Adatkezelési Tájékoztató
- Általános tudnivalók
Az Szicsek Pálinkafőzde Kft. (5461 Tiszaföldvár Ókincsem III. Kereszt út 10-14; „Adatkezelő”) Desztillált szeszes ital termék („Termékek”) gyártásával és kereskedelmével foglalkozik, amely tevékenységével kapcsolatban az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat is kezel. Az Adatkezelő mint eladó által forgalmazott Termékeket a vevők mint az ezzel kapcsolatos adatkezeléssel érintettek („Érintettek”) az Adatkezelő által működtetett www.szicsek.hu weboldalon („Weboldal”) elérhetővé tett webáruházon („Webáruház”) keresztül rendelhetik meg.
A Webáruházon keresztül történő vásárlás lehetőségét az Adatkezelő az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Elkertv.”) szerinti elektronikus kereskedelmi szolgáltatásként nyújtja, amelynek feltételeit az Adatkezelő általános szerződési feltételei („ÁSZF”) tartalmazzák.
A Termékek Webáruházon keresztül történő vásárlásának megkezdéséhez nem szükséges sem előzetes regisztráció, sem bejelentkezés. Az Érintett a termékkínálatból bejelentkezés nélkül szabadon válogathat, a Termékeket kosarába helyezheti. Az Érintett, e-mail címével és az ahhoz tartozó jelszavával tud bejelentkezni a Webáruházba, ezután a kosarába gyűjtött termékeket – a kiszállításhoz és a számlázáshoz szükséges adatai megadását követően – vásárolhatja meg.
Az Adatkezelő ezúton tájékoztatja az Érintetteket a Weboldal látogatásával, valamint a Termékek adásvételével kapcsolatban kezelt személyes adatok köréről, továbbá az Adatkezelő és az adatfeldolgozók személyéről és elérhetőségeiről, az adatkezelés gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, az Érintettek jogai gyakorlásának módjáról és lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb körülményekről. A jelen Tájékoztatót az ÁSZF-fel összhangban kell értelmezni.
- Az Adatkezelő személye és elérhetőségei
Az Adatkezelő székhelye: 5461 Tiszaföldvár Ókincsem III. kereszt út 10-14.
Az Adatkezelő cégjegyzékszáma: 07-09-008108
Az Adatkezelő telefonszáma: +36 30 308 3832
Az Adatkezelő email címe: info@szicsek.hu
Az Adatkezelő weboldala: www.szicsek.hu
Az Adatkezelő képviselője: Szicsek János ügyvezető, Szicsek Attila ügyvezető
- A Tájékoztató megismerése és elfogadása, valamint esetleges módosítása
A Weboldal látogatásával az Érintett kijelenti, hogy a jelen Tájékoztatónak a látogatás időpontjában hatályos változatát megismerte, és azt kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások az Érintettel szemben a módosítások közzétételét követő első látogatással hatályosak. Az Érintettnek az esetleges módosításokról való tájékozódás érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával megtekintenie.
- Az egyes adatkezelési műveletek, valamint az adatkezeléssel kapcsolatos tudnivalók
Az adatkezelés megnevezése és célja |
Az adatkezelés jogalapja |
A kezelt adatok köre |
Az adatkezelés időtartama |
Kik férhetnek hozzá a személyes adatokhoz az Adatkezelő szervezetén belül? |
1. A Webáruház mint elektronikus kereskedelemmel összefüggő szolgáltatás igénybevételére vonatkozó szerződés megkötése és teljesítése
|
GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötése és teljesítése), Elkertv. 13/A. § (1) bekezdése |
A Weboldalon történő regisztráció esetén a regisztráció ténye, vezetéknév, keresztnév, életkor, e-mail cím, felhasználónév, jelszó, telefonszám kerülnek tárolásra. |
A Weboldalon történő regisztráció esetén a Webáruház mint elektronikus kereskedelemmel összefüggő szolgáltatás igénybevételére vonatkozó szerződés fennállásáig. |
Az Adatkezelő által felhatalmazott munkavállalók, valamint Szalma László egyéni vállalkozó mint adatfeldolgozók. |
2. A Termékek adásvételére vonatkozó szerződés megkötése és teljesítése
|
GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötése és teljesítése) |
1. Magánszemélyek vásárlása alkalmával az Érintett vevő vezetékneve, keresztneve, lakcíme, számlázási címe, szállítási címe, e-mail címe, telefonszáma. 2. Céges felhasználó vásárlása esetén cégnév, számlázási cím, szállítási cím, adószám, az Érintett megrendelő személy vezetékneve, keresztneve, telefonszáma, e-mail címe. 3. A Termékek adásvételére vonatkozóan kiállított számla. 4. A Webáruházon keresztül történő vásárláshoz on-line fizetési szolgáltatás igénybevétele esetén a fizetési tranzakció sikeres vagy sikertelen volta. |
A Termékek adásvételével kapcsolatos polgári jogi igények érvényesítésével, illetve kötelezettség teljesítésével kapcsolatban az adatmegőrzés ideje a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) alapján az érintett személlyel való polgári jogi jogviszony megszűnését követő 5 év. A bizonylatokat az adóbevallási határidővel megegyezően 5+1 évig szükséges megőrizni az Art. 78. § (3), 202. § (1) alapján, a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. § szakasza alapján pedig a kiállításukat követő 8 évig. |
Az Adatkezelő által felhatalmazott munkavállalók. A Termékekre vonatkozó adásvételi szerződéseknek az Adatkezelő általi teljesítésében adatfeldolgozóként közreműködő Magyar Posta Zrt. |
3. Hírlevél küldése |
GDPR 6. cikk (1) bekezdés a) pontja, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bek., Elkertv. 14. § (5) bek. (hozzájárulás) |
1. A hírlevélre feliratkozott személy neve, e-mail címe. 2. A hírlevél fogadáshoz való hozzájárulás, illetőleg a hozzájárulás visszavonása esetén ennek ténye. |
A hozzájárulás visszavonásáig. |
Az Adatkezelő által felhatalmazott Munkavállalók. |
4. Cookie-kal (sütikkel) kapcsolatos adatkezelés |
GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás) |
A Weboldal látogatásának ténye és időtartama. |
A látogatás megszűnéséig. |
Az Adatkezelő által felhatalmazott Munkavállalók, valamint Szalma László egyéni vállalkozó mint adatfeldolgozók. |
5. Google látogatottság mérő |
GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás) |
A Weboldal látogatásának ténye és gyakorisága. |
Hozzájárulás visszavonásáig |
Az Adatkezelő által felhatalmazott Munkavállalók, valamint Szalma László egyéni vállalkozó mint adatfeldolgozók. |
Az Adatkezelő hangsúlyozza, hogy adatkezelési gyakorlata szempontjából a személyes adatok naprakész módon történő kezelése kiemelt fontosságot élvez, azonban ennek biztosításához az Érintettek együttműködése is elengedhetetlen. Erre tekintettel az Érintettek a személyes adataikban bekövetkezett változásról az Adatkezelőt a jelen Tájékoztató 2. pontjában foglalt elérhetőségei alatt tudják értesíteni, a regisztrált Érintettek pedig a Weboldalon keresztül tudják módosítani a regisztrációkor megadott személyes adataikat. Ha az Érintettek a személyes adataikban, illetve kapcsolattartási adataikban bekövetkezett változást nem jelentik be időben, ennek következményeit maga kötelesek viselni.
- Adatfeldolgozásra jogosult személyek
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozóknak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön jogszabályok keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Adatfeldolgozó |
Milyen személyes adatokhoz férhet hozzá, azokat milyen módon használhatja fel? |
Mennyi ideig tárolhatja az adatokat? |
1. A tárhely-szolgáltató neve: Szalma László.e.v. A tárhely-szolgáltató címe: Szeged, Csongrádi sgt. 120/B A tárhely-szolgáltató e-mail címe: dblaci@dblaci. hu A tárhely-szolgáltató weboldala: f6.hu |
A személyes adatok köre: a jelen Tájékoztató 4.1, 4.2, 4.3 4.4 és 4.5 pontja szerinti adatok |
A jelen Tájékoztató 4.1, 4.2, 4.3, 4.4 és 4.5 pontja szerinti időtartamig |
2. Barion Payment Zrt. |
A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok |
A jelen Tájékoztató 4.2 pontja szerinti időtartamig |
3. Magyar Posta Zrt. |
A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok |
A Termék kézbesítésével kapcsolatos igények érvényesíthetőségéig |
4. Google LLC |
A személyes adatok köre: a jelen Tájékoztató 4.5 pontja szerinti adatok |
A jelen Tájékoztató 4.5 pontja szerinti időtartamig |
- Külső szolgáltatók
A Weboldal külső szolgáltatók weboldalaira mutató linkeket is használhat, amely weboldalakat az Adatkezelő nem ellenőriz, illetve nem képes ellenőrizni. Ezen weboldalak vonatkozásában a külső szolgáltatások, illetve weboldalak üzemeltetője jár el adatkezelőként, az ezzel kapcsolatos adatkezelési műveletekre pedig ezen weboldalak adatkezelési tájékoztatói irányadóak.
- On-line fizetési szolgáltatás
A Webáruházon keresztül történő vásárlás esetén az Adatkezelő lehetőséget biztosít arra, hogy az Érintett az általa megrendelt Termékek ellenértékét a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark stny. 1.; telefonszám: + 36 30 464 7099; weboldal: www.barion.com; „Fizetési Szolgáltató”) mint a jelen Tájékoztató 6. pontja szerinti külső szolgáltató által nyújtott fizetési szolgáltatás igénybevételével egyenlítése ki. Amennyiben az Érintett vásárló úgy nyilatkozik, hogy a Termékek vételárát a Fizetési Szolgáltató igénybevételével egyenlíti ki, úgy az Adatkezelő a Webáruházról a Fizetési Szolgáltató felületre irányítja az Érintett vásárlót a fizetési tranzakció lebonyolításához. A fizetési tranzakció az Érintett vásárló és a Fizetési Szolgáltató között az Adatkezelő közreműködése nélkül valósul meg a Fizetési Szolgáltató felületen. A fizetési tranzakcióval kapcsolatban az Adatkezelő által kezelt adatok köre a fizetési tranzakció sikeres vagy sikertelen voltára korlátozódik.
- Hírlevél küldése
A hírlevélre feliratkozott Érintettek az Adatkezelő hírleveléről bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhatnak az Adatkezelő jelen Tájékoztató 2. pontja szerinti elérhetőségein. Emellett ezen tényre minden egyes hírlevél figyelemfelhívást tartalmaz.
- Harmadik személyekkel kapcsolatos információk
A Weboldal látogatásával, valamint a Termékek megrendelésével kapcsolatos információk rendelkezésre bocsátásával az Érintett kijelenti és szavatolja, hogy
- saját adatait – ideértve a személyes adatait – adja meg;
- a 18. életévét betöltötte;
- cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban egyébként sem korlátozott.
A fenti rendelkezések megsértéséből származó bármely esetleges kárért az Adatkezelő kizárja a felelősségét.
Az Adatkezelő minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi adatot, amelyet jogosulatlanul bocsátottak rendelkezésére, és biztosítja, hogy ezen adatok más számára nem kerülnek továbbításra, sem általa történő felhasználásra. A jogosulatlan adatmegadás érintettek a Tájékoztató 2. pontja szerinti elérhetőségeken léphetnek kapcsolatba az Adatkezelővel.
- Adatbiztonsági intézkedések
A Termékek értékesítésével összefüggő, számítógépes rendszeren kezelt személyes adatokat az Adatkezelő zárt helyiségeiben elhelyezett és az Adatkezelő által üzemeltett szerverein tárolja. Ezen túlmenően az Érintettek adatainak biztonságát az Adatkezelő az Érintettek által megadott jelszavak titkosításával is biztosítja.
A fenti intézkedéseken túl az adatok megőrzése érdekében az Érintettek részéről is fokozott figyelem szükséges, különösen a jelszavak megválasztása és kezelése terén. Ennek megfelelően a nyilvánvaló felhasználóneveket (például: felhasználó, stb.), illetve jelszavakat (például: 1234, stb.) célszerű kerülni, javasolt továbbá a jelszavak rendszeres megváltoztatása, és a más személy részére való hozzáférhetővé tétel elkerülése.
A Termékek értékesítésével összefüggő személyes adatokat tartalmazó irattári anyagokat az Adatkezelő a székhelyén, zárt szekrényekben tárolja. Ezekhez az irattári anyagokhoz az Adatkezelő által felhatalmazott munkavállalók férhetnek hozzá az ezen adatokkal kapcsolatos feladatkörük ellátása céljából.
- Cookie-k
Az Adatkezelő a Weboldal bizonyos területein cookie-kat (sütiket) használ.
11.1 A sütikről
A sütik olyan fájlok, melyek információt tárolnak az Érintett merevlemezén vagy webes keresőjén. A sütik lehetővé teszik a Weboldal számára, hogy felismerje, ha azt Érintett már korábban meglátogatta. A sütik segítenek az Adatkezelőnek megérteni, hogy a Weboldal melyik része a legnépszerűbb, mert látni engedik, hogy az Érintettek mely oldalakra lépnek be és mennyi időt töltenek ott. Ennek tanulmányozásával az Adatkezelő a Weboldalt jobban tudja igazítani az Érintettek igényeihez, illetve még változatosabb felhasználói élményt tud nyújtani.
Mikor az Érintett felkeresi a Weboldalt, sor kerülhet olyan technikai információk automatikus gyűjtésére is, melyekből az Érintett személye nem azonosítható. Például egy olyan másik weboldal neve, mely az Érintettet erre a weboldalra irányította, a Weboldalhoz való hozzáférés helyszíne, a Weboldalon végzett keresések. Ezen információk gyűjtése segítséget nyújt az Adatkezelő számára a Weboldal felhasználói által preferált keresési szokások személyes adatok felhasználása nélkül történő felismerésében. Ezen információk kizárólag belsőleg kerülnek felhasználásra. A névtelen vagy általános jellegű adatok, melyekből az Érintett személye nem azonosítható, nem minősülnek személyes adatnak, így nem tartoznak ezen Tájékoztató hatálya alá.
Az Érintett beállíthatja webes keresőjét akként, hogy elfogadjon minden sütit, vagy épp elutasítsa azokat, vagy értesítse az Érintettet, ha süti érkezik a gépére. Mindegyik webes kereső különböző, így az Érintetteknek célszerű tájékozódniuk az általuk használt böngésző sütikkel kapcsolatos szűrési lehetőségei tekintetében. A Weboldal a sütik használatával történő működésre készült, így azok kikapcsolása hatással lehet a Weboldal használhatóságára, és megakadályozhatja annak minden előnyének kihasználását.
11.2 Mire használja az Adatkezelő a cookie-kat?
Egy látogatás során a Weboldal a következő célból helyezhet el cookie-kat az Érintett felhasználó internetezésre használt eszközén:
- a bejelentkezés tényének rögzítése;
- a Webáruház kosár funkció használata;
- a Weboldal teljesítménymérése;
- a Weboldalon történő böngészés elemzése.
11.3 Tartalmaznak a cookie-k személyes adatokat?
A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az Érintett felhasználót. Ha egyes cookie-k használata során mégis gyűjtünk személyes adatokat, azokat kizárólag olyan célból használjuk fel, hogy bizonyos funkciók használatát megkönnyítsük az Érintett felhasználó számára. Ilyen például, hogy a sütik az Érintett felhasználó által használt böngésző számára megjegyezhetővé tesszik a bejelentkezési adatokat vagy megőrizhetővé teszik a Weboldaon a kosárba tett termékeket. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá, illetve a cookie maga nem tartalmaz személyes adatot, csak a szerveren tárolt adatokhoz való elérési kulcsot, de ezt is kódolt formában.
11.4 A cookie-k törlése
A Weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Ezek a beállítások megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést küldjön az Érintett felhasználónak, ha az eszközre cookie-t küldtek. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja a Weboldal bizonyos funkcióinak működését, például a megrendelést vagy bejelentkezést.
- Az Érintett jogai és jogorvoslati lehetőségei
12.1. Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15-22., 77-79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást a Munkavállalók és egyéb érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Az Adatkezelő az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát az Adatkezelő részére igazolja.
12.2. Az érintett hozzáférési joga
(1) Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
- automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
(3) Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
12.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy az Adatkezelő kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
12.4. A törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatok jogellenesen kerültek kezelésre;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
12.5. Az adatkezelés korlátozásához való jog
(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
12.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
12.7. Az adathordozhatósághoz való jog
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:
- az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.
(3) A fentebb írt jog gyakorlása nem sértheti törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
12.8. A tiltakozáshoz való jog
(1) az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
12.9. A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).
12.10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
12.11. Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
(2) Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.