Adatvédelmi szabályzat

Hatályos 2023.02.15. -től
Az időközben történt változásokkal egységes szerkezetben

Jelen Adatvédelmi Szabályzat (továbbiakban: Szabályzat), egységesen a korábbi Szabályzatokkal és kiegészítve a változásokkal:

  • Rögzíti Laposa Andrea Egyéni Vállalkozónak mint adatkezelőnek (továbbiakban: Adatkezelő) a szolgáltatásának ellátása közben történő adatkezeléseinek szabályait.
  • Leírja az Adatkezelő által kialakított és önmagára nézve kötelező érvényű szabályrendszert.
  • Tájékoztatja az adatkezelésben érintett személyeket (továbbiakban: Érintett) az adatkezelési és adatvédelmi szabályokról, valamint az őket megillető jogokról.
  • Jelzi az adatkezeléssel és az adatvédelemmel kapcsolatos jelenleg érvényes törvényi és rendeleti hivatkozásokat.
  • Érvényteleníti a korábbi verziójú Szabályzatokat.

1. Alapadatok

  • Laposa Andrea E. V.
  • Székhely: 9024 Győr, Déry Tibor utca 11. 5/15
  • Adószám: : 59774675-1-28
  • Nyilvántartási szám: 57817424
  • Statisztikai számjel: 59774675 6201 231 08
  • Telefonszám: +3650 132-0999
    Telefonos ügyfélszolgálat: hétfő, szerda, péntek: 10-16 óra között
  • E-mail cím: [email protected]

2. fogalmak értelmezése és tájékoztatók

Az adatvédelemmel, az adatkezeléssel kapcsolatos fogalmak leírása, melyek az Adatkezelő által készített és az adatok kezelésével összefüggő szabályzatokban, nyilatkozatokban és egyéb dokumentumokban előfordulnak vagy előfordulhatnak.

Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

Érintett személy (Érintett):
Bármely meghatározott személyes adat alapján azonosított, illetve közvetlenül vagy közvetve azonosítható természetes személy.

A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Az Adatkezelő adatkezelésével kapcsolatos Érintettek köre a Szabályzat 4-es pontjában, az adott adatkezelés típusra vonatkozóan részletesen felsorolásra kerül.

Személyes adat:
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az Adatkezelő által kezelt személyes adatok köre a Szabályzat 4-es pontjában, az adott adatkezelés típusra vonatkozóan részletesen felsorolásra kerül.

  • Különleges adat:
    Azon személyes adatok köre, melyet az adatkezelésre vonatkozó szabályozások kiemelten kezelnek, úgymint:
  • Faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek- képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat.
  • Az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Hozzájárulás:
Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

(2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés a) Az érintett hozzájárulása.)

Tiltakozás:
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelés:
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Az Adatkezelő által alkalmazott adatkezelések köre a Szabályzat 4-es pontjában részletesen felsorolásra kerül.

  • Adattovábbítás:
    Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Az Adatkezelő csak olyan esetben végez adattovábbítást, ha arra megfelelő jogi alapja van és csak olyan harmadik fél felé teszi ezt meg, amely harmadik fél esetében megbizonyosodott arról, hogy a törvényi szabályozásnak megfelelő adatkezelési irányelvek vannak kialakítva.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

  • Adattörlés:
    Az adatok végleges felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges oly formában, hogy azok személyes adatnak minősüljenek.

Az Adatkezelő törli a személyes adatot, ha:

  • kezelése jogellenes;
  • az Érintett kéri, és kötelező vagy jog által előírt adatkezelés erre másként nem kötelez;
  • a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt;
  • az adatok tárolásának törvényben meghatározott határideje lejárt;
  • a törlést a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  • Adatmegjelölés:
    Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • Adatzárolás:
    Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • Adatmegsemmisítés, adatmegsemmisülés:
    Az adatok vagy adatokat tartalmazó adathordozó teljes fizikai megsemmisítése vagy megsemmisülése, mely után adat már nem állítható vissza oly formában, hogy az személyes adatnak minősüljön.
  • Adatfeldolgozás:
    Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  • Nyilvánosságra hozatal:
    Az adat bárki számára történő hozzáférhetővé tétele.

Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Adatfelelős:
Az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

Adatközlő:
Az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait közzéteszi.

Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens:
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Az Adatkezelő az adatvédelmi incidens megtörténtekor a törvényi előírások szerint jár el, az adatvédelmi incidens megtörténtét megfelelően dokumentálja és az adatvédelmi incidens tényéről tájékoztatja az Érintettet valamint megteszi a szükséges lépéseket arra (akár a Szabályzat módosításával is), hogy az adatvédelmi rendszere a jövőben kiküszöbölje a hasonló incidensek megtörténését.

Adatvédelmi tisztségviselő:
A vállalkozás vezetője által kijelölt azon személy, aki munkaköre szerint az adatvédelemmel és az adatkezeléssel kapcsolatos folyamatokat felügyeli, adminisztrálja és azok rendszereit működteti.

Az Adatkezelő vállalkozásának mérete miatt adatvédelmi tisztségviselő kinevezésére a jelen szabályozás értelmében nincs szükség. Az adatvédelemért és adatkezelésért az Adatkezelő személyesen felel.

Szolgáltatás:
Az Adatkezelő az egészségügyről szóló 1997. évi CLIV törvény szerint szabályozott szolgáltatásai, vállalkozói tevékenysége és az általa nyújtott egyéb szolgáltatások.

Ügyfél:
Az Érintettek azon köre, akik az Adatkezelő szolgáltatását részben vagy teljes egészében igénybe veszik.

3 Az adatkezelésre vonatkozó általános szabályok

  • Az Adatkezelő személyes adatot minden esetben kizárólag a törvényi- és rendeleti előírásokat betartva kezel. (jelen Szabályzat pontjában felsorolt jogszabályi környezet).
  • Az Adatkezelő adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • Az Adatkezelő a megadott személyes adatokat a jelen tájékoztatóban foglalt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Személyes adatokat harmadik személynek vagy hatóságok számára – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén továbbítja.
  • Az Adatkezelő a neki megadott személyes adatok közül az email címeket és a telefonszámokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének vagy telefonszámának megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről vagy telefonszámról kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel a megadott e-mail címen vagy telefonszámon történő kommunikációval összefüggő mindennemű adatvédelmi felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet vagy telefonszámot az Adatkezelő tudomására hozta.
  • Az Adatkezelő az adatkezelés során kiemelten ügyel az adatkezelés jogalapjára és az adatkezelés célhoz kötöttségére, ügyel arra, hogy az adatkezelés szükséges ideiéjét ne lépje túl, valamint minden lehetséges módon törekedik az adatbiztonságra, különös tekintettel azon adatokra, melyek az Ügyfelek mint Érintettek különleges adatai közé tartoznak.
  • Az Adatkezelő az Érintettek személyes adatával összefüggő, de előre nem definiálható adatkezelések esetén »Érdekmérlegelési tesztet« készít és annak eredményeképpen jár el, valamint annak eredménye alapján módosítja a Szabályzatot.
  • Külső linkek, hivatkozások: az Adatkezelő külső források (más weboldalak) által közölt információkat, híreket, csomópontokat (linket, hivatkozást) tehet közzé a weboldalon. Ezen szolgáltatók adat- és információvédelmi gyakorlásáért és más tevékenységért az Adatkezelő felelősséget nem vállal.
  • Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
  • Az Adatkezelőnek a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

Az adatkezelés jogalapja

Az Adatkezelő minden esetben kizárólag valamilyen jogalap szerint kezel adatokat és kiemelten ügyel arra, hogy a személyes adat az adatkezelésnek minden szakaszában megfeleljen az adatkezelés jogalapjának és arra, hogy az adatok felvétele és kezelése a jogalap szempontjából tisztességes és törvényes legyen.

Az Adatkezelő a Szabályzat 4-es pontjában az adatkezelések és az adattovábbítások részletes leírásában jelzi az adott adatkezelés vagy adattovábbítás jogalapját.

  • Az Érintett hozzájárulása

Az adatkezelés elsődleges és legfontosabb jogalapja az Érintett hozzájárulása. Az Érintett hozzájárulásának (néhány ritka kivételtől eltekintve) önkéntesnek, egyértelműnek és előzetes tájékoztatáson alapulónak kell lennie.

Amennyiben a hozzájáruláson alapuló adatkezelés célja az Adatkezelővel írásban kötött szerződés végrehajtása, a szerződés tartalmaz minden olyan alapvető információt, amelyet a személyes adatok kezelése az Érintettnek ismernie kell. Különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződés pedig félreérthetetlen módon tartalmazza, hogy az Érintett aláírásával hozzájárul adatainak a meghatározottak szerinti kezeléséhez.

A 16. életévét betöltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.

  • A törvény által elrendelt és jogi kötelezettség

Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő az így megismert adatokat (a törvény eltérő rendelkezésének hiányában) kezelheti a rá vonatkozó jogi kötelezettség teljesítése céljából, ha ezen érdekek érvényesítése az Érintett személyes adatok védelméhez fűződő jogának korlátozásával arányban áll.

Így a személyes adat kezelhető (akár az Érintett erre vonatkozó külön beleegyezése nélkül is), ha az adatkezelésre az Adatkezelőt törvény, törvényerejű rendelet, hatósági rendelet vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzati rendelet azt közérdeken alapuló célból elrendeli.

Továbbá a személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges.

  • Az Adatkezelő vagy harmadik személy jogos érdeke

Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő az így megismert adatokat (a törvény eltérő rendelkezésének hiányában) kezelheti az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából is, ha ezen érdekek érvényesítése az Érintett személyes adatok védelméhez fűződő jogának korlátozásával arányban áll.

Az adatkezelés ezen jogalapja abban az esetben ad lehetőséget az adatkezelésre, amikor az Adatkezelő az általa nyújtott szolgáltatás teljeskörű teljesítéséhez vagy az általa vállalt szerződéses kötelezettségek betartásához feltétlenül szükséges a személyes adat és az adatállomány adatkezelése, adatrögzítése, adatfeldolgozása, adatmegjelölése, adattovábbítása.

A jogos érdek jogalapján történő adatkezelés akkor is megfelel az előírásoknak, ha az Érintett beleegyezésének megszerzése lehetetlen vagy aránytalan nagy költséggel jár. De az Adatkezelő a jogos érdekéből történő adatkezelés esetén is csak az Érintett teljeskörű tájékoztatás mellett teszi és csak olyan személyes adat esetében, melyeket már az Érintett hozzájárulásával kezel.

A jogos érdek alapján kezelt személyes adatok esetében az Adatkezelő (szükség esetén) »Érdekmérlegelési tesztet« készít és annak eredményeképpen jár el.

Az adatkezelés célhoz kötöttsége

Az Adatkezelő személyes adatot kizárólag célhoz kötötten, tehát meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.

Az Adatkezelő csak olyan személyes adatot kezel a cél megvalósulásához szükséges mértékben, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az Adatkezelő kiemelten ügyel arra, hogy a személyes adat az adatkezelésnek minden szakaszában megfeleljen az adatkezelés céljának és arra, hogy az adatok felvétele és kezelése a cél szempontjából tisztességes és törvényes legyen.

Az Adatkezelő a Szabályzat 4-es pontjában az adatkezelések és az adattovábbítások részletes leírásában jelzi az adott adatkezelés vagy adattovábbítás célját.

Az adatkezelés szükséges ideje

Az Adatkezelő személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezel.

Az Adatkezelő csak annyi ideig kezel személyes adatot, amennyi ideig a cél megvalósulásához feltétlenül szükséges és elengedhetetlen, valamint amennyi ideig számára a törvényi szabályozások kötelezővé teszik.

Az Adatkezelő a Szabályzat 4-es pontjában az adatkezelések és az adattovábbítások részletes leírásában jelzi az adott adatkezelés idejét.

Az Adatkezelés biztonsága

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, az adatok rögzítésére alkalmazott eszközök tárolására olyan eljárást alkalmaz, valamint az adatkezelési és adatvédelmi irányelveit úgy alakítja ki, hogy a kezelt adat:

  • Az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás).
  • Hitelessége és hitelesítése biztosított legyen. (adatkezelés hitelessége).
  • Változatlansága igazolható legyen. (adatintegritás).
  • A jogosulatlan hozzáférés ellen védett legyen. (adat bizalmassága).

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során

  • Megőrzi a személyes adat titkosságát:
    Megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult.
  • Megőrzi a személyes adat sértetlenséget:
    Megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét.

Biztosítja a rendelkezésre állást:
Gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő által használt informatikai rendszer, adattároló és hálózat az elvárható módon védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A rendszer üzemeltetője a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Azonban az Adatkezelő felelőssége nem terjed ki a nem általa üzemeltetett rendszerek és protokollok (például: elektronikus üzenet szerverek, közösségi oldalak, harmadik fél weboldalai stb.) adatbiztonsági védelmére.

  • Az adatkezelő által elektronikus és papíralapú dokumentációra használt fizikai tárolók az elvárható módon védettek betörés, kémkedés, szabotázs, vandalizmus, elemi károk és egyéb fizikális támadások, jogosulatlan hozzáférések ellen.

4 Adatkezelések részletes ismertetése

Az Adatkezelő a szolgáltatásának teljesítése közben vagy a szolgáltatásával összefüggésben az alábbi adatkezeléseket és adattovábbításokat végzi.

4.1 A osztrákmeló.hu weboldallal kapcsolatos szolgáltatás

Az Adatkezelő az Osztrákmeló.hu (www.osztrakmelo.hu) weboldalon nyújtott szolgáltatásával összefüggő adatkezelések és adattovábbítások:

Adatkezelés: Kapcsolatfelvétel az Adatkezelő weboldalán keresztül

Az adatkezelés leírása:
Az Érintett az Adatkezelő által üzemeltetett https://osztrakmelo.hu/ elérhetőség alatt működő honlapon az email címre történő elektronikus levéllel vagy a honlap [Kapcsolat] oldalán található üzenetküldő form használatával történő kapcsolatfelvétele.

Az adatkezelés célja:
Kapcsolatfelvétel és kapcsolattartás az információ cseréhez, a szolgáltatás megkezdéséhez vagy a szolgáltatás nyújtásának folyamatához.

Az adatkezelés Érintettje:
Azon személyek, akik a honlapon található kapcsolatfelvételi lehetőségeket (telefonszám, email cím és kapcsolatfelvételi űrlap) használják.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett neve, email címe, telefonszáma, IP címe, valamint az üzenetben és a beszélgetés során önkéntesen megadott egyéb személyes adata.

Az adatkezelés időtartama:
A cél megvalósulásáig és fenntartásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

 

Adatkezelés: Kapcsolatfelvétel az Adatkezelő Facebook OLDALÁN, valamint a weboldalon található facebook üzenetküldő modul segítségével

Az adatkezelés leírása:
Az Érintett az Adatkezelő által üzemeltett https://www.facebook.com/osztrakmelo.hu/ Facebook oldal használatával, valamint az Adatkezelő által üzemeltett honlapon (https://osztrakmelo.hu/) felugró ablakban megjelenő Facebook rendszere által üzemeltett üzenetküldőpanel segítségével történő kapcsolatfelvétele.

Az adatkezelés célja:
Kapcsolatfelvétel és kapcsolattartás az információ cseréhez, a szolgáltatás megkezdéséhez vagy a szolgáltatás nyújtásának folyamatához.

Az adatkezelés Érintettje:
Azon személyek, akik a jelen adatkezelés leírásban található Facebook kapcsolatfelvételi lehetőségeket használják.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett Facebook azonosítója (neve), valamint az üzenetben önkéntesen megadott egyéb személyes adata.

Az adatkezelés időtartama:
A cél megvalósulásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Az adatkezeléshez kapcsolódó, de a Facebookhoz mint szolgáltatóhoz tartozó adatkezeléssel kapcsolatos további információk:
Az Facebook oldal használatával összefüggő adatkezeléssel a közösségi oldal üzemeltetője ad bővebb tájékoztatást.
Facebook Adatkezelési Szabályzat: https://www.facebook.com/privacy/explanation

 

Adatkezelés: Kapcsolat telefonon vagy email üzenetben

Az adatkezelés leírása:
Az Érintett által bármely forrásból megszerzett, az Adatkezelő által kapcsolatfenntartásra használt email cím vagy telefonszám használatával történő kapcsolatfelvétele és/vagy kapcsolattartása.

Az adatkezelés célja:
Kapcsolatfelvétel és kapcsolattartás az információ cseréhez, a szolgáltatás megkezdéséhez vagy a szolgáltatás nyújtásának folyamatához.

Az adatkezelés Érintettje:
Azon személyek, akik bármilyen forrásból elérhető email vagy telefonos elérhetőségeket használják.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett által önkéntesen megadott személyes adat vagy adatok, ideértve az Érintett nevét, email címét vagy telefonszámát.

Az adatkezelés időtartama:
A cél megvalósulásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Adatkezelés: Előzetes regisztráció az Adatkezelő weboldalán keresztül

Az adatkezelés leírása:
Az Érintett az Adatkezelő által üzemeltetett https://osztrakmelo.hu/ elérhetőség alatt működő honlapon a [Regisztráció] menüpontban található regisztrációs űrlap használatával történő regisztrációja.

Az adatkezelés célja:
A szolgáltatás nyújtásához szükséges feladatok ellátása: szerződéskötés, szolgáltatás megkezdése és annak folyamata.

Az adatkezelés Érintettje:
Azon személyek, akik az előzetes regisztrációval az Adatkezelő által nyújtott szolgáltatást igénybe kívánják venni a honlapon található regisztrációs űrlap kitöltésével.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett IP címe, neve, email címe, telefonszáma, születési dátuma, neme, a csatolmányban és az egyéb megjegyzésben található személyes adatok, a munkakörrel és a munkakör betöltéséhez szükséges és az érintett által megadott egyéb személyes adatok, valamint az üzenetben és a beszélgetés során önkéntesen megadott egyéb személyes adata.

Az adatkezelés időtartama:
A cél megvalósulásáig és fenntartásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Adatkezelés: Adatbekérés email üzenetben vagy telefonon

Az adatkezelés leírása:
Az Érintett az Adatkezelő által email üzenetben vagy telefonon az Érintettől bekért adatok a szolgáltatás végzéséhez, szerződéskötéshez.

Az adatkezelés célja:
A szolgáltatás nyújtásához szükséges feladatok ellátása: szerződéskötés, szolgáltatás megkezdése és annak folyamata.

Az adatkezelés Érintettje:
Azon személyek, akik az Adatkezelő szolgáltatását igénybe kívánják venni és akik számára az Adatkezelő emailben vagy telefonon a szolgáltatás nyújtásához szükséges adatokat kéri.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett neve, születési ideje és helye, anyja neve, állampolgársága, állandó lakcíme, adóazonosító jele, email címe, cégnév.

Az adatkezelés időtartama:
A cél megvalósulásáig és fenntartásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Adatkezelés: Hírlevél küldés Adatbázis

Az adatkezelés leírása:
Időszakos hírlevél küldéséhez szükséges email és név adatbázis építése.

Az adatkezelés célja:
A adatok beszerzése, kezelése és adatbázis építés, reklám email üzenetek (hírlevél) küldéséhez.

Az adatkezelés Érintettje:
Azon személyek, akik az Adatkezelő honlapján vagy email üzenetben hírlevél fogadására feliratkoznak.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett neve, e-mail címe, IP címe.

Az adatkezelés időtartama:
Cél teljesüléséig és / vagy az érintett hozzájárulásának visszavonásáig.

Adatkezelés: Adatbázis építés: cégek, vállaltok, mint munkaadók

Az adatkezelés leírása:
Különböző cégek, vállaltok és munkaadók adatainak kezelése a szolgáltatás teljesítése érdekében.

Az adatkezelés célja:
A szolgáltatás teljesítése.

Az adatkezelés Érintettje:
Az Adatkezelő nyilvántartásában található cégek, vállaltok és munkaadók.

Az adatkezelés jogalapja:
önkéntes és nyilvános adat

A kezelt adatok köre:
Név, email cím, weblap cím.

Adattovábbítás: állás pályáztatása

Az adattovábbítás leírása:
Az Adatkezelő szolgáltatásának elvégzésének érdekében az Érintettek (mint Ügyfelek, munkavállalók) adatainak továbbítása az Adatkezelő adatbázisában található cégek (mint lehetséges munkaadók) felé.

Az adatbázisban szereplő elérhető munkaadók a Érintett (mint Ügyfél) pályázati anyagát saját adatkezelési gyakorlatuk alapján kezelik, erre a tevékenységre az Adatkezelőnek ráhatása nincs, felelősséget nem tud vállalni.

Az adattovábbítás célja:
Az Ügyfél által megrendelt szolgáltatás teljesítése.

Az adattovábbítás Érintettje:
A szolgáltatást megrendelő személy (Ügyfél).

Az adattovábbítás jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő szerződés teljesítése. A Szolgáltatás során a Felhasználó hozzájárul ahhoz, hogy az adatbázisunkban szereplő valamennyi munkaadóhoz továbbításra kerül a pályázati anyaga.

A kezelt adatok köre:
Az Érintett neve, email címe, telefonszáma, fényképe, esetleges referenciája és az önéletrajzában szereplő adatok, illetve az Érintett által továbbításra kijelölt egyéb adatok.

Az adatkezelés időtartama:
A cél megvalósulásáig és fenntartásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Adattovábbítás címzettje:

Az Adatkezelő a nyilvántartási számú érdekmérlegelési teszt döntése alapján az Adattovábbítás címzettjeit nem hozza nyilvánosságra, de ezen információkat az ellenőrző hatóság számára a székhelyén elérhetővé teszi.

Adattovábbítás: Szerződés elektronikus aláírása

Az adattovábbítás leírása:
Egy harmadik fél által üzemeltetett elektronikus aláírás célt szolgáló rendszer használata.

Az adattovábbítás célja:
Szerződés elektronikus aláírása.

Az adattovábbítás Érintettje:
Azon ügyfelek, melyek elektronikus úton kérik a szerződést.

Az adattovábbítás jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

A kezelt adatok köre:
Az Érintett neve, email címe, születési ideje és helye, anyja neve, állampolgársága, állandó lakcíme, adóazonosító jele és a szerződésben szereplő adatok.

Az adatkezelés időtartama:
A cél megvalósulásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Adattovábbítás címzettje:

SignRequest B.V.

Székhely: Singel 542, 1017AZ Amsterdam, The Netherlands

Regisztráló bíróság: Dutch Chamber of Commerce

Regisztrációs szám: 61138088

Telefonszám: +31 (0) 20 894 36 57

E-mail cím: [email protected]

https://signrequest.com/

Adatkezelési szabályzat: https://signrequest.com/en/privacy-policy

ÁSZF: https://signrequest.com/en/terms-of-use

Adatkezelés és adattovábbítás: Számlázás

Az adatkezelés és adattovábbítás leírása:
Az Adatkezelő által a bizxpert.hu számlázási program, szamlazo.nav.gov.hu számlázási program, Nav számlaadat-szolgáltatási kötelezettség rendszerben és az Érintett számára készített számlával összefüggő adatkezelés.

Az adatkezelés és adattovábbítás célja:
A hatályos jogszabályoknak megfelelő pénzügyi bizonylat elkészítése és adóhatósági nyilvántartás.

Az adatkezelés és adattovábbítás Érintettje:
Azon személyek, akik Ügyfélként az Adatkezelő szolgáltatását igénybe veszik.

Az adatkezelés és adattovábbítás jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint törvény általi elrendelt és jogi kötelezettség.

A kezelt adatok köre:
Az Érintett neve, lakcíme, cégneve, cégszékhelye, adószáma.

Adattovábbítás címzettje:

Kulcs-Soft Számítástechnika Nyrt.

1016 Budapest, Mészáros utca 13.

+36 1 336 5300

[email protected]

Cégjegyzékszám: 01-10-045531

Adószám: 13812203-2-41

https://www.kulcs-soft.hu/

Adatvédelem: https://www.kulcs-soft.hu/adatvedelem

ÁSZF: https://www.kulcs-soft.hu/aszfks

Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Ángyán Balázs ügyvezető
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
E-mail: [email protected]
Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd
elérhetőség: [email protected]
Adatvédelem:https://www.szamlazz.hu/adatvedelem/
ÁSZF: https://www.szamlazz.hu/aszf/

Az adatkezeléshez kapcsolódó további információ:
A Számlázz.hu számlakibocsátó rendszere a kliens (Adatkezelő) oldali számítástechnikai eszközön történik. Azonban az online rendszer bizonyos elemei miatt az adatkezelés a szolgálttást üzemeltető cég szerverein is történik.
Erről bővebben: https://www.szamlazz.hu/adatvedelem/

 

Nemzeti Adó- és Vámhivatal

1054 Budapest, Széchenyi utca 2.

Szolgáltató törzskönyvi nyilvántartási száma: 789938

Szolgáltató adószáma: 15789934-2-51

http://nav.gov.hu/

https://onlineszamla.nav.gov.hu.

+36 1 428 5100

[email protected]

Az adatkezeléshez kapcsolódó további információ:
A onlineszamla.nav.gov.hu számlakibocsátó rendszere a kliens (Adatkezelő) oldali számítástechnikai eszközön történik. Azonban az online rendszer bizonyos elemei miatt az adatkezelés a szolgálttást üzemeltető cég szerverein is történik.
Erről bővebben: https://szamlazo.nav.gov.hu/api/files/container/download/Online%20Sz%C3%A1ml%C3%A1z%C3%B3%20Program%20%C3%81SZF_HU.pdf

Az adatkezelés és adattovábbítás időtartama:
8 év, vagy a törvény által előírt kötelező adatkezelési időtartam (amennyiben ez meghaladja a 8 évet).

 

Adattovábbítás: könyvelés

Az adattovábbítás leírása:
Az Adatkezelő által megbízott könyvelőcég felé való adattovábbítás.

Az adattovábbítás célja:
A hatályos számviteli jogszabályoknak való megfelelés.

Az adattovábbítás Érintettje:
Azon személyek, akik Ügyfélként az Adatkezelő szolgáltatását igénybe veszik.

Az adattovábbítás jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint törvény által elrendelt és jogi kötelezettség.

A kezelt adatok köre:
Az Érintett neve, lakcíme, cégneve, cégszékhelye, adószáma.

Az adattovábbítás időtartama:
8 év, vagy a törvény által előírt kötelező adatkezelési időtartam (amennyiben ez meghaladja a 8 évet).

Az adattovábbítás címzettje:
REDactive Gold Kft.

Adószám     25304693208

Cégjegyzékszám    08 09 027264

Cég székhely: 9061 Vámosszabadi, Széchenyi utca 6.

Tel.: 06 30 434 7760

E-mail: [email protected]

http://www.redactivegold.hu/

 

Adatkezelés: Süti (Cookie) kezelés

Az adatkezelés leírása:
Az Adatkezelő által üzemeltetett honlapon (https://osztrakmelo.hu/) működő és harmadik féltől származó cookie-k használata, melyek segítségével az Érintett közvetlen és személyes azonosítására alkalmatlan információk jutnak vagy juthatnak az Adatkezelő vagy a harmadik fél birtokába.

Mi az a Cookie?
Az Adatkezelő honapja által az Érintett számítástechnikai eszközén (és/vagy annak böngésző memóriájában) elhelyezett és harmadik féltől származó apró programkódok, melyek segítségével (azok elhelyezésével és visszaolvasásával) az Adatkezelő a honlappal kapcsolatos technikai adatokat gyűjt, miközben az Érinett közvetlenül és személyesen nem válik azonosíthatóvá.

Bővebben a »Adatvédelem és Cookie kezelés« (PDF-KÉNT) dokumentumban.

Az adatkezelés céljai:

– Az Érintett beazonosítására közvetlenül alkalmatlan adatok gyűjtésével és statisztikai elemzésével a honlap látogatottságára vonatkozó információk megszerzése a felhasználói élmény javítása céljából.

– Az Érintett beazonosítására közvetlenül alkalmatlan adatok regisztrálása a weboldal biztonsági rendszerének működtetéséhez.

– Az Érintett beazonosítására közvetlenül alkalmatlan adatok használata a Facebook oldal összeköttetéséhez, a hirdetési felületek státuszának meghatározásához és biztonságos működtetéshez.

Az adatkezelés Érintettje:
Azon személyek, akik az Adatkezelő honlapját látogatják.

Az adatkezelés jogalapja:
Az Érintett önkéntes és tájékoztatáson alapuló hozzájárulása, valamint az Adatkezelő jogos érdeke.

Az Adatkezelő honlapján használt Cookie-k neve, típusa, tulajdonosa, funkciója, a kezelt adatok köre és az adatkezelés időtartama:

NÉV: SZOLGÁLTATÓ: CÉLJA: KEZELT ADATOK: ADATKEZELÉS MAXIMÁLIS IDŐTARTAMA
__cfduid
HTTP cookie		 WordPress     WP Security  cloudflare.com A honlap biztonsági funkcióinak helyes működése. A funkcióhoz szükséges adatok, melyek nem tartalmaznak személyazonosításra alkalmas információt. 1 hónap
_ga
HTTP cookie		 Google GoogleAnalytics apis.google.com A honlap felhasználói statisztikája. Anonim felhasználói adatok: url, oldal címe, böngésző neve, képernyő mérete, java, flash verzió, lokáció, nyelv stb. 2 év
_gat
HTTP cookie		 Google GoogleAnalytics apis.google.com A honlap felhasználói statisztikája. Anonim felhasználói adatok: url, oldal címe, böngésző neve, képernyő mérete, java, flash verzió, lokáció, nyelv stb. Session
_gid
HTTP cookie		 Google GoogleAnalytics apis.google.com A honlap felhasználói statisztikája. Anonim felhasználói adatok: url, oldal címe, böngésző neve, képernyő mérete, java, flash verzió, lokáció, nyelv stb. 1 nap
presence, act Facebook facebook.com Ezek a cookie-k információt szolgáltatnak arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. Session
spin Facebook facebook.com Ez a cookie információt szolgáltat arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 1 nap
locale Facebook facebook.com Ez a cookie információt szolgáltat arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 5 nap
dpr Facebook facebook.com Ez a cookie információt szolgáltat arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 7 nap
fr Facebook facebook.com Ez a cookie információt szolgáltat arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 28 nap
xs, c_user Facebook facebook.com Ezek a cookie-k információt szolgáltatnak arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 1 év
datr, sb Facebook facebook.com Ezek a cookie-k információt szolgáltatnak arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Anonim felhasználói adatok, böngésző adatai, Facebook információk. 2 év
x-referer Facebook staticxx.facebook.com A teljes megtekintett URL-t tárolja, hogy a Facebook felhasználók gyorsabban tudják elérni a kívánt oldalakat. Megtekintett URL címek Session
wd Facebook staticxx.facebook.com Ez a cookie információt szolgáltat arról, hogy a végfelhasználó használja-e a weboldalt és a reklámokat, amelyeket a végfelhasználó láthatott, mielőtt meglátogatta volna az említett weboldalt. Felhasználó reklámblokkoló léte és a böngésző adatai. 7 nap

 

Az Érintett döntéshozatali lehetősége az adatkezeléssel kapcsolatban:
Az Érintett dönthet arról, hogy részben vagy teljes egészében tiltja, korlátozza a cookie használatot. A saját eszközének böngészője rendelkezik olyan beállítással, amely az Adatkezelő által alkalmazott cookie-k számára megtiltja azok működését.

Az adatkezeléshez kapcsolódó további információ:
Az adatkezeléssel és adatvédelemmel kapcsolatban bővebb információ elérhető a hivatalos oldalakon:

Google:
https://policies.google.com/privacy?hl=hu

Google Analytics:
https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008

Cloudflare
https://www.cloudflare.com/privacypolicy/

Facebook
https://www.facebook.com/policies/cookies/

 

Adatkezelés: Remarketing

Az adatkezelés leírása:
Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.

Az adatkezelés célja:
Releváns marketing hirdetések készítése a látogatóknak.

Az adatkezelés Érintettje:
Azon személyek, akik az Adatkezelő honlapját meglátogatták.

Az adatkezelés jogalapja:

Az Ön önkéntes hozzájárulása, amit a honlap használatával ad meg Adatkezelő számára.

A kezelt adatok köre:
A cookie tájékoztatóban meghatározott cookiek által kezelt adatok.

Az adatkezelés időtartama:
Az adott cookie adattárolási idötartama, bővebb információ elérhető itt:

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

 

Adatkezelés: Szerverszolgáltatás – adattárolás és adatfeldolgozás

Az Adatkezelő által üzemeltetett https://osztrakmelo.hu/ domain alatt működő honlap technikai hátterét és annak levelező szerverét a Contabo mint tárhelyszolgáltató biztosítja és a honlap, valamint annak email rendszere a Contabo szerverein működik.

A tárhelyszolgáltató és a szerverszolgáltató munkatársa a honlap normál működése esetén a honlapon és az email rendszerben lévő személyes adatokhoz nem fér hozzá, azokkal napi szintű munkája, feladata nincs.

Azonban esetleges meghibásodás esetén a honlap biztonságos működésének helyreállítása miatt lehetséges, hogy a tárhelyszolgáltató és a szerverszolgáltató munkatársa olyan adatbázisokkal is találkozhat, melyek személyes adatot tartalmaznak.

Adattárolás és adatfeldolgozás:
Tárhelyszolgáltatás, adatbázisok tárolása.

Célja:
A honlap és annak levelezőrendszerének technikai működtetése.

Az adatkezelés Érintettje:
Azon személyek, akik az Adatkezelő email címére üzenetet küldenek vagy a honlapon található bármilyen üzenetküldő űrlapot használják.

Jogalapja:
Az Érintett önkéntes hozzájárulása és az Adatkezelő jogos érdeke.

Kezelt adatok köre:
Az Adatkezelő email rendszerében az Érintett által megadott személyes adatok.

Adatkezelés ideje:
A cél megvalósulásáig vagy az Érintett törlésre vonatkozó egyértelmű kéréséig, kivéve, ha törvényi előírás az adat megőrzésére kötelezi az Adatkezelőt.

Információk:

Contabo GmbH.
Aschauer Str. 32a 81549 München, Németország
Regisztráló bíróság: AG München
Regisztrációs szám: HRB 180722
VAT-ID.: DE267602842
FA München Körperschaften
Telefon: 089 3564717 71
Email: [email protected]
https://contabo.com/
Adatvédelmi irányelvek: https://contabo.com/data_privacy.html
Általános feltételek: https://contabo.com/agb.html

 

Adatfeldolgozás: Online fizetéssel kapcsolatban

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában. Ennek során az Adatfeldolgozó az érintett számlázási nevét nevét és címét, a rendelés számát és időpontját a polgári jogi elévülési időn belül kezeli.

Az adatfeldolgozó megnevezése: OTP Bank Nyrt.

Az adatfeldolgozó székhelye: 1051 Budapest, Nádor utca 16.

[email protected]

https://www.otpbank.hu/

Általános feltételek: https://www.otpbank.hu/portal/hu/JogiEtikaiNyilatkozat

Adatvédelmi irányelvek: https://www.otpbank.hu/portal/hu/adatvedelem

 

Az adatfeldolgozó megnevezése: PayPal (Europe) S.à.r.l. et Cie, S.C.A.,

Az adatfeldolgozó székhelye: 22-24 Boulevard Royal L-2449, Luxembourg.

https://www.paypal.com/

Általános feltételek: https://www.paypal.com/hu/webapps/mpp/ua/legalhub-full

Adatvédelmi irányelvek: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full

 

6 Az Érintettek jogai és panaszkezelés

Az Érintettnek a személyes adatával kapcsolatban az alábbi jogai vannak az Adatkezelővel és annak adatkezelési tevékenységével kapcsolatban:

Az Érintett az adatkezelés során az Adatkezelő elérhetőségein bármikor:

  • tiltakozhat személyes adatainak kezelése ellen;
  • visszavonhatja a személyes adatainak kezelésére adott hozzájárulását.
  • tájékoztatást kérhet a személyes adatainak kezeléséről;
  • kérheti személyes adatainak helyesbítését vagy módosítását;
  • kérheti személyes adatainak – a kötelező adatkezelés kivételével – részben vagy teljes egészben való törlését, zárolását;
  • valamint az Érintettnek joga van külön kérés nélkül, automatikusan tájékoztatást kapnia minden olyan esetről, mely az ő személyes adatainak biztonságát veszélyeztette (pl. adatvédelmi incidens).

Az Adatkezelő az adatvédelmi panaszokkal kapcsolatban (de nem kizárólagosan) az alábbi elérhetőséget biztosítja:

[email protected]

A beérkező panaszokra az Adatkezelő által adott válasz, tájékoztatás az Érintett viszonylatában ingyenes.

Tiltakozás az adatkezelés ellen:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb estben.

Az Adatkezelő a lehető legrövidebb idő alatt, de legfeljebb 15 napon belül megvizsgálja a tiltakozást, döntést hoz és írásban értesíti az Érintettet a meghozott döntésről, illetve a megtett intézkedésekről.

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát állapítja meg, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat törli vagy zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezelési hozzájárulás visszavonása:
Az Érintett visszavonhatja személyes adatának kezelésére adott korábbi hozzájárulását a személyes adatok összességére vagy részleteire vonatkozólag.

Az Adatkezelő a lehető legrövidebb idő alatt, de legfeljebb 15 napon belül megvizsgálja a visszavonásra vonatkozó kérelmet, döntést hoz és írásban értesíti az Érintettet a meghozott döntésről, illetve a megtett intézkedésekről.

Ha az Adatkezelőnek törvényi kötelezettség vagy más jogalap miatt nem szükséges az Érintett által jelzett személyes adatok kezelése, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat törli vagy zárolja, valamint a visszavont hozzájárulásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a visszavont hozzájárulással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Tájékoztatás kérése:
Az Érintett kérelmezheti az Adatkezelőnél, hogy az adjon részletes tájékoztatását személyes adatai kezeléséről.

Az Érintett kérelmére az Adatkezelő a lehető legrövidebb idő alatt, de legfeljebb 30 napon belül írásban tájékoztatást ad az Érintettre vonatkozó és általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Helyesbítés vagy módosítás kérése:
Az Érintett kérelmezheti az Adatkezelőnél, a magára vonatkozó személyes adatok részben vagy teljes egészében való helyesbítését, módosítását.

Az Adatkezelő a lehető legrövidebb idő alatt, de legfeljebb 15 napon belül megvizsgálja a helyesbítésre vagy módosításra vonatkozó kérelmet, döntést hoz és írásban értesíti az Érintettet a meghozott döntésről, illetve a megtett intézkedésekről.

Ha az Adatkezelőnek törvényi kötelezettség vagy más jogalap miatt nem szükséges az Érintett által jelzett személyes adatok eredeti formában való megtartása, a személyes adatot módosítja, valamint a módosításról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére az Érintett eredeti személyes adatát korábban továbbította, és akik kötelesek intézkedni a helyesbítési és módosítási jog érvényesítése érdekében.

Ha az Adatkezelőnek törvényi kötelezettség vagy más jogalap miatt szükséges az Érintett által jelzett személyes adatok eredeti formában való megtartása, akkor a jelzett adaton adatmegjelölést vagy adatzárolást végez és a módosított adatot az adatállományban rögzíti, valamint a tett intézkedésekről értesíti mindazokat, akik részére az Érintett eredeti személyes adatát korábban továbbította, és akik kötelesek intézkedni a helyesbítési és módosítási jog érvényesítése érdekében.

Adatok törlésének kérelme:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb estben.

Az Adatkezelő a lehető legrövidebb idő alatt, de legfeljebb 30 napon belül megvizsgálja a tiltakozást, döntést hoz és írásban értesíti az Érintettet a meghozott döntésről, illetve a megtett intézkedésekről.

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát állapítja meg, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat törli vagy zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Panaszkezelés különleges szabálya:
Az Adatkezelő adatmegjelölést alkalmazhat vagy zárolhatja a személyes adatot a panasz elbírálásának ideje alatt, illetve ha vitatja az Érintett panaszának, bejelentésének vagy kérelmének megalapozottságát.

Adatvédelmi incidens:
Az Adatkezelő minden esetben és a lehető leghamarabb, de legfeljebb 15 napon belül, a törvényi előírások szerint tájékoztatja az Érintettet az esetleg megtörténő adatvédelmi incidensről, ha az adatvédelmi incidens érinti vagy érintheti az Érintett személyes adatát.

 

Panaszkezelés és Jogérvényesítés

Az Érintett

  • ha az Adatkezelőnek az előző pontok szerint meghozott döntésével vagy megtett intézkedésekkel nem ért egyet, nem tartja elégségesnek;
  • ha vele szemben az Adatkezelő a panasz benyújtásától számolt határidőt elmulasztja;
  • illetve, ha az adatvédelmi incidens bármilyen forrásból tudomására jut, de határidőn belül megfelelő tájékoztatást nem kap;

a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül

  • továbbá, ha az adatkezeléssel kapcsolatban nem rendezett panasza van vagy jogsértés éri;

az adatkezelés során bármikor

kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását, illetve bírósághoz fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +361 391-1400
Fax: +361 391-1410
E-mail: [email protected]

Az eljárás és a bírósági jogérvényesítés során:

  • Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
  • Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  • A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  • A per elbírálása a törvényszék hatáskörébe tartozik.
  • A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat.
  • Ha a bíróság a kérelemnek helyt ad, akkor az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  • A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett védett jogai megkövetelik.

7 Záró rendelkezések és jogszabályi környezet

Záró rendelkezések és egyéb információk

  • A Szabályzat tartalmáért az Adatkezelő
  • A Szabályzat visszavonásig vagy a frissített verzió közreadásáig érvényes. Amennyiben az adatkezelés és az adatvédelem körülményeiben változás áll be, az Adatkezelő módosítja a Szabályzatot.
  • Az Adatkezelő fenntartja a jogot, hogy a Szabályzatot bármikor, az Érintett külön értesítése nélkül megváltoztassa úgy, hogy az továbbra is a hatályos jogszabályok és egyéb szabályozásoknak megfelelő legyen.
    A Szabályzat verziószámmal és dátummal jelölt, így könnyen azonosítható a legfrissebb verzió.
  • A Szabályzat magyar nyelven készült. Az Adatkezelő nem vállal felelősséget a magyar nyelv hibás ismeretéből fakadó értelmezés miatti vélt vagy valós károkért.
  • A Szabályzat megtekinthető az Adatkezelő szolgáltatási helyén, illetve online formában az Adatkezelő webes felületén:
    https://osztrakmelo.hu/adatvedelmi-szabalyzat/

Jogszabályi környezet

Az Adatkezelő az adatkezelési tevékenysége során, valamint a jelen Szabályzat elkészítése során általánosságban (de nem kizárólagosan) az alábbi törvényi és rendeleti szabályozások szerint járt el és jár el a jövőben:

  • Európai Parlament és a Tanács (EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, mint Általános Adatvédelmi Rendelet, GDPR
  • Magyarország Alaptörvénye
  • évi V. törtvény a Polgári Törvénykönyvről
  • évi C. törvény a Büntető Törvénykönyvről
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
  • évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi C. törvény az elektronikus hírközlésről
  • évi XC. törvény az elektronikus információszabadságról
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi C. törvény a számvitelről
  • A fenti törvényeket ideiglenesen módosító átmeneti vagy vészhelyzeti Kormányrendeletek
  • Egyéb idevonatkozó törvények és rendeletek, illetve módosítások

A jelen Szabályzatban részletesen nem taglalt adatkezelési eljárásokra a fenti törvényi és rendeleti szabályozások adott előírásai érvényesek.

Laposa Andrea
Győr, 2023.02.15.