Adatvédelmi és adatkezelési tájékoztató
1. BEVEZETÉS
A DATAMAX Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (továbbiakban: Datamax Kft.) (4400 Nyíregyháza, Kossuth u. 19., Levelezési cím: 4400 Nyíregyháza, Kossuth u. 19., Cégjegyzékszám: 15-09-060819, Adószám: 10517600-2-15; E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; Weblap: https://datamaxkft.eu; Képviseli: Bálint Tibor ügyvezető) (a továbbiakban: Szolgáltató, Adatkezelő) aláveti magát a következő adatkezelési tájékoztatónak.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról. Jelen adatkezelési tájékoztató a https://datamaxkft.eu weboldalon található weblap és webshop működtetése során történő személyes adatkezelésekre vonatkozó előírásokat tartalmazza, melyből Ön pontosan megismerheti a Datamax Kft. adatkezelési gyakorlatát, pontosan megtudhatja, hogy mi történik az Ön által közölt adatokkal a https://datamaxkft.eu címen található weblap használata során.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A Datamax Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://datamaxkft.eu/fomenu/adatvedelem címen. Adatkezelő jogosult jelen adatkezelési tájékoztatót a hatályos jogszabályi előírások figyelembevételével bármikor egyoldalúan módosítani. Az adatkezelési tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. Az adatvédelmi tájékoztatóban történt változásokról a hatályba lépés előtt 7 nappal értesíti közönségét. A Datamax Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Datamax Kft. a személyes adatokat bizalmasan kezeli, harmadik félnek személyes adatokat kizárólag előzetes hozzájárulással ad át és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Felhasználó a regisztrációval elfogadja a jelen adatkezelési tájékoztató tartalmát.
A Datamax Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (Eu) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, hatályos szövege;
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról; 2005. évi XC. törvény az elektronikus információszabadságról
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
2. ÉRTELMEZŐ FOGALMAK
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
webáruház: a honlap, mely fő profilja bizonyos árucikkek elektronikus úton történő eladása, vásárlása, illetve cseréje.
3. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
A Datamax Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Datamax Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
4. WEBSHOPPAL/WEBLAPPAL KAPCSOLATOS ADATKEZELÉSEK
4.1. WEBSHOP/WEBLAP REGISZTRÁCIÓ
a.) Az adatkezelés célja: a webshopban/weblapon regisztrált felhasználók nyilvántartása, egymástól való megkülönböztetése, ügyféllel történő kapcsolattartás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.
b.) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
c.) A kezelt adatok köre: ügyfélazonosító, vezetéknév, utónév, irányítószám, település, lakcím, email cím, telefonszám, születési dátum, a bejelentkezéshez szükséges felhasználó név, jelszó, számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.
d.) Az adatkezelés időtartama: Az érintett(ek) kérésre történő törléséig.
4.2. WEBSHOP VÁSÁRLÁS
a.) Az adatkezelés célja: A webshopban történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
b.) Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése.
c.) A kezelt adatok köre: Ügyfélazonosító, IP cím, dátum, időpont, vezetéknév, utónév, irányítószám, település, cím, telefonszám, e-mail cím, szállítási cím, a vásárlás adatai (megrendelt termék megnevezése, mennyisége, vételára, dátum, időpont)
d.) Az adatkezelés időtartama: Az érintett(ek) kérésére történő törlésig.
e.) Igénybe vett adatfeldolgozók: Tárhely szolgáltató (MédiaCenter Hungary Kft., Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6.; Postai cím: 6001 Kecskemét, Pf. 588.; E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; Telefon: +3676/575-023; Fax: +3676/575-024; Honlap: www.mediacenter.hu)
f.) Az adattovábbítás jogalapja: érintett önkéntes hozzájárulása, az Infotv. 6. § (6) bekezdése.
4.3. SZERVER NAPLÓZÁSA
A weboldal használata alatt a kiszolgáló webszerver automatikusan rögzíti (naplózza) a felhasználó tevékenységét.
a.) Az adatkezelés célja: a honlap látogatása során a Datamax Kft. a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti és ellenőrzi a látogatói adatokat.
b.) Az adatkezelés jogalapja: az érintett hozzájárulása, az Eker. tv. 13/A. § (3) bekezdése.
c.) A kezelt adatok köre: ügyfélazonosító, számítógép IP címe, böngészőjének típusa, látogatás kezdő és befejező időpontja, a megtekintett és az előzőleg meglátogatott weboldal címe.
d.) Az adatkezelés időtartama: a weboldal megtekintésétől számított harminc nap.
e.) A Datamax Kft. a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
f.) A https://datamaxkft.eu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
4.4. HÍRLEVÉL KÜLDÉSE
a.) Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése a hírlevél szolgáltatásra feliratkozottak részére.
b.) Az adatkezelés jogalapja: az érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése.
c.) A kezelt adatok köre: e-mail cím, vezetéknév, utónév
d.) Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig
4.5. ÜGYFÉLELÉGEDETTSÉG MÉRÉSE
a.) Az adatkezelés célja: a weboldal felhasználóinak megfelelőbb kiszolgálása, vásárlói szokások elemzése
b.) Az adatkezelés jogalapja: érintett hozzájárulása, Elkertv. 13/A.§ (4)
c.) A kezelt adatok köre: e-mail cím, vezetéknév, utónév, kérdésekre adott válaszok
d.) Az adatkezelés időtartama: adatkezelési cél megvalósulásáig
4.6. KAPCSOLATFELVÉTEL
a.) Az adatkezelés célja: a weboldal felhasználóinak azonosítása, kapcsolattartás, válaszüzenetek küldése
b.) Az adatkezelés jogalapja: érintett hozzájárulása, Elkertv. 13/A.§ (4)
c.) A kezelt adatok köre: e-mail cím, vezetéknév, utónév, kérdésekre adott válaszok
d.) Az adatkezelés időtartama: adatkezelési cél megvalósulásáig
e.) Az érintettek köre: A kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett.
4.7. ROBINSON LISTA
A Robinson listán szereplőknek reklámküldemény nem küldhető, tőlük hozzájárulás nem kérhető, kivéve, ha a tilalom csak egy meghatározott célra vonatkozik. A tiltás egyaránt vonatkozik az e-mail, postai út, fax vagy SMS útján történő üzleti céllal való megkeresésekre.
a.) Az adatkezelés célja: hírlevélről leiratkozott felhasználók nyilvántartása annak érdekében, hogy a feliratkozott felhasználók és a leiratkozott felhasználók listája összefésülhető legyen.
b.) Az adatkezelés jogalapja: érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése
c.) A kezelt adatok köre: leiratkozás időpontja, e-mail cím, vezetéknév, utónév
d.) Az adatkezelés időtartama: érintett kérésére történő törlésig
4.8. COOKIE-K („SÜTI-K”) KEZELÉSE
A cookie betűből és számokból álló információcsomag, amit a weblap a felhasználó böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a weblap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatókról. A cookie-k nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k gyakran olyan egyéni azonosítót tartalmaznak - egy titkos, véletlenül generált számsort - amelyet a felhasználó eszköze tárol.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
a.) Az adatkezelés célja: a felhasználók aktuális munkamenetének azonosítása, az annak során megadott elrendezésre vonatkozó adatok tárolása.
b.) Az adatkezelés jogalapja: érintett hozzájárulása, 2011. évi CXII. törvény 20. § (4) bekezdése.
c.) A kezelt adatok köre: a webáruház és a weblap látogatása során beállított oldalbeállítás és oldalelrendezési nézet
d.) Az adatkezelés időtartama: érintett kérésére történő törlésig, de legfeljebb 365 nap
e.) Külső szolgáltatók cookie kezelése: A Google Analytics: A Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. További információ a Google adatkezelésről a http://www.google.com/intl/hu/policies/ oldalon érhető el.
Facebook: A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel kapcsolatosan további információt itt találhat:
https://www.facebook.com/business/help/651294705016616
További információ a Facebook cookie a https://www.facebook.com/policies/cookies/ oldalon érhető el.
5. ADATBIZTONSÁG
5.1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
5.2. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
5.3. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
• a jogosulatlan hozzáférés,
• a megváltoztatás,
• a továbbítás,
• a nyilvánosságra hozatal,
• a törlés vagy megsemmisítés,
• a véletlen megsemmisülés és sérülés,
• az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5.4. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
5.5. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
• a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
• a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
• a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
5.6. A fentiek alapján adatkezelő biztosítja, hogy az általa kezelt adat
• a jogosult számára rendelkezésre álljon,
• hitelessége és hitelesítése biztosított,
• változatlansága igazolható legyen.
5.7. Adatkezelő és annak tárhelyszolgáltatójának informatikai rendszere véd többek között
• a számítástechnikai csalás,
• a kémkedés,
• a számítógépvírusok, •
• a spam-ek,
• a hack-ek •
• és egyéb támadások ellen.
5.8. AdatfeldolgozókMédiaCenter Hungary Kft., Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6.; Postai cím: 6001 Kecskemét, Pf. 588.; E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; Telefon: +3676/575-023; Fax: +3676/575-024; Honlap: www.mediacenter.hu
5.9. Szerver címe: A MediaCenter szerverközpontja a GTS Hungary Távközlési Kft. géptermében található (1132 Budapest, Victor Hugo u. 18-22). A géptermekben mind az üzembiztos működéshez szükséges fizikai környezetet (szünetmentes áramellátás, klimatizált környezet, tűzvédelem, biztonsági szolgálat), mind az internetes alkalmazások futtatásához szükséges nagysebességű belföldi és külföldi internet kapcsolatot biztosítjuk. A szolgáltatás és az internetkapcsolat minőségi műszaki hátterét a GTS Hungary Távközlési Kft. biztosítja.
6. AZ ÉRINTETTEK JOGAI
6.1. Az érintett kérelmezheti az adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
6.2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
6.3. Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
6.4. az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
6.5. A felhasználó kérelmére adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
6.6. Az adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
6.7. Törlés helyett az adatkezelő zárolja a személyes adatot, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
6.8. Az adatkezelő törli a személyes adatot, ha kezelése jogellenes, a felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
6.9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
6.10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
7. JOGORVOSLATI LEHETŐSÉGEK
7.1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; c) törvényben meghatározott egyéb esetben.
7.2. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
7.3. Amennyiben a felhasználó az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
7.4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Honlap: http E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
8. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS
8.1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
8.2. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8.3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
8.4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
8.5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. 9.6. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
9. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
9.1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
9.2. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
9.3. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
