ADATKEZELÉSI SZABÁLYZAT
Az adatkezelő és elérhetőségei:
G-SZ FREEDOM GROUP KFT.Székhely: 8200 Veszprém Viola u. 2.
Adószám: 29264283-2-19
Cégjegyzékszám: 19-09-522131
E-mail: info@tappancs.net
Webcím: https://www.tappancs.net
Telefon: +36 20 576 9995
Az adatkezelő adatvédelmi tisztviselő igénybevételére nem kötelezett.
Jelen adatkezelési szabályzat az alábbi weboldal használatával kapcsolatos személyes adatok (tehát csak természetes személyekre vonatkozó adatok) kezelését szabályozza: https://www.tappancs.net A tájékoztató elérhető az alábbi oldalról: https://www.tappancs.net/adatvedelmi-iranyelvek/ Fenntartjuk a jogot jelen szabályzat módosítására. Cégekre, gazdálkodó szervezetekre jelen szabályzat nem vonatkozik. A szabályzat módosításai ezen webcímen történő közzététellel lépnek hatályba.
Jelen Adatvédelmi Szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) valamint az Európai Parlament és a Tanács 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet: GDPR) alapján készült. A G-SZ FREEDOM GROUP KFT (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a jelen szabályzatnak. Ahol jelen Szabályzatban külön megjelölés nélkül jogszabály cikkekre hivatkozunk, az a GDPR rendeletet jelenti.
Röviden
Az adatkezelés során alkalmazott adatvédelmi alapelvek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 4. § alapján, valamint a kezelt adatok köre, az adatkezelés célja, jogalapja, az adatkezelés időtartama
Az ügyfelekkel kötött szerződések érvényesítése során az Ügyfél által rendelkezésre bocsátott adatok kerülnek felhasználásra a vonatkozó jogszabályok alapján, az alábbi alapelvek érvényesülése mellett:
Info tv. 4. § (1) * Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
(4a) * Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
(5) * A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
Az Info tv. 5. § (1) bekezdés a) pontja szerinti önkéntesség elve alapján az ügyfelek önkéntes hozzájárulása alapján kezelt, az ügyfelek által személyesen, írásban vagy telefon útján megadott egyéb személyes adatok körébe tartozó adatok kezelhetőek.
A jelen Szabályzatban használt fogalmak – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 3. § alapján, valamint az új Ptk. 6:193. § (3) bekezdése alapján történő – meghatározása:
1a. * azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3a. * genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
3b. * biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
3c. * egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
9a. * közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
10a. * bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;
10b. * nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;
10c. * honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény, továbbá a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló törvény, és a Magyar Köztársaság területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyar Köztársaság területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról, valamint jogállásukhoz kapcsolódó egyes rendelkezésekről szóló törvény hatálya alá tartozó adatkezelés;
11a. * közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
11b. * nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
ADATKEZELÉS
A https://www.tapancs.net oldalakon elérhető webáruház működtetéshez kapcsolódó adatkezelés
Személyes adat |
Az adatkezelés célja |
Felhasználói név |
Azonosítás, a regisztráció lehetővé tétele. |
Jelszó |
A felhasználói fiókba történő biztonságos belépést szolgálja. |
Vezeték-és keresztnév |
A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges, hozzájárulás esetén hírlevél küldéséhez. |
E-mail cím |
Kapcsolattartás, igény esetén hírlevél küldés |
Telefonszám |
Kapcsolattartás, a számlázással, a szállítással kapcsolatos kérdések. |
Számlázási név és cím |
A szabályszerű számla kiállítása, továbbá a szerződés megkötése, tartalmának meghatározása, módosítása, teljesítése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. |
Szállítási név és cím |
A házhoz szállítás lehetővé tétele. |
Webshopban végrehajtott online műveletek követése |
Weboldal igényekre való szabása, marketing kampányok készítése |
Sem a felhasználónév, sem az e-mail cím nem kell, hogy személyes adatot tartalmazzon, ez a felhasználó saját döntése.
2.) Az érintettek köre: A weboldalon regisztráló felhasználók és a weboldalon megrendelést leadó személyek.
3.) Az adatkezelés időtartama, az adatok törlésének határideje: Termék vásárlása esetén az adásvételi szerződésből eredő követelések érvényesítése esetén a PTK (2013. évi V. törvény) a vásárlástól számított 5 évig. Vásárlás hiányában a regisztráció fennállásáig, tehát a regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivételt képeznek a számviteli bizonylatok, melyeket a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc évig meg kell őrizni.
4.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
6.) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postán küldve: 8200 Veszprém Viola u. 2.
e-mailen: info@tappancs.net
telefonon: +36 20 576 9995
7.) Az adatkezelés jogalapja:
7.1. a GDPR 6. cikk (1) bekezdés a) pontja a regisztráció esetén (az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez) valamint a GDPR 6. cikk (1) bekezdés b) pontja termék vásárlása esetén (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges),
7.2. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése.
7.3. A számviteli jogszabályoknak megfelelő számla kiállítása esetén a GDPR 6. cikk (1) bekezdés c) pontja (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
8.) Tájékoztatjuk, hogy
Az igénybe vett adatfeldolgozók
Weblap management
1.) Adatfeldolgozó által ellátott tevékenység: **********
2.) Adatfeldolgozó megnevezése és elérhetősége:
Név
székhely:
Adószám:
Nyilvántartási szám:
3.) Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4.) Az érintettek köre: A weboldalt használó valamennyi érintett.
5.) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7.) Az adatfeldolgozás jogalapja: a cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Házhozszállítás
1.) Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
2.) Adatfeldolgozó megnevezése és elérhetősége:
Az adatfeldolgozó megnevezése: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Az adatfeldolgozó székhelye: 2351 Alsónémedi, GLS Európa u. 2.
Az adatfeldolgozó telefonszáma: +36-29/88 66 70
Az adatfeldolgozó e-mail címe: info@gls-hungary.com
3.) Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
4.) Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
5.) Az adatkezelés célja: A megrendelt termék házhoz szállítása.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
7.) Az adatfeldolgozás jogalapja: cikk (1) bekezdés b) pontja.
Tárhely-szolgáltató
1.) Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2.) Adatfeldolgozó megnevezése és elérhetősége:
I.)
Tárhely-szolgáltató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége:
Shopify inc.
Székhely és levelezési cím: 50 Elgin Str. 8th floor Ottawa, Ontario K281L4 Canada.
Email: support@shopify.com
a3.) Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4.) Az érintettek köre: A weboldalt használó valamennyi érintett.
5.) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7.) Az adatfeldolgozás jogalapja: a cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Címzettek, akikkel a személyes adatokat közlik (Adattovábbítás):
Online fizetés
1.) A Címzett által ellátott tevékenység: Online fizetés
2.) Címzett megnevezése és elérhetősége:
OTP Bank Nyrt. 1051 Budapest, Nádor utca 16.
OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32.
3.) Az adatkezelés ténye, a kezelt adatok köre: Számlázási adatok, név, e-mail cím
4.) Az érintettek köre: A weboldalon fizetést választó valamennyi érintett.
5.) Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése)
6.) Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
7.) Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. Az adatkezelés az érintett kérésére történő online fizetés teljesítéséhez szükséges.
8.) Az érintett jogai:
a.) Ön tájékozódhat az adatkezelés körülményeiről,
b.) Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi információhoz.
c.) Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja.
d.) Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait.
Cookie-k (sütik) kezelése
1.) Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
2.) Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
3.) Az érintettek köre: A weboldalt látogató valamennyi érintett.
4.) Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
5.) Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Kezelt adatkör |
Munkamenet sütik (session) |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
A vonatkozó látogatói munkamenet lezárásáig tartó időszak |
connect.sid |
6.) Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
7.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
8.) Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Google Adwords konverziókövetés használata
A Google Analytics alkalmazása
Hírlevél küldés, direkt marketing
1.) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
2.) Továbbá felhasználó a jelen szabályzat rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
3.) Szolgáltató nem küld kéretlen reklámüzenetet, és felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
4.) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat |
Az adatkezelés célja |
Név, e-mail cím |
Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. |
A feliratkozás időpontja |
Technikai művelet végrehajtása. |
A feliratkozás kori IP cím |
Technikai művelet végrehajtása. |
5.) Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
6.) Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
7.) Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
9.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
10.) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postán küldve: 8200 Veszprém Viola u. 2.
e-mailen: info@tappancs.net
telefonon: +36 20 576 9995
11.) Az érintett bármikor,ingyenesen leiratkozhat a hírlevélről.
12.) Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
13.) Tájékoztatjuk, hogy az adatkezelés az érintett önkéntes hozzájárulásán alapszik.
Panaszkezelés
1.) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat |
Az adatkezelés célja |
Vezeték-és keresztnév |
Azonosítás, kapcsolattartás. |
E-mail cím |
Kapcsolattartás. |
Telefonszám |
Kapcsolattartás. |
Számlázási név és cím |
Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése. |
2.) Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
3.) Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
4.) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai és megbízottai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
6.) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postán küldve: 8200 Veszprém Viola u. 2.
e-mailen: info@tappancs.net
telefonon:+36 20 576 9995
7.) Az adatkezelés jogalapja: 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
8.) Tájékoztatjuk, hogy
Közösségi oldalak
Ügyfélkapcsolatok és egyéb adatkezelések
Az érintettek jogai
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a.) a személyes adatok álnevesítését és titkosítását;
b.) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c.) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d.) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf: 5.
Telefon: +36 (1) 391 1400
Fax: +36 (1) 391 1410
E-mail: ugyfelszolgalat@naih.hu
Budapest, 2020.01.06.
Kérjük fogadd el a sütiket, hogy tovább böngéssz az oldalon.