Adatkezelési Tájékoztató

Jelen honlap üzemeltetője, Kassai Eszter kijelenti, hogy a 2018. május 25-én életbe lépett GDPR rendelet értelmében minden tőle telhetőt megtesz Ügyfelei adatainak jogszerű és biztonságos kezelése érdekében.

E tekintetben az alábbiakról tájékoztatja Ügyfeleit és a weboldalai látogatóit:

1) Az adatkezelő adatai

A honlap üzemeltetőjének (továbbiakban Adatkezelő vagy Vállalkozó) adatai:

Kassai Eszter EV.

• • Székhely címe: 1146 Budapest, Thököly út 168. II/1.

• • Adószám: 56945430-1-42

• • Nyilvántartási száma: 55656072

• • Bankszámlaszám: 11773061-00026815 (OTP)

• • Nemzetközi (IBAN) bankszámlaszám: HU91117730610002681500000000

• • BIC/SWIFT kód: OTPVHUHB

Ügyfélszolgálat

Elektronikus úton állunk készséggel Ügyfeleink rendelkezésére a hello@kassaieszter.hu e-mail címen.

(Plusz információ: Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeken tud adatvédelmi témában is érdeklődni.)

Ha bármilyen kérdése merülne fel akár az alábbi tájékoztatóval, vagy más témával kapcsolatosan, keressen minket bizalommal, örömmel válaszolunk minden kérdésre.

2) Alapelveink

Vállalkozó az adatkezelés során az alábbi alapelveket követi:

1. 1. A személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeli;
   2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, azokat nem kezeli a célokkal össze nem egyeztethető módon;
   3. az általa gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak;
   4. Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan személyes adatokat az erről való tudomásszerzést követően haladéktalanul törli vagy helyesbíti;
   5. a személyes adatokat olyan formában tárolja, hogy azok csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyenek azonosíthatók;
   6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

1.  

1.  

1.  

1.  

Mindent megteszünk, hogy biztonságosan és jogszerűen kezeljük az Ön adatait.

Törvényi hivatkozások

Vállalkozó adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);

• • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

• • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

• • 2000. évi C. törvény – a számvitelről (Számv. tv.);

• • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);

• • 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

• • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)

• • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)

• • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

• • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

• • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

3) Az adatok fizikai tárolási helye

Adatkezelő minden személyes adatot a következőkben felsorolt Adatfeldolgozók magas biztonsági szintű felhő rendszereiben tárol.

Adatkezelő minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.

Vállalkozó a személyes adatokat tartalmazó rendszereket megfelelően erős jelszóval védi, jelszavai minden Adatfeldolgozónál eltérőek, így jelentősen csökken a feltörés lehetősége. Vállalkozó több alkalommal vett részt információvédelmi képzésben, a napi munkavégzése során az információ- és adatbiztonsági szempontokat minden esetben figyelembe veszi. Ezzel nagyban lecsökken az adatok elvesztésének vagy ellopásának kockázata.

4) Adatfeldolgozók

Vállalkozó az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi Adatfeldolgozókat veszi igénybe:

Számlavezető bank:

OTP Bank Nyrt.

• • Székhely: 1051 Budapest, Nádor u.16.

• • Adószám: 10537914-4-44

• • Cégjegyzékszám: 01 10 041585

Tárhely szolgáltató adatai:

Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság

• • Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.

• • Cégjegyzékszám: 01-09-909968

• • Adószám: 14571332-2-42

Hírlevélküldő és CRM szolgáltató adatai:

SalesAutopilot Korlátolt Felelősségű Társaság

• • 1024 Budapest, Margit körút 31-33. félemelet 4-5.

• • Cégjegyzékszám: 01-09-286773

• • Adószám: 25743500-2-41

Automata számlázás:

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Számlázz.hu)

• • 1031 Budapest, Záhony utca 7.

• • Cégjegyzékszám: 01-09-303201

• • Adószám: 13421739-2-41

Bankkártyás fizetés:

Az online bankkártyás fizetés a Stripe Payments Europe Ltd. magyar szabályozásnak megfelelő, biztonságos rendszerén keresztül valósul meg. A bankkártya adatok Vállalkozóhoz nem jutnak el. Vállalkozó a kártya utolsó 4 számjegyét, valamint a kártya típusát megkapja és tárolja a SalesAutopilot rendszerben az ügyfél nevéhez hozzárendelve.

Stripe Payments Europe Ltd.

• • Cégjegyzékszám: 513174

• • Adószám: IE 3206488LH

• • Székhely: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland

• • E-mail: dpo@stripe.com

• • Webhely: https://stripe.com

• • Használati feltételek: https://stripe.com/en-hu/ssa

Adattovábbítási nyilatkozat:

Bankkártyás fizetés esetén az oldal használója kijelenti, miszerint:

„Tudomásul veszem, hogy Kassai Eszter EV (1146 Budapest, Thököly út 168. II/1.) által a https://flydentity.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek Stripe Payments Europe Ltd. mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre: név, e-mail cím, telefonszám, számlázási cím adatok és szállítási cím adatok.”

A Stripe Payments Europe Ltd.  által végzett adatkezelési tevékenység jellege és célja a Stripe Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: 

https://stripe.com/en-hu/privacy

Kártyaregisztrációs nyilatkozat:

Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a Stripe Payments Europe Ltd. által biztosított bankkártya-elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül.

Az Ismétlődő fizetés igénybevételéhez jelen nyilatkozat elfogadásával hozzájárulok, hogy a sikeres regisztrációs tranzakciót követően jelen weboldalon (https://flydentity.hu) kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása és a tranzakciónkénti hozzájárulásom nélkül a Kereskedő által kezdeményezve történjenek.

A bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a Stripe nem fér hozzá.

A Kereskedő által tévesen vagy jogtalanul kezdeményezett ismétlődő fizetéses tranzakciókért közvetlenül a Kereskedő felel, Kereskedő fizetési szolgáltatójával (Stripe Payments Europe Ltd.) szemben bármilyen igényérvényesítés kizárt.

Jelen tájékoztatót átolvastam, annak tartalmát tudomásul veszem és elfogadom.

Postai szolgáltatások:

Magyar Posta Zártkörűen Működő Részvénytársaság

• • Székhely: 1138 Budapest, Dunavirág utca 2-6

• • Cégjegyzékszám: 01-10-042463

• • Adószám: 10901232-2-44

Hírdetéskezelők:

Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság

Google Information Technology Services Limited Liability Company, Google Ltd.

• • Székhely: 1023 Budapest, Árpád fejedelem útja 26-28. 

• • Cégjegyzékszám: 01-09-861726

• • Adószám: 13561677-2-41

Facebook Ireland Limited

• • Address: 4 Grand Canal Square, Dublin, Ireland

• • Company Registration Number: 462932

• • www.facebook.com

• • Contact phone number + 353 1 5530588

Tudásbázis szolgáltató:

MemberMouse, LLc

• • Address: 1201 Orange Street, Suite 600, Wilmington, Delaware, 19801, United States

• • Organisation Website: www.membermouse.com

• • Contact Phone Number: (302) 575-0877

Adatkezelő kiemelten figyel arra, hogy csak kifejezetten megbízható, valamint a biztonságot és jogszerűséget szintén kiemelten fontos ügyként kezelő partnerekkel dolgozzon együtt. Ez azt jelenti, hogy az adatai az Adatfeldolgozó partnereinknél is biztonságban vannak.

5) Kezelt személyes adatok köre, jogalapja

Az Adatkezelő által kezelt adatok jogalapja, célja, kezelt adatok jellege, időtartama, érintettek köre az alábbiakban olvasható.

Honlapjaink meglátogatásakor

• • Jogalap: Adatkezelő jogos érdeke

• • Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az látogató által használt operációs rendszer, böngésző típusa, képernyő felbontása.

• • Az adatkezelés célja: Statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása

• • Időtartama: 2 év

• • Érintettek köre: Google Analytics (Adatfeldolgozó: Google)

• • Megjegyzés: A statisztikai elemzés során kiértékelt adatok nem kerülnek hozzárendelésre konkrét személyekhez. (Azaz az adatok elemzése csak tömegesen, anonim módon történik.)

A Google Analytics működéséről bővebb információk az alábbi oldalon olvashatók:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Regisztráció a honlapokon

• • Jogalap: Kifejezett hozzájárulás (A felhasználónak kell tevőlegesen az erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)

• • Kezelt adatok: Vezetéknév, keresztnév, e-mail cím

• • Nem kötelezően megadandó kezelt adatok: Mobiltelefonszám

• • Az adatkezelés célja: Díjmentes információs termékek ajándékozása (általában a regisztrációért cserébe valamilyen értékes, de díjfizetés nélkül elérhető anyagot küldünk cserébe), valamint értesítés a szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása stb.)

• • Időtartama: A regisztráció törléséig / hozzájárulás visszavonásáig.

• • Érintettek köre: CRM

Hírlevél (direkt marketing) szolgáltatás

• • Jogalap: Kifejezett hozzájárulás (A felhasználónak kell tevőlegesen az erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)

• • Kezelt adatok: Vezetéknév, keresztnév, e-mail cím

• • Nem kötelezően megadandó kezelt adatok: Érdeklődési kör (amennyiben többféle hírlevél feliratkozási lehetőséget ad a honlap)

• • Az adatkezelés célja: Értesítés akciókról, új termékekről, kampányokról, megkeresés üzletszerzési célból, általános kapcsolattartás

• • Időtartama: Leiratkozásig / a hozzájárulás visszavonásáig.

• • Érintettek köre: CRM

Termék / szolgáltatás megvásárlása

• • Jogalap: Törvényi kötelezettség (bizonylatolás)

• • Kezelt adatok: Megrendelő vezetékneve, keresztneve, e-mail címe, telefonszáma, számlázási cím, postázási cím (nem digitális anyagoknál), a vevő megjegyzése

• • Az adatkezelés célja: Szerződésből eredő kötelezettségünk teljesítése, számlakiállítás, egyes esetekben garanciális kötelezettség teljesítése, a termékkel kapcsolatos technikai változásokról történő értesítés

• • Időtartama: 8 év (a megrendelés évének utolsó napjától számítva)

• • Érintettek köre: CRM, Számlázó, Könyvelő

Profilozás

Az Adatkezelő nem végez a látogatók / regisztrálók viselkedése, érdeklődési köre, vagy általuk magadott egyéb adat alapján profilozást, és nem alkalmaz automata ajánlatalkotást, besorolást vagy döntéshozatalt.

A weboldalra látogatók beazonosítása nem cél, és Adatkezelő nem is tesz ezügyben lépéseket.

A felhasználók bármikor egyetlen kattintással leiratkozhatnak az email listákról – ez esetben fizikálisan is törlésre kerülnek a róluk tárolt adatok valamennyi, az Adatkezelő által használt rendszerből.

Vállalkozó bármely szolgáltatása igénybe vehető a reklámtartalmú e-mailekre való feliratkozás nélkül is. A feliratkozás önkéntes, ennek hiánya esetén Vállalkozó tevőlegesen semmilyen hátrányos megkülönböztetést nem alkalmaz (hátrány csak az egyes ajánlatokról való információszerzés hiányából fakadóan érheti a felhasználót).

6) Sütik (cookie-k)

Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek a felhasználó számítógépére illetve böngészésre használt eszközére úgy, hogy azokat az felhasználó internetes böngészője menti le és tárolja el.

A sütik általános feladatai:

• • információkat gyűjtenek a látogatók weboldalon való magatartásáról és eszközeikről; 

• • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; 

• • megkönnyítik a weboldal használatát; 

• • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó eszközén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve a felhasználó a már a számítógépen lévő eltárolt sütiket is tudja törölni.

A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Az egyes böngészőkben az alábbiak szerint kapcsolhatók ki a sütik rendszerszinten:

• • Chrome: https://support.google.com/accounts/answer/61416?hl=hu

• • Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami?redirectlocale=hu&redirectslug=Sütik+kezelése

• • Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11

• • Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

• • Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-delete-browser-history

• • Opera: http://help.opera.com/Windows/10.20/hu/cookies.html

Vannak olyan sütik, amelyek nem igénylik a felhasználók előzetes hozzájárulását. Ezekről a weboldal az első látogatás megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – Adatkezelő az első látogatás megkezdésekor tájékoztatja a látogatót és kéri a hozzájárulását. 

Adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, Adatkezelő azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik – de törekszik arra, hogy sütik elfogadása nélkül is a maximális felhasználói élményt tudja nyújtani.

Milyen sütiket alkalmazunk? 

Rendszer sütik

• • Jogalap: Nem igényel hozzájárulást

• • Leírás: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. 

• • Az adatkezelés célja: Felhasználói élmény javítása

• • Időtartama: Böngésző session (munkamenet)

Nyomkövető sütik (harmadik féltől származó)

• • Jogalap: Kifejezett hozzájárulás

• • Leírás: Az Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing, Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli azokat.

• • Google Analytics, Google Remarketing, Facebook Remarketing

• • Az adatkezelés célja: Felhasználói élmény javítása

• • Időtartama: legfeljebb 180 nap

• • Érintettek köre: Google, Facebook

• • A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/,   az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

A weboldalon az esetleges remarketing cookie-k csak kifejezett hozzájárulás után indulnak el, így a felhasználó kéretlen remarketing hirdetésekkel sem fog találkozni.

7) Reklámtartalmú üzenetek fogadása

Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait Adatkezelő marketing célokra is felhasználhassa. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).

Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.

A regisztráció törlése minden esetben a hozzájárulás visszavonásának minősül. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását Adatkezelő nem értelmezi egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. 

Egyéb adatkezelési kérdések 

Az Ön adatait Adatkezelő csak jogszabályban meghatározott keretek között továbbíthatja, az Adatfeldolgozók esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. 

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Adatkezelőt. Ezekben az esetekben adatszolgáltatási kötelezettségét teljesítenie kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Az adatkezelésben és/vagy adatfeldolgozásában részt vevő közreműködők és munkavállalók előre meghatározott, kifejezetten a jogszabályokban megengedett mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

A papír alapú dokumentumok számát minimalizáljuk és azokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében az elektronikus adatok esetében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmet arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.

Adatkezelő mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegye, és mindent megtesz a látogatók és ügyfelek adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban Adatkezelő kéri a belépési jelszóval rendelkező Ügyfeleit, hogy gondosan őrizzék meg a jelszót és azt senkivel ne osszák meg.

8) Érintetti jogok

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Adatkezelő a kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1 hónapon belül) adja meg tájékoztatását. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be Adatkezelőhöz. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Adatkezelő a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• • az adatkezelés céljai;

• • az érintett személyes adatok kategóriái;

• • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

• • a személyes adatok tárolásának tervezett időtartama;

• • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;

• • a felügyeleti hatósághoz címzett panasz benyújtásának joga;

• • az adatforrásokra vonatkozó információ;

• • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Adatok helyesbítésének joga

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: 

• • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

• • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

• • a személyes adatokat jogellenesen kezelték; 

• • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

• • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

• • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

• • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

• • a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;

• • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A hozzájárulás visszavonásának regisztrálását Adatkezelő 14 napos határidővel vállalja, azonban felhívja a figyelmet arra, hogy jogi kötelezettsége teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet a jogszabályban meghatározottak szerint.

A gyakorlatban a felhasználó által a leiratkozási linkre történő kattintás hatására azonnal lefut az ő adatait törlő automatikus művelet, tehát a 14 napos határidő mindössze az elméleti maximum átfutási időt jelöli.

Természetesen ez olyan adatokra nem vonatkozhat, melyeket törvényi kötelezettség tárolni (pl. számlákat 8 évig). Ezügyben Adatkezelő a felhasználók és ügyfelek megértését kéri.

Az adatkezelés korlátozásához és visszavonásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

• • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

• • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé-delméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (PDF vagy CSV formátumban) megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 14 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgálja és a döntésüről Önt írásban tájékoztatja. Amennyiben az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbított, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Adatkezelő abban az esetben megtagadja a kérés teljesítését, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Magyarul: Ha bármilyen problémát észlel, keressen minket és mindent meg fogunk tenni, hogy azonnal elhárítsunk bármilyen hibát, rendellenességet. Ezügyben is számíthat ránk!

Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük a tisztelt érdeklődőket és ügyfeleket, hogy kérés, probléma esetén a minél gyorsabb megoldás érdekében a hatósági megkeresést megelőzően vegye fel Vállalkozóval a kapcsolatot a hello@kassaieszter.hu e-mail címen vagy Vállalkozó székhelyére címzett ajánlott-tértivevényes postai küldeményben: Vállalkozó kijelenti, hogy érdeklődés vagy panasz esetén a lehető leggyorsabban reagál és együttműködő, ügyfélcentrikus hozzáállást tanúsít.

Panasztételi jog

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

• • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

• • Levelezési cím: 1530 Budapest, Pf.: 5.

• • Telefon: +36 (1) 391-1400

• • Fax: +36 (1) 391-1410

• • E-mail: ugyfelszolgalat@naih.hu

• • Honlap: https://naih.hu/

• • Bővebb információ: https://naih.hu/panaszuegyintezes-rendje.html

Adatkezelési Tájékoztató módosítása

Adatkezelő fenntartja magának a jogot jelen Adatkezelési tájékoztató egyoldalú módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.

2024 Kassai Eszter