1. Adatkezelési tájékoztató célja, hatálya
Jelen tájékoztató célja, hogy az Adatkezelő rögzítse Kakucsi Tibor egyéni vállalkozó (székhely: 1131 Budapest, Kucsma utca 12. 2. emelet 15., nyilvántartási szám: 59079626, adószám: 49372980-1-41) (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő által kialakított adatvédelmi-, és adatkezelési politikát, amelyet az Adatkezelő magára nézve kötelező érvényűnek ismer el.
Jelen adatkezelési tájékoztató célja az is, hogy az Adatkezelő valamennyi adatkezeléssel érintett természetes személy számára biztosítsa azon információkat, melyek alapján számukra megállapítható, hogy adataik kezelésére hogyan kerül sor, továbbá meg tudjanak bizonyosodni arról, hogy alapvető szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük tiszteletben tartáshoz fűződő jogaikat az Adatkezelő az adatkezelés teljes időtartama alatt mindvégig tiszteletben tartja személyes adataik kezelése során.
Jelen tájékoztató hatálya az Adatkezelő által folytatott valamennyi adatkezelési tevékenységre, műveletre – függetlenül annak megjelenési formájától – kiterjed.
2. Adatkezelőre vonatkozó információk
A jelen tájékoztatóban felsorolt adatkezelési tevékenységet az Adatkezelő végzi, így őt kell tekinteni a személyes adatok kezelőjének. Az Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi tisztviselő kijelölésére az Adatkezelőnél nem került sor.
Ha az érintettnek adatai kezelésével kapcsolatban bármilyen kérdése, észrevétele merül fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az Adatkezelővel.
Név: Kakucsi Tibor egyéni vállalkozó
Székhely: 1131 Budapest, Kucsma utca 12. 2. emelet 15.
Levelezési cím: 1131 Budapest, Kucsma utca 12. 2. emelet 15.
3. Adatkezelési tájékoztatóban használt fogalmak
Alább olvashatók a jelen Adatkezelési tájékoztatóban használt fogalmak rövid magyarázata:
- Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.
- Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
- Közös adatkezelés: a személyes adatok kezelésének az a típusa, amikor az adatkezelés célját és eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük létrejött megállapodásban határozzák meg.
- Adatkezelő: Kakucsi Tibor egyéni vállalkozó, aki a személyes adatok kezelésének célját és eszközeit meghatározza.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
- Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.
- Hozzájárulás: az adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.
- GDPR: az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete, mely tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes adataik kezelésével összefüggésben megillető jogok gyakorlására vonatkozó kötelező érvényű előírásokat.
- Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.
- Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.
- Anonimizálás: azon műveletek, amelyek elvégzését követően többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, azaz az adat elveszíti személyes jellegét és abból egyetlen azonosítható természetes személyre sem vonható le következtetés, az érintett és az adat közötti kapcsolat már nem állítható helyre.
- Álnevesítés: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.
- Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.
- Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.
- Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet a www.momenta.hu weboldalon tevékenységet végző érintettek számítógépén, okos eszközén, illetve böngészőjében elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a weboldalon alkalmazott beállítások, és nyomon követhető, hogy a látogató hogyan jutott el a weboldalra, és ott milyen műveleteket hajtott végre.
- Weboldal: www.momenta.hu címen elérhető online felület, melyet az érintettek megtekintés, illetve az Adatkezelő által kínált szolgáltatás igénybevételéhez szükséges regisztráció érdekében felkeresnek.
- Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.
4. Adatkezelés módja, elvei
A jelen tájékoztatóban meghatározott adatkezelési célok elérése érdekében az Adatkezelő egyrészről olyan személyes adatokat kezel, melyeket az érintettek közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik lehetővé, engedélyezik. Bizonyos, az Adatkezelő által kezelt adatok nyilvánosan hozzáférhető forrásból származnak. Adatkezelő részére harmadik személyek nem továbbítanak érintetti adatokat.
Adatkezelő kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokhoz ne férhessenek hozzá jogosulatlan személyek, és akik rendelkeznek az Adatkezelőtől származó felhatalmazással az adatkezelésre, azok is csak feladataik teljesítéséhez vagy tevékenységük végzéséhez feltétlenül szükséges mértékben és ideig kezelhessék a személyes adatokat.
Az érintetti adatokat a jelen tájékoztató 12. pontjában írtak szerint – erre vonatkozó szerződések kötelező erejű rendelkezései szerint – adatfeldolgozók is kezelik, korlátozott körben. A tájékoztató 13-15. pontjaiban az Adatkezelő részletes felvilágosítást ad arról is, hogy a személyes adatokhoz – az adatfeldolgozás esetkörén túl – mikor férhetnek hozzá harmadik személyek, ideértve különösen azt az esetet, amikor hivatalos szervek keresik meg az Adatkezelőt, és jogszabályi kötelezettségét teljesíti a személyes adatok átadásával.
A személyes adatokat kizárólag a vonatkozó jogszabályi előírásokkal összhangban, az adatkezelés megkezdését megelőzően meghatározott, konkrét adatkezelési célok elérése érdekében, azokkal összhangban kezeli az Adatkezelő.
Az Adatkezelő tudomására jutó valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintettek számára is átlátható legyen. A személyes adatokat kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból gyűjti és kezeli az Adatkezelő, aki kiemelt figyelmet fordít arra, hogy egyetlen személyes adatot se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon.
Adatkezelő fontosnak tartja hangsúlyozni, hogy az általa végzett adatkezelés nem irányul sem az érintettek nyomon követésére, sem tevékenységeik, magatartásuk megfigyelésére és/vagy profilozására.
Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során az Adatkezelő végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése és az érintetteket megillető jogok védelme. Az Adatkezelőnél bevezetett intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó kockázatoknak számbavételét és értékelését követően kerültek meghatározásra.
Adatkezelő tájékoztatja az érintetteket, hogy minden esetben csak az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez feltétlenül szükséges személyes adatok kezelésére kerül sor. Az Adatkezelő törekszik arra, hogy az általa kezelt adatok mindig pontosak és naprakészek legyenek, és megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy helytelen adatok mielőbb helyesbítésre vagy törlésre kerüljenek. Adatkezelő kéri az érintetteket, hogy segítsenek e kötelezettségének teljesítésében úgy, hogy jelzik az Adatkezelőnek írásban (e-mail:
[email protected]), ha adataik időközben megváltoztak vagy más okból pontosításra szorulnak.
A személyes adatok kezelése addig tart, amíg az a konkrét adatkezelési cél eléréséhez feltétlenül szükséges. Az adatok kezelése során az Adatkezelő megteszi mindazokat a technikai és szervezési intézkedéseket, melyek szükségesek ahhoz, hogy garantálni tudja a személyes adatok biztonságát, ideértve különösen, de nem kizárólag az adatok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet is.
Minden olyan esetben, ha az Adatkezelő az adatokat a jelen tájékoztatóban meghatározott, eredetitől eltérő célra akarja felhasználni, úgy erről előzetesen, írásban tájékoztatja az érintetteket – az adatok kezelésének új célja és az adatkezelésre vonatkozó kiegészítő információk egyidejű megjelölésével –, továbbá gondoskodik arról, hogy ebben az esetben is rendelkezzen olyan jogalappal, mely az adatkezelést lehetővé teszi.
Kiemelt fontosságú az Adatkezelő számára, hogy olyan technikai és szervezési intézkedéseket építsen be az adatkezelési folyamatokba, amelyek segítségével biztosítható, hogy kizárólag a konkrét adatkezelési cél eléréséhez szükséges mértékben és ideig történjen a személyes adatok kezelése, valamint ennek megfelelő legyen az adatokhoz való hozzáférés lehetősége is. Fenti kötelezettségének teljesítése érdekében olyan szabályozókat épített be az adatkezelési folyamatokba, amelyek alkalmasak arra, hogy az adatkezelési műveletek mindvégig a fenti keretek között maradjanak.
Az Adatkezelő külön figyelmet fordít arra, hogy azon adatok, melyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy ilyen az érintett ilyen kérelmet terjesztett elő, haladéktalanul törlésre kerüljenek, illetve annak érdekében, hogy az adatok és az érintettek közötti kapcsolat többé ne legyen helyreállítható, az adatok anonimizálásra kerüljenek.
5. Fotobox bérbeadásához kapcsolódó adatkezelés
Az Adatkezelő által kínált szolgáltatás egy olyan kompakt eszköz („Fotobox”) bérbeadására vonatkozik, ami alkalmas arra, hogy az Adatkezelő általi üzembe helyezését követően annak segítségével az eszközt használó személyek automatizált módon fényképeket tudnak készíteni magukról, és azokat azonnal ki is tudják nyomtatni, illetve amennyiben szeretnék, úgy el tudják küldeni maguknak e-mailben a Fotobox-on keresztül.
Adatkezelő a fenti tevékenységével összefüggésben üzemelteti a www.momenta.hu címen működő weboldalt. Azok az érintettek, akik a Fotoboxot ki akarják bérelni, a weboldalon is tudják jelezni erre vonatkozó igényüket, az Adatkezelő által kínált szolgáltatáscsomagok egyikének kiválasztásával és adataik elküldésével. Az érintetteknek lehetőségük van arra is, hogy az Adatkezelővel ne a weboldalon keresztül, hanem más módon (telefonon, e-mailben, személyesen) lépjenek kapcsolatba, és jelezzék a szolgáltatás igénybevételére vonatkozó igényüket.
A Fotobox időleges használatára jogosító bérleti szerződés megkötéséhez az alábbi személyes adatok megadása szükséges: név, lakcím, számlázási cím (amennyiben a lakcímtől eltér), anyja neve, születési hely és idő, telefonszám, e-mail cím, helyszíni kapcsolattartó neve, telefonszáma, a rendezvény helyszíne, időpontja, tervezett létszáma. Adatkezelő a bérleti szerződés alapján kezeli továbbá a bérleti díj összegét, a fizetési módját, a fizetési tranzakció időpontját, helyszínét, a kártyabirtokos adatai (kivéve a bankkártyaadatokat), továbbá azokat a kiegészítő adatokat, amiket a bérlő a szerződéskötést megelőzően saját elhatározásból az Adatkezelőnek megad.
A személyes adatok kezelésének célja, hogy az Adatkezelő azokkal az érintettekkel, akik a Fotoboxot ki akarják bérelni, és ezt a szándékukat jelzik az Adatkezelőnek, meg tudja kötni a bérleti szerződést, valamint bérbeadóként eleget tudjon tenni a szerződés alapján vállalt kötelezettségeinek, illetve érvényesíteni tudja mindazokat a jogait, melyek a bérleti szerződés alapján megilletik.
Az érintettek által megadott személyes adatok kezelésének jogalapja az Adatkezelő és az érintett között létrejövő bérleti szerződés. Abban az esetben, ha a bérlő egy harmadik személyt jelöl ki helyszíni kapcsolattartójának, úgy a kapcsolattartó adatainak kezelése az Adatkezelő, valamint az őt kijelölő bérlő mint harmadik fél jogos érdekén alapul. A teszt elvégzése során az Adatkezelő mérlegelte a saját oldalán fennálló, az adatok kezelését megalapozó jogos érdekeket, valamint az érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy az a bérlő által kapcsolattartóként kijelölt személyek adatainak kezeléséhez fűződő jogos érdek az Adatkezelő oldalán ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az Adatkezelő ne kezelje adataikat. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Mivel a kapcsolattartók adatait az Adatkezelő saját, illetve az érintettet kijelölő bérlő jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat azzal, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés azonnali befejezését és az adatok törlését. Az érintettet megillető tiltakozási jogról részletes tájékoztatás található a 16.G. pontban.
Adatkezelő az érintettek adatait a szerződés teljesítésétől számított 6 (hat) hónapig kezeli. Abban az esetben, ha a bérleti szerződés nem annak eredményeként szűnik meg, hogy a felek kölcsönösen teljesítik a szerződésből eredő kötelezettségeiket, úgy a bérlők adatainak kezelése addig tart, amíg a felek által a szerződéssel összefüggésben indított jogérvényesítési eljárások jogerősen le nem zárultak.
Adatkezelő felhívja az érintett bérlők figyelmét, hogy az általuk megfizetett bérleti díj összegéről számlát állít ki, mely számla vonatkozásában az Adatkezelőt a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról 2012. évi CXLVII. törvény („Katv.”) 12. § (5) bekezdése alapján megőrzési kötelezettség terheli, a számla kiállításának évét követő 5. év végéig. Erre tekintettel a számlázási név és számlázási cím adatok kezelése – a fent írtaktól eltérően – ezen hosszabb, 5 éves időtartamig tart.
Adatkezelő kifejezetten felhívja az érintettek figyelmét, hogy amennyiben az online formanyomtatványban az Adatkezelő által kötelezően kitöltendőként megjelölt adatokat nem, vagy hiányosan adják meg, úgy – a szerződés megkötéséhez, illetve a bérleti jogviszony teljesítéséhez szükséges információk hiányában – az Adatkezelő jogosult a szerződéskötést megtagadni az érintettekkel.
Adatkezelő tájékoztatja az érintetteket, hogy e-mail címüket abból a célból is kezeli az Adatkezelő, hogy a szerződés teljesítésével összefüggő tájékoztatásokat, nyilatkozatokat, dokumentumokat az érintettek számára eljuttassa, mely e-mailek nem minősülnek sem hírlevélnek, sem egyéb marketing vagy reklám célú megkeresésnek, így ezeket az Adatkezelő elküldheti anélkül, hogy ehhez az érintettek külön hozzájárultak volna.
6. Weboldal használatával összefüggő egyéb adatkezelések
Az érintettek az Adatkezelőnek úgy is tudnak üzenni a weboldal online felületén keresztül, hogy nem tesznek ajánlatot a bérleti szerződés megkötésére.
Az Adatkezelő ilyen esetben kezeli az érintett által az üzenetküldő felületen megadott adatokat: az érintett nevét, e-mail címét, valamint azokat a személyes adatokat, amiket az érintett az üzenet szabad szöveges részében maga tüntet fel.
A fenti adatok kezelésének célja, hogy az Adatkezelő az érintett megkeresésére érdemben válaszolni tudjon, az érintettel közvetlenül kapcsolatba tudjon lépni.
Az adatok kezelésének jogalapja az Adatkezelő jogos érdeke, mely jogalap alkalmazásához lefolytatásra került az érdekmérlegelési teszt. A teszt elvégzése során az Adatkezelő mérlegelte a saját oldalán fennálló, az adatok kezelését megalapozó jogos érdekeket, valamint az érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy az Adatkezelővel kapcsolatba lépő személyek adatainak kezeléséhez fűződő jogos érdek az Adatkezelő oldalán ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az Adatkezelő által folytatott adatkezelés hatálya ne terjedjen ki rájuk. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Mivel a kapcsolatfelvétel során megadott adatokat az Adatkezelő saját jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat azzal, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés azonnali befejezését és az adatok törlését. Az érintettet megillető tiltakozási jogról részletes tájékoztatás található a 16.G. pontban.
Az Adatkezelő felhívja az érintetek figyelmét arra, hogy abban az esetben, ha adataik kezelésére a jelen tájékoztatóban részletezett más célból és/vagy jogalap fennállása mellett is sor kerül, úgy a tiltakozás elfogadása és teljesítése csak a jelen pontban írt célból végzett adatkezelésre fog kiterjedni.
A jelen pontban írt személyes adatok kezelése az érintettek adatkezeléssel szembeni tiltakozásáig tart.
7. Személyes adatok kezelése cookie-k segítségével
Az Adatkezelő weboldalán anonim látogatásazonosítókat, vagy más néven sütiket („cookie”-kat) használ, melyek fő célja, hogy a böngészés folyamatát egyszerűsítsék; a cookie-k emellett rendszer-adminisztrációs, statisztikai, illetve bizonyos esetben marketing célokat is szolgálnak. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a weboldalon alkalmazott beállítások és megállapítható, hogy az érintett miként kereste fel az Adatkezelő weboldalát, ott milyen műveleteket hajtott végre, és amelynek alapvető funkciója a böngészés megkönnyítése az érintett számára.
A weboldal felkeresése során az érintett által használt eszközre, illetve az érintett böngészőjében települő, az oldal megfelelő működését biztosító cookie-k által gyűjtött adatok kezelésének jogalapja az Adatkezelő saját jogos érdeke. E jogalap alkalmazásához lefolytatásra került az érdekmérlegelési teszt, melynek során az Adatkezelő összevetette egymással a saját oldalán fennálló jogos érdekeket, valamint a weboldalt meglátogató érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján a megállapításra került, hogy a cookie-k által gyűjtött adatok kezeléséhez fűződő adatkezelői jogos érdek ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az adatkezelés hatálya ne terjedjen ki az érintettekre. Ha az érintett ezt írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Ha az érintett a Weboldal kezdőlapján felugró ún. cookie sávban elhelyezett gombok segítségével hozzájárul az oldal működéséhez nem elengedhetetlenül szükséges cookie-k használatához, úgy a testreszabott kiszolgálás érdekében az Adatkezelő az érintett eszközén, illetve böngészőjében ilyen cookie-kat helyez el és olvas vissza. A cookie-k által gyűjtött adatok kezelésének jogalapja ebben az esetben az érintett hozzájárulása.
Adatkezelő tájékoztatja az érintetteket, hogy a weboldalán az alábbi fajtájú cookie-kat használja:
- átmeneti (session) cookie: a session cookie-k az érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a weboldal hatékonyan és biztonságosan tudjon működni, továbbá vannak közöttük olyanok is, melyek elengedhetetlenek ahhoz, hogy a weboldal egyes funkciói vagy az oldalon futó alkalmazások megfelelően működjenek;
- állandó (persistent) cookie: állandó cookie-kat is használ az Adatkezelő a felhasználói élmény javítása érdekében (pl. optimalizált navigáció nyújtása, weboldal biztonságos felületeihez való hozzáférés biztosítása, weboldalon folytatott aktivitás elemzése). Ezek a cookie-k hosszabb ideig kerülnek tárolásra az érintett böngészőjének cookie file-jában. Az ilyen típusú cookie élettartama attól függ, hogy az érintett saját internetes böngészőjében milyen beállításokat használ.
A weboldalon használt cookie-k különböző típusúak lehetnek; az egyes cookie-típusokat az Adatkezelő az alábbiakban mutatja be röviden:
- Elengedhetetlen cookie: ezek a cookie-k segítenek használhatóvá tenni az Adatkezelő weboldalát azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció, az online formanyomtatványok kitöltése és beküldése a weboldalon keresztül. A weboldal ezen sütik nélkül nem tud megfelelően működni.
- Weboldal beállításához szükséges cookie: használatával megjegyezhetők olyan információk, amelyek segítségével megváltoztatható a weboldal működése, kinézete, ilyen például az érintett által előnyben részesített nyelv vagy a régió, amelyben az érintett tartózkodik.
- Statisztikai célokat szolgáló cookie: segítséget nyújtanak az Adatkezelőnek abban, hogy megértse, hányan és milyen módon keresik fel a weboldalt, továbbá ezek a személyek hogyan használják az Adatkezelő weboldalát. Ezeket az adatokat az Adatkezelő azért gyűjti, hogy statisztikákat készítsen és azok alapján fejlessze weboldalát. A cookie-k által gyűjtött adatok anonimizáltak, vagyis azok alapján a felhasználókat nem lehet beazonosítani.
- Marketing célú cookie: ezeket a cookie-kat a látogatók weboldalon folytatott tevékenységének nyomon követésére használja az Adatkezelő. Segítenek az Adatkezelőnek abban, hogy az érintettek számára releváns hirdetéseket tudjon megjeleníteni a weboldal felkeresésekor, valamint aktivitásra buzdítsa az érintetteket az oldal használata során. Mivel a marketing célú cookie-k által gyűjtött adatokat nemcsak az Adatkezelő használja, azok átadásra kerülnek az Adatkezelő média-, illetve hirdető-, és elemző partnereinek, így ezen partnerek által alkalmazott cookie-k elhelyezése is szükséges az érintett böngészőjében és eszközén, így az érintett hozzájárulása ezen cookie-k elhelyezésére és az ezzel összefüggő adatkezelésre is kiterjed.
Az Adatkezelő által használt cookie-kra vonatkozó részletes információkat az táblázat szemlélteti:
Adatkezelő a weboldalra való belépéskor kifejezetten felhívja az érintettek figyelmét arra, hogy a weboldalon cookie-k használatára kerül sor. Adatkezelő felhívja a figyelmet továbbá arra is, hogy az érintettek eszközére és böngészőjére a cookie-k kizárólag abban az esetben kerülnek elhelyezésre – ide nem értve a weboldal működéséhez elengedhetetlenül szükséges cookie-k használatát–, ha ezek alkalmazásához, illetve a cookie-k által gyűjtött és tárolt adatok kezeléséhez az érintett kifejezetten hozzájárul a weboldalon felugró cookie sáv megfelelő beállításainak segítségével.
Adatkezelő felhívja az érintettek figyelmét arra, hogy a cookie-kat bármikor törölhetik saját eszközükről, illetve le tudják tiltani a böngészőben a cookie-k alkalmazását, viszont ilyenkor előfordulhat, hogy technikai okokból az Adatkezelő weboldalának egyes funkciói nem, vagy csak korlátozott mértékben lesznek használhatók. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. További információk olvashatók a cookie-król, illetve azok használatáról a www.aboutcookies.org és a www.allaboutcookies.org weboldalakon.
Adatkezelő weboldalán a Google Ireland Limited (a továbbiakban „Google”) „Google Analytics” nevű webanalitikai szolgáltatását használja, mely szintén helyez el cookie-kat a látogató eszközén, böngészőjében. A cookie-k által generált, a weboldal használatára vonatkozó információk a következők: a látogató internet-szolgáltatójának megnevezése, a látogató IP címe, szoftverböngésző verziószáma, operációs rendszer típusa, a honlapon meglátogatott oldalak, weboldal eléréséhez használt keresőszavak, a weboldal, ahonnan a látogató az Adatkezelő honlapját elérte.
A Google Analytics szolgáltatásban elhelyezett cookie-k által gyűjtött és kezelt adatok kezelésének célja, hogy az Adatkezelő számára biztosítható legyen a weboldalon használt Google Analytics mérési szolgáltatás. Az adatok kezelésének jogalapja az érintett hozzájárulása, melyet az érintett a weboldalon található cookie sáv segítségével tud az Adatkezelő tudomására hozni.
A Google ezeket az információkat a weboldal látogató által történő használatának értékelésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja és az Adatkezelő adatfeldolgozójaként kezeli. A Google továbbá átadhatja ezeket az információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google megbízásából feldolgozzák az információkat. A Google nem kapcsolja össze a látogató IP címét a Google birtokában lévő egyéb adatokkal.
A látogató böngészője megfelelő beállításainak kiválasztásával megtilthatja a cookie-k használatát, azonban előfordulhat, hogy ebben az esetben nem fogja tudni használni a weboldal összes funkcióját. A cookie-k használatának elfogadásával a felhasználó hozzájárul adatainak feldolgozásához a fent meghatározott módon és célokra. A Google által alkalmazott cookie-król további tájékoztatás érhető el a www.google.com/analytics/ és a https://support.google.com/analytics/answer/6004245 oldalakon.
Az érintett hozzájárulását bármikor visszavonhatja, ehhez nem kell mást tennie, mint saját böngészőjében letiltani a cookie-k használatát. Az érintett hozzájárulása visszavonásának minősül az is, ha a felhasználó számítógépére telepíti a cookie-k alkalmazásának blokkolására szolgáló kiegészítőt, amely elérhető itt https://tools.google.com/dlpage/gaoptout, https://support.google.com/analytics/answer/181881. Adatkezelő felhívja a figyelmet arra, hogy ebben az esetben előfordulhat, hogy nem használható a Weboldal összes funkciója.
8. Adatkezelő közösségi oldalainak fenntartásához kapcsolódó adatkezelések
Ha az érintett az Adatkezelő „momenta fotobox” név alatt működő Facebook oldalát (https://www.facebook.com/momentafotobox), és/vagy a „momentafotobox” név alatt működő Instagram oldalát (https://www.instagram.com/momentafotobox/) követi, kedveli („like”-olja), illetve ha az Adatkezelő fenti közösségi média oldalain olyan tevékenységet fejt ki, ami adatainak megadásával jár – különösen, de nem kizárólagosan az oldalon elhelyezett tartalmak kedvelése („like”-olása), vagy a tartalmakhoz való hozzászólás – személyes adatait az Adatkezelő saját jogos érdeke alapján kezeli.
Az adatkezelési tevékenység azokra az adatokra terjed ki, melyeket az adott közösségi oldal felhasználójaként az érintett saját profiljában nyilvánosként jelölt meg, tett közzé, illetve amit saját elhatározásából közvetlenül megoszt az Adatkezelő közösségi oldalainak egyikén folytatott tevékenysége során – többek között a tartalmakhoz történő hozzászólásban. Az adatkezelés célja, hogy fenti közösségi oldalakat az Adatkezelő hatékonyan tudja kezelni, illetve biztosítani tudja azok folyamatos fenntartását, működtetését.
Ahhoz, hogy az adatokat az Adatkezelő saját jogos érdeke alapján kezelhesse, lefolytatta az érdekmérlegelési tesztet, melynek során megvizsgálta a saját oldalán fennálló, az adatkezelést megalapozó jogos érdekeket, valamint az adatkezeléssel érintett természetes személyek érdekeit, valamint adatkezeléshez fűződő jogait és alapvető szabadságait. Ezen érdekeket szembe állítva az Adatkezelő megállapította, hogy az érintettek adatainak kezelését lehetővé tevő jogos érdeke ténylegesen fennáll és erősebb, mint az érintettek ahhoz fűződő érdeke, hogy az adott közösségi oldalon felhasználóként létrehozott profiljukban nyilvánosként közzétett, illetve az Adatkezelővel közvetlenül megosztott adataik kezelésére ne kerüljön sor. Az érintettek adatainak kezelése nélkül ugyanis az Adatkezelő közösségi oldalait nem tudná üzemeltetni és fenntartani, mivel azok szerves és nélkülözhetetlen velejárója – mindkét közösségi oldal rendszeréből és felépítéséből fakadóan –, hogy az ott tevékenységet végző, aktivitást mutató személyek adatait az Adatkezelő megismerje, azokhoz hozzáférjen. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Mivel az adatkezelés az Adatkezelő jogos érdeke alapján történik, így az érintettek bármikor tiltakozhatnak az adatkezelés ellen azzal, hogy az ilyen tiltakozási kérelem benyújtása nem jelenti automatikusan az adatkezelés befejezését és az adatok azonnali törlését. Az érintettet megillető tiltakozási jogról részletes tájékoztatás található a 16.G. pontban.
Ha az Adatkezelő az érintett adatait a jelen tájékoztatóban részletezett más célból és/vagy jogalap fennállása mellett is kezeli, a tiltakozási kérelem elfogadása és teljesítése csak az Adatkezelő jelen pontban írt célból folytatott adatkezelési tevékenységére fog vonatkozni.
A személyes adatok kezelése mindaddig tart, amíg az adatkezeléssel szemben az érintett nem tiltakozik, de ezt figyelembe véve is – összhangban annak céljával – legfeljebb addig, amíg az Adatkezelő „momenta fotobox” név alatt működő Facebook, illetve „momentafotobox” név alatt működő Instagram oldala megszüntetésre nem kerül vagy az érintett úgy nem dönt, hogy törli saját Facebook és/vagy Instagram profilját/fiókját, melyben adatait közzétette.
9. Fotobox által készített fényképeken szereplő érintettek adatainak kezelése
Adatkezelő a bérleti szerződésből eredő kötelezettségeinek teljesítésével összefüggésben kezeli mindazoknak az érintetteknek az adatait, akik az Adatkezelő által bérbe adott Fotobox segítségével fényképeket készítenek magukról. Az adatkezelés ebben az esetben az érintett személyek fényképeken szereplő képmására vonatkozik.
Az adatok kezelésének célja egyrészről az, hogy az Adatkezelő teljesíteni tudja a Fotobox által elkészített fotók elektronikus formátumban történő átadására vonatkozó kötelezettségét. Az Adatkezelő a bérlővel kötött bérleti szerződés alapján jogosult arra, hogy a Fotobox által készített fényképek közül egyes fotókat weboldalán, illetve közösségi oldalain (https://www.facebook.com/momentafotobox, https://www.instagram.com/momentafotobox/) referenciaként feltüntessen. Az adatkezelés célja ebben az esetben az, hogy az Adatkezelő az általa kínált szolgáltatás iránt érdeklődő személyek számára, akik felkeresik az Adatkezelő weboldalát, és/vagy közösségi oldalait, előzetes betekintést tudjon adni az általa nyújtott szolgáltatásba.
Az adatok kezelésének jogalapja az Adatkezelő, illetve az egyes bérlők mint harmadik felek jogos érdeke. Ahhoz, hogy a személyes adatokat az Adatkezelő saját, és harmadik felek jogos érdeke alapján kezelni tudja, lefolytatta az ún. érdekmérlegelési tesztet.
Az érdekmérlegelés során megvizsgálta egyrészről a saját és harmadik felek oldalán fennálló és az adatkezelést megalapozó jogos érdekeket, másrészt az adatkezeléssel érintett természetes személyek érdekeit, illetve az érintettek adatkezeléshez fűződő jogait és alapvető szabadságait is, mely érdekeket egymással szembe állítva arra a következtetésre jutott, hogy az érintettek személyes adatainak fenti célok elérése érdekében való kezelését lehetővé tevő jogos érdeke ténylegesen fennáll és erősebb, illetve hangsúlyosabb, mint az érintettek ahhoz fűződő érdeke, hogy az Adatkezelő a fényképen szereplő képmásukat mint személyes adatot ne kezelhesse. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
A Fotobox által készített fényképeken szereplő érintettek adatait az Adatkezelő az elektronikus formátumú fényképek bérlővel történő megosztásától számított 30 napig kezeli; ezen időpontot követően a fényképeket, illetve az adatokat is törli az Adatkezelő. A fentiektől eltérően azon érintettek esetében, akik olyan fényképeken szerepelnek, melyeket az Adatkezelő a weboldalán referenciaként közzétett, az adatkezelés addig tart, amíg az érintettek az adatkezeléssel szemben nem tiltakoznak.
Mivel az adatkezelés az Adatkezelő, illetve harmadik felek jogos érdeke alapján történik, így az érintettek bármikor tiltakozhatnak az adatkezelés ellen azzal, hogy az ilyen tiltakozási kérelem benyújtása nem jelenti automatikusan az adatkezelés befejezését és az adatok azonnali törlését. Az érintettet megillető tiltakozási jogról részletes tájékoztatás található a 16.G. pontban.
10. Weboldalon megjelenített személyes adatok kezelése
Adatkezelő weboldalán megjelenítésre kerülnek olyan képek, melyek forrása nem a képeken szereplő személy; azokat az Adatkezelő különböző nyilvános forrásokból szerezte meg. Az ilyen képeken szereplő személyek adatai kezelésének jogalapja az Adatkezelő jogos érdeke, célja pedig az, hogy az Adatkezelő saját weboldalán az üzleti tevékenységéhez, profiljához leginkább illeszkedő olyan képi elemeket tudjon megjeleníteni, melyek alkalmasak arra, hogy a jövőbeli potenciális ügyfelek érdeklődését felkeltsék, illetve az Adatkezelő által nyújtott szolgáltatás iránt érdeklődőkben jó benyomást keltsenek. Az érintettek adatainak jogos érdeken alapuló kezeléséhez az Adatkezelő elvégezte az érdekmérlegelési tesztet, melynek eredményeként megállapításra került, hogy az Adatkezelőnek az érintettekről készült, és a felhasznált fotókon szereplő képmása kezeléséhez fűződő jogos érdeke elsőbbséget élvez az érintettek ahhoz fűződő érdekével szemben, hogy személyes adataik ily módon történő kezelésére ne kerüljön sor. Amennyiben az érintett írásban kéri, úgy az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Az érintetti adatok kezelésének időtartama addig terjed, amíg az adatkezeléssel szemben az érintett nem tiltakozik terjed, de tiltakozás hiányában is legfeljebb addig az időpontig, amíg az Adatkezelő a fotókat a Weboldalról valamely okból el nem távolítja. Az érintettek az adatkezeléssel szemben saját helyzetükkel kapcsolatos okokból bármikor tiltakozhatnak. Az Adatkezelő felhívja az érintettek figyelmét, hogy az adatkezeléssel szembeni tiltakozással kapcsolatban további információkat a jelen tájékoztató 16.G. pontjában találnak.
11. Szerződéses kapcsolattartók adatainak kezelése
Kapcsolattartók esetében az alábbi adatok kezelésére kerül sor: név, e-mail cím, telefonszám. Az adatok kezelésének célja, hogy az Adatkezelő a jogi személynek minősülő bérlőjével kötött szerződés kapcsán a bérlővel együtt tudjon működni, a szerződés kapcsán felmerülő kérdések esetén a bérlővel rövid úton kapcsolatba tudjon lépni. Az érintettre vonatkozó személyes adatok ismerete és kezelése szükséges ahhoz, hogy biztosítható legyen a folyamatos kommunikáció a bérlővel.
Az adatok kezelése az Adatkezelő és a bérlő jogos érdekén alapul. A jogos érdeken alapuló adatkezelés érdekében az adatvédelmi előírásoknak megfelelően lefolytatásra került az érdekmérlegelési teszt, melynek során összehasonlításra került az Adatkezelő és a bérlő, valamint az érintett oldalán fennálló jogos érdekek és alapvető jogok. Ennek eredményeképpen megállapításra került, hogy az Adatkezelő és a bérlő ahhoz fűződő érdeke, hogy a kapcsolattartók adatait kezelje az Adatkezelő a bérlővel való közvetlen egyeztetés és a kommunikáció megkönnyítése, gyorsítása érdekében, erősebb és hangsúlyosabb, mint az érintett ahhoz fűződő érdeke, hogy adatai kezelésére ne kerüljön sor. Ha az érintett ezt írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.
Az érintettek saját helyzetükkel kapcsolatos okokból tiltakozhatnak az adatkezeléssel szemben. Adatkezelő tájékoztatásul közli, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés azonnali befejezését és az adatok törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően megállapítható, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintettek jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
A kapcsolatartók adatainak kezelése az adott bérleti szerződés megszűnésétől számított 6 hónapig tart.
12. Adatfeldolgozók igénybevétele
Adatkezelő tájékoztatja az érintetteket, hogy vannak olyan adatkezelési műveletek, melyekhez – külön írásba foglalt szerződés alapján – az alábbi adatfeldolgozók közreműködését, segítségét veszi igénybe. Ezzel összefüggésben az Adatkezelő biztosítja, hogy az adatfeldolgozók a hatályos adatvédelmi szabályok érvényesüléséhez és az érintettek jogainak védelmét biztosító intézkedések megtételéhez szükséges garanciákat nyújtsanak.
Adatkezelő felhívja az érintettek figyelmét, hogy az adatfeldolgozók semmilyen érdemi döntést nem hozhatnak az adatok kezelését illetően, mivel azokat kizárólag az Adatkezelő utasításai és rendelkezései szerint dolgozhatják fel, azokon saját céljaikra sem adatkezelést, sem adatfeldolgozást nem végezhetnek.
A. KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7/C., e-mail:
[email protected])
- személyes adatok: számlázási név és számlázási cím, egyéni vállalkozó bérlő esetén adószám
- tevékenység: számlakiállításhoz szükséges online számlázóprogram (Számlázz.hu) biztosítása
B. Rackhost Zrt. (székhely: 6722 Szeged, Tisza Lajos körút 41., e-mail:
[email protected])
- személyes adatok: Weboldalon keresztül az érintettek által megadott valamennyi személyes adat
- tevékenység: Adatkezelő Weboldalához kapcsolódó tárhelyszolgáltatás nyújtása
- személyes adatok: a Fotobox használatával készített fényképeken szereplő érintettek képmása
- tevékenység: a fényképek online módon történő megosztására szolgáló WeTransfer alkalmazás használatának biztosítása
D. Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
személyes adatok: látogató internet-szolgáltatójának megnevezése, a látogató IP címe, szoftverböngésző verziószáma, operációs rendszer típusa, a honlapon meglátogatott oldalak, weboldal eléréséhez használt keresőszavak, a weboldal, ahonnan a látogató az Adatkezelő honlapját elérte tevékenység: a Google Analytics mérési szolgáltatás használatának biztosítása az Adatkezelő számára a weboldalon
13. Személyes adatok kezelése az OTP Mobil Kft.-vel való együttműködés során
Annak érdekében, hogy az Adatkezelő a Weboldalon az online bankkártyás fizetés lehetőségét biztosítani tudja, az OTP Mobil Kft. (székhely és levelezési cím: 1143 Budapest, Hungária krt. 17-19., cégjegyzékszám: 01-09-17466, e-mail:
[email protected]) által biztosított SimplePay szolgáltatást veszi igénybe, mely szükségszerűen együtt jár az ilyen módon fizető személyek adatainak kezelésével.
Ha az érintett a bérleti díj kiegyenlítésére az online bankkártyás fizetést választja, úgy az OTP Mobil Kft. részére az alábbi személyes adatok kerülnek átadásra: az érintett neve, e-mail címe, a fizetendő díj összege.
A fenti adatok átadása elengedhetetlen ahhoz, hogy az Adatkezelő garantálni tudja a weboldalon keresztül a díjak online bankkártyás fizetés útján történő kiegyenlítését. Az adattovábbítás az Adatkezelő és az érintett között létrejövő szerződésen alapul.
Adatkezelő felhívja azérintettek figyelmét arra, hogy az online bankkártyás fizetés során az OTP Mobil Kft. további személyes adatok megadását kérheti, mely adatokat azt követően kell megadni az érintetteknek, hogy a Weboldalról automatikusan átirányításra kerültek a SimplePay biztonságos fizetési felületére. A fizetési felületen az érintettek általaó megadott személyes adatokhoz az OTP Mobil Kft. adatkezelőként férhet hozzá. Adatkezelő tájékoztatja az érintetteket, hogy az általuk a SimplePay fizetési felületén megadott bankkártyaadatokat az Adatkezelő nem ismeri meg, így ezen adatok vonatkozásában nem minősül adatkezelőnek sem. Adatkezelő tájékoztatja továbbá az érintetteket, hogy a SimplePay fizetési felületén keresztül történő bankkártyás fizetési lehetőség biztosításával összefüggésben az OTP Mobil Kft. további adatkezelők számára teszi hozzáférhetővé az érintettek adatait, melyről részletes tájékoztatás az OTP Mobil Kft. adatkezelési tájékoztatójában olvasható: https://simplepay.hu/wp-content/uploads/2021/01/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20210114.pdf.
Mind az Adatkezelő, mind pedig az OTP Mobil Kft. önálló adatkezelőként jár el azon adatok vonatkozásában, melyeket a SimplePay felületén keresztül történő online bankkártyás fizetés lehetőségének biztosításával összefüggésben kezel az érintettekről. Az Adatkezelő és az OTP Mobil Kft. egyaránt kötelesek saját adatkezelési tevékenységük gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, továbbá megfelelő tájékoztatást nyújtani az érintetteknek az adatkezeléssel összefüggésben.
Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben őket érintettként megillető jogokat bármikor gyakorolhatják az Adatkezelővel, illetve az OTP Mobil Kft.-vel szemben is; erre vonatkozó kérelmüket az Adatkezelőnél a jelen tájékoztató 16. pontjában írtaknak megfelelően, míg az OTP Mobil Kft.-nél annak saját adatkezelési tájékoztatójában írt módon terjeszthetik elő.
Az OTP Mobil Kft. adatkezeléssel kapcsolatos tájékoztatója egyrészről a SimplePay szolgáltatás igénybevételére vonatkozó általános szerződési feltételekben található, másrészről az érintetteknek szóló információkat a SimplePay szolgáltatás használatához kapcsoló adatkezelési tájékoztatója tartalmazza. A tájékoztató dokumentumok az alábbi linkeken érhetők el:
- https://simplepay.hu/vasarlo-aff/,
- https://simplepay.hu/wpcontent/uploads/2021/01/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20210114.pdf
14. Adatkezelés a SumUp EU Payments UAB szolgáltatóval együttműködésben
Annak érdekében, hogy az Adatkezelő a rendezvény helyszínén a bankkártyás fizetés lehetőségét biztosítani tudja, a SumUp EU Payments UAB szolgáltató (székhely: Konstitucijos Ave. 21B, 08130 Vilnius, Litvánia, cégkód: 305074395, levelezési cím: Data Protection Officer, SumUp EU Payments UAB, Konstitucijos Ave. 21B, 08130 Vilnius, Litvánia, e-mail:
[email protected],
[email protected]) (a továbbiakban: SumUp) által biztosított POS terminált használja, mely szolgáltatás ükségszerűen együtt jár az ilyen módon fizető személyek adatainak kezelésével.
Ha az érintett a bérleti díj kiegyenlítésére a helyszíni bankkártyás fizetést választja, úgy a SumUp részére az alábbi személyes adatok kerülnek átadásra: tranzakció időpontja, helyszíne, összege, fizetési mód, kártyabirtokos adatai.
A fenti adatok átadása elengedhetetlen ahhoz, hogy az Adatkezelő garantálni tudja a díjak helyszíni bankkártyás fizetés útján történő kiegyenlítését. Az adattovábbítás az Adatkezelő és az érintett között létrejövő szerződésen alapul.
Adatkezelő felhívja azérintettek figyelmét arra, hogy a helyszíni bankkártyás fizetés során a SumUp az érintettek bankkártyaadatait is kezeli a bankkártyás fizetési műveletek biztonságos lebonyolítása érdekében. Adatkezelő tájékoztatja az érintetteket, hogy bankkártyaadataikat csak a SumUp ismerheti meg, az Adatkezelő nem, így ezen adatok vonatkozásában kizárólag a SumUp minősül adatkezelőnek. Adatkezelő tájékoztatja továbbá az érintetteket, hogy a helyszíni bankkártyás fizetési lehetőség biztosításával összefüggésben a SumUp további adatkezelők és adatfeldolgozók számára teszi hozzáférhetővé az érintettek adatait, melyről részletes tájékoztatás a SumUp adatkezelési tájékoztatójában olvasható: https://sumup.hu/adatvedelem/?gclid=EAIaIQobChMInYGLy73d8QIVFdGyCh3RMAscEAAYASAAEgJJh_D_BwE
Mind az Adatkezelő, mind pedig a SumUp önálló adatkezelőként jár el azon adatok vonatkozásában, melyeket a helyszíni bankkártyás fizetés lehetőség biztosításával összefüggésben kezelnek az érintettekről. Az Adatkezelő és a SumUp egyaránt kötelesek saját adatkezelési tevékenységük gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, továbbá megfelelő tájékoztatást nyújtani az érintetteknek az adatkezeléssel összefüggésben.
Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben őket érintettként megillető jogokat bármikor gyakorolhatják az Adatkezelővel, illetve a SumUp szolgáltatóval szemben is; erre vonatkozó kérelmüket az Adatkezelőnél a jelen tájékoztató 16. pontjában írtaknak megfelelően, míg a SumUp szolgáltatónál annak saját adatkezelési tájékoztatójában írt módon terjeszthetik elő; az adatkezelési tájékoztató a fenti linken érhető el.
15. Hozzáférés a személyes adatokhoz, adattovábbítás
Adatkezelő tájékoztatja az érintetteket, hogy azon adatok vonatkozásában, melyekhez az Adatkezelő által működtetett közösségi oldalakon kifejtett érintetti tevékenységek eredményeként jut hozzá az Adatkezelő, nem kizárólag őt kell adatkezelőnek tekinteni; az Adatkezelővel megosztott adatokat ilyen esetben a Facebook Ireland Ltd. (székhely: 4 Grand Canal Square, Grand CanalHarbour, D2 Dublin, Írország) társasággal mint társadatkezelővel közösen kezeli az Adatkezelő.
Adatkezelő felhívja az érintettek figyelmét arra, hogy mind az Adatkezelő, mind pedig a Facebook Ireland Ltd. köteles az általa végzett adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben. A Facebook adatkezelési tájékoztatója az alábbi linken tekinthető meg és olvasható el: https://www.facebook.com/privacy/explanation/ és https://www.facebook.com/policies/cookies/. Adatkezelő tájékoztatja továbbá az érintetteket, hogy az adatkezeléssel összefüggésben őket megillető jogokat bármikor gyakorolhatja az Adatkezelővel és a Facebook Ireland Ltd. társasággal szemben is azzal, hogy amennyiben a kérelem előterjesztése az Adatkezelőnél történik, úgy arra a jelen tájékoztató 16. pontjában írtak az irányadók.
Abban az esetben, ha az Adatkezelőhöz hivatalos megkeresés érkezik – az adatátadás okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről az érintettekről kezelt adatok vagy azok egy része átadására vonatkozóan, úgy ezen kötelezettségének teljesítése érdekében a hatóság, illetve bíróság által kért személyes adatokat az Adatkezelő köteles és jogosult e szervek részére továbbítani.
Adatkezelő tájékoztatja az érintetteket, hogy a róluk kezelt adatokat a jelen tájékoztatóban írtakon túlmenően sem az Unión belül, sem harmadik országba nem továbbítja sem más adatkezelők, sem nemzetközi szervezetek vagy egyéb címzettek részére.
16. Érintettek jogai, a joggyakorlás menete
Az Adatkezelő valamennyi érintett számára biztosítja, hogy a jelen tájékoztatóban felsorolt valamely célból az érintettről kezelt személyes adatokhoz fűződő jogait teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassa.
Az Adatkezelő gondoskodik továbbá arról is, hogy az adattulajdonosok számára biztosított legyen az adatokhoz való hozzáférés jogának, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló adatkezelés esetén a tiltakozáshoz való jog, a hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak szerint.
A. Az adatokhoz való hozzáférés joga
Arról, hogy milyen adatokat kezel az érintettekről, és ezen adatkezelést miként végzi az Adatkezelő, az érintettek bármikor kérhetnek felvilágosítást. Ha az érintettek ilyen írásbeli kérelmet terjesztenek elő, az Adatkezelő rendelkezésükre bocsátja a róluk kezelt adatok másolatát, tájékoztatja őket az adatkezelés céljáról, és azokról a címzettekről, akikkel az adatokat közöli, az adatkezelés tervezett időtartamáról, valamint az érintettet megillető jogokról, és a joggyakorlás szabályairól.
Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét, úgy az Adatkezelő jogosult a kérelem teljesítéséért külön díjat felszámítani; a díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben kapnak tájékoztatást.
Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.
B. Jog a kezelt adatok pontosságához, teljességéhez és naprakész voltához
Valamennyi érintettet megilleti az a jog, hogy a rá vonatkozó adatok megfeleljenek a pontosság, teljesség és naprakészség követelményeinek. Adatkezelő kéri az érintetteket, segítsék munkáját azzal, hogy adataik változása esetén ezt írásban az Adatkezelő részére indokolatlan késedelem nélkül bejelentik az
[email protected] címen.
C. Az adatok helyesbítéséhez való jog
Ha az érintett tudomására jut, hogy adatait az Adatkezelő pontatlanul kezeli, úgy bármikor kérheti azok helyesbítését, vagy az általa hiányosnak ítélt adatok kiegészítését a megfelelő, illetve hiányzó adataid egyidejű elküldésével írásban, az
[email protected] címre.
D. Az adatok törléséhez való jog
Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a róla kezelt személyes adatokat, ha
- az adatkezelés célja megszűnt, vagy
- az érintett visszavonta hozzájárulását, és nem állapítható meg más jogalap az adatok további kezelésére, vagy
- jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott az adatkezelés ellen, és nincs olyan elsőbbséget élvező ok, ami az adatok további kezelését indokolná, vagy
- jogellenes adatkezelés történt, vagy
- jogszabály írja elő az Adatkezelő számára az adatok törlését.
Adatkezelő felhívja az érintettek figyelmét arra, hogy megilleti őket az ún. elfeledtetéshez való jog is, mely szélesebb körben biztosítja az adatok hozzáférhetetlenné tételét. Ha az érintett ezen jogát is gyakorolni szeretné, úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért, hogy az adatok semmilyen formában ne álljanak a jövőben az Adatkezelő rendelkezésére. Az Adatkezelő ilyenkor gondoskodik az adatokat tartalmazó elektronikus fájlok törléséről a biztonsági mentésekből, valamint elvégzi az adatok anonimizálásához szükséges műveleteket, ha az adatok törlésére nincs mód. Az érintett kérelme alapján az Adatkezelő saját adatfeldolgozóit is kötelezi arra, hogy a kezelésükben lévő, érintettre vonatkozó adatokat szintén töröljék vagy semmisítsék meg, továbbá az Adatkezelő az ilyen érintetti kérelem benyújtásáról további intézkedések megtétele érdekében tájékoztatja a vele együttműködésben álló adatkezelőket is.
Adatkezelő kéri az érintetteket, hogy vegyék figyelembe, hogy adattörlési kérelmüket az Adatkezelő nem tudja teljesíteni akkor, ha az adatok további kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása, jogszabályi kötelezettség teljesítése vagy jogszabály által előírt kötelező feladat végrehajtása, statisztikai, kutatási cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.
Adatkezelő felhívja az érintettek figyelmét arra is, hogy abban az esetben, ha az érintett törlési kérelmének az Adatkezelő eleget tett, úgy ezt követően az érintettről kezelt adatok helyreállítására már nincs mód.
E. Adatkezelés korlátozásának joga
Az érintettek az adatkezelés korlátozását kérhetik az alábbi esetekben és időtartamra:
- ha az érintett tudomására jut, hogy adataikat az Adatkezelő pontatlanul kezeli; ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséig kérhető;
- ha az érintett megítélése szerint jogellenes adatkezelésre került sor, és ezért az érintett kifejezetten kéri, hogy adatait az Adatkezelő ne törölje;
- ha az Adatkezelőnek már nincs szüksége a személyes adatokra az általa meghatározott célból, de az érintett az adatokat jogi igények előterjesztése, érvényesítése vagy védelme érdekében igényli;
- ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, de kérelmét az Adatkezelő elutasította; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő vagy harmadik fél jogos érdekei elsőbbséget élveznek-e az érintett oldalán fennálló jogos érdekekkel szemben.
Ha az érintett kérelme megalapozott, úgy az adatkezelés korlátozásáról az Adatkezelő tájékoztatja mindazon címzetteket, akikkel az adatokat korábban közölte. Adatkezelő felhívja az érintettek figyelmét arra, hogy ilyen kérelem benyújtása esetén a korlátozással érintett adatokat ugyan nem kezeli, de továbbra is tárolja.
Abban az esetben azonban, ha az adatok további kezeléséhez az érintett hozzájárult, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha azt más természetes, illetve jogi személy jogainak érdeke, vagy uniós, illetve tagállami közérdek indokolja, úgy az érintetti adatokat – a korlátozás ellenére – továbbra is kezelni fogja az Adatkezelő.
Ha az adatkezelés korlátozásának érintett által megjelölt indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 nappal írásban tájékoztatja az érintetteket az Adatkezelő.
F. Adatkezelésre vonatkozó hozzájárulás visszavonásának joga
Ha az adatkezelés az érintett hozzájárulásán alapul, bármikor dönthet úgy, hogy azt visszavonja. Adatkezelő felhívja az érintettek figyelmét arra, hogy a hozzájárulás visszavonása csak írásban érvényes, azt a(z)
[email protected] e-mail címre kell elküldeni. Adatkezelő tájékoztatja az érintetteket, hogy amennyiben hozzájárulásukat visszavonják, úgy ez nem befolyásolja az Adatkezelő azon adatkezelési tevékenységeinek jogszerűségét, melyet a visszavonásról szóló nyilatkozat kézhezvételét megelőzően végzett, az érintett hozzájárulása alapján.
A hozzájárulás visszavonását követően az érintettek adatai törlésre kerülnek, kivéve, ha az adatokat az Adatkezelő más jogalap (pl. szerződés, jogos érdek, jogszabály előírása) mellett is kezeli, illetve, ha a hozzájárulás visszavonásával érintett adatokat szintén az érintett hozzájárulására alapítva, de más célból is kezeli.
G. Tiltakozás az adatkezelés ellen
Abban az esetben, ha az érintett adatait az Adatkezelő saját vagy harmadik fél jogos érdeke alapján kezeli, úgy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen. Adatkezelő felhívja az érintettek figyelmét arra, hogy ebben az esetben az adatokat az Adatkezelő nem kezeli tovább, feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését számára lehetővé teszi, vagy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
H. Érintetti kérelmek elbírálása
Az érintettet az adatkezeléssel összefüggésben megillető, az A. – G. pontokban felsorolt jogok gyakorlása céljából benyújtott kérelem elbírálását az Adatkezelő – azok tartalmától függetlenül – a beérkezést követően azonnal megkezdi, és indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől számított 1 hónapon belül indokolt, írásbeli választ ad kérelem elbírálásának eredményéről.
Az érintett kérelmének összetettségére vagy az Adatkezelőhöz beérkező, más érintettek kérelmeinek számára hivatkozással a fenti válaszadási határidőt az Adatkezelő jogosult legfeljebb további 2 hónappal meghosszabbítani.
Ha a kérelem megválaszolására előírt határidő meghosszabbításra kerülne, úgy erről legkésőbb – a késedelem okának megjelölésével – a kérelem kézhezvételétől számított 1 hónapon belül írásban ad tájékoztatást az Adatkezelő. Határidő-hosszabbításra nem kerülhet sor akkor, ha az érintett kérelme adatvédelmi intézkedés megtételét az Adatkezelő megítélése szerint nem igényli. Ilyen esetben a kérelem indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 1 hónapon belül megválaszolásra kerül, és egyben az Adatkezelő tájékoztatja az érintettet arról, hogy miért nem került sor további intézkedések megtételére, illetve a döntésével szembeni az érintettnek milyen jogorvoslati lehetőségek állnak rendelkezésére.
A kérelem megválaszolása, illetve teljesítése érdekében tett intézkedésekért az Adatkezelő nem számít fel díjat, kivéve akkor, ha kérelem nem megalapozott vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő az érintett; ilyenkor a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat jogosult felszámítani az Adatkezelő az érintettel szemben, melynek pontos mértékéről az Adatkezelő a kérelemre adott válaszban nyújt tájékoztatást.
I. Jogorvoslati lehetőségek
Adakezelő törekszik arra, hogy az adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy az Adatkezelő kéri az érintetteket, hogy forduljanak bizalommal közvetlenül az Adatkezelőhöz a jelen tájékoztató 2. pontjában felsorolt elérhetőségek egyikén. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb kérelmed beérkezését követő 1 hónapon belül indokolással ellátott döntésben válaszolja meg.
Ha az érintett álláspontja szerint az adatkezelés nem volt jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím:
[email protected]) is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon találhatók meg. Adatkezelő tájékoztatja továbbá az érintetteket, hogy amennyiben a Hatóság döntésével nem értenének egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, úgy jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz (Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhatnak.
Ha az érintett megítélése szerint – adatainak nem megfelelő kezelésével – az Adatkezelő megsértette az érintett jogait, úgy jogorvoslatért közvetlenül a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy saját lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti. Az illetékes bíróságok elérhetőségeiről az alábbi linken lehet tájékozódni: https://birosag.hu/birosag-kereso. Adatkezelő felhívja az érintettek figyelmét arra, hogy a törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi képviselet igénybevétele mellett tudják igényeiket bírósági úton érvényesíteni.
Abban az esetben, ha az Adatkezelő vagy adatfeldolgozója a hatályos adatvédelmi előírásokat be nem tartva kezelik az adatokat, és ezzel összefügésben az érintettet kár érné, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő az Adatkezelővel vagy adatfeldolgozójával szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be az adatkezelésre vonatkozó jogszabályi előírásokat vagy az Adatkezelő utasításait. Az érintett kártérítésre vonatkozó igényét – választása szerint – érvényesítheti az Adatkezelő vagy a jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságok elérhetőségei az alábbi linkre kattintva találhatók meg: https://birosag.hu/birosag-kereso.
Adatkezelő felhívja az érintettek figyelmét arra, hogy a személyes adatok kezeléséhez fűződő jogok gyakorlására vonatkozó kérelmeket – az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében – csak akkor tudja teljesíteni, ha az érintettek személyazonosságát egyértelműen meg tudja állapítani. Az Adatkezelő ezért kéri az érintetteket, hogy kérelmükben mindig tüntessék fel legalább nevüket és e-mail címüket, melyek alapján – az Adatkezelő rendelkezésére álló adatokkal történő összevetés útján – ellenőrizhető, hogy a kérelmet valóban az érintett nyújtotta be.
17. Adatbiztonsági intézkedések
Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása az Adatkezelőnél minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele és értékelése alapján történik.
A személyes adatok biztonságos kezelése érdekében az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus nyilvántartások, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. az Adatkezelő garantálja, hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre állnak.
Adatkezelő az adatkezelés megkezdése előtt, valamint az adatkezelés teljes időtartama alatt is folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek az Adatkezelő által kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.
18. Adatvédelmi incidensek kezelése
Adatkezelő felhívja az érintettek figyelmét arra, hogy az általa bevezetett, és a személyes adatok kezelésének teljes folyamata alatt érvényesített adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és nemkívánatos események, melyek a kezelt adatok védelmét, biztonságát sértik, veszélyeztetik (adatvédelmi incidensek).
Ha az Adatkezelő kezelésében lévő személyes adatokat érintő incidens következne be, – a GDPR előírásaival összhangban – az Adatkezelő gondoskodik róla, hogy az incidenst haladéktalanul, de legkésőbb annak felfedezésétől számított 72 órán belül bejelentse a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
Adatkezelő kéri az érintetteket, hogy ne lepődjenek meg, ha adatvédelmi incidenssel kapcsolatos értesítést kapnak az Adatkezelőtől; ilyenkor az Adatkezelő is jogszabályi kötelezettségét teljesíti, ami előírja számára, hogy tájékoztassa az érintetteket azokról az adatvédelmi incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek jogaikra és szabadságaikra nézve. Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érint (pl. különleges adatok, érintett pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok). Ebben a levélben bemutatásra kerül az incidens jellege és következményei, valamint a következmények kiküszöbölése és az esetleges káros hatások megszüntetése érdekében az Adatkezelő által már megtett vagy kilátásba helyezett intézkedések.
Az Adatkezelő az esetlegesen bekövetkező adatvédelmi incidensek mielőbbi felderítése és megszüntetése érdekében intézkedési tervet követve jár el. Annak érdekében, hogy az adatkezelés során az esetleges incidensek bekövetkezését minimalizálni tudja, az Adatkezelő folyamatosan figyelemmel követi az adatok kezelését.
Az Adatkezelő a személyes adatokat érintő incidensek bejelentése mellett azokról mindig jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok tartalmazzák az incidensek leírását, minősítését és az érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos következményei kiküszöbölése érdekében az Adatkezelő által megtett intézkedéseket is.
Az Adatkezelő gondoskodik arról, hogy mindazon adatfeldolgozók, akik a személyes adatokat ugyancsak jogosultak kezelni, az Adatkezelőhöz hasonlóan az irányadó jogszabályok rendelkezéseinek megfelelően teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket. Ezen túlmenően az Adatkezelő elvárja a vele együttműködő adatkezelőktől is, hogy gondoskodjanak az adatvédelmi incidensek megelőzéséről, illetve azok esetleges bekövetkezése esetén az incidensek kezeléséről.
19. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa.
Ha az Adatkezelő ilyen módosítást hajt végre, arról tájékoztatja azokat az érintetteket, akiknek adatait kezeli. A módosításról szóló tájékoztatót az Adatkezelő saját weboldalán teszi közzé – külön figyelemfelhívás mellett –, továbbá a módosításokat magában foglaló adatkezelési tájékoztatót – egységes szerkezetbe foglalva – továbbra is folyamatosan elérhetővé teszi weboldalán az érintettek számára.
20. Alkalmazott jogszabályok
Az Adatkezelő a jelen tájékoztató elkészítésekor valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen, de nem kizárólag az alábbi jogszabályok rendelkezéseit vette alapul:
- Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv] hatályon kívül helyezéséről („általános adatvédelmi rendelet” vagy „GDPR”),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
- a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról 2012. évi CXLVII. törvény („Katv.”).
Budapest, 2024. március 3.