Adatkezelési tájékoztató

1. Bevezető

1.1.  Az adatkezelés célja

Jelen Adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, hogy Perfect Függöny Bt., mint adatkezelő (továbbiakban: Adatkezelő) leírja az Adatkezelő valamennyi adatkezelése során – különösen az általa üzemeltett jelen honlapon (https://perfectfuggony.hu/, a továbbiakban: Honlap) – keresztül megszerzett, valamint az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.

Az Adatkezelő egyúttal az Adatkezelési ájékoztatóban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról.

1.2.  Nyilatkozat

Az Adatkezelő jelen Tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen Tájékoztatóban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.

1.3.  A Tájékoztató elérhetősége

Az Adatkezelési tájékoztató mindenkor hatályos verziója elérhető az alábbi oldalon: https://perfectfuggony.hu/adatkezelesi-tajekoztato
Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.

Az Adatkezelő a jelen Tájékoztatóval kapcsolatos tájékoztatást elektronikus úton nyújt. A jelen Tájékoztatóval kapcsolatos kérdések a perfectfuggony@gmail.com e-mail címre történő megküldéssel tehetők fel.

2. A szolgáltatók adatai

2.1. Az Adatkezelő adatai

Cégnév: Perfect Függöny Bt.
Székhely: 1013 Budapest, Krisztina körút 45.
Levelezési cím: 1013 Budapest, Krisztina körút 45.
Adószám: 26797928-1-41
Telefonszám: +36 30 558 5396
E-mail cím: perfectfuggony@gmail.com

Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket (e-mail) a 4.5. pontban, az erre az adatkezelésre vonatkozó, meghatározott ideig őrzi meg. Ennek leteltével ezek visszavonhatatlan módon törlésre kerülnek.

2.2. Tárhelyszolgáltató adatai

Cégnév: Euromarknet Kft.
Székhely: 2724 Újlengyel, Petőfi Sándor utca 48.
Adószám: 12961177-2-13
Cégjegyzékszám: 13-09-173446
E-mail cím: support@024reg.com

3. Értelmező fogalmak

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Cookie/Süti: Amikor az Érintett a Weboldalt meglátogatja, egy apró fájl, úgynevezett cookie (továbbiakban: cookie vagy süti) kerül a számítógépére, mely többféle célt szolgálhat. Egyes sütik elengedhetetlenek az oldal megfelelő működéséhez (folyamat sütik), míg mások információkat gyűjtenek a Weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon a Weboldal. Néhány süti csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépén maradnak.
Részletekért lásd: 1.sz. melléklet (Cookie-tájékoztató)

Érintett/Felhasználó: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Hozzájárulás: Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Látogató: A https://perfectfuggony.hu/ weboldalt a böngészőjére betöltött természetes személy.

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.

Személyes adat: Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

4. Kezelt adatok

4.1. Statisztikai célú adatok

Az érintettek köre: A Honlap látogatói.
Az adatkezelés jogalapja: Jogos érdek.
Az adatkezelés célja: A honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása, a rosszindulatú, Honlapot támadó Felhasználók beazonosítás, a látogatottság mérésére, statisztikai célok.
Az adatszolgáltatás elmaradásának lehetséges következményei: A Honlap nem megfelelő működése, a Honlap nem megfelelő fejlesztése, a termékek és szolgáltatások nem megfelelő fejlesztése.
A kezelt adatok: IP cím, a látogatás időpontja, a meglátogatott aloldalak adatai, az Ön által használt operációs, rendszer és böngésző típusa.
A kezelt adatok megőrzési ideje: 2 év.

 

4.2. Online rendeléshez kapcsolódó adatok

Az érintettek köre: A Honlapon megrendelést leadott Felhasználók.
Az adatkezelés jogalapja: Az Érintett hozzájárulása.
Az adatkezelés célja: Megrendelés teljesítése.
Az adatszolgáltatás elmaradásának lehetséges következményei: A megrendelés teljesítése nem lehetséges.
A kezelt adatok: Név, e-mail cím, telefonszám, rendelés időpontja.
A kezelt adatok megőrzési ideje: 1 év.

 

4.3. Online ügyintézéshez kapcsolódó adatok

Az érintettek köre: A Honlap valamely e-mail címére elektronikus levelet küldött Felhasználók.
Az adatkezelés jogalapja: Jogi kötelezettség.
Az adatkezelés célja: A Felhaszáló által tett észrevételre, panaszra történő válaszadás.
Az adatszolgáltatás elmaradásának lehetséges következményei: Felhasználó általi észrevételre, panaszra történő válaszadás nem lehetséges.
A kezelt adatok: Név, e-mail cím, levélküldés időpontja.
A kezelt adatok megőrzési ideje: 1 év.

 

4.7. Böngésző sütik (cooki-k) által tárolt (technikai) adatok

4.7.1. Technikai adatok

Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.

4.7.2. A sütik feladata

A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
  • szükségtelenné teszik már megadott adatok újramegadását;
  • általában javítanak a felhasználói élményen.

A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:

  • felhasználó azonosítás
  • az egyes munkamenetek azonosítása
  • hozzáférésre használt eszközök azonosítása
  • bizonyos megadott adatok tárolása
  • nyomon követési és helyinformációk tárolása és továbbítása
  • analitikai mérésekhez szükséges adatok tárolása és továbbítása

4.7.3. Munkamenet sütik (session cookie)

Ezen sütik célja, hogy a Felhasználó hibás keletkezése, illetve hibás működés nélkül böngészhese a Honlapot, használhassa annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintettek köre: A Honlap látogatói (Felhasználók).
Az adatkezelés jogalapja:
Jogos érdek.
Az adatkezelés célja: A Felhasználók megfelelő felhasználási élményének biztosítása.
Az adatszolgáltatás elmaradásának lehetséges következményei: A Honlap megtekintése nem lehetséges.
Az adatkezelésben kezelt adatok: Egyéni süti beállítások.
Az adatkezelésben kezelt adatok megőrzési ideje: A böngésző által létrehozott cokiek-ban meghatározott ideig.

4.8.3. Harmadik fél által elhelyezett analitikai sütik (analitics cookie)

Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő szervere információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Az érintettek köre: A Honlap látogatói.
Az adatkezelés jogalapja: Jogos érdek.
Az adatkezelés célja: A honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása, a rosszindulatú, Honlapot támadó Felhasználók beazonosítás, a látogatottság mérésére, statisztikai célok, érdeklődés alapú hirdetések megjelenítése az Érintett számára.
Az adatszolgáltatás elmaradásának lehetséges következményei: A Honlap nem megfelelő működése, a Honlap nem megfelelő fejlesztése, a termékek és szolgáltatások nem megfelelő fejlesztése.
A kezelt adatok: IP cím, a látogatás időpontja, a meglátogatott aloldalak adatai, az Ön által használt operációs, rendszer és böngésző típusa, érdeklődési kör.
A kezelt adatok megőrzési ideje: 2 év.

4.8.4. Sütik letiltásának-, sütikkel kapcsolatos szabályok beállításának lehetősége

Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellőzésére, a sütik letiltására stb., a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetőségeiről szóló információk az adott böngésző „Segítség/Help” menüjében találhatóak meg.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket:

  • általánosan letiltani;
  • a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá, stb.);
  • egyenként letiltani;
  • egyenként, vagy csoportosan törölni;
  • egyéb sütikkel kapcsolatos műveleteket elvégezni.

4.8.5. További információk a sütikről (cookie-król)

További információkat a Honlapon használt sütikről a Cookie-tájékoztatóban érhet el:
https://perfectfuggony.hu/cookie-tajekoztato.

5. Adatkezelési irányelvek és jogszabályok

5.1. Általános adatkezelési irányelvek

Adatkezelő a jelen Adatkezelési tájékoztató 4. pontjának alpontjaiban felsorolt Adatkezelésekben a személyes adatok kezelését minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, az 5.2. pontban felsorolt jogszabályok szerint végzi.

A személyes adatok kezelése minden esetben jogos érdekből, jogi kötelezettségből kifolyólag, vagy az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az Érintett bármikor jogosult visszavonni.

Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.

5.2. Az adatkezelések jogalapját adó jogszabályok

Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:

  • GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • évi XC. törvény az elektronikus információszabadságról
  • évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

6. Az adatok tárolása és biztonsága

6.1. Az adatok informatikai tárolásának módja és logikai biztonsága

Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:

  • sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
  • bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
  • rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.

Adatkezelő a kezelt adatokat:

  • szervezeti, működési,
  • fizikai biztonsági,
  • információbiztonsági

védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.

7. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az adatokat a felsoroltakon túl nem teszi közzé, és egyéb harmadik személyeknek nem adja át.

8. Az Érintettek jogai

8.1. Általános jogok

Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.

Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.

Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

8.2. Tájékoztatáshoz való jog

Az Érintett igénye alapján az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

8.3. Hozzáféréshez való jog (GDPR 15. cikk)

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az Érintett jogosult hozzáférésre a következő információk tekintetében:

  • az Érintettre vonatkozó személyes adatok;
  • az adatkezelés célja(i);
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • az adatok tárolásának időtartama;
  • az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
  • panasz benyújtásának joga a felügyeleti hatósághoz;
  • a kezelt adatok forrássára vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át – kivéve, ha az Érintett másként kéri – a benyújtástól számított legfeljebb 30 napon belül.

8.4. Helyesbítés joga (GDPR 16. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.

8.5. Törléshez való jog (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat az érintett kérésére törölje a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, ha az alábbi indokok valamelyike fennáll:

  • Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha a további adatkezelés szükséges:

  • Az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály szerinti kötelezettség teljesítéséhez;
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • közérdekből;
  • közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
  • az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.6. Korlátozásához való jog (18. cikk)

Amennyiben az alábbi indokok bármelyike fennáll, az Érintett kérésére az Adatkezelő korlátozza az adatkezelést:

  • az Érintett vitatja a rá vonatkozó adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő számára a kérdéses adatok pontosságának, helyességének hitelt érdemlő felülvizsgálatát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége az adatokra adatkezelés céljából, de az Érintett igényli azok további tárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

  • Az érintett ehhez hozzájárul;
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy megvédéséhez szükséges;
  • más természetes vagy jogi személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
  • közérdek érvényesítéséhez szükséges;
  • az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

8.7. Adathordozáshoz való jog (20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt használt, számítógépes szoftverrel olvasható formátumban megkapja, vagy hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

8.8. Tiltakozás joga (21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.9. Automatizált döntéshozatal és profilalkotás (22.cikk)

Az Érintett jogosult arra, hogy ne legyen alanya kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló olyan döntésnek, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható ezen jogosultság, ha:

  • az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
  • az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
  • alkalmazását jogszabály engedélyezi;
  • szükséges jogi igények érvényesítéséhez vagy védéséhez.

8.10. Visszavonáshoz való jog

Az Érintett jogosult arra, hogy az Adatkezelőnek adott, adataira vonatkozó hozzájárulását – írásban – bármikor visszavonja. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

9. Az adatok tárolásának módja, biztosítása

Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén őrzi.

Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

  • változatlansága igazolható legyen (adatintegritás);
  • hitelessége biztosított legyen (adatkezelés hitelessége);
  • az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
  • illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

Az adatok védelme kiterjed különösen:

  • a jogosultalan hozzáférésre;
  • megváltoztatásra;
  • továbbításra;
  • törlésre;
  • nyilvánosságra hozatalra;
  • véletlen sérülésre;
  • véletlen megsemmisülésre;
  • illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

Az Adatkezelő az adatkezelése során biztosítja, hogy:

  • az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
  • csak az férjen az információkhoz, aki erre jogosult;
  • az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

10. Eljárási szabályok

Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

  1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
  2. a kérelem egyértelműen megalapozatlan;
  3. a kérelem túlzó.

A (3) pont szerinti esetekben Adatkezelő jogosult:

  1. a kérelmet megtagadni;
  2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

  1. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
  2. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

11. Kártérítés

Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az Adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

Az Adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

12. Jogorvoslat

12.1. Jogorvoslati lehetőségek

Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosa, az Érintett a 2.2. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. Ezek eredménytelensége esetén az Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

12.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége

Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

13. Hatósági együttműködés

Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.

14. A Tájékoztató hatálya

Jelen Tájékoztató a www.perfectfuggony.hu honlapon való közzététellel, 2019. július 29. napjától lép hatályba.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa a vonatkozó jogszabályok változása esetén, illetve az Adatkezelő fenntartja magának a jogot az Tájékoztató bármikori megváltoztatására a hatályos jogszabályok keretei között.

Az Adatkezelő a jelen adatkezelési tájékoztató hatályos változatát az internetes honlapján teszi közzé. Az Érintett az Adatkezelő által nyújtott szolgáltatás igénybe vételével, ráutaló magatartással fogadja el a módosított adatkezelési tájékoztatóban foglaltakat.