Adatkezelési tájékoztató

A Nágel NordArt Bt. (a továbbiakban: Adatkezelő), mint a www.heatcom.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalon elérhető webáruház és a Weboldalon elérhető egyéb szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldalra látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

 

1.) AZ ADATKEZELŐ ADATAI

Az adatok kezelője a Nágel NordArt Bt.

Székhelye: 1138 Budapest Jakab József utca 17. E. ép. fsz. 12

Képviseli: Nágel Balázs

E-mail címe: info@hetacom.hu

Az ügyfélszolgálat elektronikus úton áll készséggel a Felhasználók rendelkezésére. Ha bármilyen kérdése merülne fel akár az alábbi tájékoztatóval, vagy más témával kapcsolatosan, keressen minket bátran, örömmel válaszolunk minden kérdésre.

 

2.) AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓK

a. Weboldal látogatása

Kezelt adatok köre:

  • IP cím,
  • a látogatás időpontja, időtartama,
  • a meglátogatott aloldalak listája,
  • az ügyfelek által használt operációs rendszer, böngésző típusa, képernyő felbontása.

 

Az adatkezelés célja: Statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása.

Az adatkezelés időtartama: a Weboldal látogatásától számított 2 év.

Az adatkezelés jogalapja: az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján.

Megjegyzés: A statisztikai elemzés során kiértékelt adatokat az Adatkezelő csak anonim módon kezeli. Az elemzés során az Adatkezelő a Google Analytics szolgáltatását veszi igénybe, amelynek működéséről részleletes információ az alábbi oldalon érhető el:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookieusage

 

b.  Regisztráció

Kezelt adatok köre:

A regisztrációs felületen a Felhasználónak lehetősége van a megadni adatait annak érdekében, hogy a Weboldal szolgáltatásait igénybe tudja venni A regisztráció során a következő személyes adatok megadása lehetséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • e-mail cím*;
  • jelszó*;
  • mobiltelefonszám.

 

Az adatkezelés célja: A Weboldalon és a webáruház szolgáltatásainak biztosítása, a Felhasználókkal történő kapcsolattartás (értesítés a Szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása stb.), valamint kedvezményes kuponok biztosítása.

Az adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai (regisztrációja) törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

 

c. Ajánlatkérés

Kezelt adatok köre:

Az erre szolgáló felületen a Felhasználónak lehetősége van a megadni adatait annak érdekében, hogy a Weboldalon elérhető termékekkel kapcsolatban ajánlatot kérjen. Az ajánlatkérés során a következő személyes adatok megadása lehetséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • e-mail cím*;
  • telefonszám;
  • megjegyzés, ügyfél által megadott egyéb adatok.

 

Az adatkezelés célja: az Adatkezelő termékeivel, szolgáltatásaival kapcsolatos ajánlat küldése, kapcsolattartás a Felhasználóval.

Az adatkezelés időtartama: az ajánlatkérés teljesítéséig, illetve amíg a Felhasználó nem kéri az adatai törlését vagy nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

 

d. A webáruházban történő vásárlás

Kezelt adatok köre:

Amennyiben a Felhasználó a Weboldalon valamelyik terméket kiválasztja, a vásárlásra szolgáló felületen lehetősége van a megadni adatait annak érdekében, hogy az Adatkezelő teljesíteni tudja megrendelését. A vásárlás során a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • számlázási cím (ország, város, utca, házszám, irányítószám)*;
  • e-mail cím*;
  • szállítási cím (amennyiben eltér a számlázási címtől)*;
  • telefonszám*;
  • megjegyzés.

 

A vásárlás során lehetőség van továbbá a következő adatok megadására:

  • pénznem*;
  • fizetés módja*;
  • szállítás módja*.

 

Az adatkezelés célja: A webáruház szolgáltatásainak biztosítása, így a vásárlás céljából létrejött szerződés nyilvántartása és teljesítése, a vásárolt termékek kézbesítése, a vásárlással kapcsolatban a Felhasználókkal történő kapcsolattartás, egyes esetekben garanciális kötelezettségünk teljesítése.

Az adatkezelés időtartama: Vásárlás esetén a vásárlást követő 5 (öt) évig kezeli a létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. § értelmében, továbbá az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.

Az adatkezelés jogalapja: A webáruházban történő megrendelés, vásárlás során kezelt személyes adatok vonatkozásában az adatkezelés jogalapja a vásárló és az Adatkezelő között létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján. A számviteli bizonylattal kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a.

Megjegyzés: Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító CIB Bank Zrt. (a továbbiakban: Szolgáltató) általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.

 

e. Felhasználói fiók

Kezelt adatok köre:

A regisztrációt követően a rendszer létrehozza a Felhasználó Felhasználói fiókját, amely az alábbi adatokat tartalmazza:

  • a Felhasználó Regisztráció során megadott adatai,
  • a Felhasználó korábbi megrendeléseivel kapcsolatos adatai.

 

Az adatkezelés célja: A Felhasználói fiók használata során a Felhasználónak lehetősége van rendeléseit nyomon követni, a webáruházban történő vásárláshoz szükséges adatokat megadni, a megadott adatait módosítani, így az adatkezelés célja a Felhasználói fiókban tárolt adatok, vásárlások kezelése, módosítása, törlése, az adatok felhasználása webáruházban történő vásárlás megkönnyítése érekében.

Az adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai (regisztrációja) törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. Az adatok törlése nem érinti az Adatkezelő vásárlással kapcsoltban fennálló adatmegőrzési kötelezettségét.

Az adatkezelés jogalapja: a Felhasználó kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

 

f. Hírlevél feliratkozás

Kezelt adatok köre:

A Felhasználónak lehetősége van feliratkoznia az Adatkezelő hírlevelére, amely során a következő személyes adatok megadása lehetséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • e-mail cím*.

 

Az adatkezelés célja: az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról, termékekről, akciókról, promóciókról és nyereményjátékokról elektronikus hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail címre.

Az adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A hírlevélről történő leiratkozás nem érinti a Felhasználó regisztrációját.

Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

 

g. Garanciális hibabejelentés

Kezelt adatok köre:

A Felhasználónak lehetősége van feliratkoznia az Adatkezelő hírlevelére, amely során a következő személyes adatok megadása lehetséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • e-mail cím*;
  • telefonszám;
  • termék*;
  • üzenet.

 

Az adatkezelés célja: az Adatkezelőtől vásárolt vagy az általa forgalmazott termékkel kapcsolatos garanciális hiba bejelentése, a bejelentés elbírálása, a bejelentéssel összefüggésben kapcsolattartás a Felhasználóval.

Az adatkezelés időtartama: a bejelentéssel kapcsolatos ügyintézés idejéig.

Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Panaszkezelés során

Kezelt adatok köre:

  • írásbeli panasz esetén:
    • név;
    • levelezési cím vagy elektronikus levelezési cím;
    • panasz tárgya és tartalma.
  • szóbeli panasz, illetve telefonon közölt szóbeli panasz esetén, amennyiben a panaszt azonnal nem sikerült orvosolni, Adatkezelő jegyzőkönyvet vesz fel, amely az alábbi adatokat tartalmazza:
    • név;
    • lakcím;
    • panasz helye, ideje, módja, tárgya és tartalma;
    • panasz egyedi azonosítószáma.

 

Adatkezelés célja: Az adatkezelés célja az Adatkezelőhöz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése, visszakereshetősége céljából a panaszos személyének, a panaszbejelentés pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal kapcsolatos tájékoztatásának dokumentálása.

Adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. §-a.

Adatkezelés időtartama: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § alapján a szóbeli panaszról készült jegyzőkönyvet, az írásbeli panaszt és arra adott választ az Adatkezelő 5 (öt) évig köteles megőrizni.

A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak. A Felhasználók kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

3.) A SZEMÉLYES ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATFELDOLGOZÁS

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik:

 

a) Tárhely szolgáltató adatai:

Tárhelypark Kft.

Postacím: 1126 Budapest Tartsay Vilmos utca 14.

Székhely: 1126 Budapest Tartsay Vilmos utca 14.

Cégjegyzékszám: 01-09-322570

Adószám: 23289903-2-43

Tel.: +36 1 700 4140

E-mail: info@tarhelypark.hu

 

b) Hírlevélküldő szolgáltató adatai:

SAS SENDINBLUE

Cím: 55 RUE D AMSTERDAM 75008 PARIS 08

Közösségi adószám: FR 80498019298

 

c) Ügyviteli szolgáltató adatai:

Kulcs-soft számítástechnikai Nyrt.

1022 Budapest Törökvész Út 30/A

Adószám: 13812203-2-41

 

d) Hírdetéskezelők:

Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság Google Information Technology Services Limited Liability Company, Google Ltd.

Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.

Cégjegyzékszám: 01-09-861726

Adószám: 13561677-2-41

 

Facebook Ireland Limited

Cím: 4 Grand Canal Square, Dublin, Ireland

Cégjegyzékszám: 462932

Weboldal: www.facebook.com

 

e) Futárszolgálatok adatai:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely: 2351 GLS Európa u 2.

Adószám: 13148070-2-42

 

Mixpakk Kft.

Telephely: 1116 Budapest, Barázda u. 42.

E-mail: info@mixpakk.hu

 

f) Műszaki, technikai végrehajtás:

ZSUGA Kreatív Informatikai és Szolgáltató Betéti társaság

1142 Budapest, Rákospatak utca 87. 3. em. 6.

Cégjegyzékszám: 01 06 791321

Adószám: 25796371-1-42

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelő minden személyes adatot a következőkben felsorolt Adatfeldolgozók magas biztonsági szintű felhő rendszereiben tárol. Adatkezelő minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő adatfeldolgozók adatfeldolgozását ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be. Adatkezelő semmilyen személyes adatot nem tárol saját számítógépein, mobiltelefonjain vagy mobil adathordozókon (pl. pendrive).

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

 

4.) SÜTIK (COOKIE-K)

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az ügyfeleink számítógépére úgy, hogy azokat a Felhasználók internetes böngészője menti le és tárolja el.

A sütik általános feladatai:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a Felhasználók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a Weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

 

A testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már egyéni felhasználóktól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

A sütik rendszerszintű kikapcsolásáról az alábbi tájékoztatók adnak felvilágosítást:

  • Chrome: https://support.google.com/accounts/answer/61416?hl=hu
  • Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalaktarolnakszami?redirectlocale=hu&redirectslug=Sütik+kezelése
  • Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorerdelete-manage-cookies#ie=ie-11
  • Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
  • Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-deletebrowserhistory
  • Opera: http://help.opera.com/Windows/10.20/hu/cookies.html

 

Vannak olyan sütik, amelyek nem igénylik a Felhasználók előzetes hozzájárulását. Ezekről a Weboldal a Felhasználó első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédialejátszó, terheléskiegyenlítő, a felhasználói felület testre szabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről az Adatkezelő az első látogatás megkezdésekor tájékoztatja a Felhasználókat és kéri a Felhasználók hozzájárulását. Adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a Felhasználók hozzájárulása nélkül adatot gyűjthetnek. A sütik elfogadása nem kötelező, Adatkezelő azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik. De természetesen törekszik arra, hogy sütik elfogadása nélkül is a maximális felhasználói élményt tudjon nyújtani.

Sütik típusai:

  • Rendszer sütik
    • Jogalap: Nem igényel hozzájárulást
    • Leírás: Ezen sütik célja, hogy a Felhasználók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
    • Az adatkezelés célja: Felhasználói élmény javítása
    • Időtartama: Böngésző session (munkamenet)
  • Nyomkövető sütik (harmadik féltől származó)
    • Jogalap: Kifejezett hozzájárulás
    • Leírás: Az Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing, Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik lejáratukig a Felhasználó számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a Felhasználó nem törli azokat.
    • Az adatkezelés célja: Felhasználói élmény javítása
    • Időtartama: legfeljebb 180 nap
    • A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

 

5.) A FELHASZNÁLÓ JOGAI

Hozzáférés a személyes adatokhoz

Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • a profilalkotással kapcsolatos lényeges információk;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

 

Kezelt adatok helyesbítése

A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

 

Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása

A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;

c) a Felhasználó tiltakozik személyes adatai kezelése miatt;

d) a személyes adatok kezelése jogellenesen történt;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

 

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

 

Adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ha a Felhasználó kéri, az Adatkezelő kiexportálja PDF és/vagy CSV formátumban a kezelt adatokat.

 

Tiltakozáshoz való jog

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • profilalkotáson alapul.

 

A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Adatkezelő intézkedése a Felhasználó kérelmével összefüggésben

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

 

6.) ADATBIZTONSÁG

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

 

7.) ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

 

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

 

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

 

8.) JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban meghatározott elérhetőségekre.

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; ugyfelszolgalat@naih.hu; www.naih.hu)
  • bíróságnál.

 

9.) EGYÉB RENDELKEZÉSEK

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.

 

Budapest, 2020.12.01.

Nágel NordArt Bt.

Adatkezelő