Tartalom
1. Bevezető
2. Fogalom meghatározások
3. Alapelvek
4. Adatfeldolgozók
5. Kapcsolatfelvétel a Derma Bőresztétikával
6. Hírlevél, reklám értesítés küldése
7. Adatkezelés az üzletben
8. Vagyonvédelem
9. A www.kozmetika-szeged.hu weboldal látogatóinak adatai
10. Tájékoztatás cégünk honlapján alkalmazott sütikről
11. Adatbiztonság
12. Tájékoztatás az adatkezelésről
13. Jogorvoslat

 

1.BEVEZETŐ
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

A Szolgáltató, adatkezelő Visitart Kft (6723 Szeged, Hattyú u. 61.) magára nézve kötelezőnek ismeri el jelen adatvédelmi jogi tájékoztató tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával, a weboldal működtetésével kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.

A Visitart Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Jelen tájékoztató hatálya Szolgáltató weblapján (www.kozmetika-szeged.hu) történő adatkezelésre terjed ki.

Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

 

2. FOGALOM MEGHATÁROZÁSOK
1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

4. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

9. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3. ALAPELVEK
1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3. Személyes adat akkor kezelhető, ha
• ahhoz az érintett hozzájárul, vagy
• azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

4. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul. Egészségügyi adat esetében továbbá akkor kezelhető különös személyes adat, amennyiben törvény közérdeken alapuló célból elrendeli.

5. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

6. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

7. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

8. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

9. Az adatkezelés célja egészségügyi adat esetében az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, az érintett egészségi állapotának nyomon követése.

 

4. ADATFELDOLGOZÓK

Domain regisztráció:
Név: Maxer Hosting Kft
Székhely: 9024 Győr, Répce u. 24.
Cégjegyzékszám: 08-09-013763
Adószám: 13670452-2-08
Telefonszám: +3612579913
E-mail: info@maxer.hu
Adatkezelő képviselője: Nyers Péter – ügyvezető
Adatvédelmi tisztviselő: Fejes Annamária

Hírlevélküldés: A ListaMester online hírlevélküldő szolgáltatás üzemeltetője biztosítja
Név: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (BITHUSZÁROK BT.)

Székhely: 2051 Biatorbágy, Damjanich utca 8.
Cégjegyzékszám:  13-06-065996
Statisztikai számjel: 21158218-7220-212-01
Adószám: 21158218-2-13
Képviselő neve: Mizera Ferenc ügyvezető
E-mail: info@bithuszarok.hu, info@listamester.hu

A Derma Bőresztétika üzemeltetője:
Név: Visitart Kft.
Székhely: 6723 Szeged, Hattyú u. 61.
Cégjegyzékszám: 06-09-010661
Adószám: 13748759-2-06
Képviselő neve: Daróczi Sándor ügyvezető
Telefonszám: +36303476486
E-mail: dermaszepsegszalon@kozmetika-szeged.hu

 

5. KAPCSOLATFELVÉTEL A DERMA SZÉPSÉGSZALONNAL
A www.kozmetika-szeged.hu weboldalon található elérhetőségeken keresztül léphet kapcsolatba az adatkezelővel. A Derma Bőresztétika minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, az időpont adatokkal, és az üzenetben leírt információkkal, az adatközléstől számított legfeljebb öt év elteltével töröl. Adatfeldolgozó: Visitart Kft (6723 Szeged, Hattyú u. 61.)

 

6. HÍRLEVÉL, REKLÁM ÉRTESÍTÉS KÜLDÉSE
A Derma Bőresztétika hírlevelére és reklám anyagot tartalmazó elektronikus levelére személyesen a Derma Bőresztétikában tud feliratkozni a megfelelő nyomtatvány kitöltésével, vagy E-mailben is kérheti feliratkozását. A feliratkozás feltételei:
1. Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a megadott elérhetőségein (név, e-mail cím) megkeresse.

2. Felhasználó hozzájárul ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait (név, e-mail cím) kezelje.

3. Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

4. Az adatkezelés célja: reklám ajánlatok, szolgáltatással kapcsolatos információk (adat változás, nyitva tartás, stb) küldése a vendégek számára.

5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

6. A kezelt adatok köre: név, e-mail cím. Valamint a rendszer tárolja a leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat, mint az események dátuma, időpontja, számítógép IP címe, kézbesíthetetlenség oka.

 

7. ADATKEZELÉS AZ ÜZLETBEN
Vendég adatok
Az adatkezelés célja: A Derma Bőresztétikában történő szolgáltatás igénybevétele, vásárlás, számla kiállítás, fizetés, vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, vásárlói szokások elemzése és célzottabb kiszolgálás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt személyes adatok típusa: név, cím, telefonszám, e-mail, a vásárolt, megrendelt, félretett termék neve, mennyisége, vételára, illetve az igénybe vett szolgáltatás típusától függően, a különböző hozzájárulási nyilatkozatokon szereplő adatok.
Az adatkezelés időtartama: a termék megrendelése, félretétele esetén a vásárló neve, telefonszáma a megvásárlásig. A vendég nyilvántartások esetében: visszavonásig. A további adatok tekintetében a Számviteli törvény 169.§. irányadó.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az UniCredit Bank Hungary Zrt (1054Budapest, Szabadság tér 5-6.) kezeli.

 

8. VAGYONVÉDELEM
Elektronikus megfigyelő rendszer
A Derma Bőresztétikában elektronikus megfigyelő és rögzítő rendszer működik, melynek részeként kamerák kerültek elhelyezésre az üzletben. A kamerák pontos elhelyezkedésére vonatkozó információk a bejáratnál elhelyezett tájékoztatóban olvashatók.
Az adatkezelés célja: az emberi élet, a testi épség, a vagyon, a pénz védelme, a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
Az adatkezelés jogalapja: a vásárlók és érdeklődők esetében az érintett hozzájárulása az üzletbe való belépéssel.
A kezelt személyes adatok típusa: az üzletbe belépő személyek felvételen látszódó arcképmása, magatartása és más személyes adatok.
Az adatkezelés időtartama: felhasználás hiányában legfeljebb 3 nap.
A felvételeket az üzletben található szerveren tároljuk, fokozott adatbiztonsági intézkedések mellett. Illetéktelen személyek nem férhetnek hozzá a felvételekhez. A felvételekhez kizárólag az üzlet alkalmazottai férhetnek hozzá. A rögzített felvételekbe való betekintést naplózzuk.
Adatfeldolgozó: Visitart Kft (6723 Szeged, Hattyú u. 61.)

 

9. A WWW.KOZMETIKA-SZEGED.HU WEBOLDAL LÁTOGATÓINAK ADATAI

ÁLTALÁNOS TÁJÉKOZTATÁS A SÜTIKRŐL
1. A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.

2. A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics, AdWords), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

A sütik fajtái:
1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

2. Használatot elősegítő sütik: így azokat a sütiket szokták nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

3. Teljesítményt biztosító sütik: bár nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.

A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

10. TÁJÉKOZTATÁS CÉGÜNK HONLAPJÁN ALKALMAZOTT SÜTIKRŐL
1.
A sütik által kezelt adatkör
Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

• a látogató által használt IP cím
• a böngésző típusa
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)
• látogatás időpontja
• a meglátogatott (al)oldal, funkció vagy szolgáltatás
• kattintás

2. A honlapon alkalmazott sütik
2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között – különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

A kezelt adatkör: AVChatUserId, JSESSIONID, portalreferer.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

2.2. Használatot elősegítő sütik
Megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja: a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

2.3. Teljesítményt biztosító sütik
Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.

 

11. ADATBIZTONSÁG
1. A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.

2. A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

3. A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.

 

12. TÁJÉKOZTATÁS AZ ADATKEZELÉSRŐL
1. Az Érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését.

2. Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

3. A személyes adatok törlésére, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

 

13. JOGORVOSLAT
1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

2. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

3. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

4. Felhasználó a jogainak megsértése esetén Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu