Adatvédelmi tájékoztató

1. BEVEZETÉS

Pál Tamás egyéni vállalkozó (a továbbiakban: az „Adatkezelő”) a https://www.wisphear.com/ honlapon (a továbbiakban: a „Honlap”) elérhető internetes áruház (a továbbiakban: a „Webáruház”) üzemeltetése, valamint egyes további kereskedelmi és marketing tevékenységei során személyes adatokat kezel. 

Az Adatkezelő a jelen adatkezelési tájékoztató (a továbbiakban: a „Tájékoztató”) útján tájékoztatja az érintetteket (felhasználókat, vevőket) a Webáruház üzemeltetésével összefüggő adatkezelések részleteiről, összhangban az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletében (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: az „Infotv”) foglaltakkal. 

A jelen Tájékoztató 2024. március 01. napjától visszavonásig hatályos. Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor, egyoldalúan módosítsa. 

2. ÁLTALÁNOS RENDELKEZÉSEK

2.1 Az Adatkezelő megnevezése, további adatai

Cégnév: 

Pál Tamás egyéni vállalkozó

Székhely: 

4200 Hajdúszoboszló, Jókai sor 1/b

Adószám:

49182765-1-29

        E-mail cím:               

info@wisphear.com

 

2.2 Tárgyi hatály

A Tájékoztató hatálya az Adatkezelő által végzett alábbi adatkezelési tevékenységekre terjed ki:

  • Webáruház regisztráció                 
  • Megrendelések feldolgozásához, teljesítéséhez kapcsolódó adatkezelések
  • Számlák nyilvántartása                     
  • A fogyasztói elállási nyilatkozatok kezelése                 
  • Szavatossági igények kezelése
  • Fogyasztói panaszok kezelése                                       
  • Direkt marketing üzenetek küldése                                                       
  • Cookie-k alkalmazása                                                                                    
  • Remarketing                                                                                                    

2.3 Adatbiztonsági intézkedések, incidenskezelés

Az Adatkezelő a Tájékoztató hatálya alá tartozó adatkezelések során kiemelt figyelmet fordít a megfelelő adatbiztonsági intézkedések megtételére, ennek megfelelően megtesz minden technikai és szervezési intézkedést, amelyek a kezelt személyes adatok biztonsága érdekében szükségesek.

Az Adatkezelő minden elvárható intézkedést megtesz az adatvédelmi incidensek bekövetkezése ellen. Amennyiben mégis adatvédelmi incidens következik be, az Adatkezelő indokolatlan késedelem nélkül – legkésőbb 72 órával a tudomásszerzést követően – értesíti erről a Nemzeti Adatvédelmi és Információszabadság Hatóságot, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az incidensről.

2.4 Az adatkezelés címzettjei

Az Adatkezelő szervezetén belül a Tájékoztató hatálya alá tartozó személyes adatokhoz kizárólag az Adatkezelő ügyvezetője jogosult hozzáférni. 

Az Adatkezelő nevében adatkezelési tevékenységet végző harmadik személyek (adatfeldolgozók) listáját a jelen Tájékoztató 4. fejezete tartalmazza.

3. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓK

3.1 A Webáruház regisztráció során megadott személyes adatok kezelése

A Honlap látogatói felhasználói fiókot hozhatnak létre a Webáruházban történő vásárlás megkönnyítése és a korábbi vásárlások nyomon követése érdekében. A Webáruházban történő vásárlás ugyanakkor vendégként, tehát regisztráció hiányában is lehetséges.

Az adatkezelés célja:

A felhasználói profilhoz kapcsolódó személyes adatok kezelésének a célja felhasználói fiók létrehozása, melybe belépve az érintett korábbi rendeléseit nyomon követheti, a későbbi rendelések leadása esetére a számlázási és szállítási címét előre rögzítheti.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint. Az érintett a hozzájárulását akként adja meg, hogy a regisztrációhoz szükséges adatok kitöltését és a Tájékoztató elfogadását követően a „Fiók létrehozása” gombra kattint.

A kezelt adatok köre

A profil létrehozásához a név, az e-mail cím és a jelszó megadása kötelező, ezeken túl opcionálisan, a későbbi vásárlások megkönnyítése érdekében rögzíthető a szállítási és számlázási cím is. A Webáruház a regisztrált felhasználóhoz hozzátársítja a korábbi vásárlások adatait is, a vásárlási előzmények visszakereshetősége érdekében.

Az adatkezelés időtartama:

A felhasználói fiókkal összefüggésben kezelt adatokat az Adatkezelő az érintett hozzájárulásának visszavonásáig, de legkésőbb az utolsó bejelentkezéstől számított 5 évig tárolja. Az érintett az Adatkezelő részére küldött e-mail üzenetben bármikor kérheti a felhasználói fiók törlését, ebben az esetben a fiókkal összefüggésben kezelt személyes adatai visszavonhatatlanul törlésre kerülnek.

 

3.2 A megrendelések teljesítése céljából kezelt személyes adatok

Az érintetteknek a Webáruházban lehetősége nyílik az Adatkezelő által nyújtott elektronikus kereskedelmi szolgáltatások igénybevételére, az Adatkezelő által kínált termékek megvásárlására. 

Az adatkezelés célja:

A Webáruházban leadott megrendelés teljesítése (a vásárlás és fizetés dokumentálása, számlakiállítás, kiszállítás) a megrendeléssel összefüggő kommunikáció.

Az adatkezelés jogalapja:

Az adatkezelés az érintettel történő szerződéskötéshez és a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja) szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre

A megrendelés azonosítója, a vásárló teljes neve, e-mail címe, telefonszáma, szállítási információk, a vásárlás további adatai (dátum, termékadatok, mennyiség, érték), kedvezményre jogosító kupon beváltása esetén a kuponkód.

Az adatkezelés időtartama:

Az adatok megőrzési ideje a megrendelés teljesítésétől számított 5 év – összhangban a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) szerinti elévülési idővel.

Adattovábbítás

A név, e-mail cím, telefonszám, szállítási cím és a megrendelés száma, valamint utánvétes fizetési mód választása esetén a fizetendő összeg a GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2.; adatkezelési tájékoztató: https://gls-group.com/HU/hu/adatkezelesitajekoztato) részére kerül továbbításra a termék kiszállítása, az utánvétes fizetési mód biztosítása céljából;

Stripe bankkártyás fizetési mód választása esetén a bankkártya adatokhoz az Adatkezelő nem fér hozzá. A tranzakciós adatok tekintetében a SimplePay rendszert üzemeltető Stripe Technology Europe, Limited (Írország, D02 H210, Dublin, Grand Canal Dock 1) a Stripe üzemeltetőjeként végez adatfeldolgozói tevékenységet. A Stripe szolgáltatásra vonatkozó adatvédelmi tájékoztató: https://stripe.com/privacy

 

 

3.3 Számviteli bizonylatokhoz kapcsolódó adatkezelés

Az Adatkezelő mind a Webáruházban, mind az egyéb módon történő vásárlásokról számviteli bizonylatot állít ki, melyet a Számviteli törvény 169. § (2) bekezdésében foglalt kötelezettsége alapján 8 évig megőriz.

Az adatkezelés célja:

A számviteli bizonylatok kiállítására és megőrzésére vonatkozó jogszabályi kötelezettség teljesítése.  

Az adatkezelés jogalapja:

Az adatkezelés az Adatkezelőre vonatkozó, a Számviteli törvény 167-169.

§ szerinti jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre

A számviteli bizonylatokban, főkönyvi számlákban, analitikus és részletező számlanyilvántartásokban foglalt személyes adatok (számlázási név, cím, adószám, a vásárlás számlaadatai).

Az adatkezelés időtartama:

A számviteli bizonylatok megőrzésének időtartama 8 év.

 

3.4 Fogyasztói elállási nyilatkozatok kezelése

A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. Korm. rendelet 20. § szerint az üzlethelyiségen kívül kötött és a távollévők között kötött szerződés esetén a fogyasztót a terméknek a fogyasztó vagy az általa megjelölt, a fuvarozótól eltérő harmadik személy általi átvételének napjától számított 14 napon belül indokolás nélküli elállási jog illeti meg, ide nem értve a rendelet 29. § szakaszában foglalt eseteket.

Az adatkezelés célja:

A fogyasztói elállási igény elbírálása, teljesítése.  

Az adatkezelés jogalapja:

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre

Az elállási nyilatkozat tartalma (a nyilatkozattevő neve, címe, a szerződéskötés és átvétel időpontja, az érintett termék adatai, egyéb megadott adatok), a termék visszavételére vonatkozó információ, kommunikáció.

Az adatkezelés időtartama:

Az Adatkezelő az elállási nyilatkozat elbírálásához, teljesítéséhez szükséges személyes adatokat a kézhezvételtől számított 5 évig őrzi meg.

 

3.5 Szavatossági igény elbírálása

Az Adatkezelő hibás teljesítése esetén a vásárlót a Polgári Törvénykönyv XXIV. fejezete, valamint a szavatosságról rendelkező további jogszabályok alapján szavatossági igény illetheti.

Az adatkezelés célja:

Az érintett szavatossági igényének elbírálása, teljesítése.

Az adatkezelés jogalapja:

A jogszabályon alapuló szavatossági igényeket az Adatkezelő köteles elbírálni, ezért az igénnyel összefüggő adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja). A bejelentő e-mail címét és telefonszámát az Adatkezelő az érintett önkéntes hozzájárulása, önkéntes adatszolgáltatása alapján kezeli.

A kezelt adatok köre

A bejelentő neve, címe, telefonszáma, email címe, a vásárlás adatai (termék megnevezése, jellemzői, ára, vásárlás napja, ideje), a hiba bejelentésének időpontja, a termék átvételkori külső állapota, a termékkel kapcsolatos kifogás, igény, valamint az arra adott válasz, elutasítás esetén annak indoka. Fogyasztói igény esetén a 19/2014. NGM rendelet 4. § szerinti jegyzőkönyv tartalma.

Az adatkezelés időtartama:

A személyes adatok a szavatosságra irányadó időtartam lejártáig kerülnek megőrzésre. A fogyasztói igényről felvett jegyzőkönyvet az Adatkezelő köteles legalább a jegyzőkönyv felvételétől számított 3 évig megőrizni.

3.6 Fogyasztói panaszok kezelése

A fogyasztónak minősülő érintett a fogyasztóvédelemről szóló 2017. évi CLV. törvény (a továbbiakban: a „Fogyasztóvédelmi tv.”) szerint az áru forgalmazására vonatkozó panaszát szóban vagy írásban közölheti a vállalkozással. Amennyiben a fogyasztó a szóbeli panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a vállalkozás a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni.

Az adatkezelés célja:

Az Adatkezelő által forgalmazott termékekkel és az általa nyújtott szolgáltatásokkal összefüggésben érkezett fogyasztói minőségi kifogások kezelése.

Az adatkezelés jogalapja:

A Fogyasztóvédelmi törvény értelmében az Adatkezelő a fogyasztó által benyújtott panaszt köteles elbírálni és a szóbeli panaszról jegyzőkönyvet köteles felvenni, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja).

A kezelt adatok köre

Az írásbeli panasz, illetve a szóbeli panaszról felvett jegyzőkönyv tartalma (Fogyasztóvédelmi tv. 17/A. 5)) és az arra adott válasz.

Az adatkezelés időtartama:

A fogyasztói panaszról felvett jegyzőkönyvet és az írásbeli panaszokra adott választ az Adatkezelő 3 évig őrzi meg.

 

3.7 Direkt marketing üzenetek, hírlevelek küldése

Az Adatkezelő a kereskedelmi tevékenységével és a forgalmazott termékekkel összefüggő újdonságokról, promóciókról, kedvezményes lehetőségekről szóló tájékoztatás, valamint a Webáruház használatával, működésével összefüggő tájékoztatás (rendszerüzenetek) végett – közvetlen üzletszerzés céljából – időről-időre e-mail üzeneteket, hírleveleket, kupon-ajánlatokat küldhet azon érintettek számára, akik ehhez kifejezetten és önkéntesen hozzájárultak. 

Az adatkezelés célja:

Az érintett számára releváns újdonságok, rendszerüzenetek, ajánlatok küldése, közvetlen üzletszerzés, vásárlás-ösztönzés.

Az adatkezelés jogalapja:

Az érintett előzetes tájékoztatáson alapuló, önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pontja).

A kezelt adatok köre

Az érintett e-mail címe és a feliratkozás időpontja.

Az adatkezelés időtartama:

A hírlevélről történő leiratkozásig (illetve a hozzájárulás visszavonására irányuló kérelem teljesítéséig).  

Az érintett az Adatkezelő 2.1. pontban megadott elérhetőségein bármikor jogosult kérni, hogy az Adatkezelő a direkt marketing célú adatbázisból törölje. A leiratkozás a direkt marketing üzenetekben

feltüntetett „Leiratkozás” gomb megnyomásával is kezdeményezhető.

3.8 Cookie-k alkalmazása

Az Adatkezelő által üzemeltetett https://www.wisphear.com/ weboldalon úgynevezett cookie-k (vagy sütik) kerülhetnek elhelyezésre, melyek olyan kis méretű adatfájlok, amelyek a számítógépen vagy egyéb készüléken (okostelefonon, táblagépen) tárolódnak, amikor a felhasználó felkeresi a Honlapot. A sütik lehetővé teszik a Honlap számára a felhasználó műveleteinek, beállításainak megjegyzését, a felhasználói igényekre szabott tartalmak megjelenítését, növelhetik a felhasználói és vásárlói élményt, továbbá statisztikai kimutatásokra is alkalmasak. A sütik segítségével az Adatkezelő jobban megértheti a felhasználói igényeket, tovább fejlesztheti a Honlapot és szolgáltatásait.

Időtartam szempontjából léteznek úgynevezett munkamenet sütik és állandó sütik. A munkamenet sütik ideiglenesek, azaz addig maradnak a készüléken, amíg a felhasználó el nem hagyja a Honlapot. Az állandó sütik lényegesen tovább maradnak a készüléken, akár egészen addig, amíg manuálisan törlésre nem kerülnek.

Funkció szempontjából a Honlapon az alábbi típusú sütik kerülhetnek alkalmazásra:

  • A „szükséges” sütik személyes adatokat nem tárolnak, de a Honlap megfelelő működéséhez, a tartalmak megtekintéséhez, a navigációhoz elengedhetetlenül fontosak – mivel a Honlap ezek nélkül nem tud megfelelően működni, így elfogadásuk kötelező.
  • A „kényelmi” sütik az olyan felhasználói preferenciák, beállítások megjegyzésére szolgálhatnak, mint például a használt nyelv, vagy földrajzi régió – ezek elfogadása opcionális.
  • A „statisztikai célú” sütik információt adnak az Adatkezelő számára a Honlap felhasználók általi használatáról, az általuk megtekintett tartalmakról, azonban nem teszik lehetővé az érintett azonosítását.
  • A „marketing” sütik a látogatók nyomon követését szolgálják, segítenek a látogatók számára releváns tartalom megjelenítésében (akár harmadik fél hirdetők számára is). A marketing sütik által megismerhetőek a felhasználó fogyasztói szokásai – ezek elfogadása opcionális.
  • Bizonyos „egyéb” sütik kategorizálása még folyamatban van, ezek elfogadása opcionális.

A Honlapra történő első belépéskor egy „Cookie tájékoztató” elnevezésű felugró ablak jelenik meg a felhasználó számára, mely részletesen listázza a Honlapon alkalmazott sütiket és lehetővé teszi azok csoportosan vagy kategóriánként történő engedélyezését, illetve – a szükséges sütik kivételével – azok kikapcsolását.  Amennyiben a Honlapon új süti kerül alkalmazásra, a felugró ablak újból megjelenik és szükségessé válik az újbóli beállítás. 

A cookie-k a böngésző segítségével történő kikapcsolása az alábbiak szerint lehetséges:

3.9 Webanalitikai és remarketing funkciók

Google Analytics

A Honlap látogatottságát, forgalmi adatait, teljesítményét a Google Analytics szolgáltatás segítségével elemzi. Az összegyűjtött forgalmi adatok a Google számára automatikusan továbbításra kerülnek, azonban a továbbított információk a Honlap látogatóinak beazonosítását nem teszik lehetővé. A Google Analytics funkcióról részletes tájékoztatás a következő linken olvasható: https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008  

Az Adatkezelő felhívja az érintettek figyelmét, hogy a Google Analytics esetében az adatok más Google alkalmazásokban történő használatát, valamint az adatoknak a GDPR-nak megfelelő védelmi szintet nem biztosító EGT-n kívüli országba (pl. USA-ba) történő továbbítását kizárni nem tudja.

A Google Analytics kikapcsolása a http://tools.google.com/dlpage/gaoptout oldalon lehetséges.

Google Ads konverziókövetés

A Google Ads konverziókövetés segítségével az Adatkezelő képes mérni, hogy mennyire hatékonyan vezetnek a Google Ads hirdetésekre leadott kattintások értéket jelentő ügyféltevékenységhez a Honlapon – a követés a felhasználók számítógépén 30 napig elhelyezett cookie-k által valósul meg, amelyek nem közvetítenek személyes adatot az Adatkezelő részére.

Google Ads Remarketing

Az Adatkezelő hirdetéseit külső szolgáltatók – többek között a Google – is megjelenítik különböző webhelyeken. A Google Remarketing funkció által a Google Analytics megszokott adatai mellett a

DoubleClick cookie adatai lehetővé teszik azt, hogy a Honlapra látogató személyek később a Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. A megjelenő hirdetések a Google alábbi útmutatója segítségével szabályozhatók:  https://support.google.com/accounts/answer/2662856?hl=hu&ref_topic=3382296  

Facebook Remarketing

Az Adatkezelő a Honlapon a Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA;

„Facebook”) remarketing funkcióját használja. A funkció süti elhelyezésével lehetővé teszi, hogy a Honlap látogatójának az Adatkezelő később az érdeklődési körnek megfelelő, célzott reklámot jeleníthessen meg a Facebook közösségi hálózaton, lehetővé válik a hirdetések optimalizálása, az eszközök közötti konverzió mérése és kimutatások készítése.  

Az adatgyűjtéssel és használattal kapcsolatban a Facebook tájékoztatója a következő címre kattintva érhető el: https://www.facebook.com/about/privacy/   

A Facebook felületén a felhasználó a fiókjába belépve a Facebook Beállítások / Hirdetések / Hirdetési Beállítások menüpontban tudja beállítani az ilyen sütikre vonatkozó preferenciáit.

4. AZ ADATFELDOLGOZÓK

Az Adatkezelő nevében az alábbi adatfeldolgozók kezelnek személyes adatokat: 

Adatfeldolgozó neve, elérhetősége:

Az adatfeldolgozó által végzett tevékenység 

Shopify International Ltd.  (székhely: 2nd Floor, 1-2 Victoria Buildings, Haddington Road,

Dublin 4, D04 Xn32)  

- Tárhely és direkt marketing szolgáltatás 

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7.; adatvédelmi tisztviselő elérhetősége: dpo@kboss.hu)

- A számlázz.hu online számlázó program keretében végzett adatfeldolgozási műveletek (az érintett számlázási neve, számlázási címe és a számla további

adattartalma vonatkozásában)

Facebook Ireland Ltd. (4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads), 

Google     Inc.     (1600     Amphitheatre      Pkwy,

Mountain View, California 94043, USA)

- a 3.7 pont szerinti webanalitikai és remarketing szolgáltatások

 

5. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEI

A jelen fejezet szerinti kérelmeket, nyilatkozatokat az Adatkezelő a 2.1. pontban megadott elérhetőségeken (postai úton a székhelyén, elektronikus úton az e-mail címén) fogadja.

A kérelmeket az Adatkezelő díjmentesen teljesíti, azonban ha a kérelem egyértelműen megalapozatlan vagy túlzó (különösen ismétlődő jellege miatt), az Adatkezelő – figyelemmel a kért tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számíthat fel.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről – szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

5.1 Tájékoztatáshoz, illetve hozzáféréshez való jog:

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférjen:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • adattovábbítás címzettjei;
  • az adatkezelés időtartama;
  • az érintetti joggyakorlás és jogorvoslati lehetőségek;
  • az adatok forrása;
  • profilalkotás alkalmazásának ténye

5.2 Helyesbítéshez való jog

Az érintett jogosult kérni, hogy az Adatkezelő a rögzített személyes adatait módosítsa, illetve kiegészítse.

5.3 Törléshez való jog

Az érintett jogosult kérni, hogy az Adatkezelő a rá vonatkozó személyes adatokat törölje, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törlés joga nem terjed ki arra az esetre, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre sem, ha a GDPR 6. cikk (1) bekezdés c) pontja, illetve az Infotv. 6. §

(5) bekezdése szerint az Adatkezelő jogosult az adatok további kezelésére

5.4 Zároláshoz (az adatkezelés korlátozásához) való jog

Az érintett jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

  • a személyes adatai pontosságát vitatja (ebben az esetben a korlátozás arra az időtartamra

vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát);

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

5.5 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.

5.6 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány  gyakorlásának keretében végzett feladat végrehajtásához szükséges kezelése, vagy  az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

5.7 Automatizált döntéshozatal egyedi ügyekben

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A fenti jogosultság nem alkalmazandó abban az esetben, ha a döntés:

- az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; - meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy - az érintett kifejezett hozzájárulásán alapul.

5.8 Jogorvoslathoz való jog

Amennyiben az érintett véleménye szerint az Adatkezelő megsértette a hatályos adatvédelmi jogi követelményeket, akkor a jelen Tájékoztatóban megadott elérhetőségeken felveheti az Adatkezelővel a kapcsolatot, jogosult továbbá panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11, levelezési cím: 1363 Budapest, Pf. 9.; e-mail cím: ugyfelszolgalat@naih.hu). Az érintettet megilleti továbbá a bírósági jogérvényesítés joga is, ebben az esetben az érintett választása szerint fordulhat a lakóhelye, tartózkodási helye, vagy az Adatkezelő székhelye szerinti törvényszékhez.

6. ÉRTELMEZŐ RENDELKEZÉSEK

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ és az abból levonható, az érintettre vonatkozó következtetés; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek

adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől). adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

fogyasztó: az önálló foglalkozásán és gazdasági tevékenységén kívül eső célok érdekében eljáró természetes személy, aki árut vesz, rendel, kap, használ, igénybe vesz vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.