Adatvédelmi nyilatkozat Európai Unió Általános Adatvédelmi /GDPR/ alapján.
Adatvédelemi tájékoztatók (továbbá Tájékoztató).
1. Alapvető rendelkezések
Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: Rendelet vagy GDPR). A Palásti Group Kft (továbbiakban Vállalkozó) a Rendelet értelmében adatkezelőnek minősül, azaz a Rendelet a Vállalkozó által kezelt személyes adatok vonatkozásában is alkalmazandó.
A Tájékoztató célja, hogy megállapítsa a Vállalkozó által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Vállalkozó adatvédelmi és adatkezelési politikáját.
Jelen Adatkezelési Tájékoztató hatálya
a www.palastitakaritas.hu címen elérhető honlaphoz (a továbbiakban
Honlap) és a Vállalkozó szolgáltatás nyújtási tevékenységéhez kapcsolódó
adatkezelésekre terjed ki.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon
szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más
módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz,
szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz
kapcsolódnak.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.
A Vállalkozó fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.
Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltérő rendelkezése hiányában nem szükséges.
2. Fogalom meghatározások
Az Adatvédelmi Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Vállalkozó rendelkezésére.
Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan - akár közvetlenül, akár közvetetten - igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Vállalkozó részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Vállalkozóval sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Vállalkozó Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
Tájékoztató: a Vállalkozó jelen adatkezelési tájékoztatója.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
Info tv.: 3 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
3. Az adatkezelő személye és tevékenysége
Adatkezelő adatai:
A Vállalkozó neve: Palásti Group Kft.
A Vállalkozó székhelye: 2209 Péteri, Táncsics Mihály utca 55.
A Vállalkozó telefonszáma: +36706639890
A Vállalkozó elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: palastitakaritas@gmail.com
A Vállalkozó cégjegyzékszáma: 13-09-182979
A Vállalkozó adószáma: 25754706-2-13
Nyilvántartásban bejegyző hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adatvédelmi nyilvántartási száma: NAIH-113307/2017.
A szerződés nyelve: Magyar
A tárhely-szolgáltató neve: Webnode AG.
A tárhely-szolgáltató címe: Limmatquai 112., 8001 Zurich, Switzerland
A tárhely-szolgáltató e-mail címe: support@webnode.com
A tárhely-szolgáltató weboldala: www.webnode.hu
Adatvédelmi felelős: A Rendelet alapján a Vállalkozó nem köteles adatvédelmi tisztviselő kijelölésére.
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
Az Adatkezelő üzemelteti a Honlapot, amely a Vállalkozó által nyújtott szolgáltatások internetes úton történő népszerűsítése céljából jött létre.
4. Az adatkezelés alapvető elvei
Jogszerűség, tisztességesség: Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Vállalkozó csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
Pontosság: Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.
Célhoz kötöttség: Minden olyan esetben, ha a Személyes adatokat a Vállalkozó az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Megfelelőség: A Vállalkozó a részére megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
Korlátozott tárolhatóság: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
16. életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Vállalkozónak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Vállalkozó 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt. A Vállalkozó jelenleg nem kínál 18 éven aluli személy számára szánt szolgáltatást, ezúton kijelenti, hogy nem gyűjt, és nem kezel 18 éven aluli személyekről személyes adatokat. Amennyiben 18 éven aluli személy adatainak kezelésére vonatkozó igény merül fel a látogatói oldalon, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).
A
Vállalkozó az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott
Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja.
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok
megfelelő biztonsága.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
A Vállalkozó bizonyos esetekben - hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Vállalkozó érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. - harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.
A Vállalkozó az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
A Rendelet alapján a Vállalkozó nem köteles adatvédelmi tisztviselő kijelölésére, a Vállalkozó ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Vállalkozó tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Vállalkozó nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
5. Az adatkezelés jogalapja
A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhe szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek."
Figyelemmel a Vállalkozó tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása. (Infotv. 5. § (1) bek. a) pont) A Vállalkozó és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a Rendelet fenti 5.1.b) pontja és a Rendelet fenti 5.1.c) pontja. a kamerával megfigyelt területek esetében a Rendelet fenti 5.1.d) pontja érvényes. Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba a Vállalkozóval, vagy önként regisztrál, vagy önként veszi igénybe a Vállalkozó szolgáltatását. A Vállalkozó az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a Rendelet fenti 5.1.b) és/vagy c) és/vagy 5.1.d) pontja szerinti adatkezelés jogszerűségét.
A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak jogszabály ettől eltérően nem rendelkezik - kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
6. Az adatkezelés célja
Az adatok
kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
módon kell végezni. A Vállalkozó törekszik arra, hogy csak olyan személyes adat
kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél
megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés célja elsősorban a Honlap üzemeltetése, és az Adatkezelő szolgáltatásainak
nyújtása, szerződéses kapcsolatainak létrejötte, teljesítése.
Az adatkezelés célja a fentiek alapján:
- Az Érintett azonosítása, az Érintettel való kapcsolattartás.
- Az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson.
- a Vállalkozó és az Érintett közötti, a Vállalkozó tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése.
- Díjfizetéshez kötött szolgáltatás
igénybe vétele esetén a díj beszedése, számlázás.
- Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető
jogok gyakorlása.
- Elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból
az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan
összesítéseket használ fel.- Az Érintett külön hozzájárulása esetén reklámozás,
kutatás.
- az Érintett jogainak védelme.
7. Az adatok forrása
A Vállalkozó
kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe
vevő jogalanyok által az ügylet előkészítés/teljesítése érdekében megadott
Személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az adatok megadása az Érintett regisztrációja során történik. Az Érintett a
regisztráció során megadja a nevét, e-mail címét, jelszavát.
Amennyiben az Érintett az Adatkezelő által szervezetett promóción regisztrál,
és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint
hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő
kizárólag a promóció során megadott adatokat kezeli.
8. A kezelt adatok köre
A Vállalkozó kizárólag a 8. pont szerint megadott személyes adatokat kezeli. A kezelt adatok az alábbiak.
A Vállalkozó által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján.
Regisztrációhoz szükséges adatok: A Honlapon történő vásárláshoz szükséges regisztráció keretében az Érintett vezetéknevének, keresztnevének, e-mail címének, jelszavának, telefonszámának és klubtagsági számának megadásával teszi lehetővé a webshopból történő vásárlást.
Marketing célú megkeresések során megadott adatok: A Vállalkozó által végzett marketing célú megkeresések során az Érintett megadja a nevét, e-mail címét, telefonszámát és lakcímét. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése.
Beszállítók adatai: a Vállalkozó a beszállítóival valló üzleti együttműködés során, adatkezelés esetében az Érintett vagy annak munkáltatója/megbízója/megrendelője megadja az Érintett nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja a szerződések teljesítése és jogi kötelezettség teljesítése.
Közvélemény kutatás során megadott adatok: a Vállalkozó által végzett közvélemény kutatások során sor kerül az Érintett által megadott adatok kezelésére, nyilvántartására és felhasználásukra a későbbiekben. Az ilyen adatok kezelésére a Vállalkozó a GDPR 9. cikk (2) bekezdés e) pont alapján jogosult.
Feltöltött iratok: Az Érintettnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról) képeket feltölteni. A Vállalkozó javasolja, hogy ezen okiratokból (az alábbi 10. pontban írtak szerint) kerüljenek törlésre a felek közti jogügylet létrejöttéhez nem szükséges és a Vállalkozó által nem kért személyes adatok. Amennyiben az Érintett személyes adatokat is tartalmazó okiratról tesz közzé képet, az adatkezelés jogalapja az Érintett hozzájárulása. A fényképek esetében az adatkezelés célja a Honlap szolgáltatásainak nyújtása.
Számlázási adatok: Amennyiben az Érintett ellenértéket teljesít a Vállalkozó részére, a Vállalkozó kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.
Hitelesítés során megadott adatok, iratok: Az Érintetteknek lehetőségük, a Vállalkozó által meghatározott esetekben kötelezettségük áll fenn arra, hogy hitelesítsék magukat, az alábbi 11. pontban írtak szerint. Az iratok kezelése a 11. pontban írtak szerint történik. Az adatkezelés célja az Érintett személyének az ellenőrzése.
A fentieken túl a Vállalkozó kezeli a technikai adatokat, ezen belül az IP címet, a 13. pontban leírtak szerint.
9. Az adatkezelési folyamat leírása
Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg. A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
Az Érintett az adatokat önállóan adja meg, a Vállalkozó erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett a Vállalkozó által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.
Amennyiben az Érintett regisztrál a Vállalkozó által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez.
10. Okiratokkal kapcsolatos adatkezelés
A Honlapon lehetőség, a Honlapon szereplő
kötelező felhívás esetén kötelezettség áll fenn arra, hogy az Érintett a
Vállalkozó rendelkezésére bocsássa személyes okmányait a felek közti jogügylet
létrejöttének elősegítése érdekében.
Az Érintettnek- kivéve amennyiben a Vállalkozó azt kötelezően előírta -
lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye
közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén
hozzájárul az adatok nyilvánosságra hozatalához.
Amennyiben a Vállalkozó az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a Vállalkozó semmilyen felelősség nem terheli.
11. Hitelesítés
A hitelesítési folyamat célja az, hogy a Vállalkozó meggyőződhessen az Érintett személyének valódiságáról. A Vállalkozó ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az ellenőrzést követően a Vállalkozó a fotókat, adatokat a Honlapról törli, azokat azonban az adatkezelés jogalapja megszűnéséig egyéb tárhelyen tárolja. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.
12. Reklámozási célú adatkezelés, hírlevelek küldése
Amennyiben az Érintett ahhoz hozzájárul, a Vállalkozó a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben (ide értve a Messengert is), ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.
13. Regisztrációhoz kapcsolódó adatkezelés
Az adatkezeléssel érintettek köre: a webhelyen regisztráló Érintettek. Az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdésének a) pontja alapján a Érintett hozzájárulása. Az önkéntes hozzájárulást Érintett a webhely főoldalán a Regisztráció feliratra kattintva megjelenő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, végül a regisztráció elküldésével adja meg, továbbá az érintettek köre kiterjed az Ajánlatkérésben rögzített adatokra is vonatkozik.
Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés a fent hivatkozott regisztrációs adatlapon feltűntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.
Az adatok köre:
- vezetéknév
- keresztnév
- telefonszám
- e-mail cím
- felhasználónév
- jelszó
- szállítási cím
- számlázási cím.
- bankszámlaszám
14. Cookie-k
A Vállalkozó rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben - a számítógép beállításától függően - a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilván tartsa a korábbi látogatókat. A cookie-k a Vállalkozót, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy:
- Megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép.
- Emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni.
- Elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt.
- Figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Honlapon a Vállalkozó külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Vállalkozó felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A Vállalkozó a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.
15. Adattovábbítás
A Vállalkozó személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen - a továbbított adatkör és az adattovábbítás címzettje ismeretében - hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.
A Vállalkozó jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a Vállalkozó nem tehető felelőssé.
A Vállalkozó az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
16. Adatfeldolgozás
A Vállalkozó a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Vállalkozóval kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Vállalkozó ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Vállalkozó hozzájárulásával jogosultak. A Vállalkozó kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó a Vállalkozó előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Vállalkozót minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Vállalkozónak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
A Vállalkozó az igénybe vett
adatfeldolgozókat a Tájékoztatóban megjelöli.
A Vállalkozó által igénybe vett adatfeldolgozók:
- Budapest Bank Zrt. (1138 Budapest, Váci út 193.)
- Számlabarát Kft. (2230 Gyömrő, Festetics utca 3)
- Számlázz.hu, üzemeltető: KBOSS.hu Kft. (2000 Szentendre, Táltos utca 22/B)
- Webnode AG (Limmatquai 112, 8001 Zurich, Switzerland)
- Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
- Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)
- Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)
17. Külső szolgáltatók
A Vállalkozó Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Vállalkozó együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Vállalkozó minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.
A Vállalkozó a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.
18. Az adatbiztonsággal kapcsolatos feladatok
A Vállalkozó
gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az
irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához
szükségesek. A Vállalkozó az adatokat megfelelő intézkedésekkel védi a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
A Vállalkozó és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja.
A Vállalkozó a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
- intézkedik a vírusvédelemről.
19. Az adatkezelés időtartama
A Vállalkozó a Személyes adatot törli,
- Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Vállalkozó a törlést haladéktalanul végrehajtja.
- Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések
kivételével).
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben a Vállalkozó az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a Vállalkozó minden esetben tájékoztatást ad. - Amennyiben ismertté válik, hogy az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést jogszabály nem zárja ki.
- Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlés megtagadható, ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint jogvédelemhez, jogérvényesítéshez szükséges.
- Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett a Vállalkozó - az Érintett
tájékoztatása mellett - zárolja a személyes adatot, ha az Érintett ezt kéri,
vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag
addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat
törlését kizárta. A Vállalkozó megjelöli az általa kezelt személyes adatot, ha
az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes
adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a
jogszabály rendelkezése az irányadó.
A törlés esetén a Vállalkozó az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Vállalkozó a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a
Vállalkozó minden esetben tájékoztatja az Érintettet, megjelölve a törlés
megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését
követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Vállalkozó által küldött hírlevelek az azokban található leiratkozás linken
keresztül mondhatók le. Leiratkozás esetén a Vállalkozó a hírlevél
adatbázisában az Érintett Személyes adatait törli.
20. Az Érintettek adatkezeléssel kapcsolatos jogai
A Vállalkozó az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
Az Érintett jogosult arra, hogy a Vállalkozótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Vállalkozót, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Vállalkozó az Érintettet a törlésről tájékoztatja.
Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Vállalkozó székhelyére, telephelyére címzett levélben, vagy a Vállalkozónak az palastitakaritas@gmail.com címre küldött e-mailben.
Az Érintett
kérheti, hogy Személyes adatainak kezelését a Vállalkozó korlátozza, ha az
Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a
Vállalkozó ellenőrizze a Személyes adatok pontosságát. A Vállalkozó megjelöli
az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét
vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága
nem állapítható meg egyértelműen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Vállalkozó korlátozza
akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt
Személyes adatok törlését, és e helyett kéri azok felhasználásának
korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Vállalkozó általi
korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok
Vállalkozó általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez.
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Amennyiben a Vállalkozó az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.
Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
Web: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.