Privacy policy

ADATVÉDELMI TÁJÉKOZTATÓ 

 

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1. Jelen Adatvédelmi Tájékoztató – a továbbiakban: "Tájékoztató” – célja az SB Aréna Kft., (székhelye: 1051 Budapest, Október 6. utca 8., adószáma: 22713841-2-41, cégjegyzékszáma: 01-09-940204) – a továbbiakban: “Szolgáltató”/”Adatkezelő” – adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével. Az Adatvédelmi Tájékoztató meghatározza a Szolgáltató által üzemeltetett https://320dtla.com címen elérhető weboldalon – a továbbiakban: “Weboldal” - kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését. Az Adatvédelmi Tájékoztató célja továbbá, hogy megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.

1.2. Fenti célok érdekében az Adatkezelő a Weboldalt elérő, böngésző, azon belül regisztrációval rendelkező és nem rendelkező felhasználó – a továbbiakban: Felhasználó – személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

1.3. Adatkezelő nem vállal felelősséget olyan Weboldalak tartalmáért, mely Weboldalakat nem a Szolgáltató üzemelteti, de a Weboldalról link mutat oda vagy azokról mutat link a Szolgáltató Weboldalára.

1.4. Amennyiben a Tájékoztatóban változás történik vagy frissítésre kerül a Szolgáltató a Weboldalán tájékoztatja a Felhasználót, hogy naprakész legyen a személyes információk gyűjtésével, használatával és közzétételével kapcsolatos módosításokkal

1.5. Amennyiben bármilyen kérdése merül fel a Tájékoztatóval kapcsolatosan, kérjük azokat az info@320dtla.com e-mailcímen tegye fel.

2. AZ ADATKEZELŐ ADATAI

Név: SB Aréna Kft.

Székhely: 1051 Budapest, Október 6. utca 8. Postacím: 1051 Budapest, Október 6. utca 8. Adószám: 22713841-2-41

Cégjegyzékszám: 01-09-940204

Képviseli: Lefkovics Rebeka Laura ügyvezető Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága E-mail címe: info@320dtla.com

3. JOGSZABÁLYI HÁTTÉR

 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation GDPR)

  1. évi V. törvény a Polgári Törvénykönyvről

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

4. FOGALMAK

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

személyes adat: az érintettre vonatkozó bármely információ

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi

adatállomány: az egy nyilvántartásban kezelt adatok összessége

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez

harmadik ország: minden olyan állam, amely nem EGT-állam

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni

5. A WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉS

5.1. A Weboldal látogatásával kapcsolatos adatkezelés

A Weboldal személyes adat megadása nélkül is látogatható, azonban azon találhatóak olyan szolgáltatások is, amelyekhez szükséges, hogy a Felhasználó bizonyos általunk kért adatot megadjon.

A Szolgáltató a Weboldalon kizárólag természetes személyek adatait kezeli, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.

Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. A Felhasználó részére az Adatkezelő által nyújtott szolgáltatásokba, Weboldalakra feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli. A Felhasználó az általa (vásárláskor, regisztráláskor, kommenteléskor, stb.) megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) rendelkezésre bocsátásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e- mail címét regisztrálta és az adatokat megadta. Az Adatkezelő kizárja a felelősségét abban az esetben, ha az Felhasználó az Adatkezelő által nyújtott bármely szolgáltatás igénybevétele során megadott személyes adatainak, különösen a nevének, lakcímének vagy e-mail címének pontatlansága, hiányossága, megváltozása, illetve e-mail fiókja üzenet fogadásra alkalmatlan állapota miatt kára származik.

5.2. Kapcsolatfelvétel

A Weboldalon megadott e-mail címen és telefonszámon veheti fel a kapcsolatot az Adatkezelővel.

Az adatkezelés célja: válaszadás, segítség nyújtás a Felhasználó részére

A kezelt adatok: név, telefonszám, e-mail cím, az üzenetben esetlegesen közölt személyes adatok

Az adatkezelés jogalapja: a Felhasználó hozzájárulása

Az adatkezelés módja, tárolása: Az adatkezelés a kapcsolatfelvétel lezárultáig, de legkésőbb a feltett kérdés megválaszolásáig tart. Ezt követően adatkezelési műveletet nem hajtunk végre.

5.3. Hírlevélre történő feliratkozás

A Weboldalon lehetőség van hírlevélre történő feliratkozásra.

Az adatkezelés célja: a hírlevél szolgáltatásra feliratkozók számára tájékoztató célú körlevél megküldése új szolgáltatásokról, speciális ajánlatokról

A kezelt adatok: név, e-mail cím

Az adatkezelés jogalapja: a Felhasználó hozzájárulása

Az adatkezelés módja, tárolása: A hírlevél-küldéssel összefüggő személyes vagy a Felhasználóval kapcsolatba hozható adatokat a hozzájárulás visszavonásáig. A hírlevél küldéséhez kapcsolódó személyes adatokat saját szerverünkön tároljuk.

5.4. Regisztráció/Felhasználói fiók létrehozása

Az adatkezelés célja: A regisztráció során nyújtott szolgáltatások feltételeinek a megismerése, a szolgáltatás igénybevétele

A kezelt adatok köre: vezetéknév, keresztnév e-mail cím, jelszó

Az adatkezelés jogalapja: a Felhasználó hozzájárulása

Az adatkezelés módja, tárolása: Az adatok kezelése addig az időpontig történik, amíg azt a Felhasználó meg nem tiltja, illetve fiókját nem törli. A regisztráció törlése az info@320dtla.com e-mail címen történhet. Az inaktív fiókokat – amelyekbe legfeljebb két naptári éven belül nem történt bejelentkezés – az Adatkezelő törölheti.

5.5. Webshop szolgáltatás

Az adatkezelés célja: A Weboldalon található webshop szolgáltatás nyújtásának biztosítása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. A vásárló azonosítása, a fizetés lebonyolításának lehetősége a fizetési szolgáltató segítségével, a Felhasználók nyilvántartása, egymástól való megkülönböztetése, a szerződés teljesítése.

A kezelt adatok: vezetéknév, keresztnév, e-mail cím, a regisztráció során megadott jelszó, a rendelési azonosító, szállítási cím, valamint a számlázáshoz szükséges – jogszabály által előírt – adatok

Az adatkezelés jogalapja: a szerződés teljesítése, adó- és számviteli jogszabályi kötelezettségek teljesítése

Az adatok tárolásának módja: elektronikusan

Az adatszolgáltatás elmaradásának lehetséges következményei: a vásárlási tranzakció meghiúsulása

5.6. Számlázás

Az adatkezelés célja: a vásárlási tranzakciókhoz tartozó számviteli bizonylat kiállítása és a jogszabályokban foglalt határidőben történő megőrzése

A kezelt adatok: számlázási név, számlázási cím, adószám

Az adatkezelés jogalapja: jogi kötelezettség teljesítése

Az adatkezelés időtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott időtartam.

5.7. Közösségi oldalak

A Weboldalon a közösségi oldalak (Facebook, Instagram) alaphelyzetben le vannak tiltva, csak akkor kerülnek engedélyezésre, ha a Felhasználó az erre szolgáló gombra kattint. A közösségi oldalak engedélyezésével a Felhasználó kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak továbbításához. Amennyiben a Felhasználó be van jelentkezve előfordulhat, hogy az adott közösségi hálózat a látogatását a Felhasználó közösségi fiókjához társítja. Amennyiben a Felhasználó a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Ebben az esetben az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik, amelyet az alábbi linkekre kattintva tud megtenni:

https://www.facebook.com/about/privacy 

https://help.instagram.com/51952212510787

5.8. Cookie-k (sütik) kezelése

Az Adatkezelő a Felhasználó számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Felhasználó azonosítására, kizárólag a Felhasználó gépének felismerésére alkalmas. Személyes információ megadása (pl. név, e-mail cím) nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg. Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg a Felhasználó információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Weboldal látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. A Felhasználónak lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. A Felhasználó tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

A cookie-k által megvalósított adatkezelési műveletek a Felhasználó önkéntes hozzájárulásával valósulnak meg, amelyet a Weboldalon történő látogatás során megjelenő „cookie tájékoztató” elfogadásával ad meg az Adatkezelő számára.

A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Társaság az adatokat továbbíthassa a szerződések teljesítésében közvetlenül részt vevő partnereknek, akiknek azokat a teljesítéshez szükséges mértékben adjuk át. Az adattovábbítás jogalapja: a szerződés teljesítése.

6. AZ IGÉNYBE VETT ADATFELDOLGOZÓK, AZ ADATOK TOVÁBBÍTÁSA

6.1. Banki fizetéssel összefüggő adattovábbítás

A szolgáltatások teljes körű megvalósításához a Felhasználó bizonyos személyes adatait, a Weboldal megfelelő menüpontjában a Felhasználó önálló akaratával kezdeményezett bankkártyás fizetés esetén az OTP Mobil Kft., mint adatfeldolgozó harmadik fél részére – átadja, így különösen: a felhasználó által megadott számlázási név, a felhasználó által megadott számlázási cím. Az Adatkezelő az OTP Mobil Kft. SimplePay fizetési rendszerét használja, a Felhasználó által a fizetési felületen megadott bankkártyaszámot, a bankkártyán szereplő nevet, a bankkártya lejárati dátumát, valamint az bankkártya ellenőrző CCV kódját nem tárolja, arról tudomást nem szerez. Az OTP Mobil Kft. adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, a https://simplepay.hu/vasarlo-aff/ linken tekinthető meg.

6.2. Számlázással kapcsolatos adattovábbítás

A Felhasználó személyes adatai a számlázás technikai feltételeit biztosító szolgáltatónak, KBOSS.hu Kft.-nek kerül átadásra

Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) Székhely: 1031 Budapest, Záhony utca 7.

Képviselő neve: Stygár-Joó János ügyvezető

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41 E-mail: info@szamlazz.hu

6.3. A számlázással és fizetéssel összefüggő adatok továbbítása

A vásárlásokkal összefüggésben a számlákban feltüntetett adatok a Szolgáltatóval szerződéses kapcsolatban álló, a Szolgáltató részére könyvelést végző Molnár Szilvia részére kerülnek átadásra. Az adattovábbítás jogalapja: jogszabályi kötelezettségek teljesítése.

6.4. Tárhely-szolgáltató

Név: Shopify International Ltd.

Székhely: Data Protection Officer c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings Haddigton Road Dublin 4, D04 XN32 Ireland

A Felhasználó által megadott személyes adatokat a Weboldal működésének biztosítása érdekében a tárhely-szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltetők férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért. Az adatkezelés időtartama Weboldal működésének végéig, illetve a Weboldal működtetője és a tárhely-szolgáltató közötti szerződéses megállapodás szerint. A Felhasználó szükség esetén a tárhely-szolgáltatót megkeresve is kérheti adatai törlését.

6.5. A Webshopban vásárolt termék házhozszállítása

Ha a megvásárolt termék házhozszállítását kéri, úgy a vásárlás során az Adatkezelő az alábbi személyes adatokat adja át a házhozszállítás lebonyolításáért felelős partnereinek: vezetéknév, keresztnév, szállítási cím, telefonszám.

Az adattovábbítás címzettje a következő:

Név: GLS General Logistics Systems Hungary Kft.

Székhely: 2351 Alsónémedi, GLS Európa utca 2.

Képviselő neve: Tarnóczi Krisztina Éva és Farkas Gergely ügyvezetők Cégjegyzékszám: 13-09-111755

Adószám: 12369410-2-44

E-mail: adatvedelem@gls-hungary.com

6.6. Egyéb rendelkezések

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag a Felhasználó előzetes hozzájárulása esetén hajt végre.

7. ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásunkra jutástól bejelentjük az illetékes adatvédelmi hatóságnak.

Ha természetes személyek jogaira és szabadságaira nézve az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, indokolatlan késedelem nélkül tájékoztatjuk az Felhasználót az adatvédelmi incidensről.

Az adatvédelemmel kapcsolatosan felmerülő kérdésekkel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) fordulhat.

A NAIH elérhetősége:

1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1530 Budapest, Pf. 5.

Telefon: +36-1/39-11-400

E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu

8. A FELHASZNÁLÓK JOGAI ÉS E JOGOK GYAKORLÁSÁNAK MÓDJA

A Felhasználót személyes adatai kezelésével kapcsolatosan az alábbi jogok illetik meg.

8.1. A hozzájárulás visszavonásához való jog

A hozzájáruláson alapuló adatkezelés esetén az Felhasználó jogosult arra, hogy hozzájárulását bármely időpontban visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

8.2. Tájékoztatáshoz való jog (hozzáférési jog)

Az Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon
-  az adatkezelés céljai;

-  a Felhasználó személyes adatok kategóriái;

-  azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

-  adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

-  a Felhasználó azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

-  valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

-  az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Felhasználóre nézve milyen várható következményekkel jár;
-  ha az adatokat nem az Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

-  ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Felhasználó jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt. legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja az Felhasználót a fentiekben felsorolt információkról. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

8.3. Az adatok helyesbítéséhez való jog:

Az Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 15 napon belül helyesbítse az Felhasználóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját az Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. Az adatok törléséhez való jog („az elfeledtetéshez való jog”)

Az Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 15 napon belül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

-  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

-  a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

-  a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

-  a személyes adatokat jogellenesen kezelték;

-  a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

-  a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan kerül sor;

A személyes adat nem törölhető, amennyiben az adatkezelés szükséges:
-  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

-  a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében (így például a számlázási adatok megőrzése céljából), illetve közérdekből;
-  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

-  a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

-  az adatkezelés jogellenes, és az Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-  az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de ha a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

-  a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Felhasználó jogos indokaival szemben.

Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az Adatkezelő minden olyan címzettet tájékoztat a fentiekben hivatkozott valamennyi helyesbítésről, törlésről vagy adatkezelés- korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

8.6. Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha: az adatkezelés az Felhasználó hozzájárulásán, vagy szerződésen alapul; és az adatkezelés automatizált módon történik.

8.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen az alábbi esetekben:
-  ha az adatkezelés jogalapja kizárólag az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése, kivéve a kötelező adatkezelés esetét. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

-  ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Felhasználó hozzájárulása nélkül. Ha az Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

-  ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor az Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Felhasználót írásban tájékoztatja.

8.8. A Felhasználó jogainak korlátozása

A Felhasználó jelen pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá a Felhasználó vagy mások jogainak védelme érdekében.

9. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

A Felhasználó az adatkezeléssel kapcsolatos panaszaival a NAIH-hoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Felhasználó választása szerint – az Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.