Kosár
0
0 Ft

Adatvédelmi Szabályzat

I.Az Adatkezelő

Személyes adatait, mint közös Adatkezelők Dr. Semjéni Mariann Zsuzsanna (a továbbiakban: Adatkezelő) felelősséggel kezeli jelen Adatkezelési tájékoztatóban foglaltaknak megfelelően.

Adatkezelő:

Név: Dr. Semjéni Mariann

Székhely: 4211 Ebes Hunyadi utca 90

Adószám: 65494169-1-29

E-mail: dr.semjeni.mariann@gmail.com és info@pcoseletmod.hu

II.Az Adatkezelési tájékoztató célja, hatálya, módosítása

Adatkezelő, mint a pcosandlife.com weboldal (a továbbiakban. Weboldal) üzemeltetője ezúton teszi közzé a Weboldalra látogatók, és a Weboldalon szolgáltatást igénybe vevők (a továbbiakban együttesen: érintettek) adatainak a Weboldal üzemeltetésének és a Weboldalhoz kapcsolódó szolgáltatások nyújtásának keretében végzett kezelésére vonatkozó tájékoztatását.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.

A tájékoztatást közzé kell tenni a vállalkozás honlapján, vagy az érintett személy kérésére, meg kell küldeni. Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

Az adatokat a lehető legbiztonságosabban tároljuk, és harmadik félnek személyes adatokat csak az érintett hozzájárulásával adunk át.

Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési tájékoztatót részben vagy egészben bármikor módosítsa. Az Adatkezelési tájékoztató és annak mindenkori módosítása a közzétételkor lép hatályba, és mindaddig hatályban marad, amíg az Adatkezelő a Weboldal szolgáltatásait biztosítja, vagy az Adatkezelési tájékoztatót módosítja. Jelen Adatkezelési tájékoztató közzétételének, és egyben hatályba lépésének napja: 2021. július 01. napja.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az info@pcoseletmod.hu címen, és személyes adatok törlését is az info@pcoseletmod.hu címen lehet kérni.

Az Adatkezelő ezúton tájékoztatja a pcosandlife.com Weboldal látogatóit a Weboldal működésével és szolgáltatásaival kapcsolatban kezelt személyes adatokról, az Adatkezelő személyéről és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, az adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

III.Értelmező fogalmak (infotv. 3. §)

1.érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

2.azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható;

3.személyes adat: az érintettre vonatkozó bármely információ;

4.különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

5.hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

6.adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

7.közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

8.adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

9.adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

10.közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

11.nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

12.adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

13.adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

14.adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

15.adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

16.adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

17.harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

18.EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

19.harmadik ország: minden olyan állam, amely nem EGT-állam;

20.adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

21.címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

IV.Alapelvek (Infotv. 4. §)

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

V.Az adatkezelés jogalapjai (Rendelet 6.cikk (1) bekezdés, Infotv.5. § (1) bekezdés, Elker tv.13/A § (1)-(5) bekezdései, a 2008. évi XLVIII tv. 6. § (1) bek.)

Rendelet 6. cikk (1): A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Infotv. 5.§ (1) bekezdés: Személyes adat akkor kezelhető, ha

  1. a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  2. b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
  3. c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  4. d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény (a továbbiakban Elker tv.) 13/A. § (1)-(5) bekezdései alapján:

(1)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

(2)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

(3)A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

(4)A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

(5)Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a (4) bekezdés szerinti adatkezelést megtilthassa.

  1. évi XLVIII tv. 6. § (1) bek.
  2. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

VI.Az érintettek jogai

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint

  1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  3. c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  4. d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  5. e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

VII.Az érintettek egyes jogainak érvényesülése

VII.1. Előzetes tájékozódáshoz való jog

VII.1.1. Az Adatkezelők, és az adatfeldolgozók megnevezése

Az Adatkezelő megnevezése: (lásd: I. pont)

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
(Rendelet 4. cikk 8., valamint lásd: III.16. pont). Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Az Adatkezelő IT szolgáltatója

Az Adatkezelők a Weboldal fenntartásához és kezeléséhez külső szolgáltatást vesznek igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, webáruház felület működtetése) biztosítja, és ennek keretében – a vele fennálló szerződésük tartamáig – kezeli a honlapon megadott
személyes adatokat. Az általa végzett művelet: személyes adatok tárolása a szerveren

Cégnév: Xpertstudio Korlátolt Felelősségű Társaság

Adószám:25070024-2-1925070024219

Cégjegyzékszám: 19-09-517474

E-mail: info@xpertstudio.hu

Postacím: 8192, Hajmáskér, Patak 1

ÁSZF: https://xpertstudio.hu/aszf/

Adatkezelési tájékoztató: https://xpertstudio.hu/adatvedelem/

A pcosandlife.com weboldal használata során lehetséges további adatfeldolgozók megnevezése:

  • Google Analytics googleanalytics.com GDPR: https://analytics.google.com/analytics/web/provision/#/provision (általa végzett művelet: webanalitika, hirdetések közzététele)
  • Facebook Inc., facebook.com GDPR: https://www.facebook.com/legal/terms?ref=pf), https://www.facebook.com/about/privacy/ (általa végzett művelet: hozzászólások, kommentek közzététele)
  • Számlázz.hu Kft. www.szamlazz.hu GDPR: https://www.szamlazz.hu/adatvedelem/#a-szemelyes-adatok-kezelesenek-fogalma (általa végzett művelet: elektronikus számlázó program kezelése)
  • Simplepay: www.simplepay.hu GDPR: https://simplepay.hu/adatkezelesi-tajekoztatok/
  • WordPress wordpress.com GDPR: https://automattic.com/privacy/ (általa végzett tevékenység: weboldalépítés)
  • Arachnid Web Team: https://arachnidwebteam.com GDPR: https://arachnidwebteam.com/privacy-policy/
  • WooCommerce woocommerce.com GDPR: https://automattic.com/privacy/ (általa végzett tevékenység: webshop építés)
  • Instagram: instagram.com GDPR: https://help.instagram.com/519522125107875 (általa végzett művelet: hozzászólások, kommentek közzététele)

VII.1.2. Az egyes adatkezelések

ÜGYFÉLKAPCSOLAT

Kezelt személyes adatok köre:

Adatkezelés célja:


Név

Azonosítás, Kapcsolattartás, Szerződések teljesítése, Üzleti cél megvalósítása


E-mail cím


Telefonszám


Érintettek köre: Az adatkezelővel telefonon/e-mailben/kapcsolati űrlapon vagy személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.

Adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződés létrejöttét követő 5 évig tart.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) és c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az adatkezelés az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.

A WEBOLDALON KERESZTÜL TÖRTÉNŐ VÁSÁRLÁS

Kezelt személyes adatok köre:

Adatkezelés célja:


Teljes név, e-mail cím, számlázási cím, (cégnév, opcionális)

A Weboldalakon keresztül történő vásárlás zavartalan lebonyolítása


Érintettek köre: A Weboldalon keresztül vásárló valamennyi érintett.

Adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart.

Kivételt képeznek a számviteli bizonylatok, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) és c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja, és az Elker tv. 13/A. § (1)-(5) bekezdései:

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

VÉLEMÉNY ÉS HOZZÁSZÓLÁS/KOMMENT

Kezelt személyes adatok köre:

Adatkezelés célja:


Felhasználónév és/vagy Név

Kép (ha van)

Értékelés

Értékelés szövege

A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése.


Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett.

Adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

Adatkezelés jogalapja: Az érintett hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pont

A Weboldal látogatóinak lehetőségük van értékelni a szolgáltatásokat, valamint több helyen véleményüket is megírhatják, illetve hozzászólhatnak egy-egy témához. Ezt az erre kialakított lehetőségeken keresztül (weboldal komment/hozzászólás, Facebook/Instagram hozzászólás, Google vélemény),

Hozzájárulás esetén a következő adatokat nyilvánosságra hozhatjuk, illetve felhasználhatjuk marketing célokra: dátum, időpont, felhasználónév és/vagy név, az értékelés, valamint az értékelés szövege, kép (ha van).

A Facebook, Instagram, Google és egyéb közösségi oldalakon történő komment/ajánlás esetén az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az Adatkezelő az egyes adatkezelések során a Cookie szabályzatban felsorolt adatfeldolgozókhoz továbbíthat adatokat.

VII.Jogorvoslat (infotv. 22. §)

Jogainak érvényesítése érdekében az érintett

  1. a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a IV. pontban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

VIII.Bírósági jogérvényesítés (Infotv. 23. §)

(1) Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1) -(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

(3) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

(5) Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót

  1. a) a jogellenes adatkezelési művelet megszüntetésére,
  2. b) az adatkezelés jogszerűségének helyreállítására, illetve
  3. c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására

kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

(6) A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

IX.Kártérítés és sérelemdíj (Infotv. 24. §)

(1) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

(2) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

(3) Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

(4) Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

(5) Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

  1. a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
  2. b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az é

(6) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

XI.Adatbiztonság (Infotv. 25/I. §)

(1) Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

(2) Az (1) bekezdésben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

(3) Az adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott intézkedésekkel biztosítja

  1. a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  2. b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  3. c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  4. d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  5. e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  6. f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  7. g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  8. h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  9. i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  10. j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

XII.Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

– 2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről ("Elektronikus hírközlési adatvédelmi irányelv")

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE