalmazandóak, amennyiben az adatkezelés szükséges:
3.4. Az adatkezelés korlátozásához való jog
3.4.1. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
3.4.2. Ha az adatkezelés a 3.4.1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
3.4.3. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, azadatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
3.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
3.6. Az adathordozhatósághoz való jog
3.6.1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
3.6.2. Az adatok hordozhatóságához való 3.6.1. pont szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Ezen jog gyakorlása nem sértheti a GDPR 17. cikket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az említett jog nem érintheti hátrányosan mások jogait és szabadságait.
3.7. A tiltakozáshoz való jog
3.7.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.7.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
3.7.3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az 3.7.1. és 3.7.2. pontban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
3.7.4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
3.7.5. Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
3.7.6. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
3.7.7. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
3.7.9. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a 3.7.7. pont alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - az Info tv 22.§-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
3.7.10. Ha az adatkezelő a 3.7.7. pont szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
3.7.11. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
3.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
3.8.1.Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
3.8.2. pont nem alkalmazandó abban az esetben, ha a döntés:
3.8.3. A 3.8.2. a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
3.8.4. A 3.8.2. bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a GDPR 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
3.9. Az érintett tájékoztatása az adatvédelmi incidensről
3.9.1. Adatvédelmi incidens esetén, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
3.9.2. Az adatkezelőt nem terheli a tájékoztatási kötelezettség, ha a következő feltételek bármelyike teljesül:
4.1. Hatóságnál történő panasztételhez való jog
4.1.1. Az érintett az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, jogosult arra, hogy panaszt tegyen a Hatóságnál - különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
A Hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel.: 1/391-1400, e-mail: ugyfelszolgalat@naih.hu)
4.1.2. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le. Erről a következményről a Hatóság a bejelentőt köteles tájékoztatni.
4.1.3. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
4.1.4. A Hatóság köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
4.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
4.3. Az érintettek képviselete
Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, a a hatósági panasztételhez, a bírósági jogorvoslathoz való jogoknak a nevében való gyakorlásával, valamint - ha a tagállam joga ezt lehetővé teszi - a kártérítési jognak a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet valamely tagállam jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
4.4. A kártérítéshez, sérelemdíjhoz aló jog és a felelősség
4.4.1. Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
4.4.2. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
4.4.3. Ha az adatkezelő az érintett adatainak a jogellenes kezelésével vagy az adtabiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
4.4.4. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
4.4.5. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
4.4.6. A kártérítéshez, sérelemdíjhoz való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam joga szerint illetékes.
Kelt: Miskolc, 2020. július 1.