Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Röviden

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban
kéri: info@dsec.hu

A személyes adatok törlését ezen a címen lehet kérni: info@dsec.hu

Bevezetés

D Safety Engineering & Consulting Kft., Budapest Batthyány utca 24. (a
továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő
tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen
esetben a weblap-használóval, a továbbiakban: felhasználó) az adatkezelés
megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul
vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen
tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így
különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján
arról is, hogy személyes adat kezelhető akkor is, ha az érintett
hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és
a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából
    szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése
    céljából szükséges, és ezen érdek érvényesítése a személyes adatok
    védelméhez fűződő jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan
költséggel járna, a tájékoztatás megtörténhet az alábbi információk
nyilvánosságra hozatalával is:

  1. az adatgyűjtés ténye,
  2. az érintettek köre,
  3. az adatgyűjtés célja,
  4. az adatkezelés időtartama,
  5. az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati
    lehetőségeinek ismertetése, valamint
  7. ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az
    adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az D Safety Engineering & Consulting
Kft. online oktatófelületének adatkezelését szabályozza.

A tájékoztató módosításai a fenti címen történő közzététellel lépnek
hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a
jogszabályi hivatkozást is.

Fogalom meghatározások:

„személyes adat”:
azonosított vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
 
„adatkezelés”:
a személyes adatokon vagy adatállományokon automatizált
vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé
tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés;
 
„az adatkezelés korlátozása”:
a tárolt személyes adatok megjelölése
jövőbeli kezelésük korlátozása céljából;
 
„profilalkotás”:
személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen
a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előrejelzésére használják;
 
„álnevesítés”:
a személyes adatok olyan módon történő kezelése,
amelynek következtében további információk felhasználása nélkül többé
már nem állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni;
 
„nyilvántartási rendszer”:
a személyes adatok bármely módon –
centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető;
 
„adatkezelő”:
az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami
jog is meghatározhatja;
 
„adatfeldolgozó”:
az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel;
 
„címzett”:
az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes
adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi
kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően
az alkalmazandó adatvédelmi szabályoknak;
 
„harmadik fél”:
az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik
az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
 
„az érintett hozzájárulása”:
az érintett akaratának önkéntes, konkrét
és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez;
 
„adatvédelmi incidens”:
a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen
vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
 
„genetikai adat”:
egy természetes személy örökölt vagy szerzett
genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az
adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi
információt hordoz, és amely elsősorban az említett természetes
személyből vett biológiai minta elemzéséből ered;
 
„biometrikus adat”:
egy természetes személy testi, fiziológiai vagy
viselkedési jellemzőire vonatkozó minden olyan sajátos technikai
eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti
a természetes személy egyedi azonosítását, ilyen például az arckép vagy
a daktiloszkópiai adat;
 
„egészségügyi adat”:
egy természetes személy testi vagy pszichikai
egészségi állapotára vonatkozó személyes adat, ideértve a természetes
személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan
adatot is, amely információt hordoz a természetes személy egészségi
állapotáról;
 
„tevékenységi központ”:
a) az egynél több tagállamban tevékenységi
hellyel rendelkező adatkezelő esetében az Unión belüli központi
ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira
és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik
tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik
hatáskörrel az említett döntések végrehajtatására, az említett
döntéseket meghozó tevékenységi helyet kell tevékenységi központnak
tekinteni; b) az egynél több tagállamban tevékenységi hellyel
rendelkező adatfeldolgozó esetében az Unión belüli központi
ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem
rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az
az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi
helyén folytatott tevékenységekkel összefüggésben végzett fő
adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e
rendelet szerint meghatározott kötelezettségek vonatkoznak;
 
„képviselő”:
az az Unióban tevékenységi hellyel, illetve lakóhellyel
rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk
alapján írásban megjelölt természetes vagy jogi személy, aki, illetve
amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre
vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek
vonatkozásában;
 
„vállalkozás”:
gazdasági tevékenységet folytató természetes vagy jogi
személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági
tevékenységet folytató személyegyesítő társaságokat és egyesületeket
is;
 
„vállalkozáscsoport”:
az ellenőrző vállalkozás és az általa ellenőrzött
vállalkozások;
 
„kötelező erejű vállalati szabályok”:
a személyes adatok védelmére
vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy
több harmadik országban a személyes adatoknak az ugyanazon
vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató
vállalkozások ugyanazon csoportján belüli adatkezelő vagy
adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások
sorozata tekintetében követ;
 
„felügyeleti hatóság”:
egy tagállam által az 51. cikknek megfelelően
létrehozott független közhatalmi szerv;
 
„érintett felügyeleti hatóság”:
az a felügyeleti hatóság, amelyet a
személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság
tagállamának területén rendelkezik tevékenységi hellyel; b) az
adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős
mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel
rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett
felügyeleti hatósághoz;
 
„személyes adatok határokon átnyúló adatkezelése”:
a) személyes
adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több
tagállamban tevékenységi hellyel rendelkező adatkezelő vagy
adatfeldolgozó több tagállamban található tevékenységi helyein
folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes
adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő
vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott
tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több
tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős
mértékben érint érintetteket;
 
„releváns és megalapozott kifogás”:
a döntéstervezettel szemben
benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet
megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra
vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a
kifogásban egyértelműen be kell mutatni a döntéstervezet által az
érintettek alapvető jogaira és szabadságaira, valamint adott esetben a
személyes adatok Unión belüli szabad áramlására jelentett kockázatok
jelentőségét;
 
„az információs társadalommal összefüggő szolgáltatás”:
az (EU)
2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1)
bekezdésének b) pontja értelmében vett szolgáltatás;
 
„nemzetközi szervezet”:
a nemzetközi közjog hatálya alá tartozó
szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv,
amelyet két vagy több ország közötti megállapodás hozott létre vagy
amely ilyen megállapodás alapján jött létre.

Az adatkezelés jogalapja (5.-6.§)

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban
    meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló
    célból elrendeli.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának
beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat
kezelése

  1. az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából
    szükséges, vagy
  2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése
    céljából szükséges, és ezen érdek érvényesítése a személyes adatok
    védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból
nem képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi
épségét vagy javait fenyegető közvetlen veszély elhárításához vagy
megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása
alatt az érintett személyes adatai kezelhetőek.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése
vagy utólagos jóváhagyása nem szükséges.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban
kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden
olyan információt, amelyet a személyes adatok kezelése az érintettnek
ismernie kell, így különösen a kezelendő adatok meghatározását, az
adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának
tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek
félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával
hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése
    céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez
    fűződő jog korlátozásával arányban áll

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára
    átlátható módon kell végezni („jogszerűség, tisztességes eljárás és
    átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen,
    és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
    a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal
    össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos
    és történelmi kutatási célból vagy statisztikai célból történő további
    adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell,
    hogy legyenek, és a szükségesre kell korlátozódniuk
    („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
    intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
    szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
    helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek
    azonosítását csak a személyes adatok kezelése céljainak eléréséhez
    szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig
    történő tárolására csak akkor kerülhet sor, amennyiben a személyes
    adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
    archiválás céljából, tudományos és történelmi kutatási célból vagy
    statisztikai célból kerül majd sor, az e rendeletben az érintettek
    jogainak és szabadságainak védelme érdekében előírt megfelelő technikai
    és szervezési intézkedések végrehajtására is figyelemmel („korlátozott
    tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy
    szervezési intézkedések alkalmazásával biztosítva legyen a személyes
    adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
    kezelésével, véletlen elvesztésével, megsemmisítésével vagy
    károsodásával szembeni védelmet is ideértve („integritás és bizalmas
    jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá
képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Funkcionális adatkezelés

  1. Az információs önrendelkezési jogról és az információszabadságról szóló
    2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni
    a weblap funkcionalitásának működése körében a következőket:
  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  • Az adatgyűjtés ténye, a kezelt adatok köre:
    • Megrendelő e-mail címe
    • Neve
  • Egyéb bekért adatok:
    • Tesztkitöltés
  • Az érintettek köre: A weblapon regisztrált valamennyi felhasználó.
  • Az adatgyűjtés célja:
    • E-mail:
      • regisztráció
    • Név (Utónév és/vagy vezetéknév, cégnév):
      • regisztráció

    Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció
    törlésével azonnal. egyéb esetben az adatokat meg kell őrizni hatósági
    kötelezés miatt, illetve a bizonyíthatóság érdekében. (részt vett az
    oktatáson)

    Az adatok megismerésére jogosult lehetséges adatkezelők személye: A
    személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek
    tiszteletben tartásával.

    Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő
    adatok módosítását lehet elvégezni a weboldalakon:

    • A személyes adatok törlését, vagy módosítását az alábbi módokon tudja
      érintett kezdeményezni:
      • postai úton (1015 Budapest, Batthyány utca 24.),

    Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)
    bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint
    az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
    szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3)
    bekezdése:

    A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes
    adatokat,

    amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül
    szükségesek.

    A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell
    megválasztania

    és minden esetben oly módon kell üzemeltetnie az információs
    társadalommal

    összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy
    személyes

    adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás
    nyújtásához

    és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül
    szükséges,

    azonban ebben az esetben is csak a szükséges mértékben és ideig.

    Cookie-k (sütik) kezelése

    Az információs önrendelkezési jogról és az információszabadságról szóló
    2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a
    weblap cookie adatkezelése körében a következőket:

    • az adatgyűjtés ténye,
    • az érintettek köre,
    • az adatgyűjtés célja,
    • az adatkezelés időtartama,
    • az adatok megismerésére jogosult lehetséges adatkezelők személye,
    • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

    weblapra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez
    használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági
    cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni
    az érintettektől.

    • Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám,
      dátumok, időpontok
    • Az érintettek köre: A weboldalt látogató valamennyi érintett.
    • Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár”
      nyilvántartására és a látogatók nyomon követése.
    • Az adatkezelés időtartama, az adatok törlésének határideje: Az
      adatkezelés időtartama a session cookie-k esetén a weblap által
      meghatározott ideig tart, vagy amíg a felhasználó a böngészőjéből ki
      nem üríti azokat.
    • Az adatok megismerésére jogosult lehetséges adatkezelők személye: A
      személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti
      alapelvek tiszteletben tartásával.
    • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az
      érintettnek lehetőségük van a cookie-kat törölni a böngészők
      Eszközök/Beállítások menüjében általában az Adatvédelem menüpont
      beállításai alatt.
    • Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges,
      amennyiben a cookie-k használatának kizárólagos célja az elektronikus
      hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az
      előfizető vagy felhasználó által kifejezetten kért, az információs
      társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak
      feltétlenül szüksége van.

    Adattovábbítás

    1. Az információs önrendelkezési jogról és az információszabadságról szóló
      2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni
      a weblap adattovábbítási tevékenysége körében a következőket:
      1. az adatgyűjtés ténye,
      2. az adatgyűjtés célja,
      3. az adatkezelés időtartama,
      4. az adatok megismerésére jogosult lehetséges adatkezelők személye,
      5. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
    2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok
      köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási
      cím, telefonszám, fizetendő összeg. b) A továbbított adatok köre az
      online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím,
      fizetendő összeg.
    3. Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi
      érintett.
    4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online
      vásárlás lebonyolítása.
    5. Az adatkezelés időtartama, az adatok törlésének határideje: A
      házhozszállítás/online fizetés lebonyolításáig tart.
    6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A
      személyes adatokat a következők kezelhetik, a fenti alapelvek
      tiszteletben tartásával: Szolgáltató, adatkezelő.
    7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az
      érintett kérheti a házhoz szállító/online fizetést biztosító
      szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
    8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5.
      § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások,
      valamint az információs társadalommal összefüggő szolgáltatások egyes
      kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

    Az adatkezelés biztonsága

    1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és
      a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre,
      körülményei és céljai, valamint a természetes személyek jogaira és
      szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
      figyelembevételével megfelelő technikai és szervezési intézkedéseket
      hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
      adatbiztonságot garantálja, ideértve, többek között, adott esetben:
      1. a személyes adatok álnevesítését és titkosítását;
      2. a személyes adatok kezelésére használt rendszerek és szolgáltatások
        folyamatos bizalmas jellegének biztosítását, integritását,
        rendelkezésre állását és ellenálló képességét;
      3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy
        a személyes adatokhoz való hozzáférést és az adatok rendelkezésre
        állását kellő időben vissza lehet állítani;
      4. az adatkezelés biztonságának garantálására hozott technikai és
        szervezési intézkedések hatékonyságának rendszeres tesztelésére,
        felmérésére és értékelésére szolgáló eljárást.
    2. A biztonság megfelelő szintjének meghatározásakor kifejezetten
      figyelembe kell venni az adatkezelésből eredő olyan kockázatokat,
      amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes
      adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből,
      megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az
      azokhoz való jogosulatlan hozzáférésből erednek.
    3. Az adatkezelő, illetve az adatfeldolgozó 40. cikk szerinti jóváhagyott
      magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási
      mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása
      részeként, hogy az e cikk (1) bekezdésében meghatározott
      követelményeket teljesíti.
    4. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak
      biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása
      alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező
      természetes személyek kizárólag az adatkezelő utasításának megfelelően
      kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre
      uniós vagy tagállami jog kötelezi őket.

    Az érintettek jogai (14.-19.§)

    1. Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon
      tájékoztatását személyes adatai kezeléséről, kérheti személyes
      adatainak helyesbítését, valamint kérheti személyes adatainak – a
      kötelező adatkezelés kivételével – törlését vagy zárolását.
    2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa
      kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott
      adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
      időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
      összefüggő tevékenységéről, továbbá – az érintett személyes adatainak
      továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
    3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint
      az érintett tájékoztatása céljából adattovábbítási nyilvántartást
      vezet, amely tartalmazza az általa kezelt személyes adatok
      továbbításának időpontját, az adattovábbítás jogalapját és címzettjét,
      a továbbított személyes adatok körének meghatározását, valamint az
      adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő
      alatt, legfeljebb azonban 30 napon belül, közérthető formában, az
      érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A
      tájékoztatás ingyenes.
    5. Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt
      adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
      időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az
      adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett
      személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról
      és címzettjéről. Szolgáltató a kérelem benyújtásától számított
      legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban,
      közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
    6. Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és
      a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll,
      a személyes adatot helyesbíti.
    7. Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó
      ezt kéri, vagy ha a rendelkezésére álló információk alapján
      feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A
      zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az
      adatkezelési cél, amely a személyes adat törlését kizárta.
    8. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a
      Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot
      jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja
      ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának
      törvényben meghatározott határideje lejárt, azt a bíróság vagy a
      Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az
      érintett vitatja annak helyességét vagy pontosságát, de a vitatott
      személyes adat helytelensége vagy pontatlansága nem állapítható meg
      egyértelműen.
    10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az
      érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az
      adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha
      ez az adatkezelés céljára való tekintettel az érintett jogos érdekét
      nem sérti.
    11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti
      kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül
      írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
      elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy
      zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az
      érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás
      lehetőségéről.

    Jogorvoslat

    1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
      1. a személyes adatok kezelése vagy továbbítása kizárólag az
        Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az
        Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének
        érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény
        rendelte el;
      2. a személyes adat felhasználása vagy továbbítása közvetlen
        üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
        történik;
      3. törvényben meghatározott egyéb esetben.
    2. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb
      időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak
      megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt
      írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának
      megalapozottságát megállapítja, az adatkezelést – beleértve a további
      adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
      zárolja, valamint a tiltakozásról, továbbá az annak alapján tett
      intézkedésekről értesíti mindazokat, akik részére a tiltakozással
      érintett személyes adatot korábban továbbította, és akik kötelesek
      intézkedni a tiltakozási jog érvényesítése érdekében.
    3. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért
      egyet, az ellen – annak közlésétől számított 30 napon belül –
      bírósághoz fordulhat. A bíróság soron kívül jár el.
    4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti
      Adatvédelmi és Információszabadság Hatóságnál lehet élni:

    Nemzeti Adatvédelmi és Információszabadság Hatóság

    • 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    • Levelezési cím: 1530 Budapest, Postafiók: 5.
    • Telefon: +36 -1-391-1400
    • Fax: +36-1-391-1410
    • E-mail: ugyfelszolgalat@naih.hu

    Bírósági jogérvényesítés (22.§)

    Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az
    adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az
    adatátvevő köteles bizonyítani.

    A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett
    választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti
    törvényszék előtt is megindítható.

    A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A
    perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

    Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás
    megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált
    adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási
    jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására
    kötelezi.

    Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az
    érintett személyes adatát az ítélet közlésétől számított 3 napon belül
    törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az
    adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

    A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak
    közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem
    érdekei és nagyobb számú érintett védett jogai megkövetelik.

    Zárszó

    A tájékoztató elkészítése során figyelemmel voltunk az alábbi
    jogszabályokra:

    2011. évi CXII. törvény – az információs önrendelkezési jogról és az
    információszabadságról (a továbbiakban: Infotv.)

    2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
    valamint az információs társadalommal összefüggő szolgáltatások egyes
    kérdéseiről (főképp a 13/A. §-a)

    2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen
    kereskedelmi gyakorlat tilalmáról;

    2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető
    feltételeiről és egyes korlátairól (különösen a 6.§-a)

    2005. évi XC. törvény az elektronikus információszabadságról

    2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

    16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára
    vonatkozó EASA/IAB-ajánlásról

    AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
    27.) a természetes személyeknek a személyes adatok kezelése tekintetében
    történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
    95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
    rendelet)