KÜLSO ADATVÉDELMI SZABÁLYZAT S ADATKEZELÉSI TÁJÉKOZTATÓ
- Általános rendelkezések
I.1. A Petite Geneve Petrovic Kft. (székhely: 1061 Budapest, Andrássy út 10., adószám: 25756801-2-42, elerhetosgek: tel.: +36 1 318 99 55, e-mail cim: [email protected], nyilvántartó birosag: Fövárosi Törvényszék Cégbirosaga, cégjegyzékszam: 01-09-287459, a továbbiakban: Uzemeltetö) számára kiemelt fontosságú cél az általa üzemeltetett www.petitegeneve.com cimü honlap (a továbbiakban: Honlap) látogatói, valamint az Uzemelteto eladóhelyiségébe személyesen ellátogatók (a továbbiakban: Felhasználó) általi megrendelés / elektronikus információ kérés / az eladóhelyiségben történo tartózkodás során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezesi joganak biztositasa, melyet jelen Szabalyzatban rögzitett modon biztosit.
Az Uzemelteto eladóhelyiségében luxuskaróra vásárlásra és luxuskaróra-javitás megrendelésére van lehetoség. Az Üzemelteto a Felhasználók azonositása során átvett adatokat az Üzemelteto a megrendelések es szolgáltatások teljesitése céljából kezeli. Az Uzemelteto az adatkezelöje minden olyan adatnak, amely személyes adatnak minösul és a Honlap látogatása során, illetve az eladóhelyiségében való tartózkodás során a Felhasználók részérol átadásra kerül.
Az Uzemelteto a vonatkozo hatályos jogszabályoknak teljes körüen eleget téve kezeli a Felhasznalok szemelyes adatait.
Az Uzemelteto a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi elöirásokkal - különös tekintettel az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseire, valamint a természetes személveknek a személves adatok kezelése tekintetében történö védelméröl é s az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséröl
szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) - összhangban kezeli, gondoskodik azok biztonságárol, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakitja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
I.2 Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltetö személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja
azokat a szolgáltatásokat, melyek soran a Honlap, vagy az Uzemeltetö közvetlenül a Felhasználóitól személyes adatokat ker, a Szabalyzat keretében az Uzemeltetö nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegü adatokat, illetve hogyan biztositja a személyes adatok megorzéset és védelmét.
I.3. Az Uzemelteto a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabalyokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törveny;
- a természetes személyeknek a személyes adatok kezelese tekinteteben történo védelméröl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kivül helyezéséröl szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;
- Az egyének védelméröl a személyes adatok gépi feldolgozása során, Strasbourban, 1981. január 28. napján kelt Egyezmény kihirdetéséröl szóló 1998. évi VI. törvény;
- A kutatas é s a közvetlen üzletszerzés célját szolgáló név-és lakcimadatok kezeléséröl szóló 1995. évi CXIX. törvény;
- Az elektronikus hirközlésröl szóló 2003. évi C. törvény;
- a gazdasági reklamtevékenység alapveto feltételeiröl és egyes korlátairól szóló 2008. Évi XLVIII. törvény (Grt.):
- A fogyasztóvédelemrol szóló 1997. évi CLV. törvény;
- A penzmosas és terrorizmus finanszirozasa megelôzésérol és megakadályozasáról szóló 2017. évi LIlI. törvény (Pmt.)
- az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakitott adatvédelmi gyakorlat.
I.4 Az Uzemelteto a Felhasználók kérése esetén a kérelmükben foglaltaknak megfelelöen minden esetben részletes tajékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, idôtartamáról és az adatkezeléssel összefüggo tevékenységrol, illetve a Felhasználók adatkezeléssel kapcsolatos jogairol.
Az Uzemelteto kizárólag olyan személyes adatot kezel, amelynek rögzitése szükséges ahhoz, hogy a Honlap látogatottsága számszerúsitheto legyen, a Felhasználókkal fennálló jogviszonyaban jogait gyakorolhassa, kötelezettségeit teljesithesse, ennek kereteben kommunikálhasson velük, továbba a Felhasználók vonatkozasában közvetlen üzletszerzést vegezzen.
- A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
II.1. Fogalmak
II.1.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely müvelet vagy a müveletek osszessege, igy különösen gyutese, felvétele, rögzitése, rendszerezese, tárolása, megvaltoztatasa, felhasznalasa, lekerdezése, továbbitása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisitese, valamint az adatok tovabbi felhasználásanak megakadályozása, fénykep-, hang- vagy képfelvétel készitése, valamint a személy azonositására alkalmas fizikai jellemzok (pl. ujj- vagy tenyernyomat, DNS-minta, iriszkep) rögzitése.
II.1.2. Adattovábbitás: az adat meghatározott harmadik személy számára történo hozzáférhetové tétele.
II.1.3. Adatkezelö: az a természetes vagy jogi személy, illetve jogi személyiseggel nem rendelkezö szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozo döntéseket meghozza és végrehajja, vagy az adatfeldolgozóval végrehatatja.
II.1.4. Érintett: bármely meghatározott, személyes adat alapián azonositott vagy - közvetlenül vagy közvetve - azonosithato termeszetesszemély
II.1.5. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonositó jele, valamint egy vagy több fizikai, fiziologiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemzo ismeret -, valamint az adatból levonható, az erintettre vonatkozo Kovetkeztetes.
II.1.6. Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, igy különösen a jogosulatlan hozzáférés, megvaltoztatás, továbbitás, nyilvánosságra hozatal, törlés vagy megsemmisités, valamint a véletlen megsemmisülés és sérulés.
II.2. Alapelvek
II.2.1 Jogszerúség, tisztességes eljárás és átláthatóság
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesitése érdekeben kezelheto. Az adatok felvételének eskezelésenek tisztessegesnek es törvényesnek kell lennie.
Személyes adat akkor kezelheto, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat
rendelete közérdeken alapuló célból elrendeli (a tovabbiakban: kötelezó adatkezelés)
II.2.2 Célhoz kötöttség
Az adatkezelésnek minden szakaszaban meg kell felelnie az adatkezelés céljának.
II.2.3. Adattakarékosság
Csak olyan személyes adat kezelhetö, amely az adatkezelés céljának megalósulásához elengedhetetlen, a cél elérésére alkalmas.
II.2.4. Pontosság
Az adatkezelo köteles az általa kezelt adatok pontosságát (helyességét) biztositó intezkedések megtételére.
II.2.5. Korlátozott tárolhatóság
A személyes adat csak a cél megalosulásához szükséges mértékben és ideig kezelheto.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves- és ez az allapot jogszerüen nem orvosolható -,feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszünt, vagy az adatok tárolásának törvényben meghatározott hatarideje lejart; azt a birosag vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.
11.2.6. Integritas é s bizalmas jelleg
Az adatokat megfelelö intezkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbitás, nyilvánosságra hozatal, törlés vagy megsemmisités, valamint a véletlen megsemmisulés és sérulés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Amennyiben valamely Felhasználó személves adatokat bocsát az Üzemelteto
rendelkezésere, az Uzemeltetö minden szükséges lépést megtesz, hogy biztositsa ezeknek az adatoknak a biztonságát- mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, Örzése (tehát offline adatkezelés) során.
A szemelyes adatokhoz csak az illetekes munkaköröket betölto szemelyek ferhetnek hozzá - magas szintü hozzaférési kontrollok alkalmazása mellett.
11.2.7. Elszámoltathatóság
Az erintett Kerelmezheti az adatkezelonel i) tajékoztatásat személyes adatai kezeléséröl, ii) személves adatainak helvesbitését, valamint iii) személves adatainak - a kötelezo adatkezelés kivételével - törlését vagy zárolását.
11.2.8. Az Üzemelteto általános elvkent nyilvánitja ki, hogy minden olyan esetben, amikor
személves adatokat kér Felhasználóitól, a szükséges tájékoztató szöveg elolvasasa és
értelmezese utan szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell
azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.
Üzemelteto az adatkezelés alapelveit tiszteletben tartja és azokat érvényesiti.
- Az adatkezelés jogalapja
Uzemelteto az V. fejezetben foglalt adatokat az alábbi jogalapora hivatkozással kezeli:
III.1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulásan (GDPR 6. cikk (1) bekezdés a) pont) fell az Uzemelteto és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont; képfelvétel), a szerzödésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont; nev, szamlazasi cim, adoszam, személyazonositó igazolvány másolata), a Grt. 6. § (5) bekezdese (GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cim), valamint e-mailben történo Felhasználói információ kérés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (nev, e-mail cim).
Uzemelteto rögziti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerzödésen alapuló) adatkezelési jogalap nemteljesités esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos erdek) szerinti jogalappa alakul át.
III.2. Az Üzemelteto a Felhasználó V.1. pontban ismertetett adatait az Info. törvény 5. § (1) b)
pontja alapjan az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), szerzódéses kötelezettség alapán (GDPR 6. cikk (1) bekezdés b) pont: név, számlázási
cim, személyazonositó igazolvány masolata). illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggo szolgáltatások egyes kérdéseiröl szóló 2001. évi CVIII. törvény szabályai szerint kezeli.
A Felhasználó hozzájárulásat személyesen, vagy a Honlap használata során elektronikus formában a megrendelés / Felhasználó általi elektronikus információ kérés folyamatában tevölegesen, az Adatkezelési Nilatkozat aláirásával / tickbox bepipálásával adia meg. A Felhasználó a hozzájárulásat bármikor visszavonhatja, és ezzel kérheti adatainak törlését / elfeledtetését, vagy a hozzajárulással érintett adatait módosithatja. Folyamatban lévo megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstol való elállásnak minösül, mely tényre a törlési / elfeledtetési kérelemben az Uzemelteto külön felhivia a Felhasználó figyelmét azzal, h o g a Felhasználó adatait az Uzemeltetó a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amig az elállás folytán a szerzödéskötést megelozo állapotot a felek helyre nem állitották. AGDPR .7 cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelözö adatkezelés jogszerûségét nem érinti.
III.3. Az Uzemeltetó a Felhasználó V.5. pontban rögzitett személyes adatait (képfelvétel)
vagyonbiztonsági, búnmegelözési és búnfelderitési célból az Info. törvény 6. § (1) b.) pontja
és a GDPR 6. cikk (1) bek. f) pontja alapján, a személyes adatok védelméhez füzödö jogok korlátozásával arányosan, az Üzemelteto és harmadik személyek jogos érdekének érvényesitése céljabol kezeli.
III.4. Az V.6. p o n t b a n rögzitett adatkezelés jogalapia továbbá: az érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont) felül az Üzemeltetó és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont; név, e-mail cim, telefonszam, panaszkezelés esetén az 1997. évi CLV. törvény 17/A. § (3), (5)-(7) bekezdése es GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cim, telefonszám, lakcim, továbbá adatvédelmi megkeresések teljesitése esetén az Info. törvény 15.§ (1) és (4) bekezdése, 17. S, és 21. § (2) bekezdése és GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cim
Az V.7. pontban rögzitett adatkezeles jogalapja tovabba: az érintett önkentes hozzajárulásán (GDPR 6. cikk (1) bekezdés a) pont) felül az Uzemelteto és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont; jogszabályban meghatározott kötelezö ügvfél-
átvilágitas esetében pedig a Pmt. 6-9. §, 14. §, valamint a 19. §-a és GDPR 6. cikk (1) bekezdés c) pont; személyazonositó okmányok másolata.
- Az adatkezelés célja
Üzemelteto az V. fejezetben foglalt adatokat az alábbi célok érvényesitése érdekében kezeli:
IV.1. Az Adatkezelés célja: i) megrendelések és szolgáltatások teljesitése (név, számlázási cím, személyazonositó okmány másolata); i) a Felhasználók azonositása és egymástól való
megkülönböztetése (név, születésidátum, telefonszam, számlazási cim, e-mail cim, személyazonositó igazolvany másolata); ili) kapcsolatfelvétel (név, telefonszám, e-mail cim); iv) reklámüzenetek célzott küldése (név, e-mail cim); v) a Felhasználókkal (Ügyfelekkel) fennálló jogviszonyhoz kapcsolódo jogok gyakorlása (név, számlázási cim, telefonszam, e-mail cim); vi) kötelezettségek teljesitése (név, számlázási cim, születési dátum, telefonszam, e-mail cim): vii) a szamla kiállitasa (név, szamlazási cim, adószám); viii) vagyonbiztonsag és jogellenes cselekmények felderitése, megakadályozása (képfelvétel), ix) adatvédelmi megkeresések teljesitése (név, e-mail cim), ×) panaszkezelés: név, e-mail cim, telefonszam, lakcim). xi) kötelezo ügyfél-atvilágitás végrehajtása (személyazonositó okmány másolata)
IV.2. A Felhasználók az adataik megadásával személyesen, vag a Honlap használata során elektronikus formában tevolegesen, a hirlevélre feliratkozas aláirásával / tickbox bepipálásával hozzájárulásukat adhatják ahhoz, hogy az Üzemelteto a megadott elérhetöségeken direkt marketing ajanlattal, elektronikus hirdetessel (hirlevél, e-mail, SMS stb.) felkeresse Öket. A hozzajárulás bármikor ingenesen, korlátozástól mentesen és indokolás nélkul visszavonható, továbba az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehetöség van a hozzájárulás visszavonására. A hozzájárulás visszavonható továbbá az Üzemeltetönek cimzett és az Uzemelteto székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban lévo megrendelés vagy szolgáltatas telesitése esetén a jelen pontban foglalt (hirlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesitését nem érinti. A GDPR .7 cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapán a hozzájárulás visszavonasa az azt megelozo adatkezelés jogszerúségét nem érinti.
IV.3. Minden olyan esetben, ha a szolgáltatott személves adatokat Üzemeltetö az eredeti adatfelvétel céljatól eltéro célra kivánja felhasználni, erröl a Felhasználót tájékoztatia, és ehhez elözetes, kifejezett hozzájárulásat megszerzi, illetöleg lehetöséget biztosit számára, hogy a felhasznalast megtiltsa.
- Az adatkezelés tárgya
V.1. Az Üzemeltetó által a IV. 1. pontban meghatározott célokból kezelt adatok köre:
Név
Lakcim Számlázási cím
Telefonszám
E-mail cim
Születési dátum
Adószám
Személves képmás (képfelvétel)- adottesetben1
Személyazonositó igazolvány másolata - adott esetben?
A kezelt adatok köret a Felhasználó cselekvöképességének igazolása (születési dátum), a megrendeles vagy szolgaltatas teljesitése (név, számlázási cim, személyazonosító okmány másolata és az abban foglalt személyes adatok), kapcsolattartás (név, telefonszam, e-mail cim), valamint a szamlakiallitas feltételeinek biztositása (név, számlázási cim, adószám) határozta meg. A képfelvétel, mint kezelt adat indokoltságát a V.5. pont, a lakcim kezelésének indokoltságát az V.6. pont, és a személyazonositó okmány másolat kezelésének indokoltságát az V.7. pont tartalmazza.
V.2. A személyes adatok szolgáltatása jogszabályon és szerzödéses kötelezettségen alapul, a Felhasználó által kért megrendelés teljesitésének vagy szolgáltatás nyújtásának elöfeltétele. A Felhasznaló köteles a személyes adatokat megadni, az Uzemelteto szolgáltatásait igénybe kivánia venni.
V.3. AzÜzemeltetö semmilyen körülmények között nem gyüjt különleges adatokat, amelyek
faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy
partallásra, vallásos vagy más meggyozodésre, egészségi állapotra, kóros szenvedélyre, szexualis életre, valamint büntetett eloéletre vonatkoznak.
V.4. Az Üzemelteto a Felhasználók által biztositott személyes, illetve egyéb adatokat nem egésziti kiés nem kapcsolja össze más forrásból származó adatokkal, vagy információval.
V.5. Uzemelteto az eladóhelyiségében történo eseményekrol vagyonbiztonsági, búnfelderitési és búnmegelôzési célokból kamerás képrögzitést végez, mely anyagot 3 munkanapig tárol. A képrögzités tényérol Uzemeltetó a Felhasználót az eladóhelyiségben jól látható helyen kirakott táblával is figyelmezteti. Felhasználó a képfelvétel rögzitéséhez az eladóhelyiségbe történo belépéssel, illetöleg az Adatkezelési Nyilatkozat aláirásával / tickbox bepipálásával hozzájárul. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés d) és f) pontja.
V.6. Üzemeltetö az adatvédelemmel kapcsolatos megkeresések teljesitése es azok megválaszolása, valamint a XI. 1. pontban foglalt fogyasztói panaszkezelés és jegyzökönyv felvétel érdekében a Felhasználó adatait rögziti. A Felhasznaló a megkereséssel, illetve a panasz megtételével egyidejüleg az adatkezelés ténét tudomásul veszi, és ahhoz hozzájárul.
V.7. Üzemelteto a Felhasználó személyazonositásra alkalmas okmányairól a megrendelés vagy szolgáltatás teliesitése érdekében a pénzmosás és terrorizmus finanszirozása megelözésérol és megakadályozásáról szóló 2017. évi LIlI. törvény eloirásai szerint, továbbá a megrendelés teljesitése erdekeben a Felhasználók személyazonosságának megállapitása, és a Felhasznalók egymástol valo megkülönböztetese erdekeben masolatot készit, melyhez a Felhasználó a megrendeléssel egyidejüleg hozzájárulását adja.
- Az adatkezelés idötartama
VI.1. Az adatkezelés idötartama:
Az adatkezelés céljának megvalósulását (szolgáltatás teljesitése és számla kiegyenlitése) követo 3 évig vagy törvényben meghatározott egyéb idöpontig.
A Számlázási adatok (név, számlázási cim) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállitásától számított 8 évig kerülnek megörzésre.
Az Üzemelteto eladóhelviségében az V.5. pont szerint rögzitett képfelvételek esetén az adatkezelés idötartama 3 munkanap. Amennyiben ezen idötartam alatt nem merül fel a rögzitett anyag tarolásanak szükségessége, úgy a 3. munkanap végén az anyag automatikusan törlödik. Indokolt esetben Üzemeltetö (amennyiben hatósági elárásban bizonyitékkent felhasználandó tartalomrol szerzett tudomast) a cel megalosulasaig (jogeros hatarozat meghozataláig) kezeli a képfelvételt.
Az adatkezelés idötartama az adatvédelmi megkeresések teljesitése, valamint a fogyasztói panaszok kezelése eseteben az adatkezelés céljának megalósulásat követó 5 év, vagy
torvenyben meghatarozott egyeb idopont.
Az adatkezelés idötartama az V.7. pontiában meghatározott személvazonositó okmánvok másolata tekintetében, amennyiben a másolat készitésére a jogszabályi kötelezettségen alapuló ügyfél-átvilágítás céljából kerül sor, 8 év, amennyiben azonban jogszabályi kötelezes hiányaban a Felhasznalok azonositasa és egymastól való megkülönböztetése céljából történik, az V. 1.1. pont rendelkezései az iranyadok.
Az adatkezelés idötartama a IV.2. pontban meghatározott hírlevél vagy direkt marketing célú megkeresések eseteben a Felhasználó VI.2. pontban meghatározott hozzájárulásának visszavonásaig, de legfeljebb - a Felhasználo ellenkezö nyilatkozata hiányában - a hirlevélre való feliratkozástól számított 5 évig tart.
A szerzödéses jogviszony fennállásának hiányában, kizárólag kapcsolattartási céllal kezelt személves adatokat az Üzemelteto a Felhasználó hozzájárulásának visszavonásaig, de legfeljebb - a Felhasználó ellenkezö nyilatkozata hiányában - az utolsó kapcsolatfelvételtól számított 5 évig kezeli.
VI.2. A Felhasználo az adatkezeléshez való hozzajárulásat bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosithatja. Folyamatban lévó megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstol való elallasnak minosül, mely tényre a törlési /elfeledtetési kérelemben az Üzemeltetö külön felhívia a Felhasznaló figyelmét azzal, hogy a Felhasználó adatait az Uzemelteto a GDPR. 6. cikk (1) bek. f) pontia alapán mindaddig jogosult kezelni, amíg az elállás folvtán a szerzödéskötést megelözö állapotota felek helyre nem állitották. A GDPR .7 cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapán a hozzajárulás visszavonása az azt megelozo adatkezelés jogszerúségét nem érinti.
VI.3. Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az Üzemeltetó a felvett adatokat törvény eltéro rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teliesitése céljából, vagy
b) az Uzemeltetö vagy harmadik személy jogos érdekének érvényesitése céliából, ha
ezen erdek ervényesitése a személyes adatok védelméhez füzódo jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonásat követoen is kezelheti.
VIl. Az érintett jogainak gyakorlása
VII.1. Ha bármelyik Felhasználó a VIl.2. pontban foglaltaknak megfelelöen kéri, hogy az Üzemeltetö
szemelyes adataittörölje kisajat rendszereböl, azUzemeltetöezt haladéktalanul teljesiti úgy, hogy az adatbazisabol kitörli a megfelelo, Felhasznaló altal korabban megjelölt adatokat.
VII.2. A törlés / elfeledtetés iránti kérelem benyujthat elektronikusan az Ügyfélszolgálat e-mail elérhetosegén, papir alapon az Uzemelteto székhelyére küldött levelben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségében. A szóban közölt törlés / elfeledtetés iránti kérelemröl Uzemelteto irásbeli megerösitést küld a Felhasználó részére.
Törlési kérelem (adatkezelési hozzáárulás visszavonása) esetén az Uzemelteto által kezelt adatok a kérelem kézhezvételének idöpontiától kezdödöen nem kezelhetöek.
Az elfeledtetés iránti kérelem esetében az Üzemelteto valamennyi, a kérelem kézhezvételét megelözöen jogszerüen kezelt adatok bevonásával történo kapcsolatot, a Felhasználóról kialakitott profilt és automatikus döntést köteles törölni a rendszerböl.
VII.3. Amennyiben a kezelt adatokban változas történt, azt a Felhasználó kérheti módositani az adatbázisban. A módositás iránti kérelem benyúithat elektronikusan az ügvfélszolgálat e-
mail elérhetosegén, papir alapon az Uzemelteto székhelyere küldött levelben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségében. A szóban közölt módositás iránti kérelemröl Uzemelteto irásbeli megerositést küld a Felhasználó részére.
VII.4. Törlés helyett az Üzemelteto zárolja a személyes adatot, ha a Felhasználó eztkéri, vagy ha a rendelkezesere allo informaciók alapjan feltetelezheto, hogy a törlés sértené a Felhasználó jogos érdekeit. Az igy zárolt személyes adat kizárólag addig tárolható, ameddig fennall az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eso adatot a tárolás
kivetelével kizárólag a Felhasználó hozzajárulásával, vagy jogi igények elöterjesztéséhez, érvényesitéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme erdekeben, illetve fontos közérdekböl lehet kezelni (Adatkezelés korlátozásához valo jog).
VII.5. Ha az Uzemelteto a Felhasználó helyesbités, zárolás vagy törlés iránti kérelmét nem teljesiti, a kérelem kézhezvételet követo 25 napon belül irásban, a Felhasználó által megadott elérhetosegek valamelyiken közli a helyesbités, zárolás vagy törlés iránti kérelem elutasitásának ténybeli és jogi indokait. A helyesbités, törlés vagy zárolas iránti kérelem elutasitása esetén az Üzemelteto tájékoztatja a Felhasználót a birosági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetôségérol.
A Felhasználó tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbitása kizárólag az Uzemeltetóre vonatkozó jogi kötelezettség teljesitéséhez vagy az adatkezelö, adatátvevo vagy harmadik személy jogos érdekének ervényesitéséhez szükséges, kivéve kötelezo adatkezelés esetén;
b) ha a személyes adat felhasznalása vagy továbbitasa közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint
c) törvenyben meghatározott egyeb esetben.
A Felhasználó tiltakozasa esetén az Üzemelteto további adatkezelésre nem jogosult, kivéve, ha bizonyitja, hogy az adatkezelést olyan kényszeritö j o g s okok indokolják, amelyek elsöbbséget élveznek a Felhasználó érdekeivel és jogaival szemben, vagy amelyek jogi igények elöterjesztéséhez, ervényesitéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) es f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekinteteben a törlés iránti kérelem / hozzájárulás visszavonása helvett a Felhasználó az adatai kezelese elleni tiltakozassal lephet fel.
Az Uzemelteto, mint adatkezelö a tiltakozast a kérelem benyújtásatól számitott legrövidebb idón belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséröl a kérelmezö Felhasználót irásban tajékoztatia.
VII.7. Személyes adataik kezeléséröl a Felhasználók tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyujthato elektronikusan az ügfelszolgalat e-mail elerhetosegen, papir alapon az Uzemelteto székhelyére küldött levelben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelviségében. A szóban közölt táékoztatás iránti kérelemröl Uzemelteto irásbeli megerositést küld a Felhasználó részére.
A Felhasználó kérelmére az Uzemeltet® tajékoztatást ad a Felhasználó általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, idôtartamáról, az adattovábbitás tényéröl, jogalapjáról, cimzettjének nevéröl, címéröl és az adatkezeléssel összefüggo valamennyi tevékenységéröl. Az Üzemeltetö köteles a kérelem benyújtásától számitott legrövidebb ido alatt, legfeljebb azonban 30 napon belül, közérthetö formában, a Felhasználó erre irányuló kérelmére irásban megadni a tajékoztatást.
A fentebb irt tajékoztatás ingyenes, h a a tájékoztatást kéro a folyó évben azonos adatkörre vonatkozóan tajékoztatási kérelmet az Üzemeltetöhöz még nem nyúitott be. Egyéb esetekben költségtérités állapitható meg. A már megfizetett költségéritést vissza kell tériteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbitéshez vezetett.
Az érintett tájékoztatásat az Üzemeltetö csak az Info. törvényben meghatározott esetekben
tagadhatja meg. Atájékoztatás megtagadása esetén az Üzemelteto irásban közli az érintettel, hogy a felvilágositás megtagadására e törvény mely rendelkezése alapán került sor. A felvilagositás megtagadása esetén az Üzemelteto tájékoztatja a Felhasználót a birósági jogorvoslat, tovabba a Nemzeti Adatvédelmi és Információszabadsag Hatósághoz fordulás lehetóségéröl. Az elutasitott kerelmekröl az adatkezelö a Hatóságot évente a tárgyévet követö év januar 31-éig értesiti.
VII.8. Adathordozhatóság
A GDPR 20. §-a szerint a Felhasználó jogosult az általa az Üzemeltet rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelóhöz továbbitani.
A Felhasználó kérheti az adatok közvetlen továbbitását a másik adatkezelöhöz - ha ez technikailag megalositható.
Az adathordozas iránti kérelem benyúitható elektronikusan az ügyfélszolgálat e-mail elérhetôségén, papir alapon az Uzemeltetó székhelyére küldött levelben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségében. A szóban közölt adathordozás iránti kérelemröl Uzemeltetö irásbeli megerösitést küld a Felhasználó részére
Ha az Üzemelteto a Felhasználó adathordozás iránti kérelmét nem teliesíti, a kérelem kézhezvételét követo 30 napon belül irásban, a Felhasználó által megadott elérhetöségek valamelyiken közli a kérelem elutasitásának ténybeliés jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Üzemelteto tajékoztatja a Felhasználót a birósagi jogorvoslat, továbba a felügyeleti hatósaghoz fordulás lehetóségérol.
A GDPR 6. cikk (1) bekezdés d) es f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználot az adathordozhatóság joga nem illeti meg.
- Az eladóhelyiségben müködo kamerarendszerrel kapcsolatos kiegészitö rendelkezések
VIII.1 Uzemeltetö az 1061 Budapest, Andrássy út 10. szám alatti eladóhelyiségében alkalmazza az V.5. pontban ismertetett képfelvétel rögzitését:
VIlI. 2. Az eladóhelyiseg területén, a helyiségeken belüli tartózkodás megfigyelése erdekeben, a Ill.3., és IV. .1 pontok szerinti célok es érdekek érvenesülése erdekében elektronikus megfigyelö rendszert müködtet, mely hangfelvételt nem rögzit.
A képrögzités célja az eladóhelyiség területén tartózkodo személyek életének, testi épségének, személyi szabadságának, az eladóhelyisegekben tartózkodó személyek, valamint az eladohelyisegben elhelyezett vagyontárgyak / árukészlet védelme. Az esetleges jogsértések megelözése, megszakitása és bizonyitása más módszerrel nem biztositható.
VIII.3. Az érintett Felhasználók tájékoztatása erdekében az eladóhelyiség területén, illetve azok közvetlen közeleben a belépni kivánó személyek részére az Üzemelteto a kamerarendszer müködtetésérol jol lathato helyen tajékoztatót, figyelemfelhivo jelzést helyez ki.
VIII.4. A rögzitett képfelvételek visszanézése és mentése kizárólag a jogsértó cselekmények észlelése, bizonyitása, illetve a jogsértéssel kapcsolatban szükséges intézkedések megétele érdekében végezheto. A kepfelvételek visszanézésérol, illetve a képfelvételekröl készitett mentesekrol dokumentácio készül, mely rögziti a visszanézés, illetve a mentés indokát, idópontjat, az azt végzo szemely adatait, illetve a további szükséges, illetve megtett intezkedéseket. A kepfelvételek a rendszer megfelelo müködésének alkalomszerü tesztelése alkalmával is visszanézhetök, melyröl Uzemeltetó jegyzökönyvet vesz fel.
VIII.5. Akinek a képfelvetel rögzitése a jogat vagy jogos érdeket érinti, a képfelvétel rögzitésétol számitott 3 munkanapon belül, joganak vagy jogos erdekének valószinüsitésével kérheti, hogy a képfelvételt a késöbbi felhasználas erdekeben az Üzemelteto ne semmisitse meg, illetöleg ne törölje azt (mentés iránti kérelem).
A mentés iránti kérelem benyújthat elektronikusan az ügyfélszolgálat e-mail elérhetöségén, papir alapon az Uzemelteto székhelyére küldött levelben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségben. A szóban közölt mentés iránti kérelemröl Üzemelteto irásbeli megerositést küld a Felhasználó részére.
- Adatok tárolása, feldolgozása, adattovábbitás
IX.1. Adatok tárolása
Az Üzemelteto a kezelt adatokat az Üzemeltetö székhelyen található fizikai serveren tárolia.
IX.1. Adatfeldolgozás
Az Üzemelteto adatfeldolgozót nem vesz igénybe, és az adatokat csak az Üzemelteto
szolgáltatásainak nyújtasaban közremüködö, megfelelö titoktartási kötelezettseggel terhelt munkavállalói ismerhetik meg.
IX.3. Adattovábbitás
AZ Uzemelteto nem végez adattovábbítást.
IX.4. Az Üzemelteto által biztosított garanciák
Uzemeltetó feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Uzemelteto felelossége a személves adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelöségéröl meggyözödni, ezáltal biztositva a személyes adatok eloirt védelmét.
Az adatfeldolgozók az Uzemeltetövel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi
jogszabályonak megfelelö védelmi szintet biztositó intézkedések megtételére. Üzemeltetó részére az ilven szerzödések kellö lehetöséget és eszközt biztositanak a személves adatok
megfelelo védelmének kikenyszeritésere, garanciat nyujtva a Felhasznaló számára jogai védelme és gyakorlása erdekében.
Uzemelteto felelössége, hogy a jelen pontban elöirt megállapodásokat és azok módositásait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Informacioszabadsag Hatósag, illetve a mindenkor illetékes felügyeleti hatósag részére engedélyezésre bemutassa.
- Adatbiztonsági intézkedések, adatvédelmi tisztviseló
X.1. Adatbiztonsági intézkedések
A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltetó a leheto legnagyobb gondossággal jár el. Az informatikai biztonság területén az Uzemelteto az ésszerüen elérhetö leghatekonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
Az Adatkezelö az adatkezelési müveleteket úgy tervezi meg és hajja végre, hogy biztositsa az érintett Felhasználók magánszférajának védelmét. Az Uzemeltet gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai é s szervezési intézkedéseket, é s kialakitotta azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvénvre juttatásához szükségesek
Az adatokat Üzemeltetö megfelelö intezkedésekkel vedi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbitás, nyilvánosságra hozatal, törlés vagy megsemmisités, valamint a
véletlen megsemmisulés és sérülés, továbba az alkalmazott technika megáltozásából fakadó hozzáférhetetlenné válás ellen.
Az Uzemelteto különbözö nvilvántartasokban elektronikusan kezelt adatállományok védelme érdekeben megfelelo technikai megoldással biztositja, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetövé teszi- közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetok.
Az Uzemelteto a személyes adatok kezeléséhez a szolgáltatás nyúitása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogositottak szamára hozzáférhetó (rendelkezésre állás); b) hitelessege és hitelesitése biztos/tott (adatkezelés hitelessége);
c) valtozatiansaga igazolhato (adatintegritas);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Üzemelteto olvan müszaki, szervezési es szervezeti intezkedésekkel gondoskodik az adatkezelés biztonsaganak védelmeröl, amely az adatkezelessel kapcsolatban jelentkezö kockazatoknak megfelelö védelmi szintet nyújt.
Az Üzemeltet® informatikai rendszere és hálózata egyaránt védett a számitógéppel támogatott csalás, kémkedés, szabotazs, vandalizmus, túz és árviz, továbbá a számitógépvirusok, a számitógépes betörések és a szolgálatmegtagadásra vezeto támadások ellen. Az Uzemelteto a biztonságról szerverszintü es alkalmazásszintü védelmi eljárásokkal gondoskodik.
Az interneten tovabbitott elektronikus üzenetek, protokolitol (e-mail, web, ft, stb.) függetlenül sérülékenyek a hálozati fenyegetésekkel szemben, amelyek tisztességtelen tevekenységre, vagy az információ felfedésére, módositására vezethetnek. Az ilyen fenyegetésektöl megvédendo az Uzemelteto megtesz minden tóle elvárható óvintézkedést. A rendszereket megfigyeli annak erdekeben, hogy minden biztonsági eltérést rögzithessen, es bizonyitekkal szolgálhasson minden biztonsagi esemény esetében. Azonban az Internet köztudomásúlag - így a Felhasználók számára is ismert módon - nem száz százalékos biztonságú. Az elvárható legnagyobb gondossag ellenére megvalósuló kivedhetetlen támadások által okozott esetleges károkert az Uzemeltetöt felelösseg nem terheli.
X.2. Adatvédelmi tisztviselo
Az Uzemelteto nyilatkozik, hogy a GDPR értelmeben adatvédelmi tisztviselo igénybevételére nem Kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselot.
XI. Fogyasztói panaszok
XI.1. Az Üzemelteto ügyfélszolgálata az Üzemeltetó szolgáltatásával kapcsolatos panaszokat, felhasználói megkereséseket részben az e célra szolgáló telefonos ügfélszolgálati
vonalon, valamint e-mailen fogadja, a +36 1 318 99 55 telefonszámon, valamint az [email protected] email cimen.
XI.2. A panaszt küldö Felhasználó jogorvoslatért, panasszal a területileg illetékes birósághoz, vagy a
Nemzeti Adatvédelmi és Informaciószabadsag Hatósághoz (NAIH) fordulhat: 1055 Budapest, Falk Miksa utca 9-11. (www.naih.hu).
XII. Hatósági megkeresések teljesitése
XII.1 A biroság, az ügyész, a nyomozó hatóság, szabálysértési hatósag, a közigazgatási hatóság, az adatvédelmi biztos, illetöleg jogszabály felhatalmazása alapján más szervek tajékoztatás adása, adatok közlese, atadása, illetöleg iratok rendelkezésre bocsátasa végett megkeresheti az Uzemeltetöt.
XII.2. Az Üzemelteto a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - szemelyes adatot s a k annyit es olyan mértékben ad ki, amely a megkeresés céljának megvalósitasához elengedhetetlenül szükséges.
Amennyiben nem ert egyet a fentiekkel, kerjük, ne használja a Honlapot.
Amennyiben az adatvedelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.
Jelen Szabalyzat a keltének napjától a Honlapon nylvanosan elérhetó, mely naptól kezdödöen hatályos.
Budapest, 2022