Adatkezelési tájékoztató

1. Fogalmak

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

A jelen Tájékoztató szerinti adatkezelés tekintetében Adatkezelőnek az alábbi személy minősül, azzal, hogy az Adatkezelő a jelen Tájékoztatóban részletezett adatkezelésekkel kapcsolatban önálló Adatkezelőnek minősül, az adatkezelési célokat egyedül határozta és határozza meg.

 

cégnév:  Jezsó Péter egyéni vállalkozó
székhely:  1114 Budapest Bartók Béla út 68. As. 1.
szerkesztőség címe:  n.a.
cégjegyzékszám:  n.a.
adószám:  55515494-1-43
stat. számjel: 
európai egyedi azonosító: 
képviseli:  Jezsó Péter
elektronikus levélcím:  medermuhely@gmail.com
további elektronikus elérhetőség:
székhely: 

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

Adatvédelmi tisztviselő: olyan, szakirányú végzettséggel rendelkező személy, akit az elszámoltathatóság elvének érvényesülése érdekében az Adatkezelő jelöl ki és akinek elsődleges feladata az adatvédelmi előírások érvényesülésének elősegítése, továbbá közvetítő szerep ellátása az Adatkezelő és a Hatóság, az Érintettek, az Adatfeldolgozók, Címzettek és Harmadik felek között.

 

A jelen Tájékoztató szerinti adatkezelések vonatkozásában Adatvédelmi tisztviselő alkalmazására az Adatkezelő nem köteles, de ennek ellenére is Adatvédelmi tisztviselőt jelölhet ki az adatkezelési alapelvek és részletszabályok következetes érvényre juttatása érdekében.

 

Automatizált döntéshozatal: technológiai eszközökkel, emberi beavatkozás nélkül meghozott döntés;

 

Barion: Barion Payment Zrt. (Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.; Cg. 01-10-048).

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

Érintett: azonosított, vagy azonosítható természetesen személy, akire a személyes adat vonatkozik;

 

Felek: az Érintett és az Adatkezelő együttesen;

 

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg);

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

Harmadik ország: harmadik országnak minősül minden, az Európai Unión és az Európai Gazdasági Térségen kívüli ország;

 

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek mindenkori elérhetőségei a https://www.naih.hu/ internetoldalon találhatóak;

 

Honlap: https://www.medermuhely.com/

 

Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

 

Kapcsolatfelvételi űrlap: a Meder Műhely Közösségi Tér Honlapján megtalálható elektronikus űrlap, amelynek hivatkozása: https://www.medermuhely.com/contact-8;

 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Tájékoztató: a jelen Adatkezelési tájékoztató.

 

 

2. Preambulum

 

Az Adatkezelő az adatkezelési tevékenysége során mindvégig törekszik a kezelt adatkörnek megfelelő adatbiztonsági intézkedések megtételére és ezen adatbiztonsági intézkedések szünetmentes fenntartására.

 

A személyes adatokat az Adatkezelő saját zárt rendszerében tárolja, biztosítva az adatok folyamatos rendelkezésre-állását, integritását és bizalmasságát.

 

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az Érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon az adatkezelés teljes időtartama alatt. Kiemelt figyelmet fordít továbbá az Adatkezelő a jogszabályi változások folyamatos figyelemmel kísérésére és az azoknak való folyamatos megfelelésnek, továbbá az érintetti joggyakorlás lehető legszélesebb kereteinek megteremtésére.

 

A jelen Tájékoztató célja, hogy a Honlap használata során a kapcsolatfelvételi űrlapadatokat megküldő illetve a Honlap webshopjában vásárló Érintettek, az Adatkezelő általi adatkezelésről olyan közérthető tájékoztatást kapjanak, mely eredményeként az adatkezelés teljes folyamata átláthatóvá válik és ez megteremti számukra érintetti joggyakorlásuk szilárd alapjait.

 

Az Adatkezelő célkitűzésétől függetlenül ugyanakkor előfordulhat olyan eset, hogy az adatkezelés folyamatában változás áll be, esetleg nem várt adatvédelmi incidens következik be. Az ilyen esetekről Adatkezelő a Honlapon tájékoztatja az Érintetteket, adatvédelmi incidens esetén a GDPR vonatkozó rendelkezései szerint jár el.

 

Az adatkezelés során továbbá az Érintettnek kérdése, kérése merülhet fel, még annak ellenére is, hogy az adatkezelési folyamat számára átlátható. Ezen kérdések megválaszolása és kérések teljesítése prioritást képez az Adatkezelő számára, ezért az Adatkezelő az Érintett számára igyekszik a folyamatos kommunikáció lehetőségét is biztosítani.

 

 

3. Az adatkezelési folyamat egésze során érvényesülő adatkezelési alapelvek

 

3.1. Jogszerűség, tisztességes eljárás és átláthatóság

 

Az Adatkezelő az adatkezelést a releváns jogszabályoknak megfelelően és tisztességesen, az Érintett számára átláthatóan végzi, mindvégig ilyen eljárásra törekszik.

 

3.2. Célhoz kötöttség

 

Az Adatkezelő az Érintett személyes adatait csak és kizárólag a jelen Tájékoztató szerinti, egyértelmű és jogszerű cél érdekében gyűjti és kezeli.

 

3.3. Adattakarékosság

 

Az Adatkezelő általi adatkezelés mindvégig a cél elérése szempontjából releváns és szükséges személyes adatok körére korlátozódik, az Adatkezelő raktározó jelleggel személyes adatot nem gyűjt.

 

3.4. Pontosság

 

Az Adatkezelő az adatkezelés során a személyes adatokat a pontosság és a naprakészség követelményének szem előtt tartásával kezeli, ennek keretében igyekszik mindent megtenni annak érdekében, hogy a pontatlan személyes adatok – a körülmények által lehetővé tett legrövidebb időn belül – törlésre, vagy helyesbítésre kerüljenek.

 

3.5. Korlátozott tárolhatóság

 

Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

​

3.6. Integritás és bizalmas jelleg

 

Az Adatkezelő a személyes adatokat olyan módon kezeli, hogy a megfelelő technikai és szervezési intézkedések megtételével biztosítva legyen a személyes adatok megfelelő biztonsága, a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elveszésével, megsemmisítésével, vagy károsodásával szembeni védelmet is ideértve.

 

3.7. Elszámoltathatóság

 

Az Adatkezelő az adatkezelés során a fenti alapelvek érvényesülését folyamatosan igazolni is tudja.

 

 

4. Az egyes adatkezelési tevékenységek és az azokkal kapcsolatos tájékoztatás

 

4.1. Az Érintettek bankkártya-, bankszámla- és fizetési fiók adatainak az Adatkezelőnél való rendelkezésre állásával kapcsolatos tájékoztatás

 

Az Adatkezelő kiemelten fontosnak tartja az Érintettek tájékoztatását arról, hogy az Adatkezelő csak és kizárólag olyan fizetési szolgáltatóval működik együtt, amelynek jogszerű működése és piaci tapasztalata, valamint elismertsége köztudomású, továbbá amely a fizetési tranzakciók adatbiztonsági követelményeit, így különösen azok titkosítását alapkövetelményként teljesíti.

 

Az Adatkezelő sem a Bariontól, sem harmadik személyektől nem kap olyan pénzügyi-, vagy bankkártya-adatokat, melyekkel az Érintett bankszámláját, vagy a fizetési fiókját a Érintett közreműködése és előzetes jóváhagyása nélkül megterhelhetné, vagy onnan bármilyen összegű pénzösszeget vonhatna le.

 

Semmilyen körülmények között nem kerül az Adatkezelőhöz érintetti bankkártyához, bankszámlaszámhoz, vagy fizetési fiókhoz tartozó jelszó, vagy érvényesítő kód (CVV/CVC kód).

 

Az Adatkezelő az együttműködő fizetési szolgáltatóktól az Adatkezelési tájékoztató szerinti adatokat kapja meg, melyek továbbítása elsősorban az Adatkezelőt terhelő könyvvezetési kötelezettség teljesítéséhez jogszabály szerint szükséges adatok, másodsorban pedig olyan adatok, melyek hozzájárulnak ahhoz, hogy amennyiben egy fizetési tranzakció során valamilyen hiba lép fel (például lejárt a kártya érvényessége, a fizetési tranzakció teljesítése során időtúllépés történt), úgy arról az Adatkezelő az Érintettet tájékoztatni tudja.

 

A Barion által végzett adatfeldolgozási tevékenység jellege és célja a Barion Payment Zrt. Adatkezelési tájékoztatóban, a következő linken tekinthető meg: https://www.barion.com/hu/adatvedelmi-tajekoztato/.

 

Figyelemfelhívással él az Adatkezelő arra vonatkozóan is, hogy on-line fizetéshez használt bankkártyák adatainak kezelése a kártya-kibocsátó társaság által meghatározott feltételek szerint történik. A teljes bankkártya-adatokhoz sem az Adatkezelő, sem a Barion nem fér hozzá.

 

 

4.2. Űrlapadatokkal kapcsolatos adatkezelésről szóló tájékoztatás

 

Az Érintettnek lehetősége van a Meder Műhely Közösségi Térrel való kapcsolatfelvételre a Honlapon található Kapcsolatfelvételi űrlap kitöltésével.

 

A Kapcsolatfelvételi űrlap kitöltése során a Honlapon elektronikusan megadott személyes adatokat az Adatkezelő kezeli. Az Érintett által az interneten keresztül történő Kapcsolatfelvételi űrlap kitöltése során megadott adatok valódiságáért és pontosságáért az Adatkezelő nem felel.

 

4.2.1. Az adatkezelés célja

 

A Honlap felkeresése során, a „Kapcsolat” menüpontban az Érintettnek lehetősége van a Meder Műhely Közösségi Térrel a kapcsolatot felvenni és üzenetet küldeni elektronikus úton. A Felhasználó által beküldött üzenet feldolgozásra kerül és ez alapján egy válaszüzenetben kapcsolatfelvételre kerül sor vele, abban a témában, amelyben az üzenetet küldte.

 

Az Adatkezelő a leírt céltól eltérően nem használja fel az Érintett személyes adatait.

 

4.2.2. Az adatkezelés jogalapja

 

Az adatkezelésre a Felhasználók önkéntes és kifejezett hozzájárulásával kerül sor. A hozzájárulás megadása a Kapcsolatfelvételi űrlap kitöltésekor, ezen tájékoztató egyidejű elektronikus elolvasásával és elfogadásával történik meg.

 

A Felhasználó személyes adatait nem köteles megadni, de a Kapcsolatfelvételi űrlap kitöltésének és beküldésének előfeltétele, mert ennek hiányában a Felhasználóval nem lehetséges kapcsolatot létesíteni és válaszolni, megfelelően reagálni az általa küldeni kívánt üzenetre.

 

4.2.3. A kezelt adatok köre

 

A Honlapon lévő információk megtekintéséhez személyes adatok megadása nem szükséges, azonban a Kapcsolatfelvételi űrlap kitöltéséhez és beküldéséhez a következő személyes adatok megadása szükség: e-mail cím. Az Érintett választása szerint emellett megadható adatok köre: vezetéknév, keresztnév, illetve telefonszám.

 

4.2.4. Az adatkezelés időtartama

 

A Kapcsolatfelvételi űrlap beérkezését követően a kapcsolódó személyes adatokat 60 napig kezeli az Adatkezelő. Az Adatkezelő az űrlap beérkezését követően arra 15 napon belül érdemben reagál, majd megküldi válaszát az Érintettnek. Amennyiben az Érintett nem reagál az Adatkezelő által kiküldött válaszra 30 napon belül, akkor ennek tényét a határidő lejártától számított 15 napon belül ellenőrzi az Adatkezelő, majd törli az Érintett személyes adatait.

 

Amennyiben az Érintett a hozzájárulását a 60. napot megelőzően visszavonja, úgy az adatkezelés időtartama a hozzájárulás megadásától a visszavonásáig tart. Az Érintett a hozzájárulását bármikor, díjmentesen visszavonhatja elektronikus, vagy postai úton. Az Adatkezelő a tudomásszerzést követően 15 napon belül intézkedik a személyes adatok törléséről.

 

Amennyiben a válaszüzenet kiküldése után, olyan automatikus email üzenet érkezik vissza az Adatkezelőnek, hogy az email cím már nem érhető el, vagy már nem a hozzájárulást megadó érintett használja, akkor az email címhez kapcsolódó összes személyes adat törlésére intézkedik a tudomásszerzést követő 15 napon belül.

 

A visszavonáshoz való jog nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

4.2.5. Az Érintett jogai személyes adatainak kezelésével kapcsolatban

 

Az érintett jogosult arra, hogy az adatkezelő által kezelt személyes adatai vonatkozásában

 

1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),

2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),

 

1. kérelmére személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),

2. kérelmére személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),

3. kérelmére személyes adatait az Adatkezelő törölje (törléshez való jog).

 

4.2.6. Az adatok megismerése

 

Az adatkezelés időtartama alatt, az adatkezeléssel érintett adatokat az Adatkezelő által foglalkoztatott munkavállalók, feladatuk ellátáshoz szükséges ideig és mértékben ismerhetik meg, titoktartási kötelezettség terhe mellett.

 

4.2.7. Adattovábbítás

 

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat a hatályos jogszabályokban megfogalmazott előírások kivételével, harmadik félnek nem továbbítja.

 

4.2.8. Adatfeldolgozás és az adatkezelési tevékenység címzettjei

 

Az Adatkezelő adatkezelési tevékenysége során törekszik arra, hogy az általa kezelt személyes adatokat csak a legszűkebb személyi kör ismerhesse meg, ezen személyek is, csak és kizárólag a vonatkozó adatvédelmi szabályok szigorú és következetes megtartásával kerülhessenek személyes adat birtokába.

 

Az Adatkezelő ezen törekvése azonban nem érintheti azt az esetet, amikor számára az Érintett személyes adatainak közlési kötelezettsége jogszabályon, vagy hatósági-, vagy bírósági rendelkezésen alapul; ilyen esetben az Adatkezelő a személyes adatot az érintett Harmadik féllel, az irányadó jogszabály, hatósági vagy bírósági döntés rendelkezései szerint közli és amennyiben ennek jogszabályi lehetősége fennáll az adatközlésről az Érintettet is tájékoztatja elektronikus úton.

 

Fentieken túlmenően az adatkezelés címzettjei lehetnek az Adatkezelő Adatfeldolgozói is.

 

Az Adatfeldolgozókkal kötött szerződéseiben az Adatkezelő szintén, minden, a GDPR 28. cikke által meghatározott előírást szem előtt tart, nagy hangsúlyt fordít ennek keretében arra, hogy az Adatfeldolgozó az érintett személyes adattal adatkezelői minőségben ne rendelkezhessen, továbbá, hogy az Adatfeldolgozó az Adatkezelőt az általa megvalósuló adatfeldolgozásról részletesen és folyamatosan tájékoztassa és az Érintett személyes adatokat bizalmasan kezelje.

 

Az Adatkezelő, az 4. pontban felsorolt személyes adatok kezelése során, az adatok tárolásának és rendelkezésre állásának biztosítása érdekében, tárhely szolgáltatás céljából Adatfeldolgozókat vesz igénybe. Más célból az Adatfeldolgozókat nem veszi igénybe az Adatkezelő. Az adatfeldolgozás időtartamát az Adatkezelő és az Adatfeldolgozók közötti hatályos szerződés tartalmazza.

 

Az adatfeldolgozók megnevezése és elérhetőségeik:

 

Cég név: Wix.com Ltd.

Cím: 40 Namal Tel Aviv Street Tel Aviv, 6350671 Israel

Honlap: https://support.wix.com/en/

Adatvédelmi információk: https://support.wix.com/en/article/data-protection-regulations-and-your-wix-site

 

Az Adatkezelő, más adatfeldolgozót nem vesz igénybe ezen adatkezelés során.

 

4.2.9. Titoktartás

 

Az Adatkezelő, a partnerei, ügyfelei személyére, adataira, az Adatkezelővel fennálló üzleti kapcsolataira vonatkozó valamennyi információt üzleti titokként kezeli.

 

4.2.10. Adatbiztonsági intézkedések

 

Az Adatkezelő rendelkezésére bocsátott és általa kezelt személyes adatokat saját tulajdonú és üzemeltetésű, illetve a 4.2.8. pontban megjelölt Adatfeldolgozó által üzemeltetett szervereken tárolja. Az említett szerverek, a jogosulatlan felhasználás és az azzal kapcsolatos visszaélések megelőzése érdekében, korszerű, a technológiai fejlettségnek megfelelő műszaki és üzemeltetési biztonsági intézkedések vannak védve. Az Adatkezelő és az Adatfeldolgozók biztonsági eljárásaikat rendszeresen ellenőrzik és a technológiai fejlődéssel összhangban fejlesztik.

 

 

5. Az érintetti jogok ismertetése a vonatkozó hatósági iránymutatás átvételével

 

Az Érintett személyes adataival kapcsolatos jogait az Adatkezelőnél, az 1. részben felsorolt elérhetőségeken keresztül érvényesítheti. Az Adatkezelő a hatályos szabályozások alapján a hozzá beérkezett kérelmet, panaszt kezeli és az eljárás eredményéről az Érintettet tájékoztatja.

 

A GDPR 57. cikk (1) bekezdésének f) pontja és 77. cikk (1) bekezdése alapján minden Érintett jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelésére vonatkozó előírásokat az Adatkezelő megsérti. A Hatóság gyakorlati tapasztalatai szerint ugyanakkor az adatkezelők az esetek nagy részében együttműködnének az érintettekkel és maguktól helyreállítanák a jogszerű állapotot, ha konkrét kérelem érkezne részükről az általuk kifogásolt adatkezelés vonatkozásában.

 

A Hatóság ezért azt javasolja az Érintett számára, hogy az ügyek gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt közvetlenül az adatkezelőkkel vegye fel a kapcsolatot, és éljen az alábbi érintetti jogaival.

 

Főszabály szerint minden Érintett kérelmezheti az adott Adatkezelőnél:

• személyes adataihoz való hozzáférését,

• személyes adatainak helyesbítését,

• személyes adatainak törlését,

• az adott adatkezelés korlátozását,

• személyes adatainak hordozhatóságát,

• továbbá tiltakozhat személyes adatai kezelése ellen.

Az Adatkezelő ezen a ponton kifejezetten felhívja az Érintett figyelmét arra, hogy jelen Adatkezelési tájékoztatóval érintett adatkezelések tekintetében a tiltakozáshoz való jog arra tekintettel nem illeti meg, hogy egyetlen adatkezelési tevékenység jogalapja sem az Adatkezelő, vagy harmadik személy jogos érdekén alapul, továbbá az adatkezelésre nem annak közhatalmai jellege miatt kerül sor.

 

Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az Érintettet a kérelem nyomán hozott intézkedéseiről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban az Adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az Érintettet.

 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a Hatósághoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek).

 

Ha az Adatkezelőnek megalapozott kétségei vannak az Érintett személyazonosságával kapcsolatban valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, az Adatkezelő további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti az Érintettől Amennyiben ugyanis az Adatkezelő bizonyítja, hogy nem áll módjában az Érintettet azonosítani, megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését.

 

Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azonban az Adatkezelőt terheli.

 

Amennyiben az Adatkezelő a fenti határidőket is figyelembe véve igazolható módon nem teljesíti az Érintett valamely kérelmét, a Hatóság – panasz alapján – kivizsgálja az ügyet.

 

5.1. A személyes adataihoz való hozzáférés joga

Ezen joga alapján az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az érintett jogai, jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát köteles az Érintett rendelkezésére bocsátani. A Hatóság azonban általános jelleggel felhívja azonban a figyelmét arra, hogy a kért további másolatokért az adatkezelő adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

5.2. A személyes adatai helyesbítéséhez való joga

A helyesbítéshez való joga alapján az Érintett egyrészt jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.

 

5.3. A személyes adatai törléséhez és „elfeledtetéshez” való joga

Főszabály szerint törléshez való joga alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintett személyes adatait, az Adatkezelő pedig köteles arra, hogy indokolatlan késedelem nélkül törölje azokat, meghatározott feltételek esetén.

Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely alapján, ha az Adatkezelő nyilvánosságra hozta az Érintett személyes adatát, és azt törölni köteles, köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Érintett személyes adatait kezelő adatkezelőket, hogy az Érintett kérelmezte a személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll.

 

5.4. A személyes adatai kezelésének korlátozásához való joga

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza, közismertebb nevén zárolja az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az Érintett vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze ezen személyes adatai pontosságát;

• az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

• az Érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

5.5. A személyes adatai hordozhatóságához való joga

Az Érintett ezen joga alapján jogosult arra, hogy a rá vonatkozó, és Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

 

5.6. A személyes adatai kezelése elleni tiltakozási joga

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

 

Ezen érintetti jogát az Érintett a közte és az Adatkezelő között fennálló, jelen Tájékoztatóval érintett jogviszonyban bizonyos ún. cookie-k kezelésével kapcsolatban gyakorolhatja.

 

6. Az Érintett panasztételi és jogorvoslati jogosultsága

 

Az Érintettnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt nyújtson be a Hatóságnál, vagy közvetlenül az illetékes bíróság előtt polgári peres eljárást indítson az Adatkezelővel szemben.

 

A Hatóság elérhetőségei, a Hatóság honlapján, a www.naih.hu oldalon érhetőek el; a Hatóság rövid úton való elérési lehetőségei: telefonszám: +36/1-391-14-00 és +36/1-391-14-10 és +36/30-683-5969 és +36/30-549-6838; elektronikus levélcím: ugyfelszolgalat@naih.hu, székhely: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf. 9.; Hivatali kapu: rövid név: NAIH; KR ID: 429616918.

 

Az Érintett az Adatkezelővel szemben polgári peres eljárást, a polgári perrendtártásról szóló, 2016. évi CXXX. törvény rendelkezéseinek alkalmazásával indíthat, azzal, hogy az ügy törvényszéki hatáskörbe tartozik, az illetékességet vagy az Érintett lakóhelye (vagy tartózkodási helye), vagy az Adatkezelő székhelye határozza meg és a bíróság soron kívül jár el az igény elbírálása során.

 

A Hatósághoz címzett panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása előtt azonban célravezető lehet, ha az Érintett közvetlen az Adatkezelő felé jelzi sérelmét, az Adatkezelő jelen Tájékoztató szerinti bármelyik elérhetőségére küldött kötetlen formájú megkereséssel. Ilyen esetben az Adatkezelő a körülmények által lehetővé tett legrövidebb időn belül közvetlenül veszi fel a kapcsolatot az Érintettel, a sérelmezett helyzet mielőbbi és a Felek konszenzusán alapuló rendezése érdekében.

 

7. Záró rendelkezések

 

Az Adatkezelő úgynevezett sütikre („cookie”) vonatkozó adatkezelésének részletei az alábbi címen érhetőek el: https://www.wix.com/about/cookie-policy.

 

Az Adatkezelő fenntartja a jogát, hogy a jelen Tájékoztatót egyoldalúan, bármikor módosítsa az adatkezelés időtartama alatt, a jogszabályi keretek között. Az esetleges módosítást az Adatkezelő a Honlapon közzéteszi, a módosítás visszaható hatályú nem lehet.

 

Az Adatkezelő továbbá az Érintettek rendelkezésére áll abban az esetben is, ha az Érintettnek az adatkezeléssel kapcsolatban bármilyen kérdése, észrevétele van, tekintettel arra, hogy a fentebb részletezett alapelveknek és részletszabályoknak megfelelő adatkezelés kiemelt jelentőségű az Adatkezelő számára, mivel az Érintett személyes adata számára értéket képvisel.

 

A jelen Tájékoztató elsősorban releváns, mögöttes joganyaga az alábbi címeken érhet elő:

GDPR: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU

Infotv: https://net.jogtar.hu/jogszabaly?docid=a1100112.tv

 

Az Adatkezelő az Érintett kérése esetén a jelen Adatkezelési tájékoztató esetleges korábbi, kiadási dátum szerint megjelölt verzióját elektronikus levél útján díjmentes küldi meg az Érintett részére.

 

 

Budapest, 2023. november 15.