PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA

A Goosebumps Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) a hatályos Adatkezelési Szabályzatát hatályon kívül helyezte és azt a felülvizsgálat alapján szükséges módosításokkal egységes szerkezetbe foglaltan, a mai naptól hatályos formában teszi közzé.

Az Adatkezelő Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban az alábbiak szerint alkotja meg a személyes adatok védelmének biztosítása érdekében adatvédelmi és adatbiztonsági szabályzatát.

 

I. Értelmező rendelkezések

  1. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.
  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Jelen szabályzat szerinti Adatkezelő:

Az Adatkezelő:
elnevezése: Goosebumps Kft.
székhelye: 1136 Budapest, Balzac utca 37. mf. 2.
cégjegyzék száma: 01-09-291289
adószáma: 25826258-2-41
ügyvezető: Huszár Ádám ügyvezető
honlap: https://goosebumps.hu/
e-mail cím: [email protected]
mobil: +3670/607-6065
  1. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Az Adatkezelő nevében, adatfeldolgozóként személyes adatokat budapesti székhelyű könyvelő iroda kezeli, mind a számviteli adatok, mind pedig a humán erőforrás keretében kezelt adatok vonatkozásában.

  1. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  1. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  1. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
  1. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  1. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  1. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  1. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  1. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
  1. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
  1. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
  1. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  1. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  1. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
  1. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  1. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  1. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  1. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
  1. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
  1. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  1. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  1. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
  1. Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;
  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  1. személyes adatok határokon átnyúló adatkezelése:
  2. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  3. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  1. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  1. Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez.
  1. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
  1. vendég: a Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

II. A szabályzat hatálya

II.1. Személyi hatálya

A Szabályzat személyi hatálya kiterjed

  • az Adatkezelőre, aki az adatok kezelésének célját és jogalapját meghatározza, és meghozza az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket melyeket saját maga vagy az általa megbízott adatfeldolgozó végrehajt.
  • az Adatkezelő megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, mint Adatfeldolgozókra.
  • az Adatkezelő valamennyi üzletági, szervezeti egységére, minden munkavállalójára, vásárolóira és az Adatkezelő által szervezett képzésen részt vevőkre, mint Érintettekre;

 

II.2. Tárgyi hatálya

A Szabályzat tárgyi hatálya kiterjed személyes adatoknak Adatkezelő általi automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő, illetve Adatfeldolgozó által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen

  • az Adatkezelő informatikai rendszerén így különösen szerveren, felhőben és hálózaton tárolt adatokra
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az adathordozók tárolására és felhasználására.

II.3. Területi hatálya

A Szabályzat területi hatálya kiterjed Adatkezelők és Adatfeldolgozók tevékenységeivel összefüggésben végzett mindazon adatkezelésére, mely az Adatkezelő székhelyén, telephelyein, illetve fióktelepein történik. Jelen szabályzat kiterjed továbbá az Adatkezelő tevékenységével összefüggésben az Adatkezelő székhelyének, telephelyének és fióktelepének földrajzi kiterjedésén túl, az itt megnevezett adatok bárhol történő feldolgozására.

 

III. ADATKEZELÉSRE VONATKOZÓ ELVEK

Az Adatkezelő a személyes adatok kezelését az alábbi alapelvek figyelembevételével látja el:

A kezelést jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódnia.

Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.

A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

Személyes adatot Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Az Adatkezelő a fenti alapelvek beatrátása érdekében a kezelt adatok köre és az adatkezelés célja vonatkozásában az alábbi kérdésekre ad választ:

  • Milyen adatokat,
  • Miért
  • Hol és
  • Meddig kezel, valamint
  • Azokat kinek továbbítja.

IV. A kezelt adatok köre, az adatkezelés célja és jogalapja

IV.1. munkaügyi nyilvántartás keretében kezelt adatok

IV.1.1. Mit?

Az Adatkezelő jogszabályi előírás alapján köteles munkavállalói személyes adatait kezelni.

Az Adatkezelő a munkavállalók, mint Érintettek által a szerződés teljesítése érdekében [GDPR 6. cikk (1) b.) ] alapján alábbi személyes adatokat kezeli:

neve; születési neve; születési helye és ideje; anyja neve; végzettsége; lakcíme; telefonszáma; e-mail címe; számlavezető pénzintézet neve és számlaszáma; aláírás minta

Munkavállalók alábbi személyes adatait a munka törvénykönyve, a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló törvény, a társadalombiztosítási nyugellátásról szóló törvény, a személyi jövedelemadóról szóló törvény valamint az adózás rendjéről szóló törvény és a bírósági végrehajtásról szóló törvény alapján kezeli illetve szükség esetén kezelheti [GDPR 6. cikk (1) c.) ]

neve; születési neve; születési helye és ideje; anyja neve; TAJ száma; adóazonosító jel; lakcíme; adókedvezményre vonatkozó személyes adatok; végrehajtásra vonatkozó személyes adatok;

IV.1.2. Miért?

Az Adatkezelő, illetve az Adatfeldolgozó a fenti adatokat kizárólag bérszámfejtés, munkabér kifizetés, munkaviszony fennállásával kapcsolatos társadalombiztosítási előírások teljesítése illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során, szükség szerinti mértékben és ideig, így különösen a munkaviszony fennállásáig azt követően pedig a nyugellátással kapcsolatos nyilvántartási rendszerben a jogszabályban megjelölt őrzési ideig kezeli.

IV.1.3. Hol?

Az Adatkezelő, illetve az Adatfeldolgozó a fenti adatokat munkaügyi nyilvántartási rendszerében kezeli, azokhoz az Adatkezelő munkaügyekkel és munkabér kifizetésekkel foglalkozó munkatársai férnek hozzá. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek és az Érintettek személyes adatait kizárólag a munkáltatói jogkör gyakorlója részére illetve jóváhagyása alapján adhatják ki jogszabályi előírás alapján.

IV.1.4. Meddig?

Az Adatkezelő illetve az Adatfeldolgozó a Munkavállaló adatait a munkaszerződés aláírásától kezdődően, a munkaviszony fennállása alatt, valamint a munkaviszony megszűnését követően, törvényes kötelezettségeivel összhangban tárolja.

Az Adatkezelőhöz munkavállalás céljából beküldött pályázati anyagokat (önéletrajzok, végzettséget igazoló dokumentumok) az Adatkezelő kizárólag a kiválasztási folyamat ideje alatt, a meghirdetett pozícióra történő kiválasztás érdekében kezeli. A kiválasztási folyamat lezártát követően a sikertelen pályázati anyagokat törli a nyilvántartási rendszerből.

 

IV.2. adatkezelő által szervezett képzésen részt vevők személyes adatai

IV.2.1 Mit?

Az Adatkezelő https://goosebumps.hu/kurzusok/barista-kepzes/ weboldalán keresztül barista képzést hirdet. Az érdeklődők az Adatkezelő webes felületén az alábbi személyes adataik megadásával jelentkezhetnek:

név; telefonszám; e-mail cím; számlázási név; számlázási cím; adószám; részt vevő neve;

IV.2.2 Miért?

Az Adatkezelő a fenti adatokat a jelentkezők és a részt vevők nyilvántartása érdekében, valamint a kurzus részvételi díjára vonatkozó számla kiállítása érdekében kezeli. Az Adatkezelő a jelentkezők, mint Érintettek által megadott személyes adatokat a szerződés teljesítése érdekében és jogszabályi előírás [GDPR 6. cikk (1) b.) és c.) ] alapján kezeli.

IV.2.3 Hol?

Az Adatkezelő a fenti adatokat felhő alapú/ számítógépes szerverén rögzíti és tárolja azzal, a képzésre vonatkozó számla kiállítása érdekében a számlázási adatokat átadja a számviteli feladatokat ellátó könyvelő adatfeldolgozónak. Az adatfeldolgozó a számla kiállítása érdekében a szamlazz.hu felületet használja. Az itt tárolt számlázási adatokhoz kizárólag az adatkezelő és az adatfeldolgozó férnek hozzá.

Az Adatkezelő és az Adatfeldolgozó, adatok kezelésével foglalkozó munkavállalói ezen adatok kezelése során titoktartásra kötelesek.

IV.2.4 Meddig?

A megjelölt személyes adatokat az Adatkezelő a képzésre történő jelentkezéstől a képzés teljesítéséig, valamint a képzés Érintett általi abbahagyásáig kezeli. A képzés részvételi díjáról kiállított számlát a számla számviteli szempontú őrzési idejéig kezeli.

 

IV.3 képzéshez, rendezvényekhez kapcsolódó kedvezményprogram során kezelt személyes adatok

IV.3.1 Mit?

Az Adatkezelő a képzéshez és rendezvényekhez kapcsolódó kedvezményprogramok igénybevevőinek az alábbi személyes adatát kezeli:

név; telefonszám; levelezési cím; e-mail cím; elvégzett képzés neve és időpontja

IV.3.2 Miért?

Az Adatkezelő által szervezett képzéseken és rendezvényeken történő részvételről, illetve azok sikeres teljesítéséről az Adatkezelő oklevelet állít ki, illetve az azokat megszerző személyekről nyilvántartást vezet annak érdekében, hogy azok a személyek, akik korábban már részt vettek ilyen képzésen, illetve rendezvényen, az aktuális felhívásban rögzített kedvezményt vehessenek igénybe.

A kedvezményprogramban részt vevők személyes adatainak kezelésének jogalapját az Érintett előzetes tájékoztatáson alapuló hozzájárulása képezi. [GDPR 6. cikk (1) a.) pont]

IV.3.3 Hol?

Az Adatkezelő a kedvezményprogramban részt vevő Érintettek személyes adatait felhő alapú/ számítógépes szerverén rögzíti és tárolja.

IV.3.4 Meddig?

Az Adatkezelő a kedvezményprogramban részt vevő Érintettek személyes adatait a hozzájárulás visszavonásáig, de legfeljebb 10 évig tárolja.

 

IV.4. vásárlók személyes adatai

IV.4.1. Közvetlen értékesítés során kezelt személyes adatok

 

IV.4.1.1 Mit?

Az Adatkezelő közvetlen értékesítés során a vásárló érintett alábbi személyes adatait kezeli:

név; e-mail cím; szállítási cím

Az Adatkezelő közvetlen értékesítés során a számla kiállítása érdekében vásárló érintett alábbi személyes adatait kezeli:

számlázási név; számlázási cím; adószám;

 

IV.4.1.2 Miért?

Az Adatkezelő a tevékenységéhez kapcsolódó termékek közvetlen értékesítését végzi. Az Adatkezelő az értékesítés, mint adásvételi szerződés teljesítése, valamint a vásárolt termékekre vonatkozó számla kiállítása érdekében kezeli a vásárló Érintettek fenti személyes adatait. [GDPR 6. cikk (1) b.) és c.) ]

IV.4.1.3 Hol?

Az Adatkezelő a fenti adatokat felhő alapú/ számítógépes szerverén rögzíti és tárolja azzal, a vásárlásra vonatkozó számla kiállítása érdekében a számlázási adatokat átadja a számviteli feladatokat ellátó könyvelő adatfeldolgozónak. Az adatfeldolgozó a számla kiállítása érdekében a szamlazz.hu felületet használja. Az itt tárolt számlázási adatokhoz kizárólag az adatkezelő és az adatfeldolgozó férnek hozzá.

Az Adatkezelő és az Adatfeldolgozó, adatok kezelésével foglalkozó munkavállalói ezen adatok kezelése során titoktartásra kötelesek.

IV.4.1.4 Meddig?

A megjelölt személyes adatokat az Adatkezelő a vásárlás, mint szerződés teljesítéséig kezeli az Érintettek személyes adatait. A vásárlásról kiállított számlát a számla számviteli szempontú őrzési idejéig kezeli.

 

IV.4.2. Webáruházi értékesítés során kezelt személyes adatok

Az Adatkezelő a https://goosebumps.hu/webshop/ weblapon online webáruházat működtet, melyen keresztül a vásárló érintettek az Adatkezelő tevékenységéhez kapcsolódó termékeket vásárolhatnak meg.

IV.4.2.1 Mit?

Az Adatkezelő a webáruházi kereskedelmi tevékenysége során a Vásárlók, mint Érintettek alábbi személyes adatait kezeli:

név/elnevezés; lakcím/székhely; szállítási cím; kapcsolattartó neve; kapcsolattartó telefonszáma; kapcsolattartó e-mail címe

Az Adatkezelő a webáruházi kereskedelmi tevékenysége során a számla kiállítása érdekében a Vásárlók, mint Érintettek alábbi személyes adatait kezeli:

számlázási név; számlázási cím; adószám;

IV.4.2.2 Miért?

Az Adatkezelő a fenti adatokat kizárólag kereskedelmi tevékenysége során, a szerződés teljesítése érdekében, a számla kiállítása illetve a vásárolt termék kiszállítása érdekében kezeli. [GDPR 6. cikk (1) b.) és c.) ]

IV.4.2.3 Hol?

Az Adatkezelő a fenti adatokat felhő alapú/ számítógépes szerverén rögzíti és tárolja azzal, a vásárlásra vonatkozó számla kiállítása érdekében a számlázási adatokat átadja a számviteli feladatokat ellátó könyvelő adatfeldolgozónak. Az adatfeldolgozó a számla kiállítása érdekében a szamlazz.hu felületet használja. Az itt tárolt számlázási adatokhoz kizárólag az adatkezelő és az adatfeldolgozó férnek hozzá.

A Vásárlók személyes adatait az értékesítésben részt vevő munkatársak kezelik és számviteli, illetve logisztikai rendszerben rögzítik és tárolják. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

IV.4.2.4 Meddig?

Az Adatkezelő a Vásárló adatait az adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig, illetőleg a jótállásköteles (tartós használatra rendelt) termékek vásárlását bizonyító számla dátumától számított 5 évig (jótállás időtartama idejéig) tárolja.

IV.4.2.5 Adattovábbítás

Adatkezelő a szerződésben vállalt szerződési kötelezettségének teljesítése során, a termék kézbesítése érdekében levél- és csomagküldő, illetőleg futárszolgálat, vámügyintézést ellátó társaság közreműködését veszi igénybe. Adatkezelő csak e célból ad ki személyes adatokat, melyhez az Érintett a szolgáltatás megrendelésével járul hozzá.

 

IV.5. A https://goosebumps.hu/weboldal megtekintése során kezelt adatok

IV.5.1. Célzott reklámküldés során kezelt személyes adatok

IV.5.1.1 Mit?

Az Adatkezelő webes felületén keresztül célzott reklámcélú tájékoztató (hírlevél) küldése során az Érintett alábbi személyes adatait kezeli:

név; e-mail cím

IV.5.1.2 Miért?

Az Adatkezelő a GDPR 6. cikk (1) bekezdés a.) pont alapján az Érintett előzetes tájékoztatáson alapuló hozzájárulásával kezeli az Érintett személyes adatait, annak érdekében, hogy részére tájékoztató leveleket küldjön a tevékenységéhez kapcsolódó termékekről és szolgáltatásokról.

IV.5.1.3 Hol?

Az Adatkezelő a fenti adatokat felhő alapú/ számítógépes szerverén rögzíti és tárolja

A Hírlevélre feliratkozott Érintettek személyes adatait az értékesítésben, marketing szolgáltatásban részt vevő munkatársak kezelik. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

IV.5.1.4 Meddig?

Az Adatkezelő a hírlevélre feliratkozott Érintettek személyes adatait a hozzájárulás visszavonásáig, de legfeljebb 10 évig tárolja.

A hozzájárulás visszavonását követően az Adatkezelő törli az Érintett adatait a nyilvántartásából.

 

IV.5.2. Cookie-k által gyűjtött adatok

A honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

IV.5.2.1 Mit?

Az Adatkezelő által működtetett honlapokon az alábbi, úgynevezett „cookie”- k (sütik) működnek:

  • Szükségszerű cookie-k ~ melyek az alapvető működést szolgálják;
  • Funkcionális cookie –k ~ a felhasználói preferenciák megjegyzését szolgálják
  • Teljesítményt elősegítő, WooCommerce cookie ~ a webáruházban használt kosár, illetve kosárba helyezett termékek, és a regisztrált vásárló azonosítását szolgálják.

A sütik a honlapot használó érintett számítógépének IP címét – mint személyes adatot – rögzítik.

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók is segítik (E tekintetben részletek itt találhat: google.com/analytics/).

A weboldalon más weboldalak linkjeit vagy ikonjait is megtalálhatók a – pl. Facebook, Instagram oldal linkje–, melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatást az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.

IV.5.2.2 Miért?

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

A sütik működését a honlapot használó érintett előzetes tájékoztatáson alapuló hozzájárulása [GDPR 6. cikk (1) bekezdés a.) pont] képezi.

A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

IV.5.2.3 Hol?

A honlapról gyűjtött süti adatok az Adatkezelő weblaphoz tartozó szerverén, azonosításra alkalmatlan módon, analitikai jelleggel kerülnek tárolásra.

IV.5.2.4 Meddig?

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

IV.5.3 Kapcsolattartás érdekében megadott személyes adatok

Az Érintett a honlapon keresztül a „kapcsolat” menüpont alatt található elérhetőségeken léphet kapcsolatba az Adatkezelővel.

IV.5.3.1 Mit?

Az Érintett az Adatkezelővel való kapcsolatteremtés során az alábbi személyes adatait adja meg az Adatkezelő részére:

név; e-mail cím; telefonszám

IV.5.3.2 Miért?

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével, telefonhívással megadottnak tekinti. [GDPR 6. cikk (1) bekezdés a.) pont]

IV.5.3.3 Meddig

Az ötleteket, véleményeket, észrevételeket tartalmazó e-maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

 

IV.5.4 Vásárlói szokások felmérése érdekében megadott személyes adatok

Az Érintett az Adatkezelő által folytatott kampányok során az Adatkezelő kérdőívének kitöltésével segítheti az adatkezelőt a vásárlói szokások felmérésével azért, hogy a jövőben az Adatkezelő még inkább kielégíthesse a vásárlók igényeit.

IV.5.4.1 Mit?

Az Érintett az Adatkezelővel való kapcsolatteremtés során az alábbi személyes adatait adja meg az Adatkezelő részére:

név; e-mail cím;

IV.5.4.2 Miért?

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével, telefonhívással megadottnak tekinti. [GDPR 6. cikk (1) bekezdés a.) pont]

IV.5.4.3 Meddig

A kérdőív kitöltésével megadott személyes adatokat az adatkezelő a hozzájárulás visszavonásáig, de legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

 

IV.5.5 Nyereményjáték, Ajándéksorsolás érdekében megadott személyes adatok

Az Érintett az Adatkezelő által folytatott kampányok során részt vehet az Adatkezelő nyereményjátékain.

IV.5.3.1 Mit?

Az Érintett az Adatkezelővel való kapcsolatteremtés során az alábbi személyes adatait adja meg az Adatkezelő részére:

név; e-mail cím;

IV.5.3.2 Miért?

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével, telefonhívással megadottnak tekinti. [GDPR 6. cikk (1) bekezdés a.) pont]

IV.5.3.3 Meddig

A nyereményjáték alkalmával megadott személyes adatokat az adatkezelő a hozzájárulás visszavonásáig, de legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

 

V. Tájékoztatási kötelezettség

Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Az Adatkezelő a jelen szabályzat megalkotásával és közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.

A tájékoztatás formái:

  • Részletes tájékoztató: A jelen Szabályzat az Adatkezelő weboldalán, az Információk menüpont alatt olvasható PDF formátumban.

 

  • Adatkezelési tájékoztató: Az Érintettek jogait tartalmazó tájékoztató minden munkavállaló, megbízott és egyéb módon érintett részére hozzáférhetők számítástechnikai rendszeren, on-line illetve papír alapon átadott formában.

VI. adatok megismerése, adatok tárolása, Adatok felhasználása, adattovábbítás

VI.1. Adatok megismerése

Az Adatkezelő által az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

 

VI.2. adatok tárolása

Az Adatkezelő az érintettekről elektronikus úton tárolt személyes adatokat saját belső hálózatán (szerverén) tárolja. Az Adatkezelő az érintettekről papír alapon tárolt személyes adatokat székhelyén található iratraktárban tárolja.

Az Adatkezelő az adatokat a cél eléréséhez szükséges ideig tárolja, így

  • munkaügyi nyilvántartás keretében a munkaviszony végéig, valamint a nyugellátás megállapításához szükséges adatokat a jogszabályi előírás szerinti idei,
  • képzésen részt vevőkről és vásárlókról kezelt adatokat a szerződés fennállása alatt, illetve a szolgáltatás/ vásárlás teljesítésének idejére, továbbá az e körökben kiállított számla számviteli őrzési idejére.

Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

Az Adatfeldolgozó az adatkezelés elvégzését követően az Adatkezelő utasítása illetve az érintett hozzájárulása szerinti visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az Adatfeldolgozóra alkalmazandó jogszabály előírja azok tárolását.

 

VI.3. Adatok felhasználása

Felhasználásnak az minősül, ha a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a kép-, és/vagy hangfelvételének, illetve más személyes adatának rögzítése érinti, a kép-, és/vagy hangfelvétel, illetve más személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

A fénykép- és videofelvételek adatbázis adatai csak bűncselekmény vagy szabálysértés gyanújának észlelése esetén, illetőleg megkeresés alapján a nyomozó hatóságnak, illetőleg a szabálysértési hatóságnak adhatók át. A felvételekhez történő hozzáférésre az alábbi személyek jogosultak: ügyvezető, cégvezető, IT vezető, illetve az általuk felhatalmazott személyek.

A fénykép- és videofelvételekről, illetve személyes adatokról másolat, illetve nyomtatás kizárólag ellenőrzött, és minden nagy kockázattal járó adatkezelés esetében naplózással dokumentált körülmények között készül, kizárólag visszaélések, bűncselekmények gyanúja esetén, bizonyítási célból. A belső eljárás lezárásakor a tárolt adatok az Adathozzáférési naplóban dokumentált és ellenőrzött körülmények között megsemmisítésre kerülnek. A felvételek illetéktelen személy kezébe nem kerülhetnek. Arra jogosult hatóságnak történő átadása is ellenőrzött és az Adathozzáférési naplóban dokumentált formában történik. A sérülés miatt esetleg törölhetetlen adattárolók megsemmisítése szintén ellenőrzött és egyedi jegyzőkönyvben dokumentált formában történik.

 

VI.4. Adattovábbítás

Az Adatkezelő a munkavállalói, általa szervezett képzésen részt vevők illetve a vásárlók munkaügyi nyilvántartási rendszerben illetve számlázási rendszerben kezelt adatai feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe és ezen adatokat az adatfeldolgozók részére átadja.

Az Adatkezelő szerződéses partnerei részére a köztük létrejött alvállalkozói szerződés keretei között továbbítja ügyfelei személyes adatait. A Adatkezelő szerződéses partnere adatfeldolgozónak minősül az így átadott személyes adatok vonatkozásában. Az adatfeldolgozó e vonatkozásban kizárólag a szolgáltatás teljesítése érdekében kezeli az ügyfél személyes adatait.

Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, – de legalább a jelen Szabályzat által garantált mértékig – betartsák az Infotv., a GDPR valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit.

A fentiektől eltérő eseti jellegű adattovábbításhoz az Adatkezelő az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor.

Az Adatkezelő minden olyan esetben az érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. E körben az Adatkezelő rögzíti, hogy jelen szabályzat alapján nem végez EGT-n kívüli országba adattovábbítást.

 

VII. Az érintettek jogai és érvényesítésük

Az Érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről az Adatkezelő által kiadott tájékoztatóból kapnak tájékoztatást.

 

VII.1. Az érintettek jogai

Az Érintett kérelmezheti az Adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről;
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését (elfeledtetéshez való jog) vagy zárolását; továbbá
  • személyes adatai kezelésének korlátozását;
  • a rá vonatkozó személyes adatainak kiadását és továbbítását (adathordozhatósághoz való jog);
  • tiltakozhat személyes adatainak kezelése ellen.

VII.2. Tájékoztatáshoz (hozzáféréshez) való jog

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az adatkezelés folyamatban létéről, Érintettről kezelt, illetve a megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, adatok tárolásának tervezett időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Érintett jogosult arra, hogy tájékoztatást kapjon a személyes adatok helyesbítéséről, törléséről, kezelés korlátozásáról, illetve a felügyeleti hatósághoz címzett panasz benyújtásáról.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Adatkezelő az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.

Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az irányadó jogszabályok mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

VII.3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

VII.4. Törléshez (Elfeledtetéshez) való jog

Az Érintett jogosult arra, hogy az Infotv. 14. § c) pontjában foglaltak, illetve a GDPR 17. cikk szerint kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ilyen esetekben az Adatkezelő köteles törölni az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;
  • a személyes adatot jogellenesen kezelték;
  • az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.

A Munkáltatói humán erőforrási rendszerben kezelt személyes adatok tekintetében megszűnik az adatkezelés jogalapja a munkaviszony megszűnésével. Nem kell törölni az adatokat olyan körben és mindaddig, amíg a munkáltatót terhelő bármely fajta hatósági adatszolgáltatási, adóbevallási, bérszámfejtési vagy egyéb jogszabályi kötelezettség teljesítéséhez azok szükségesek. Szintén nem kell törölni a munkavállaló adatait versenytilalmi megállapodás esetén, az abban foglalt időtartam lejártáig.

A Munkahelyi Beléptető Rendszerben tárolt adatokat rendszeres belépés esetén 6 hónap elteltével kell törölni. Alkalmi belépés esetén a tárolt adatokat a távozástól számított 24 órán belül kell törölni.

Szerződéses partnerektől kapott adatok kezelése vonatkozásában a számviteli bizonylatok őrzésére vonatkozó jogszabályi kötelezettséggel összhangban szükséges tárolni és selejtezni az kezelt személyes adatokat.

 

VII.5. Adatok zárolása

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

 

VII.6. Kezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

VII.7. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozná.

 

VII.8. Tiltakozáshoz való jog

Az Érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adattovábbító vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül

  • megvizsgálja,
  • annak megalapozottsága kérdésében döntést hoz, és
  • döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az Érintett az Adatkezelőnek a döntésével nem ért egyet, illetve ha az Adatkezelő a fenti – 15 napos – határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozásra való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

VIII. Adatbiztonság

VIII.1. Általános rendelkezések

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

E körben az Adatkezelő az általa végzett adatkezelésről, annak céljáról és feltételeiről munkatársai és üzleti partnerei részére oktatásokat szervez.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó szabályzata szerint jár el és ilyen eljárást követel meg munkavállalóitól illetve szerződéses partnereitől.

 

VIII.2. adatvédelmi incidens

Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.

Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

 

VIII. 3. Bírósághoz fordulás joga

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett e törvényben védett jogai megkövetelik.

 

VIII.4. Kártérítéshez való jog

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

IX. adatvédelmi nyilvántartás

Az Adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás a következő információkat tartalmazza:

  • Adatkezelő neve és elérhetősége,
  • adatkezelés célja,
  • Érintettek kategóriái,
  • azon címzettek kategóriái, akikkel a személyes adatokat közlik,
  • a különböző adatkategóriák törlésére előirányozott határidők,

Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. Az Adatfeldolgozó által vezetett; a nyilvántartás a következő információkat tartalmazza:

  1. Adatfeldolgozó neve és elérhetősége, és minden olyan Adatkezelő neve és elérhetősége, kinek a nevében az Adatfeldolgozó eljár,
  2. az egyes Adatkezelők nevében végzett adatkezelési tevékenység kategóriái,

A nyilvántartást az Adatkezelő és Adatfeldolgozó írásban vezeti, ideértve az elektronikus formátumot is.

Az Adatkezelő vagy az Adatfeldolgozó megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.

Az Adatkezelő illetve az Adatfeldolgozó nem vezet nyilvántartást azon adatkezelésekről, melyeket pl.: egy egyszeri nyereményjáték keretében, alkalmi jelleggel folytat.

Hatályba lépés: 2020. december 16.