Adatkezelési tájékoztató

Adatkezelési tájékoztató

Rövid összefoglaló

Amikor ön a https://www.konyveles1.hu/ weboldalak szolgáltatásait igénybe veszi, egyúttal a saját adatait is átadja, melyeknek egy része automatikusan (IP cím, böngésző típus), más része pedig az ön hozzájárulásával (űrlap kitöltése) kerül rögzítésre. Az ön személyes adatait a weboldal tulajdonosa törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve.

A K & K Consulting Hungary KFT (a továbbiakban adatkezelő) a felhasználók adatainak védelmét minden alkalmazásnál, eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adat minden olyan információ, amely alapján a felhasználó közvetve vagy közvetlenül azonosítható, különösen a név, lakcím, azonosító jel, email cím.

Nem kerül átadásra harmadik félnek olyan információ – a felhasználó beleegyezése nélkül, – amiből a felhasználó személyazonossága hitelt érdemlően helyreállítható. A felhasználók adatait minden esetben megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának érdekében. Felhasználóink személyi adatait nem fenyegeti veszély az oldalak megtekintésekor.

Milyen jogok illetik meg Önt a személyes adatai kezelésével kapcsolatban?

Hogyan kérhet tájékoztatást tőlünk?

Az ön kérésére az adatkezelő tájékoztatást ad az önre vonatkozó és az adatkezelő által kezelt, illetve az adatkezelő (vagy a adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait az adatkezelő az ön kérésének kézhezvételéről számított 14 (tizennégy) napon belül teljesíti. Tájékoztatás kérése az alábbi módokon lehetséges:

Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:

Email: info@konyveles1.hu

Papír alapú levélben az adatkezelő telephelyére:

1147 Budapest Kerékgyártó u. 47-49. B. ép. 1. em. 16.

A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.

Mikor kérheti az adatai helyesbítését?

Amennyiben ön vagy az adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az adatkezelő saját intézkedése folytán az adatkezelő a hiányos/hibás adatokat pontosítja.

Joga van töröltetni az személyes adatait?

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az adatkezelő. Az adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az adatkezelő nem tudja az ön adatait törölni. Az adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.

Mikor kell zárolnunk az Ön személyes adatait?

Ön bármikor kérheti, hogy az ön által az adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fenn áll, azt követően a zárolt adatok is törlésre kerülnek.

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött hozzájárulás visszavonást az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.

Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:

Email: info@konyveles1.hu

Papír alapú levélben az adatkezelő telephelyére:

1147 Budapest Kerékgyártó u. 47-49. B. ép. 1. em. 16.

Hova fordulhat a panaszával?

Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújtani.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Weblap: https://naih.hu/
Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?

Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, ön választása szerint az adatkezelővel szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.

Hogyan jutunk az Ön személyes adataihoz?

Az ön személyes adatait az adatkezelő részére a Megrendelőlapot vagy Kapcsolati űrlapot kitöltő személy szolgáltatja. Amennyiben az adat nem öntől érkezett, az adatkezelő ennek észlelése esetén, illetőleg ha ön jelzi ezt, akkor a kérelmére azonnal törli a jogszerűtlenül az adatkezelő részére benyújtott adatlapot, annak teljes adattartalmával együtt.

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?

Az adatkezelő minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.

Részletes Adatkezelési tájékoztató

Tartalom

Rövid összefoglaló

Milyen jogok illetik meg Önt a személyes adatai kezelésével kapcsolatban?

Hogyan kérhet tájékoztatást tőlünk?

Mikor kérheti az adatai helyesbítését?

Joga van töröltetni az személyes adatait?

Mikor kell zárolnunk az Ön személyes adatait?

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?

Hova fordulhat a panaszával?

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?

Hogyan jutunk az Ön személyes adataihoz?

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?

Részletes Adatkezelési tájékoztató

Tartalom

1.Bevezetés

2. Az adatkezelő adatai

3. Az adatkezelés lehetséges jogalapjai

3.1. Hozzájárulás

3.2. Szerződés teljesítése

3.3. Jogi kötelezettség teljesítése

3.4. Létfontosságú érdek

3.5. Közérdekű adatkezelés

3.6. Jogos érdek

4.Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése.

4.1. Az átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

4.2. Az érintett hozzáférési joga (GDPR 15. cikk).

4.3. Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16. cikk

4.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk)

4.5.Az adathordozhatósághoz való jog (GDPR 20. cikk)

4.6. A tiltakozáshoz való jog (GDPR 21. cikk)

4.7.Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

4.8. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

5. Az adatkezelő adatkezeléseinek bemutatása

5.1. Önálló adatkezelések

5.2.Adattovábbítások

5.3. Cookie-k kezelése

6. Az adatfeldolgozással kapcsolatos szabályok

7. Adatbiztonság

8. Formalevelek az érintett jogainak gyakorlásához

1.Bevezetés

A 2016/679 GDPR Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) alapján a személyes adatok kezelésének megkezdése előtt az érintett személyt tájékozatni szükséges az alábbiakról:

  1. az adatkezelő, és ha van, az adatvédelmi tisztviselő megnevezéséről és elérhetőségéről;
  2. megkell jelölni, milyen célból gyűjtjük az adatokat; az adatok kategóriáit; az adatkezelés jogalapját;
  3.  amennyiben külső adatfeldolgozóhoz adattovábbítás történik, erről a tényről, az adatfeldolgozó megnevezéséről, székhelyéről; a továbbított adatok kategóriáiról, az adatkezelés időtartamáról, és a továbbítás elmaradásának következményeiről,
  4. tájékoztatást kell adnunk arról, hogy továbbítjuk-e az EU-n kívülre az adatokat, valamint az automatizált adatkezelésen alapuló döntéshozatal létezéséről, annak logikájáról és annak következményeiről.
  5. tájékoztatnunk kell az érintettet arról, hogy kérésére megkaphatja a gyűjtött adatokat, mert ehhez hozzáférési joga van, valamint tájékoztatnunk kell az adatvédelmi jogairól;
  6. külön arról, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz; hogy bármikor joga van visszavonni a hozzájárulását,
  7. végül tájékoztatjuk a hozzájárulás megtagadásának következményeiről, hozzájárulással kezelt adatok esetén.

A tájékoztatást írásban kell megtenni, de kérésére szóban is megadható, ha az érintett megfelelően igazolja a személyazonosságát. A tájékoztatásnak díjmentesnek kell lennie. A 3. személytől vagy nyilvános forrásból kapott adatok esetén, az adatok megérkezése után 1 hónapon belül tájékoztatnunk kell az adatkezelésünkről az érintetteket a fenti listának megfelelően.

2. Az adatkezelő adatai

Név: K & K Consulting Hungary KFT

Székhely: 1143 Budapest Mogyoródi út 3.

Telephely: 1147 Budapest Kerékgyártó utca 47-49. B ép. 1. em 16.

Adószám: 14143982

Cégjegyzékszám: 01-09-890852

Nyilvántartásba vette a Fővárosi Törvényszék Cégbírósága

(a továbbiakban: Adatkezelő) alá veti magát a következő tájékoztatónak.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
www.konyveles1.hu

3. Az adatkezelés lehetséges jogalapjai

A jogszerű adatkezelés feltétele, hogy a személyes adatok kezelése rendelkezzen GDPR-ban szabályozott valamely jogalappal.

3.1. Hozzájárulás

A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilatkoztatása. Az önkéntesség fogalmilag, valódi választási lehetőséget biztosít az érintettnek. Így nem értelmezhető a hozzájárulás megadásának megtagadása együtt jár valamely szolgáltatásból történő kizárással, tehát negatív következménye van. A hozzájáruláson alapuló adatkezelés nem értelmezhető olyan helyzetben sem, amikor a két fél között hatalmi egyensúlyhiány van.

Kifejezett a hozzájárulás szükséges speciális, az érintettre jelentős adatvédelmi kockázattal járó esetekben.

Az elszámoltathatóság elve értelmében az adatkezelőt igazolási kötelezettség terheli, így az Adatkezelőnek igazolnia kell, hogy az érintett személyes adatai kezeléséhez hozzájárult.

A hozzájárulás bármikor visszavonható és erről az érintettet a hozzájárulása megadása előtt tájékoztatni kell.

Az Adatkezelő. hozzájáruláson alapuló adatkezelés esetén, csak akkor kezel személyes adatokat, ha a hozzájárulás önkéntes alapon, tájékoztatáson alapul, konkrét célt szolgál, az adatkezelés minden okát világosan meghatározva, explicit és pozitív művelet eredménye.

3.2. Szerződés teljesítése

Az adatkezelés megfelelő alapja, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Szűken kell értelmezni, vagyis a szerződés megkötését megelőző, a szerződéskötéshez vezető adatkezelés esetén a szerződés teljesülése után már nem megfelelő jogalap az adatkezelésre.

3.3. Jogi kötelezettség teljesítése

Az adatkezelés jogalapja lehet egy uniós vagy nemzeti jogban foglalt kötelezettségnek a teljesítése. A kötelezettségnek kötelező erejű jogszabályon kell alapulnia, ebben az esetben az adatkezelés célját is az uniós vagy nemzeti jogszabályban kell meghatározni.

3.4. Létfontosságú érdek

A létfontosságú érdek, mint adatkezelési jogalap akkor alkalmazható, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges. A létfontosságú érdek, mint jogalap korlátozottan alkalmazható, kizárólag komoly veszélyhelyzet fennállása esetén.

3.5. Közérdekű adatkezelés

A közérdekű adatkezelés jogalapként akkor alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Ide tartozik, amikor az Adatkezelőtől adatszolgáltatást kérnek közfeladat teljesítése érdekében és a személyes adat adatszolgáltatásának nem a hatóság megkeresésén és nem jogszabályon alapul.

3.6. Jogos érdek

Jogos érdek esetén a személyes adatok kezelése az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élvez az érintett olyan érdeke vagy alapvető joga és szabadsága, amely a személyes adatok védelmét teszi szükségessé.

Annak eldöntésére, hogy az adatkezelő jogos érdekével szemben elsőbbséget élvez-e az érintett érdeke vagy alapvető joga vagy szabadsága, az úgynevezett érdekmérlegelési tesztet kell elvégezni. Az érdekmérlegelési teszt írásbeli dokumentálása annak, hogy az Adatkezelő által tervezett személyes adat kezelésre miért van szükség, azt az adatkezelő hogyan végezné el, és milyen az érintettek érdekeit védő, garanciákat tartana be a folyamat során.

3.6.1. Az érdekmérlegelési teszt
  1. Az adatkezelés céljának pontos meghatározása, milyen adatkategóriák, mennyi ideig tartó kezelését igényli a jogos érdek.
  2. Az adatkezelő jogos érdekének a lehető legpontosabb meghatározása.
  3. A cél elérése érdekében feltétlenül szükséges a személyes adatok kezelése? Vannak-e alternatív megoldások, amelyek alkalmazásával a személyes adatok kezelése nélkül, vagy kevesebb személyes adattal is megvalósítható a tervezett cél?
  4. Annak meghatározása, hogy melyek lehetnek az érintett érdekei az adott adatkezelés vonatkozásában, amelyeket felhozhatna az adatkezeléssel szemben?
  5. Annak meghatározása, hogy miért korlátozza arányosan az adatkezelői jogos érdek az érintett jogokat.
3.6.2. Jogos érdek jogalap előfordulása adatkezelésünkben

 

Adatkezelés megnevezése: Kinek az érdekében alkalmazzuk? Mi az ön érdeke? A két érdek mérlege:
1. IP cím kezelése az adatkezelő weblapjának és a weblap felhasználóinak adatainak védelme az ön adatainak titkossága IP címek kezelése nélkül (tűzfal) az Adatkezelő által kezelt adatok jelentős adatvesztésnek lennének kitéve.
2. Sütik (cookie) kezelése az adatkezelő weblapjának és a weblap felhasználóinak adatainak védelme az ön adatainak titkossága a sütik elhelyezése nélkül (tűzfal) az Adatkezelő által kezelt adatok jelentős adatvesztésnek lennének kitéve
3. Jogvita, hatósági eljárás, Adatkezelő jogi érdekei az ön adatainak titkossága személyes adatok nem kerülnek nyilvánosságra, így az érintettek érdekeit sekély mértékben veszélyezteti
4. Jogi személy ügyfelek alkalmazottainak személyes adatai Az adatkezelő jogi érdekei az ön adatainak titkossága személyes adatok nem kerülnek nyilvánosságra, így az érintettek érdekeit sekély mértékben veszélyezteti

4.Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése

4.1. Az átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének. Az érintett kérésére szóbeli tájékoztató is adható, feltéve, hogy igazolja személyazonosságát.

4.2. Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés célja,
  2. az érintett személyes adatok kategóriái,
  3. azon címzettek vagy címzettek kategóriái akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga,
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

4.3. Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16. cikk)

4.3.1. A helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

4.3.2. A törléshez való jog – „az elfeledtetéshez való jog” (GDPR 17. cikk)

A személyes adatot törölni kell, ha

  1. az adatkezelés célja megszűnt,
  2. az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
  3. az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
  4. az adatkezelés jogellenes,
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhető az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  2. az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  3. népegészségügy területét érintő közérdek alapján,
  4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.3.3. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

  1.  az érintett vitatja a személyes adatok pontosságát,
  2. az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,
  3. adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az adatkezelés jogos érdekeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az érintett tiltakozik az adatkezelés ellen.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

4.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk)

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja a címzettekről.

4.5.Az adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

4.6. A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.7.Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:

  1.  az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
  3. az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

4.8. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

4.8.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (Infotv. 52-58. §, GDPR 57. és 77. cikk)

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, az adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

4.8.2. Bírósági jogérvényesítés (Infotv. 22.§ és GDPR 79. cikk)

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:

  1. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni,
  2. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az adatkezelőtől.

5. Az adatkezelő adatkezeléseinek bemutatása

A személyes adatokat az Adatkezelő a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve az Adatkezelő részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, az Adatkezelő által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Az Adatkezelő adatvédelmi szabályzata a székhelyén érhető el.

Jelen adatkezelési tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen adatkezelési tájékoztatóban hivatkozott weboldalakon elhelyezett hivatkozások útján elérhető weboldalakhoz kapcsolódnak. Az adatkezelőn kívüli, harmadik személyek által közzétett tartalmakhoz kapcsolódó, azok szolgáltatásaihoz, promóciós tevékenységükhöz kapcsolódó adatkezelésekre a harmadik személyek adatvédelmi szabályzatában foglalt rendelkezések irányadók, ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal.

Az adatkezelő nem ellenőrzi a weboldalán az érintett által megadott személyes adatokat. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett a személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy magadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta. Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi.

5.1. Önálló adatkezelések

Az adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Ajánlatkéréssel kapcsolatos adatkezelés
Az adatkezelés célja: Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése.
Az adatkezelés jogalapja: az érintett hozzájárulása
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés a)
Az érintettek köre: Az adatkezelő oldalain regisztráló ügyfelek.
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím és telefonszám
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig kezeli.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon
A hozzájárulás elmaradásának következménye: A szolgáltatás nem lesz személyre szabható.
Az adatkezelés belső címzettjei: (Az adatkezelő vezetője és az ügyfélkapcsolatot ellátó munkatárs)
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: IT-rendszermegoldások rendszeres frissítése; zárt szekrény.
Továbbítják-e az adatokat az EU-n Kívülre Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)
Hírlevéllel kapcsolatos adatkezelés
Az adatkezelés célja: Az Adatkezelés célja kizárólag a
felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése
Az adatkezelés jogalapja:
  • az érintett hozzájárulása
  • adatkezelő jogos érdeke
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés a) és f) pontjai
Az érintettek személyek kategóriai: Az adatkezelőnek hírlevet igénylő ügyfelei
A személyes adatok típusai: – név, kézbesítési cím, e-mail cím
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének, tárolásának időtartama: Az érintett hírlevélről leiratkozásáig, vagy a törlési kérelem beérkezéséig.
Az adatkezelés technikai jellege: elektronikus módon és nyomtatott alapon
Az hozzájárulás elmaradásának következménye: A hírlevél küldése nem lehetséges.
Az adatkezelés címzettjeinek kategóriái: hírlevél küldő adatkezelő, posta
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: IT-rendszermegoldások rendszeres frissítése; zárt szekrény.
Továbbítják-e az adatokat az EU-n Kívülre Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)
Panaszkezeléssel kapcsolatos adatkezelés
Az adatkezelés célja: szerződéssel kapcsolatos szavatossági kötelezettségek teljesítése
Az adatkezelés jogalapja: jogi kötelezettség teljesítése
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés c) és 1997. CLV. törvény 17/A.§ (7) bekezdés
Az érintett személyek kategóriái: azok a természetes személyek, akik a adatkezelővel szerződéses kapcsolatot létesítettek.
A személyes adatok típusa: – név, cím, e-mail cím és telefonszám, panasz helye, ideje, módja, a panasz leírása, panasz azonosítója.
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének, tárolásának időtartama: Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni és azt az ellenőrző hatóságnak bemutatni.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon
Az adatkezelés címzettjeinek kategóriái: Az adatkezelő vezetője és az ügyfélkapcsolatot ellátó munkatárs, kormányhivatal
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: IT-rendszermegoldások rendszeres frissítése; zárt szekrény.
Továbbítják-e az adatokat az EU-n Kívülre Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)
Honlap biztonságos működtetésével

 kapcsolatos adatkezelés

Az adatkezelés célja: Az adatkezelés célja kizárólag az adatkezelő és ügyfeleinek IT biztonságának megőrzése
Az adatkezelés jogalapja: az adatkezelő és harmadik személyek jogos érdeke
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés f) pontja
Az érintett személyek kategóriái: Az adatkezelő honlapját igénybe vevő természetes személyek
A személyes adatok típusa: – IP Cím, operációs rendszer típusa, igénybe vevés időpontja
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének, tárolásának időtartama: 15
Az adatkezelés technikai jellege: elektronikus módon
Az adatok címzettjeinek kategóriái: az adatkezelő vezetője, hatóság megkeresés alapján, vagyonvédelmi adatfeldolgozó.
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: IT-rendszermegoldások rendszeres frissítése; zárt szekrény.
Továbbítják-e az adatokat az EU-n Kívülre Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)
Ügyfelekkel való kapcsolattartás

 adatkezelése:

Az adatkezelés célja: Az adatkezelés célja kizárólag az ügyfelekkel történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése.
Az adatkezelés jogalapja: az adatkezelő jogos érdeke
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés f)
Az érintettek köre: Az adatkezelő oldalain regisztráló ügyfelek.
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím és telefonszám
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az adatkezelő az adatokat az ügyféllel fennálló üzleti kapcsolat fennállásáig kezeli.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon
Az adatkezelés belső címzettjei: (Az adatkezelő vezetője és az ügyfélkapcsolatot ellátó munkatárs)
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: IT-rendszermegoldások rendszeres frissítése; zárt szekrény.
Továbbítják-e az adatokat az EU-n Kívülre Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

 

5.2.Adattovábbítások

 

Adattovábbítás megnevezése Az adattovábbítás címzettje
Weboldalnak felületet biztosító adatfeldolgozó 1. Gastroexpres HU KFT

Székhely: Keszthely, Georgikon u. 19, 8360

Telefon: +36 (70) 325 6986

Az adatfeldolgozó az Adatkezelő honlapjainak működéséhez biztosítja a tárhely területet. IP címet, adatot 15 napig kezel, majd haladéktalanul törli.

Szállítással megbízott I. adatfeldolgozó neve, székhelye, az adatfeldolgozás időtartama: Magyar Posta Zrt
Székhely: 1138 Budapest. Dunavirág utca 2-6
Telefon: +36-1-333-7777
Email: ugyfelszolgalat@posta.huhttps://www.posta.hu/adatkezelesi_tajekoztatoAz Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés értelmében a megrendelt terméket a vásárló által megadott címre kikézbesíti. Ezen folyamat elvégzéséhez az Adatfeldolgozó a vásárló nevét, címét és a telefonszámát és email címét a megrendelt áru kiszállításának időtartamáig kezelheti, ezt követően haladéktalanul törli
Fizetéssel kapcsolatos adatfeldolgozás és adattovábbítás 1. : K&H Bank Zrt.
1095 Budapest, Lechner Ödön fasor 9.
telefon: (06 1) 328 9000,
www.kh.hu • bank@kh.hu

Barion Payment Zrt.
Engedély száma: H-EN-I-1064/2013
Intézmény azonosító: 14859034
Telefon: + 36 1 464 70 99
E-mail: support@barion.com
ÁSZF: https://www.barion.com/hu/vasarlok/arak-vasarloknak/

  1. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
  2. Az érintettek köre: A online vásárlást kérő valamennyi érintett.
  3. Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
  4. Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
  5. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Közösségi oldal adatfeldolgozó II.: Google LLC (“Google”) ;
székhelye: 1600 Amphitheatre
Parkway, Mountain View, CA
94043, Amerikai Egyesült Államok
Adatfeldolgozó/ a megrendelőlap
és a letöltési felhőszolgáltatás
(elérési link) biztosítása
adatvédelmi tájékoztatója:
https://policies.google.com/?hl=hu
Ügyfélkezeléssel kapcsolatos adatfeldolgozás és adattovábbítás: Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai adatkezelő személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. ( 1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analiytics szolgáltatás keretében.

További információ a Google adatvédelmi irányelveiről az alábbi elérhetőségeken találhatóak: http://www.google.com/privacy.html

5.3. Cookie-k kezelése

A cookie-k beállításával kapcsolatban további információk az egyes böngészők „Beállítások” „Súgó” menüpont alatt érhetőek el.

 

Cooike azonosítója Típusa Szolgáltató Kezelt adatok köre Cooike alkalmazásának célja Az adatkezelés időtartama
PHPSESSID feltétlenül szükséges konyveles1.hu Url, oldal címe, böngésző neve, böngészőoldal mérete. a webhely biztonságához szükséges 1 év
_ga feltétlenül szükséges konyveles1.hu Url, oldal címe, böngésző neve, böngészőoldal mérete. a webhely biztonságához szükséges 1 év
_gat feltétlenül szükséges konyveles1.hu Url, oldal címe, böngésző neve, böngészőoldal mérete. a webhely biztonságához szükséges 1 év
_gid feltétlenül szükséges konyveles1.hu Url, oldal címe, böngésző neve, böngészőoldal mérete. a webhely biztonságához szükséges 1 év
COLLECT analitikai Google Url, oldal címe, böngésző neve, böngészőoldal mérete. a Google Maps térképhez szükséges 2 év

6. Az adatfeldolgozással kapcsolatos szabályok

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg.

Az adatkezelő deklarálja, hogy adatfeldolgozói tevékenységük során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkeznek, a tudomásukra jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

7. Adatbiztonság

Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR Rendelet, az Infotv. valamint az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről, a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. A fentiek alapján adatkezelő biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható legyen. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, a hack-ek, és egyéb támadások ellen.

8. Formalevelek az érintett jogainak gyakorlásához

Formalevelek az érintettek személyes adataikhoz fűződő jogaikkal kapcsolatos kérelmeihez elérhetőek a NAIH honlapján: http://naih.hu/panaszuegyintezes-rendje.html

 

Letöltés