1. Bevezető
1.1. Az adatkezelés célja
Jelen Adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, hogy Kupai Eszter e.v., mint adatkezelő (továbbiakban: Adatkezelő) leírja az Adatkezelő valamennyi adatkezelése során – különösen az általa üzemeltett jelen honlapon (csendviragok.hu, a továbbiakban: Honlap) – keresztül megszerzett, valamint az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelő egyúttal az Adatkezelési tájékoztatóban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes adataik kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről, eljárásokról és az adatkezelés módjáról.
1.2. Nyilatkozat
Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen Adatkezelési tájékoztatóban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.
1.3. Az Adatkezelési tájékoztató elérhetősége
Az Adatkezelési tájékoztató mindenkor hatályos verziója elérhető az alábbi oldalon: https://www.csendviragok.hu/2018/05/adatkezelesi-tajekoztato.html
Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
Az Adatkezelő a jelen Adatkezelési tájékoztatóval kapcsolatos tájékoztatást elektronikus úton nyújt. A jelen Adatkezelési tájékoztatóval kapcsolatos kérdések az csendviragok@gmail.com e-mail címre történő megküldéssel tehetők fel.
2. A szolgáltatók adatai
2.1. Az Adatkezelő adatai
Cégnév: Kupai Eszter e.v.
Székhely: 7400 Kaposvár Ady Endre u. 11. 2/3.
Adószáma: 67601354-1-34
Levelezési cím: 7400 Kaposvár Németh István fasor 21.
Telefonszám: +36 70 503 1097
E-mail cím: csendviragok@gmail.com
Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket egy évig tárolja.
2.2. Tárhelyszolgáltató adatai
Cégnév: Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Adószám: EU372000041
Telefonszám: +16502530000
E-mail cím: Kapcsolat
2.3. Hírlevélszolgáltató adatai
Cégnév: The Rocket Science Group, LLC (MailChimp)
Székhely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
Cégjegyzékszám: 20161685162
Adószám: 20161685162
Telefonszám: +1 678 999 0141
E-mail cím: privacy@mailchimp.com
2.4. Számlázó szoftver szolgáltató adatai
Clear Admin Software Kft. a clearadmin.hu szolgáltatás nyújtójának tevékenységéhez
Cégnév: Clear Admin Software Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Clear Admin Kft.)
Székhely: 1108 Budapest, Gőzmozdony u. 14.
Cégjegyzékszám: 01-09-983349
Adószám: 23899595-2-42
Telefonszám: 06 30 64 82 111
E-mail: szamlazo@clearadmin.hu
3. Értelmező fogalmak
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Cookie/Süti: Amikor az Érintett a Honlapot meglátogatja, egy apró fájl, úgynevezett cookie (továbbiakban: cookie vagy süti) kerül a számítógépére, mely többféle célt szolgálhat. Egyes sütik elengedhetetlenek az oldal megfelelő működéséhez (folyamat sütik), míg mások információkat gyűjtenek a Honlap használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon a Honlap. Néhány süti csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépén maradnak.
Érintett/Felhasználó: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Látogató: A csendviragok.hu weboldalt a böngészőjére betöltött természetes személy.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Személyes adat: Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
Tiltakozás: Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
4. Kezelt adatok
4.1. Statisztikai célú adatok
Az érintettek köre: A Honlap látogatói.
Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása.
Az adatkezelés célja: A honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása, a rosszindulatú, Honlapot támadó Felhasználók beazonosítása, a látogatottság mérése, statisztikai célok.
Az adatszolgáltatás elmaradásának lehetséges következményei: A Honlap nem megfelelő működése, a Honlap nem megfelelő fejlesztése, a termékek és szolgáltatások nem megfelelő fejlesztése.
A kezelt adatok: IP cím.
4.2. Online ügyintézéshez kapcsolódó adatok
Az érintettek köre: A csendviragok@gmail.com e-mail címre e-mailt írt Felhasználók.
Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása.
Az adatkezelés célja: Az Érintett által felmerült kérdés megválaszolása, Árajánlat küldése az Érintett számára, Az Érintett által tett észrevételre, esetleges panaszra történő válaszadás.
Az adatszolgáltatás elmaradásának lehetséges következményei: Szolgáltatás nyújtása, válaszadás nem lehetséges.
A kezelt adatok: Név, e-mail cím, telefonszám.
4.3. Online rendeléshez kapcsolódó adatok
Az érintettek köre: A Honlapon megrendelést leadott Felhasználók.
Az adatkezelés jogalapja: Szerződés teljesítése.
Az adatkezelés célja: Megrendelés teljesítése, számla kiállítása.
Az adatszolgáltatás elmaradásának lehetséges következményei: A megrendelés teljesítése nem lehetséges.
A kezelt adatok: Név, e-mail cím, számlázási cím, telefonszám.
4.4. Szerződéses viszonyhoz kapcsolódó adatok
Az érintettek köre: Az Adatkezelővel szolgáltatás teljesítésére vonatkozó szerződéses viszonyt létesítő nem természetes személyek.
Az adatkezelés jogalapja: Szerződés teljesítése.
Az adatkezelés célja: Szerződéskötés, igényelt szolgáltatás teljesítése
Az adatszolgáltatás elmaradásának lehetséges következményei: Az igényelt szolgáltatás teljesítése nem lehetséges.
A kezelt adatok: Név, e-mail cím, telefonszám, számlázási cím, levelezési cím, adószám, cégjegyzékszám, szerződés létrejöttének dátuma.
4.5. Hírlevélhez kapcsolódó adatok
Az érintettek köre: A Honlapon keresztül hírlevél listára feliratkozott Felhasználók
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása.
Az adatkezelés célja: Hírlevél küldése, ezen belül: promóciós célzatú elektronikus üzenetek küldése az Érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról, az Érintettek edukálása.
Az adatszolgáltatás elmaradásának lehetséges következményei: E-mail cím megadása nélkül a hírlevél küldés nem lehetséges.
A kezelt adatok: Név, e-mail cím.
4.6. Hirdetéshez kapcsolódó adatok
Az érintettek köre: A Látogatók, valamint azon érintettek, akik Adatkezelőtől terméket vásároltak, illetve szolgáltatást vettek igénybe.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása.
Az adatkezelés célja: Érdeklődés alapú hirdetések megjelenítése az Érintett számára harmadik fél (pl. Facebook) felületén.
Az adatszolgáltatás elmaradásának lehetséges következményei: Kevésbé célzott hirdetések megjelenítése az Érintett számára, illetve az Érintettet érdeklő termék hirdetésének elmulasztása.
A kezelt adatok: IP-cím, név, e-mail cím.
4.7. Böngésző sütik (cookie-k) által tárolt (technikai) adatok
4.7.1. TECHNIKAI ADATOK
Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.
4.7.2. A SÜTIK FELADATA
A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:
információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
szükségtelenné teszik már megadott adatok újramegadását;
általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:
felhasználó azonosítás
az egyes munkamenetek azonosítása
hozzáférésre használt eszközök azonosítása
bizonyos megadott adatok tárolása
nyomon követési és helyinformációk tárolása és továbbítása
analitikai mérésekhez szükséges adatok tárolása és továbbítása
4.7.3. A HONLAPON ALKALMAZOTT SÜTIK
A Honlapon alkalmazott sütikért a Blogger tulajdonosa, a Google LLC felel, részletes leírásuk a https://policies.google.com/technologies/cookies?hl=hu oldalon található.
4.7.4. SÜTIK LETILTÁSÁNAK, SÜTIKKEL KAPCSOLATOS SZABÁLYOK BEÁLLÍTÁSÁNAK LEHETŐSÉGE
Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellőzésére, a sütik letiltására stb., a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetőségeiről szóló információk az adott böngésző „Segítség/Help” menüjében találhatóak meg.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket:
általánosan letiltani;
a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá, stb.);
egyenként letiltani;
egyenként, vagy csoportosan törölni;
egyéb sütikkel kapcsolatos műveleteket elvégezni.
4.7.5. TOVÁBBI INFORMÁCIÓK A SÜTIKRŐL (COOKIE-KRÓL)
További információkat a Honlapon használt sütikről a Google Cookie-tájékoztatóban érhet el:
5. Adatkezelési irányelvek és jogszabályok
5.1. Általános adatkezelési irányelvek
Adatkezelő a jelen Adatkezelési tájékoztató 4. pontjának alpontjaiban felsorolt Adatkezelésekben a személyes adatok kezelését minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, az 5.2. pontban felsorolt jogszabályok szerint végzi.
A személyes adatok kezelése minden esetben jogos érdekből, jogi kötelezettségből kifolyólag, vagy az Érintett önkéntes hozzájárulásával történik. A hozzájárulást az Érintett bármikor jogosult visszavonni.
Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.
5.2. Az adatkezelések jogalapját adó jogszabályok
Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a);
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
6. Az adatok tárolása és biztonsága
6.1. Az adatok informatikai tárolásának módja és logikai biztonsága
Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
Adatkezelő a kezelt adatokat:
szervezeti, működési,
fizikai biztonsági,
információbiztonsági
védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedések rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
7. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre
Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az adatokat a felsoroltakon túl nem teszi közzé, és egyéb harmadik személyeknek nem adja át.
8. Az Érintettek jogai
8.1. Általános jogok
Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.
Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
8.2. Tájékoztatáshoz való jog
Az Érintett igénye alapján az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
8.3. Hozzáféréshez való jog (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az Érintett jogosult hozzáférésre a következő információk tekintetében:
az Érintettre vonatkozó személyes adatok;
az adatkezelés célja(i);
az Érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
az adatok tárolásának időtartama;
az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
panasz benyújtásának joga a felügyeleti hatósághoz;
a kezelt adatok forrására vonatkozó minden elérhető információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át – kivéve, ha az Érintett másként kéri – a benyújtástól számított legfeljebb 30 napon belül.
8.4. Helyesbítés joga (GDPR 16. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelembe véve az adatkezelés célját.
8.5. Törléshez való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat az érintett kérésére törölje a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, ha az alábbi indokok valamelyike fennáll:
Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha a további adatkezelés szükséges:
Az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály szerinti kötelezettség teljesítéséhez;
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
közérdekből;
közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
8.6. Korlátozásához való jog (18. cikk)
Amennyiben az alábbi indokok bármelyike fennáll, az Érintett kérésére az Adatkezelő korlátozza az adatkezelést:
az Érintett vitatja a rá vonatkozó adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő számára a kérdéses adatok pontosságának, helyességének hitelt érdemlő felülvizsgálatát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége az adatokra adatkezelés céljából, de az Érintett igényli azok további tárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
Az érintett ehhez hozzájárul;
jogi igények előterjesztéséhez, érvényesítéséhez vagy megvédéséhez szükséges;
más természetes vagy jogi személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
közérdek érvényesítéséhez szükséges;
az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
8.7. Adathordozáshoz való jog (20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, számítógépes szoftverrel olvasható formátumban megkapja, vagy hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
8.8. Tiltakozás joga (21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.9. Automatizált döntéshozatal és profilalkotás (22.cikk)
Az Érintett jogosult arra, hogy ne legyen alanya kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló olyan döntésnek, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható ezen jogosultság, ha:
az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
alkalmazását jogszabály engedélyezi;
szükséges jogi igények érvényesítéséhez vagy védéséhez.
8.10. Visszavonáshoz való jog
Az Érintett jogosult arra, hogy az Adatkezelőnek adott, adataira vonatkozó hozzájárulását – írásban – bármikor visszavonja. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
9. Az adatok tárolásának módja, biztosítása
Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén őrzi.
Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
változatlansága igazolható legyen (adatintegritás);
hitelessége biztosított legyen (adatkezelés hitelessége);
az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
Az adatok védelme kiterjed különösen:
a jogosultalan hozzáférésre;
megváltoztatásra;
továbbításra;
törlésre;
nyilvánosságra hozatalra;
véletlen sérülésre;
véletlen megsemmisülésre;
illetve az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásra.
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
Az Adatkezelő az adatkezelése során biztosítja, hogy:
az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
csak az férjen az információkhoz, aki erre jogosult;
az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
10. Eljárási szabályok
Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.
A (3) pont szerinti esetekben Adatkezelő jogosult:
a kérelmet megtagadni;
a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
11. Kártérítés
Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az Adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
Az Adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
12. Jogorvoslat
12.1. Jogorvoslati lehetőségek
Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, az Érintett a 2.2. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. Ezek eredménytelensége esetén az Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
12.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
13. Hatósági együttműködés
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.
14. Az Adatkezelési tájékoztató hatálya
Jelen Adatkezelési tájékoztató a csendviragok.hu honlapon való közzététellel, 2018. május 25. napjától lépett hatályba.
Az Adatkezelési tájékoztató módosulhat a vonatkozó jogszabályok változása esetén. Az Adatkezelő fenntartja a jogot az Adatkezelési tájékoztató bármikori megváltoztatására a hatályos jogszabályok keretei között. Az Adatkezelő a tájékoztató módosításáról minden esetben a GDPR-ban meghatározott átláthatóság elvének megfelelően tájékoztatja az adatkezeléssel érintett személyeket.
Az Adatkezelő a jelen Adatkezelési tájékoztató hatályos változatát az internetes honlapján teszi közzé.
