Adatkezelési tájékoztató
Kezdőlap » Adatkezelési tájékoztató
1. Az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy rögzítse a Kockafa Fa- és Asztalosipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2310 Szigetszentmiklós, Orsolya köz 3.; . Cg.: 13 09 114684; adószám: 14028858-2-13.), (a továbbiakban: Kft.) által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, egyúttal biztosítsa az érintett jogainak és az adatbiztonság követelményeinek érvényesülését.
2. A Tájékoztató az alábbi jogszabályokon alapul:
a) Az Európai Parlament és a Tanács (EU) 2016/679 GDPR rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), (a továbbiakban: GDPR),
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.);
c) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklám tv.);
d) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
e) a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.
3. A Jelen Tájékoztató alkalmazása során:
a) érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy vagy gazdasági társaság, aki a Kft. részére személyes adatát közli a Társaság honlapjain;
b) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
c) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
d) az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
e) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
f) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
g) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
h) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
i) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
j) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
k) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
l) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
m) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
n) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
o) képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
p) vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
q) felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; (Nemzeti Adatvédelmi és Információszabadság Hatóság)
r) érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
– az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
– az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
– panaszt nyújtottak be az említett felügyeleti hatósághoz;
s) személyes adatok határokon átnyúló adatkezelése:
– személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
– személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
t) releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
u) az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
v) nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
w) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
x) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
y) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
z) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
aa) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, az adatok megismerésére jogosulttal.
4. A Tájékoztató a Kft. által folytatott minden olyan teljesen vagy részben automatizált, valamint manuális módon végzett adatkezelésre és adatfeldolgozásra is kiterjed, amely az érintett személyes adataira vonatkozik.
5. A személyes adatok kezelése a GDPR 6. cikk (1) bekezdés a) pont és a Reklám tv. 6. § (1) bekezdés szerint az érintett önkéntes hozzájárulásával, a jelen Tájékoztató ismeretében történik. Az érintettek a személyes adataik adatkezelő részére való megadásával kifejezetten hozzájárulnak ahhoz, hogy a Kft. a személyes adataikat a jelen Tájékoztató szerinti célra, mértékben, módon, terjedelemben és ideig kezelje. Az adatszolgáltatás önkéntes.
6. A Kft. kizárólag olyan személyes adatokat kezel, amelyeket az érintettek az ismertető, interaktív kapcsolattartást elősegítő tevékenység során önkéntesen megadnak és az adatkezeléshez hozzájárulnak és / vagy nyilvánosak, beleértve a fotódokumentációt.
A Kft. a tevékenysége során a webes felületen történő jelentkezésnél dokumentációt készít, melyhez felhasználja a partnerek adatait.
Az adatkezelés célja a Kft. részéről a kapcsolattartás elősegítése, a Kft. szolgáltatásaival kapcsolatos információk közlése az Érintett kérésére, valamint hírlevél szolgáltatás biztosítása a szolgáltatást igénybe venni kívánók részére.
Az adatkezelés a személyesen, levélben, vagy elektronikus úton a Kft. honlapján megadott következő adatokra terjed ki
a) vezetéknév,
b) utónév,
c) email cím,
d) telefonszám,
e) érintett által önként megadott egyéb adat,
f) technikai adat: feliratkozás és leiratkozás időpontja,
g) IP cím.
7. Adatkezelő és adatfeldolgozó
7.1. Az adatkezelő elérhetőségei:
Kockafa Fa- és Asztalosipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság székhely: 2310 Szigetszentmiklós, Orsolya köz 3.
Cg.: 13 09 114684
adószám: 14028858-2-13.).
Telefon: +36702033250
Kovács Zoltán Csaba ügyvezető
E-mail: info@kockafa.hu kockafakft@gmail.com
7.2. A Kft. külső adatfeldolgozót nem vesz igénybe – kivételt képez ez alól a törvényi kötelezettségnek megfelelően a Kft. könyvelésével és számvizsgálatával megbízott, illetve a honlapot üzemeltető és biztonságos adattárolás miatt igénybe vett informatikai cég.
Az adatfeldolgozó önálló döntést nem hoz, kizárólag a Kft-vel kötött szerződés és a kapott utasítások szerint jogosult eljárni. A Kft. ellenőrzi az adatfeldolgozók munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére nem jogosult.
8. Az érintett személyes adatainak megismerésére jogosultak:
a) Kft.,
b) a Kft. munkavállalói,
c) Tárhely.Eu Szolgáltató Kft., Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241. ajtó, Cg.: 01-09-909968, Adószám: 14571332-2-42,
d) a Kft. könyvelésével és számvizsgálatával megbízottak,
e) a www.kockafa.hu esetében: a webanalitikai szolgáltatások igénybevételéhez a Google Ireland Ltd. Székhely: Gordon House, Barrow Street, Dublin, Írország Cégjegyzékszám: 368047Adószám: IE6388047V
f) a Facebook a webanalitikai szolgáltatások igénybevételéhez Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
9. A Kft. honlapja cookie-ket (sütiket) használ. Sütiket használunk a webanalitikai szolgáltatások igénybevételéhez, a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint honlap forgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztjuk a honlaphasználatra vonatkozó adatokat, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket az érintett adott meg számukra vagy az érintett által használt más szolgáltatásokból gyűjtöttek.
Erre amiatt kerül sor, mert a kereső- és Flash cookie-k, például jelzik a vállalkozó Kockafa Fa- és Asztalosipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság felé, hogy az Érintett járt-e már valaha az oldalunkon illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amik az Érintetteket a leginkább érdekelhetik. A kereső és a Flash cookie-k növelik az online élményt az által, hogy megőrzik az Érintettek által preferált információkat, amíg egy adott oldalon tartózkodnak. Sem a kereső sem a Flash cookie-k nem tudják az Érintetteket személy szerint beazonosítani. Az Érintett vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül, azonban ilyen cookie-k nélkül nem tudja majd kihasználni a website-unk minden szolgáltatását. A Kft. által üzemeltetett honlap az IP címeket ideiglenes jelleggel, statisztikai céllal rögzíti, azonban azokat a honlap látogatók személyével nem kapcsolják össze.
A Google Analytics szoftver felhasználása során a vállalkozó Kockafa Fa- és Asztalosipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság személyazonosításra nem alkalmas adatokat rögzít. Az Analytics adatkezelési szabályzata itt olvasható: http://www.google.hu/privacypolicy.html.
A sütik olyan kis szöveges fájlok, amelyeket egy honlap felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az érintett eszközén, ha erre feltétlenül szükség van a honlapunk működése érdekében. Minden egyéb típusú süti használatához az érintett engedélyére van szükségünk.
Az érintett bármikor módosíthatja vagy visszavonhatja a honlapon a sütinyilatkozathoz való hozzájárulását.
Az érintett hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A honlapon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. A cookie-k (sütik) leírása, elhelyezésére, felhasználására vonatkozó részletek jelen adatkezelési tájékoztató melléklétében található.
10. A Kft. az érintett személyes adatait minden esetben csak a szükséges mértékben kezeli.
Hírlevél igénybevétele esetén
a) az aktív, azaz a kiküldést lebonyolító hírlevél adatbázisban az érintett leiratkozásáig, vagy ha Adatkezelő hozzájárulás megerősítést kér, a megerősítés megadására nyitva álló határidő lejártával törldőnek az adatok
b) a passzív adatbázisban: a hírlevélről történt leiratkozást követő 5 évig abból a célból, hogy a Kft. bizonyítja tudja a hírlevél küldés jogszerűségét
c) a feliratkozás és a leiratkozás időpontját, mint technikai adatot a hírlevélről történt leiratkozást követő 5 évig abból a célból, hogy a Kft. bizonyítja tudja a hírlevél küldés jogszerűségét
Az Űrlapon megadott adatokat a Kft. az érintett kérésére történő törlésig, legfeljebb 5 évig kezeli.
11. Az érintettek által önkéntesen megadott személyes adatok az e Tájékoztatóban írt céloktól eltérő célokra nem használhatók fel, az érintett kifejezett, írásbeli engedélye nélkül harmadik személynek nem adhatók át, kivéve, ha a Kft-t erre jogszabály kötelezi. A Kft. az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
12. A Kft. a részére megadott személyes adatok valóságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. A Kft. gondoskodik arról, hogy illetéktelen harmadik személyek ne férjenek hozzá az érintett személyes adataihoz. Ennek érdekében a Kft. és munkavállalói megteszik mindazon szükséges technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az adatok biztonságát biztosítják.
13. Az érintett jogai
13.1. A hozzáféréshez, a tájékoztatáshoz való jog
Az érintett kérelmére a Kft. tájékoztatást ad:
a) a kezelt, illetőleg a Kft. által megbízott feldolgozó által feldolgozott adatairól, a kezelt adatok kategóriáiról, és ha nem az érintett adta át az adatot, akkor azok forrásáról,
b) az adatkezelés céljáról, jogalapjáról, időtartamáról,
c) az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről,
d) az érintett azon jogáról, hogy kezdeményezheti a Kft-től a rá vonatkozó adatok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen adatok kezelése ellen,
e) az érintett azon jogáról, hogy a felügyeleti hatósághoz panaszt nyújthat be,
f) adattovábbítás esetén arról, hogy kik és milyen célból kapják vagy kapták meg az érintett adatait.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát – kérésre – az érintett rendelkezésére bocsátja a kérelem benyújtásától számított legrövidebb idő alatt, de legkésőbb 30 napon belül. Az érintett által kért további másolatokért az adatokat szolgáltató Kft. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, amiről az érintettet tájékoztatja az adatok igénylését követően, de még az adatszolgáltatás előtt. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a Kft. elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett ezt másként nem kéri. Az adatokról történő másolat igényléséhez vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Az érintett tájékoztatását a Kft. csak jogszabályban meghatározott esetekben tagadhatja meg. A felvilágosítás megtagadásáról, mely miatti bírósági jogorvoslat lehetőségéről tájékoztatni kell az érintettet. Az érintettel a megtagadás indokát is közölni kell, kivéve, ha jogszabály ezzel ellentétes rendelkezést tartalmaz.
13.2. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az általa a Kft. részére átadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Kft.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez („elfeledtetéshez”) való jogot, és az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
13.3. Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
a) az adatkezelés kizárólag az adatkezelő vagy harmadik személy érdekét szolgálja, kivéve kötelező adatkezelés esetén,
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
c) törvényben és a rendeletekben meghatározott egyéb esetben, ha nincs kényszerítő jellegű jogos ok, mely elsőbbséget élvez az érintett jogaival szemben.
A Kft. a tiltakozást 15 napon belül megvizsgálja, azt nyilvántartásba veszi, és döntéséről írásban (levélben vagy elektronikus úton) értesíti az érintettet. Amennyiben a tiltakozás jogos, a Társaság számára megadott személyes adat nem kezelhető tovább.
13.4. Helyesbítéshez való jog
Az érintettnek joga van arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés céljait, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Helyesbítés esetén a helyesbített adatokat a Kft. a vele adatfeldolgozói szerződésben álló partnereivel is köteles közölni a helyesbített adatokat.
Amennyiben a Kft. az érintett felvilágosítása révén, vagy más módon meggyőződik arról, hogy a kezelt adat a valóságnak nem megfelelő, köteles tájékoztatni az érintettet az adat helyesbítése céljából. A Társaság a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, és döntéséről írásban értesíti az érintettet.
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
13.5. Törléshez – „elfeledéshez” való jog
Az érintett a jogosult arra, hogy kérésére az adatkezelő Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték,
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az adatok tárolására meghatározott határidő lejárt,
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,a személyes adatokat az adatkezelő Kft-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
e) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatosan került sor (GDPR 8.cikk (1) bekezdés).
f) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatok törlése nem kezdeményezhető, ha a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatandó, vagy az érintett a törlési kérés alapján egyértelműen nem beazonosítható, ugyanis a jogosulatlan kérésre megvalósuló adattörlés adatvédelmi incidenst eredményez.
A törlésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet a törlés elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
13.6. Az adatkezelés korlátozásához való jog
A korlátozás során az érintett személyes adatait a Kft. csupán tárolhatja, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésre az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Kft. ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, az érintett ellenzi az adatok törlését, ehelyett kéri az adatok felhasználásnak korlátozását,
c) az adatkezelő Kft-nek már nincs szüksége a személyes adatokra adatkezelés, céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy,
d) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásáról a Kft. értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet az adatkezelés korlátozásának elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
13.7 Visszavonás joga – hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy amennyiben a Kft. adatkezelése az érintett hozzájárulásán alapul, a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
14. Az adatkezelő Kft. mindent megtesz az átadott adatok védelme érdekében. Az adatvédelmi biztonság sérülése esetén – amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi –adatvédelmi incidensre kerül sor.
Az adatvédelmi incidensről a Kft. indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet, továbbá mindent megtesz az adatvédelmi incidens elhárítása érdekében, meghatározza kockázati besorolását,
A Kft. a megtett intézkedésekről, az érintettek köréről, valamint a kockázati besorolásról 72 órán belül tájékoztatja a felügyeleti hatóságot. (Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, vagy online: https://dbn-online.naih.hu/public/login)
A Kft. nyilvántartást vezet, mely tartalmazza az adatvédelmi incidenssel érintettek körét, számát, az adatvédelmi incidens időpontját, körülményeit, hatásait, és az elhárításra tett intézkedéseket.
15. Kérelem, kifogás, panasz kezelése
Az érintett a személyes adatainak kezelésével kapcsolatos észrevételeivel, kifogásaival, panaszaival a Kft-hez fordulhat.
A Kft. a Tájékoztatóval, annak értelmezésével, valamint az érintetti jogok érvényesítésével kapcsolatban elektronikus formában nyújt tájékoztatást. Az ezzel kapcsolatos kérdések az info@kockafa.hu és a kockafakft@gmail.com e-mail címre megküldve tehetőek fel.
A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem, kifogás, panasz beérkezésétől számított 30 napon belül tájékoztatja az érintett a jelen Tájékoztatóban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
16. Jogorvoslati jog
Az adatvédelemmel kapcsolatos kérdésekkel a http://www.naih.hu/ oldalon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: + 36 (1) 391-1410
Honlap: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
17. A Kft. honlapján található más (nem Kft. által kezelt) oldalakra navigáló linkekre kattintva a látogató a honlapot elhagyja, átlép a hivatkozott oldalakra és adatainak kezelése attól fogva ott történik. Ez a folyamat a böngészőprogram menüsorában kísérhető figyelemmel. A más oldalon megadott személyes adatok, vagy más oldalak üzemeltetői számítógépes rendszerében képződő, vagy általa gyűjtött technikai adatok kezeléséért a Kft. felelősséget nem vállal.
Felhívjuk a figyelmet arra, hogy az Ügyfél számítógépe és a honlap működését biztosító szerver összekapcsolódása a nyilvános Internet hálózaton történik. Amennyiben, a személyes adatközlést megelőzően, nem kerül sor biztonságos adatkapcsolat kialakítására, akkor a kommunikáció adatbiztonsági szempontból védtelen, így az érintett személyes adatainak védelme a kommunikációs csatornán nem biztosított. Az ebből fakadó kellemetlenségekért és károkért a Kft. felelősséget nem vállal.
18.A Kft. fenntartja magának a jogot, hogy jelen Tájékoztatót az érintett tájékoztatásával egyidejűleg egyoldalúan bármikor módosítsa. A módosítás a www.kockafakft.hu honlapon érhető el.
Szigetszentmiklós, 2024. április 24.
Kovács Zoltán Csaba ügyvezető