Adatvédelmi nyilatkozat
BRILL COSMETIX Korlátolt Felelősségű Társaság
Hatályba lépés dátuma: 2018. május 25.
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
I. A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse a Társaság által alkalmazott adatvédelmi és -kezelési elveket, adatvédelmi és -kezelési politikáját amelyet, mint adatkezelő (továbbiakban: Társaság/Adatkezelő) magára nézve kötelezőnek ismer el és alkalmaz.
1.2 A jelen Tájékoztató a Szolgáltatások honlapjain a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.
1.3 A Tájékoztató rendelkezéseinek kidolgozása során a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotv.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit, illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”).
1.4 Ellenkező rendelkezés és/vagy tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az adott honlap üzemeltetőjén, ill. az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak.
1.5 Ellenkező rendelkezés és/vagy tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
II. Fogalom meghatározások
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit ? önállóan vagy másokkal együtt – meghatározza. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül a Társaság. Ezen felül számos Szolgáltatás esetében az adott Szolgáltatás üzemeltetője is folytat (hat) önálló adatkezelési tevékenységet, amely esetében a Szolgáltatás üzemeltetője minősül adatkezelőnek. Az egyes Szolgáltatás üzemeltetői által végzett adatkezelési tevékenységre az adott Szolgáltatás üzemeltetője által a Szolgáltatás honlapján elérhetővé tett adatkezelési Tájékoztatóban foglalt rendelkezések irányadók.
2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó ? közvetett vagy közvetlen módon ? azonosíthatóvá válik.
2,4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. Jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatfeldolgozók lehetnek:
- AdNet Media Korlátolt Felelősségű Társaság (cégjegyzékszám: 13-09-146188, székhely: 2440 Százhalombatta, Béke utca 4.)
- NATURASOFT Magyarország Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-870298, székhely: 1113 Budapest, Bocskai út 77-79.)
- Magyar Posta Zártkörűen Működő Részvénytársaság (cégjegyzékszám: 01-10-042463, székhelye: 1138 Budapest, Dunavirág utca 2-6.)
- Express One Hungary Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-980899, székhely: 1239 Budapest, Európa utca 12.)
2.5 Szolgáltatás (ok): az Adatkezelő vagy az Adatkezelővel szerződésben álló szolgáltatók által üzemeltetett kiadványok, illetve szolgáltatások, amelyek honlapjain az Adatkezelő adatkezelést végez. Ezen kiadványok, illetve szolgáltatások: www.rednails.hu, honlapon keresztül elérhető szolgáltatáscsoportok.
2.6 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
2.7 Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak.
Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
2.8 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
III. A kezelt Személyes adatok köre
3.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
3.2 A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, születési név, becenév, felhasználónév, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, bemutatkozás, avatar, fénykép, regisztrációs IP cím, utolsó belépés IP címe, regisztráció időpontja, utolsó belépés időpontja.
3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
3.4 Ha a Felhasználó saját döntése alapján a facebook fiókját összeköti bármely honlap eléréssel és/vagy alkalmazás eléréssel/belépéssel, akkor az Adatkezelő a fentiekben hivatkozottakon felül a Felhasználó következő Személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook e-mail cím, facebookban megadott lakcím, facebookban megadott nem, születésnap, bemutatkozás és weboldal url.
3.5 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. “cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezeli: demográfiai adatok (a fenti 3.2 és/vagy 3.4 pontban hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelő által folytatott adatkezelések célja:
a) online tartalomszolgáltatás;
b) on-line értékesítés;
c) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
d) a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása;
e) a Felhasználó által igénybe vett Szolgáltatások, valamint a hirdetés(ek);
f) egyedi felhasználói megkeresések kezelése, intézése;
g) statisztikák, elemzések készítése;
h) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)
i) Felhasználó által generált tartalmak (pl. hozzászólás, véleménynyilvánítás, chat, blog, fórum, képek, videók, stb.) közzétételéhez tárhely biztosítása;
j) közösségi szolgáltatások (fórum, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele;
k) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
l) oktatási, képzési szolgáltatások esetén (az egyes oktatási formáknak, képzéseknek esetileg megfelelő/ahhoz szükséges) adatok rögzítése, módosítása, teljesítés figyelemmel kísérése, valamint az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása,
m) webshop szolgáltatás esetén a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése illetve a megrendelt szolgáltatás igénybevétele, a vételár számlázása, valamint az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése;
n) az informatikai rendszer technikai fejlesztése;
o) a Felhasználók jogainak védelme;
p) az Adatkezelő jogos (jogilag védett) érdekeinek érvényesítése.
Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok a megjelölt céloknak megfelelően felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
A webshop szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a Felhasználó által létrehozott szerződés megkötése ill. teljesítése. Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál.
Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.4 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
5.5 Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
VI. Az Adatkezelés elvei, módja
6.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.
6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.4 Adatkezelő a neki megadott/részére rendelkezésre bocsátott Személyes adatokat sem formai, sem tartalmi szempontból nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
6.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
6.7 Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
6.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1. Az automatikusan esetileg rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
7.2 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
7.3 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.4 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a 6 Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozóhatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.5 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők. Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a adatkezeles@inda.hu címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
IX. Adatfeldolgozás
9.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
X. Külső szolgáltatók
10.1 A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek/vehetnek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.
10.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók A Szolgáltatások üzemeltetői és/vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan együttműködnek olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelővel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók: Facebook Inc., Google LLC.
10.3 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan a Szolgáltatások üzemeltetői és/vagy az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működnek együtt. E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., Yahoo! EMEA Ltd., YouTube LLC, tawk.to UK LTD.
10.4 Testreszabott üzenetküldést biztosító Külső szolgáltatók
A Szolgáltatások üzemeltetői, illetve az Adatkezelő együttműködik olyan Külső szolgáltatóval, amely lehetővé teszi, hogy a Felhasználó a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen Felhasználó által használt csatornátok (pl. e-mail, gmail, Facebook, Messenger, Viber, Instagram, WhatsApp, stb.) is igénybe vehesse. A Külső szolgáltató cookie-k, kérdőívek használatával ill. a Felhasználónak a Külső szolgáltató honlapján vagy felületein történt regisztrációjával a Felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Az Adatkezelővel együttműködő ilyen Külső szolgáltató: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., Yahoo! EMEA Ltd., YouTube LLC, tawk.to UK LTD., SendInBlue
10.5 Fizetést biztosító Külső szolgáltatók /jelenleg nem áll rendelkezésre/
A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződnek. A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el. Az Adatkezelővel együttműködő fizetést biztosító Külső szolgáltatók: Raiffeisen Bank Rt.
10.6 Tárhelyszolgáltatás biztosítása esetén a Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen. Mindazon esetekben, amikor az Adatkezelő mint szolgáltató tárhelyszolgáltatást biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhelyszolgáltatás igénybevevőit terheli minden felelősség.
10.7 Egyéb Külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel sem a Szolgáltatások üzemeltetői, sem az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Szolgáltatások honlapjaihoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként ? önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva ? alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Hotjar Ltd., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., Yahoo! EMEA Ltd., YouTube LLC,
Ezen Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
XI. Adattovábbítás lehetősége
11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
11.2 Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
11.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos, közzétett rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is a penzugy@rednails.hu e-mail címen.
13.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
13.4 Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
Győr 2018. május 25.
MOBIL APPLIKÁCIÓ / MOBILE APPLICATION
Adatvédelmi irányelvek a Rednails Mobilapplikáció számára
Az Ön személyes adatainak védelme a Brill Cosmetix kft. és partnerei számára kiemelt fontosságú.
Az alkalmazásunk használata közben megadott, azonosításra alkalmas, személyes jellegű adatok begyűjtése és feldolgozása megfelel az érvényben lévő magyar és Európai Uniós adatvédelmi előírásoknak, valamint a Google, és a Google Play áruház felhasználók védelme érdekében előírt követelményeinek. Az Ön adatait bizalmasan kezeljük és harmadik fél számára nem továbbítjuk, kivéve, ha ez a szerződés teljesítéséhez elengedhetetlen (pl. posta, futárszolgálat). Munkatársaink, partnereink és szolgáltatóink titoktartási kötelezettséggel tartoznak felénk.
- AZ ADATKEZELŐ, ÉS A FELHASZNÁLÓ
Jelen alkalmazást a Brill Cosmetix kft. székhely: 9027 Győr, Kandó Kálmán u. 1. Cg.08-09-023049 (vezetve a Győri Törvényszék Cégbírósága nyilvántartásában); e-mail: info@rednails.hu a továbbiakban: Adatkezelő üzemelteti. Az alkalmazás használata során a felhasználók által megadott személyes adatokat az Adatkezelő kezeli.
A Felhasználó az a személy, aki az Adatkezelő szolgáltatását igénybe veszi. Érintett az a személy, akire a személyes adat vonatkozik.
A Mobil Nyomtatás alkalmazás a szolgáltatás igénybevételének lehetővé tétele érdekében a következőkhöz kér hozzáférést:
Kamera – a hozzáférés kérésének indoka, hogy fényképeket tud készíteni a Felhasználó és ezt el tudja küldeni közvetlenül a szolgáltatónak, azaz Adatkezelőnek (Brill Cosmetix kft-nek)
Telefon és telefon állapot –hozzáférés kérésnek indoka, hogy amennyiben a telefonon futó operációs rendszer lehetővé teszi, megrendeléskor automatikusan megjelenjen a telefonszám
Hálózat – a hozzáférés kérésének az indoka, hogy a nyomtatási szolgáltatás igénybevételekor a nyomtatandó képek feltöltéséhez az alkalmazás ellenőrzi az internetkapcsolat meglétét
Tárolóeszköz – a hozzáférés kérésének az indoka, hogy a nyomtatási szolgáltatás igénybevételekor a nyomtatandó fájlokat a Felhasználó ki tudja választani és el tudja küldeni közvetlenül a szolgáltatónak, azaz Adatkezelőnek.
A szolgáltatás igénybevételekor kért adatok:
Név: a név megadása a nyomtatás megrendeléséhez szükséges.
Telefon: ha a nyomtatás során kérdés merülne fel, tudjuk felvenni a kapcsolatot a megrendelővel
e-mail cím: ha a nyomtatás során kérdés merülne fel, tudjuk felvenni a kapcsolatot a felhasználóval, azaz a megrendelővel
- A SZABÁLYZAT HATÁLYA ÉS MÓDOSÍTÁSA
Jelen Adatkezelési szabályzat (továbbiakban: Szabályzat) hatálya az Adatkezelő jelen alkalmazására és az alkalmazáshoz kapcsolódóan nyújtott adatkezeléseire terjed ki.
A Szabályzat módosításának jogát az Adatkezelő fenntartja.
- AZ ADATKEZELÉS HELYE, IRÁNYADÓ JOG
A személyes adatok kezelése az Adatkezelő székhelyén, fióktelepén, telephelyén, vagy az Adatkezelő által megbízott adatfeldolgozó helyiségében történik. Az adatkezeléssel kapcsolatos döntéseket az Adatkezelő hozza meg.
Az Adatkezelő a Magyarországon bejegyzett gazdasági társaság, amely tevékenységét elsősorban a magyar jogszabályok hatálya alatt végzi. Mindezek alapján a személyes adatok kezelésére a magyar jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szabályai az irányadók.
Amennyiben az Adatkezelő tevékenysége – ide értve a reklámozási és értékesítési tevékenységet is – a Magyarország határain túlra irányul, a célország joga megfelelően irányadó, azzal, hogy ha valamely jog alkalmazása kiköthető, az Adatkezelő kiköti a magyar jog alkalmazását. Arra az esetre, ha joghatóság kikötésének helye van, az Adatkezelő kiköti a magyar hatóságok és bíróságok joghatóságát.
Az Adatkezelő az adatkezelés során figyelembe veszi az Európai Parlament és a Tanács személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE irányelvének rendelkezéseit.
- AZ ADATKEZELÉS JOGALAPJA ÉS ELVEI
A személyes adatok kezelője az Adatkezelő.
Az adatkezelés jogalapja az érintettek önkéntesen, az alkalmazás letöltésével és használatával megadott hozzájárulása. Az érintettek az alkalmazás használatával, valamint a megrendeléssel elfogadják jelen Szabályzatot. Jelen Szabályzat az érintett tájékoztatásának minősül.
Amennyiben az érintett az alkalmazás szolgáltatásait igénybe veszi, és szolgáltatást rendel meg, vagy egyéb módon az alkalmazáson keresztül az Adatkezelővel jogviszonyba lép, az adatkezelésre az irányadó jogszabályok – elsősorban a kereskedelemre, a szerződésre, a fogyasztóvédelemre vonatkozó jogszabályok – is irányadók. A jogszabályban elrendelt adatok kezelésének jogalapja a jogszabály rendelkezése.
Az Adatkezelő kizárólag az érintett által megadott, valamint az érintett Alkalmazással összefüggő tevékenysége során keletkezett személyes adatokat kezeli.
Felhasználó vállalja, hogy az alkalmazás használatakor, megrendelés során valós adatokat közöl.
Az Adatkezelő törekszik az érintettek jogainak maradéktalan érvényesítésére.
Az Adatkezelő törekszik arra, hogy a személyes adatok kezelésének alábbi elvei maradéktalanul érvényesüljenek:
– személyes adat kezelésére csak meghatározott célból kerül sor, alapvetően a megrendelés teljesítéséhez köthetően.
– az adatkezelés minden szakaszában megfelel ezen célnak, ide értve a kezelt adatkört is;
– a személyes adatok felvétele és kezelése tisztességes és törvényes;
– az adatok pontosak, teljesek és időszerűek;
– ha az érintett azonosítása nem szükséges, az adatkezelés úgy módosul, hogy az érintettet az adat alapján azonosítani ne lehessen;
– az érintettek jogai megfelelően érvényesülnek.
- A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA
A megrendelés során megadott adatok kezelésének elsődleges célja a Felhasználó azonosítása, valamint a Felhasználóval való kapcsolattartás.
Az adatkezelés célja az Alkalmazás vonatkozásában a Felhasználó azonosítása, a Felhasználó megrendelésének pontos rögzítése, a Felhasználó által megrendelt szolgáltatás elvégzése, Felhasználónak történő átadása, ha kéri eljuttatása, a számlázás, fizetés érvényesítése, továbbá a vásárlással létrejött jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az Adatkezelő jogosult arra, hogy az adatokat személyazonosításra alkalmatlan módon statisztikai célra felhasználja.
- HOZZÁFÉRÉS A KEZELT ADATOKHOZ, ADATTOVÁBBÍTÁS
Az adatokhoz az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak.
A kezelt adatokat az Adatkezelő csak abban az esetben továbbítja, vagy teszi hozzáférhetővé harmadik személyek számára, ha ehhez a Felhasználó kifejezetten hozzájárult, vagy ezt törvény elrendeli.
- ADATFELDOLGOZÓ IGÉNYBE VÉTELE
Az Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak az Adatkezelő döntéseinek végrehajtására jogosult, az Adatkezelő utasításainak megfelelően. Az adatfeldolgozó igénybevétele az Adatkezelő felelősségét nem érinti.
- AZ ADATKEZELÉS IDŐTARTAMA
Az Adatkezelő a megadott adatokat törli, ha:
– azok kezelése jogellenes, vagy jogszabály a törlést elrendeli;
– a Felhasználó, vagy – ha eltérő személy – az érintett azt kéri;
– az adat hiányos vagy téves, és ez a felhasználásukat lehetetlenné teszi;
– az adatkezelés célja megszűnt;
– azt hatóság vagy bíróság elrendeli.
A Felhasználó írásban kérheti személyes adatai törlését. Az érintett erre irányuló kérése esetén az adatokat az Adatkezelő rendszere öt munkanapon belül törli.
A személyes adatok törlése során az adatok felismerhetetlenné tételére kerül sor, oly módon, hogy az adat és az érintett közötti kapcsolat többé ne legyen helyreállítható.
Amennyiben a Felhasználó és az Adatkezelő között polgári jogi jogviszony jön létre, az adatok kezelésére a polgári jog szabályai is irányadók. Ebben az esetben a személyes adatok polgári jogi igények érvényesítése érdekében kezelhetők. Amennyiben a Felhasználó jogellenes cselekménye miatt hatósági vagy bírósági eljárás indul, ennek eredményes lezárása érdekében az Adatkezelő az adatokat kezelheti.
- AZ ÉRINTETTEK JOGAI, A MAGÁNSZFÉRA VÉDELME
A Felhasználónak jogában áll, hogy adatait helyesbítse, a tévesen szereplő, és általa nem helyesbíthető adatok helyesbítését az Adatkezelőtől kérje.
A Felhasználó tájékoztatást kérhet adatai kezeléséről. A tájékoztatást az Adatkezelő elektronikus levélben is megadhatja.
- ADATBIZTONSÁG
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.
- JOGÉRVÉNYESÍTÉS
A Felhasználó a személyes adatai védelmével kapcsolatos jogait az alábbi módokon érvényesítheti:
– Fordulhat közvetlenül az Adatkezelőhöz, aki a szükséges intézkedésekről gondoskodik.
– Tiltakozhat az adatok kezelése ellen, mely esetben az Adatkezelő 15 napon belül megvizsgálja a tiltakozást és döntést hoz;
– Fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (www.naih.hu)
Bírósági úton érvényesítheti igényét