Adatkezelési Tájékoztató
A PETROL-BOX Kft. (a
továbbiakban: Adatkezelő), mint a www.petrolbox.com
domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi
közzé a Weboldalon elérhető szolgáltatások keretében végzett adatkezelésekre
vonatkozó tájékoztatást.
A Weboldalra látogató
felhasználók (a továbbiakban: Felhasználó)
elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi
feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa
végig a jelen Tájékoztatót.
1.)
Az Adatkezelő adatai
Az adatok kezelője a
PETROL-BOX Kft.
Székhely: 2310 Szigetszentmiklós, Leshegy u. 11. A. ép.
E-mail: info@petrolbox.com
2.)
Az egyes adatkezelésekre vonatkozó információk
a.
Regisztráció
A https://partners.petrolbox.com/ oldalon elérhető regisztrációs
felületen az Adatkezelővel partneri kapcsolatban álló Felhasználónak (a
továbbiakban: Partner) lehetősége van megadni adatait annak érdekében, hogy a Weboldal
szolgáltatásait igénybe tudja venni.
Kezelt adatok köre:
·
partnerszám*
·
e-mail cím*;
·
jelszó*;
·
teljes név;
·
telefonszám.
Az adatkezelés célja: Az adatkezelés célja a Partner azonosítása és a Weboldal
szolgáltatásainak biztosítása, így különösen a Felhasználói fiók létrehozása, a
Partnerekkel történő kapcsolattartás. Az opcionálisan megadható név és
telefonszám kezelésének célja a kapcsolattartás elősegítése. Jogi személynek minősülő Partner esetében személyes adatnak
a kapcsolattartóként megjelölt személy neve, e-mail címe és telefonszáma
minősül (az elérhetőségek abban az esetben, ha a kapcsolatartóhoz
kapcsolódnak).
Az adatkezelés időtartama: amíg a Partner nem kéri az adatai törlését, illetve nem
vonja vissza személyes adatai kezeléséhez adott hozzájárulását.
Az adatkezelés jogalapja: a Partner kifejezett (a jelen Tájékoztató elfogadására
rendelkezésre álló mező kipipálásával megadott) hozzájárulása az Európai Parlament és a Tanács (EU) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) (a
továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja alapján.
Jogi személy nevében
regisztráló Felhasználó esetében a kapcsolattartóként regisztráló Felhasználó
adatainak Adatkezelő általi kezelésének jogalapja a GDPR 6. cikk (1) bekezdés
f) pontja alapján az adatkezelő jogos érdeke a Felhasználó és az Adatkezelő közötti
kapcsolattartás vonatkozásában. Az Adatkezelő megítélése szerint a
kapcsolattartó adatainak kezelése nélkül az adatkezelés célja nem teljesíthető.
A kapcsolattartó személyes adatai védelméhez fűződő jogának biztosítása
érdekében az Adatkezelő a kapcsolattartó személyes adatait kizárólag a
Felhasználóval történő kapcsolattartás céljából használja fel, részére minden
esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá
biztosítja számára a GDPR által meghatározott, jelen Tájékoztató 7. pontjában
foglalt jogokat.
b.
Felhasználói fiók
Kezelt
adatok köre:
Sikeres regisztrációt követően
a rendszer létrehozza a Partner Felhasználói fiókját, amely többek között az
alábbi adatokat tartalmazza:
·
a Partner regisztráció
vagy a Felhasználói fiók során megadott adatai;
·
kiállított számlák;
·
elmúlt időszak
tankolási adatai;
·
kedvezményes ár.
Az adatkezelés célja: Felhasználói fiók használata során a Partnernek lehetősége
van a tankolásait, vásárlásait nyomon követni, a megadott adatait módosítani,
így az adatkezelés célja a Felhasználói fiókban tárolt adatok kezelése,
módosítása, törlése, az adatok felhasználása a Partnerrel való együttműködés
során és érdekében.
Az adatkezelés időtartama: Amíg a Partner nem kéri az adatai (Felhasználói fiókja)
törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott
hozzájárulását. Az adatok törlése nem érinti az Adatkezelő megrendeléssel
kapcsoltban fennálló adatmegőrzési kötelezettségét, így különösen a számlaadatokat az Adatkezelő a vonatkozó jogszabályban
előírt határidőig köteles megőrizni.
Az adatkezelés jogalapja: a Partner kifejezett hozzájárulása a GDPR 6. cikk (1)
bekezdés a) pontja alapján.
c.
Kapcsolatfelvétel
A Weboldalon, az erre szolgáló felületen a
Felhasználónak lehetősége van a megadni adatait annak érdekében, hogy az
Adatkezelővel a kapcsolatot fel tudja venni, az Adatkezelő termékeiről,
szolgáltatásairól tájékoztatást kapjon. A kapcsolatfelvétel során a következő személyes adatok megadása
lehetséges (a *-al jelölt adatok megadása
kötelező):
●
teljes név*;
●
e-mail cím*;
●
cím;
●
téma*;
●
üzenet*.
Az adatkezelés célja:
Az Adatkezelő szolgáltatásával, tevékenységével kapcsolatos információk
biztosítása, kapcsolatfelvétel és kapcsolattartás az Adatkezelő által nyújtott
szolgáltatások iránt érdeklődő Felhasználóval, Felhasználók tájékoztatása, az
Adatkezelő tevékenységével kapcsolatos észrevételek, hibabejelentések kezelése.
Az adatkezelés időtartama: Adatkezelő a személyes adatokat az Adatkezelő és a Felhasználó közötti
kétoldalú kommunikáció befejezésétől, lezárásától számítva legfeljebb 30 napig
kezeli, illetve, amíg a Felhasználó nem kéri az adatai törlését, illetve nem
vonja vissza személyes adatai kezeléséhez adott hozzájárulását.
Az adatkezelés jogalapja:
a Felhasználó hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
● teljes név (amennyiben azt a Partner a regisztráció során
megadta);
● e-mail cím;
Az adatkezelés célja:
az Adatkezelő szolgáltatásainak és a Weboldal működésével kapcsolatban számos
esetben küldhet olyan információt a Partner részére e-mailben, amelyek tartalma
nem tekinthető marketingmegkeresésnek (a továbbiakban: Rendszerüzenet).
Az Adatkezelő Rendszerüzenetben tájékoztatja a Partnert például a szolgáltatásokkal
kapcsolatos tudnivalókról, a Weboldalt vagy szolgáltatásokat érintő
karbantartásokról, a Felhasználói fiókkal kapcsolatos módosításokról.
Az adatkezelés jogalapja:
az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján
alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő
elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket
állapította meg:
●
Adatkezelőnek –
megítélése szerint – jogos érdeke fűződik a Rendszerüzenetek küldéséhez a
Felhasználók részére (az általuk megadott e-mail címre);
●
Az adatkezelés célja a
Partnerek tájékoztatása az Adatkezelő szolgáltatásaival, Weboldallal
kapcsolatos tudnivalókról, a Weboldalt vagy szolgáltatásokat érintő
karbantartásokról, a Felhasználói fiókkal kapcsolatos módosításokról
Rendszerüzenet keretében;
●
A Partner személyes
adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő
jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló
adatkezelés. Adatkezelő a jogos érdeke és az adatkezelése szempontjából
megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen
Tájékoztatóban megjelölt – cél elérése érdekében figyelembe vehető és úgy
ítélte meg, hogy a Rendszerüzenet kiküldése a lehető legkevésbé korlátozó
megoldásnak tekinthető és így megfelel a szükségesség és arányosság
követelményének. Ennek érdekében
○
Rendszerüzenet
kiküldésére minden Partner részére csak korlátozott alkalommal és indokolt
esetben kerül sor;
○
az Adatkezelő
megítélése szerint a Partnernek is érdeke fűződik ahhoz, hogy a
Rendszerüzenetben meghatározott információk eljussanak hozzá, hiszen ezek
birtokában tudja hatékonyan és elégedetten használni az Adatkezelő
szolgáltatásait, valamint ahhoz, hogy időben értesüljön a változásokról;
○
Adatkezelő a
jogszabályi kötelezettségeket minden esetben betartja;
○
Adatkezelő minden
körülmények között biztosítja a Partnernek, hogy tiltakozzanak személyes
adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban
meghatározott további jogok gyakorlását;
○
Adatkezelő a Partner
erre vonatkozó tiltakozását követően haladéktalanul törli az adatait a
vonatkozó adatbázisból és a továbbiakban nem küld részére Rendszerüzenetet.
A fentiek alapján
az Adatkezelő megítélése szerint a Rendszerüzenet küldése megfelel a jogos
érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági
követelményeknek.
Az adatkezelés időtartama: amíg az adatkezelés céljának teljesítéséhez szükséges, illetve amíg a Partner
tiltakozik adatai ilyen célú felhasználása miatt. A Partner írásban vagy
e-mailben tett nyilatkozattal bármikor tiltakozhat az adatkezelés ellen. Ilyen
esetben az Adatkezelő a Partner vonatkozó adatát haladéktalanul törli a
vonatkozó adatbázisból kivéve, ha a Rendszerüzenet
kiküldése a Weboldal és a felhasználói fiók elérése és használata, a
szolgáltatások igénybevétele miatt elengedhetetlen.
A fentiek alapján a Partner jogosult arra, hogy bármikor
tiltakozzon a rá vonatkozó személyes adatok Rendszerüzenet küldése céljából
megvalósuló kezelése ellen. Amennyiben a Partner tiltakozik a személyes adatok
kezelése ellen, akkor az Adatkezelő a személyes adatokat a továbbiakban ebből a
célból nem kezeli, kivéve, ha a Rendszerüzenet kiküldése a
Weboldal/Alkalmazás és a felhasználói fiók elérése és használata, a
szolgáltatások igénybevétele miatt elengedhetetlen.
e.
Automatikusan
gyűjtött adatok
A Felhasználó bejelentkező
számítógépének, illetve mobileszközének azon adatai, melyek a Weboldal
használata során generálódnak és melyeket az Adatkezelő rendszere a technikai
folyamatok automatikus eredményeként rögzít, így különösen az Internet Protocol (IP) címet, a böngésző típusát, az
internetszolgáltatót (ISP) és az időbélyegzőt.
Az automatikusan rögzítésre
kerülő adatokat a Weboldal a Felhasználó külön nyilatkozata vagy cselekménye
nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz
kizárólag az Adatkezelő fér hozzá.
Kezelt adatok köre:
●
IP cím;
●
e-mail cím
●
böngésző típusa,
böngésző verziója, felhasználó operációs rendszerének neve/verziója
●
Dátum
●
URL (bejelentkezett
formában tartalmazhat felhasználóra utaló információt kódolt formában)
Az adatkezelés célja:
az Adatkezelő szolgáltatásainak biztosítása, esetleges hibák kezelése,
elhárítása.
Az adatkezelés jogalapja:
az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján
alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő
elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket
állapította meg:
●
Adatkezelőnek –
megítélése szerint – jogos érdeke fűződik a naplózási, belépési adatok
rögzítéséhez;
●
Az adatkezelés célja
az Adatkezelő szolgáltatásainak biztosítása, esetleges hibák kezelése,
elhárítása;
●
A Partner személyes
adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő
jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló
adatkezelés. Adatkezelő a jogos érdeke és az adatkezelése szempontjából
megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen
Tájékoztatóban megjelölt – cél elérése érdekében figyelembe vehető és úgy
ítélte meg, hogy a belépési adatok rögzítése a lehető legkevésbé korlátozó
megoldásnak tekinthető és így megfelel a szükségesség és arányosság
követelményének. Ennek érdekében
○
alapvetően technikai
adatok rögzítésére kerül sor, amelyek önmagukban nem köthetőek konkrét
Felhasználóhoz. Az e-mail cím rögzítésének célja, hogy hiba esetén jelentősen
megkönnyíti annak kezelését, elhárítását;
○
az Adatkezelő
megítélése szerint a Felhasználónak is érdeke fűződik ahhoz, hogy az
Adatkezelési a belépés technikai adatait rögzítse, hiszen ezek birtokában tudja
az Adatkezelő hatékonyan biztosítani a szolgáltatásait, valamint kezelni az
esetleges hibákat;
○
Adatkezelő a
jogszabályi kötelezettségeket minden esetben betartja;
○
Adatkezelő minden
körülmények között biztosítja a Felhasználónak, hogy tiltakozzanak személyes
adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban
meghatározott további jogok gyakorlását.
A fentiek alapján az
Adatkezelő megítélése szerint a belépési adatok rögzítése megfelel a jogos
érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági
követelményeknek.
Az adatkezelés időtartama: Amíg az adatkezelés céljának teljesítéséhez szükséges, de legkésőbb a
Weboldalra történő belépéstől számított 30 napig kezeli. A Felhasználó írásban
vagy e-mailben tett nyilatkozattal bármikor tiltakozhat az adatkezelés ellen.
Ilyen esetben az Adatkezelő a Felhasználó vonatkozó adatát haladéktalanul törli
a vonatkozó adatbázisból kivéve, ha az
adatok kezelése a Weboldal elérése és használata, a szolgáltatások
igénybevétele miatt elengedhetetlen.
Tiltakozás joga: A Felhasználó jogosult arra, hogy a saját helyzetével
kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő
jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
A fentiek alapján a Felhasználó
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok jelen
pontban meg megvalósuló kezelése ellen. Amennyiben a Felhasználó tiltakozik a
személyes adatok kezelése ellen, akkor az Adatkezelő a személyes adatokat a
továbbiakban ebből a célból nem kezeli, kivéve, ha a Weboldal elérése és
használata, a szolgáltatások igénybevétele miatt elengedhetetlen.
3.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok
megismerésére az Adatkezelő, illetve az általa igénybevett
Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását
az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik:
·
Üzemeltető és tárhely szolgáltató:
o IT SENSE Informatikai
Szolgáltató és Kereskedelmi Kft.
o 9400 Sopron, Ady Endre út
20. (Levelezési cím)
·
Weboldal fejlesztő (partners.petrolbox.com):
o IT-BOX Kft.
o 2310 Szigetszentmiklós, Leshegy u. 11/A
·
Weboldal fejlesztő(petrolbox.com)
o EXPOWEB Roman Szymaszek
o Lengyelország, 39-218 Straszęcin 200B
Adatkezelő fenntartja a jogot,
hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a
jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett
jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett
hozzájárulásával adja át harmadik személyeknek a személyes azonosítására
alkalmas adatokat.
4.) A Felhasználó jogai
Hozzáférés a
személyes adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad
arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést,
és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint
tájékoztatja őt a következő információkról:
●
az adatkezelés
célja(i);
●
az adatkezeléssel
érintett személyes adatok fajtái;
●
a Felhasználó
személyes adatainak továbbítása esetén az adattovábbítás jogalapja és
címzettje(i);
●
az adatkezelés
tervezett időtartama;
●
a Felhasználó jogai a
személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával,
valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
●
a Hatósághoz való
fordulás lehetősége;
●
az adatok forrása;
●
a profilalkotással
kapcsolatos lényeges információk;
●
az adatfeldolgozók
nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az Adatkezelő az adatkezelés tárgyát képező személyes
adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A
Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív
költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az
érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de
legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető
formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a
hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken
nyújthatja be.
Kezelt adatok
helyesbítése
A Felhasználó kérelmezheti az
Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes
adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés
céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem
nélkül elvégzi.
Kezelt adatok
törlése (az elfeledtetéshez való jog), zárolása
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a)
a személyes adatokra
már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon
kezelték;
b)
a Felhasználó
visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
c)
a Felhasználó
tiltakozik személyes adatai kezelése miatt;
d)
a személyes adatok
kezelése jogellenesen történt;
e)
a személyes adatokat
az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f)
a személyes adatok
hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő
szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy
számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak
alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével meg kell tennie az észszerűen elvárható lépéseket,
intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes
adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban
forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának,
illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben,
amennyiben az adatkezelés szükséges:
●
a véleménynyilvánítás
szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
●
a személyes adatok
kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása céljából;
●
a népegészségügy
területét érintő közérdek alapján;
●
a közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ezt az adatkezelést; vagy
●
jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adatkezelés
korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a
személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést,
ha az alábbiak valamelyike teljesül:
●
a Felhasználó vitatja
a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
●
az adatkezelés
jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok
felhasználásának korlátozását;
●
az Adatkezelőnek már
nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
●
a Felhasználó
tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes
adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták
az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
A személyes
adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes
adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel,
illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére
az adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz
való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az
Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa. Ha a Felhasználó kéri, az Adatkezelő kiexportálja PDF
és/vagy CSV formátumban a kezelt adatokat.
Tiltakozáshoz
való jog
A Felhasználó abban az esetben tiltakozhat személyes
adatának kezelése ellen, ha az adatkezelés
●
közérdekű vagy az
Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
feladat végrehajtásához szükséges;
●
az Adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
●
profilalkotáson
alapul.
A Felhasználó tiltakozása esetén az Adatkezelő a személyes
adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a
Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés,
illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem kezelhetők.
Adatkezelő
intézkedése a Felhasználó kérelmével összefüggésben
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a
hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az
adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén,
figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az
Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó
elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó
kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés
elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be
valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást
és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a
Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő
jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel,
vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem
egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt
terheli.
5.) Adatbiztonság
Az Adatkezelő kötelezi magát
arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok
védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan
felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy
minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása
alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az
adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz
illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne
továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat
kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett
Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére
jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében,
hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti
kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő
munkavállalói részére előírja.
A Felhasználó elismeri és elfogadja, hogy személyes
adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az
Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok
kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az
adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan
hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése
esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy
jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag
keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes
adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is
felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt
különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és
etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre,
valamint büntetett előéletre vonatkoznak.
6.) Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely
az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes
adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy
feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését,
megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését,
valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72
órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles
bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő
bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem
okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben
is közölni lehet. A NAIH részére történő bejelentés legalább a következő
információkat tartalmazza:
●
az adatvédelmi
incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
●
Adatkezelő neve,
elérhetősége;
●
az adatvédelmi
incidensből származó, valószínűsíthető következmények;
●
a megtett vagy
tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására,
orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72
órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az
Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban
meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi
incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek
tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat
tartalmazza:
●
az érintett személyes
adatok köre;
●
az érintettek köre és
száma;
●
az adatvédelmi
incidens időpontja;
●
az adatvédelmi
incidens körülményei, hatásai;
●
az adatvédelmi
incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az
adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
7.) Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok
kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a
Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban
meghatározott elérhetőségekre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a
személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint
jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
●
Nemzeti Adatvédelmi és
Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; ugyfelszolgalat@naih.hu; www.naih.hu)
●
bíróságnál.
8.) Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog,
különösen az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény, illetve az elektronikus kereskedelmi
szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény, valamint a GDPR rendelkezései
irányadóak.
Budapest, 2024.