Kovács Tüzép Kft.

Adatkezelési tájékoztató

https://www.kovacstuzep.hu/

(összefoglaló)

Érvényes: 2018.05.20-tól visszavonásig.



Összefoglalás


Felhívjuk figyelmét, hogy a https://www.kovacstuzep.hu/ weboldalban végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. Azonban a közérthetőség és megfelelő tájékoztatás érdekében előzetesen összefoglaljuk a lényeges információkat.

Jelen adatkezelési tájékoztató letölthető PDF formátumban is: letöltés


A honlapon a regisztráció előtt is megismerhető dokumentumok: az ÁSZFAdatkezelési TájékoztatóCookie” szabályzat.


Adatkezelő


  • Adatkezelő és weboldalt üzemeltető: Kovács Tüzép Kft.

  • Székhelye: 3388 Poroszló, Rákóczi u. 36.

  • Üzleteink listája: https://www.kovacstuzep.hu/uzleteink

  • Képviselő személye: Kovács Károly

  • Elérhetőség: kovacstuzep@kovacstuzep.hu

  • Adószám: 11174015-2-10

  • Cégjegyzékszám: 10-09022768

  • Weboldal elérhetősége: https://www.kovacstuzep.hu/



Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeinken, illetve a kovacstuzep@kovacstuzep.hu mail címen tud adatvédelmi témában is érdeklődni.


Adattovábbítás


Adatait alapvetően harmadik félnek nem adjuk ki, de mint minden más adatokat kezelő társaság mi is igénybe veszünk külső szolgáltatókat, adatfeldolgozókat. A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben. Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.


Tájékoztatás: Meghatározott termékkörökből rendelt termékek esetén előfordulhat, hogy a terméket logisztikai okokból a gyártó vagy nagykereskedő követlenül juttatja el a Felhasználóhoz / Megrendelőhöz. Ilyen esetekben a Kovács Tüzép Kft. ezt a Felhasználó felé egyértelműen jelzi a rendelés teljesítését megelőzően és a felhasználó előzetes beleegyezésével, ráutaló magatartásával a Kovács Tüzép Kft. átadja a termék kiszállításához szükséges adatokat ezen harmadik felek részére.


Adatfeldolgozás


adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. (Rendelet 4. cikk 8.) Társaságunk az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére igénybe vett adatfeldolgozók feladatai különösen az alábbiak:


  • ügyfélkapcsolat-kezelési (CRM) rendszerének üzemeltetése,

  • segítség a termékregisztrációban, információnyújtás a szolgáltatással kapcsolatban,

  • call center üzemeltetése, termék/tartozék/szolgáltatás értékesítése, illetve megismertetése az ügyfelekkel, termékek szervizelése,

  • könyvelés, IT, programozás, szerver

  • Szállítás, postázás, reklámanyagok küldése,

  • utalványkártya kibocsátó, bank és számlázás

  • az adatkezelő által kezelt adatok tárolása


Az adatfeldolgozókkal minden esetben írásbeli szolgáltatási szerződés kerül megkötésre, és az általuk feldolgozott adatokat a szerződés megszűnéséig tárolhatják. A hatályos adatfeldolgozók részletes listáját és tevékenységük leírását az adatkezelési tájékoztató teljes változata tartalmazza.


Társaságunk IT szolgáltatója: Simon Zoltán e.v.

Társaságunk könyvviteli szolgáltatója: Kovács Tüzép Kft.

Online számlázó partner: SPS Media Kft.

Banki Partner: OTP Bank Nyrt., 3A Takarékszövetkezet

Tárhely szolgáltatója: ITD Informatika Zrt., IT-NAV Hungary Kft., Dotroll Kft.

Bankkártya fizetési szolgáltatója: Six Payment Services (Europe) S.A. Magyarországi Fióktelepe

Postai szolgáltatások: Kovács Krisztián e.v., Magyar Posta Zrt.

Vagyonvédelmi szolgáltató: 3 Pillér Kft., Autóvéd Kft.



Adatkezelésünk GDPR és magyar törvény kompatibilis


A tájékoztató jogalapját a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlement és Tanács (EU) 2016/679 rendelete (a továbbiakban: Rendelet) adja. Az érintett (azaz Ön, mint vásárló) előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja, így weboldalunk működése kezdetétől fogva jogkövető volt. Betartotta a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) törvényi paragrafust is. A törvényi hivatkozási listát az adatkezelési tájékoztató végén találja.


A személyes adatok kezelésére vonatkozó elveink


Adatainak védelme számunka kiemelten fontos. Személyes adatai kezelését jogszerűen és tisztességesen, átlátható módon kezeljük, gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, a szükséges adatmennyiségre korlátozzuk, biztonságosan, korlátozott tárolhatósággal tároljuk.


Szabad adatkezelés: Valamennyi Felhasználó és Ügyfél tudomásul veszi, hogy a Kovács Tüzép Kft. jogosult a Felhasználó, illetve az Ügyfél ún. szabadon fellelhető Adatait, azaz a nyilvános állami vagy más adatbázisokban fellehető Adatait szabadon, a Felhasználó engedélye nélkül kezelni.


Adatkezelés alól kizárt adatok: a Kovács Tüzép Kft. Közérdekű adatot és Különleges adatot a Felhasználóktól, illetve az Ügyfelektől nem kér és nem kezel.


Mi biztosítja a jogszerűséget?


Az adatkezelés jogalapját szabályozhatja törvény pl. a 2001. évi CVIII. törvény 13/A.§(1) bekezdése, mely előre meghatározza, hogy pl. egy szerződéskötésnél - weboldalban történő vásárlás - esetén milyen adatok kezelhetők. Azonban minden olyan adat, ami ezekben nincs feltüntetve pl. a mail címe, telefonszáma, vagy egyéb célhoz elkért adata, azok csak a beleegyezésével történhet.


Az érintett hozzájárulása: Az esetleges regisztráció, vásárlás, kapcsolatfelvétel vagy hírlevélszolgáltatás alkalmával a jelölőnégyzet bejelölésével jeleznie szükséges, hogy elfogadja az adott célokhoz szükséges személyes adatai, ilyen módon jogosan történő használatát, kezelését. Weboldalunkban elkülönítjük a hírlevélre való feliratkozást a vásárlástól, regisztrációtól, amiről természetesen bármikor leiratkozhat.


Mit jelentenek az adatkezelési célok?


Az adatkezelés alkalmából mindig csak annyi adatot leszabad elkérni, tárolni, amennyi egy adott cél eléréséhez feltétlen szükséges. Az érintettet minden egyes célról külön kell tájékoztatni a jogalap, adatkezelési idő tekintetében és azokról, akik majd hozzáférhetnek ehhez az adathoz. Az oldalon az alábbi célokra kérünk el személyes adatokat:


CÉL

KEZELT ADAT

JOGCÍM

Árajánlatkérés

név, e-mail cím, telefonszám, és az üzenetben önkéntesen megadott adatok, szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok

az érintett hozzájárulása jelölőnégyzettel

Kapcsolatfelvétel

név, e-mail cím, telefonszám, és az üzenetben önkéntesen megadott adatok, szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok

az érintett hozzájárulása jelölőnégyzettel

Hírlevél, DM levél

név, e-mail cím, telefonszám

az érintett hozzájárulása jelölőnégyzettel

A tartalmak könnyebb személyessé tétele

Munkamenthez elengedetlenül szükséges rövid ideig élő munkameneti sütik

A törvény alapján nem kell hozzájárulás

A tartalmak könnyebb személyessé tétele, a hirdetések személyre szabása és mérése, valamint a biztonságosabb használat érdekében sütiket, cookie-kat használunk.

A nem a munkamenthez elengedetlenül szükséges munkameneti sütik, Cokie-k, IP cím

az érintett hozzájárulása Az oldalra való kattintással vagy tartalmának megtekintésével elfogadod a sütik, cookie , más néven süti-szabályzatunkat. A „sütik” a modern böngészőkben kikapcsolhatók.

Panaszkezelés, vásárlói információk, rendelések, kedvezmények, a rendszer kezelési útmutatása, szervíz

név, e-mail cím, telefonszám, számlázási név és cím és a beszélgetés rögzített felvétele

az érintett hozzájárulása az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

Fényképek és videók megjelenítése a weboldalban

természetes személy fotója, film anyaga

az érintett hozzájárulása Ptk 2:48. §

Álláshirdetésre jelentkezés

név, cím, telefonszám, mail cím és amit megad magáról az önéletrajzában

az érintett hozzájárulása 

Megrendelők, szerződők

törvényben előírt adatok

a szerződés teljesítése jogcíme


Az érintett a személyes adatai, vagy jellemző információ(k) önkéntes rendelkezésre bocsátásával kijelenti, hogy a teljes adatkezelési tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadta a jogai ismeretében.


Mik azok a sütik vagy Cookie-k?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. 


A sütik általános feladatai:


  • információkat gyűjtenek a látogatókról és eszközeikről;

  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. kosár tartalma, online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

  • megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.


Vannak olyan munkameneti sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testre szabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.


A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását. Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a hozzájárulásod nélkül adatot gyűjthetnek.


Oldalon használt sütik


  • PHPSESSID – munkamenet azonosító

  • _ga, _gid, _gat - Google Analytics mérőkód


A sütik minden modern böngészőben kikapcsolhatók. Sütikről a sütiszabályzatunkban és a részletesebb tájékoztatóban is olvashat.


Mi a személyes adat és hol tároljuk?


A „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.


Az általunk gyűjtött adatokat az infrastruktúránk különböző biztonságos helyszínein és a szerveren tároljuk, beleértve a rendszer naplófájljait, a hátsó adatbázisokat és az analitikai rendszereket. A tárolás és kezelési folyamat része, mint minden más weboldalban is, hogy a munkatársaink, szerverszolgáltató, IT szakemberek, könyvelés, online számla és banki szolgáltatók adataid egy részét megkapják. A törvény ezért minket arra kötelez, hogy velük, mint adatfeldolgozókkal szerződést kössünk.


Tájékoztatás: Fontos tudnia, hogy munkatársaink, adatfeldolgozóink csak annyi adatot kapnak meg, ami rájuk tartozik, azaz a közös célhoz, vásárlási vagy egyéb kapcsolattartási folyamathoz szükséges. Minden adatot biztonságos és zárt helyen tárolunk. Nem tárolunk adatokat pendrivokon, telefonokon.


Meddig tároljuk a személyes adatait?


A hozzájárulása visszavonásáig, ennek hiányában az adatokat az üzleti kapcsolat megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján 5 év múlva töröljük, illetve hamarabb, ha egy adott cél okafogyottá válik. Jellemzően sütik, cookiek esetén, téves regisztráció, árajánlatkérés stb.


Tájékoztatás: Fontos tudnia, hogy a törlésre vonatkozó jogát, néhány esetben felülírja a törvény. Az adatokat a Társaság a számvitelről szóló 2000. évi C. törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság az érintett hozzájárulásától függetlenül csak a fiók megszűnését követően 8 év múlva töröli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán szerepelnek.


A hírlevelek estén bármikor lehetősége van megadni és visszavonni a hozzájárulását. Ha ilyen reklámüzentet kap tőlünk e-mailben a lap alján elhelyezett linkkel és szöveggel emlékeztetni fogjuk arra, hogy bármikor lehetősége van korlátozás és indokolás nélkül, ingyenesen leiratkozni.


Adatbiztonság, SSL tanúsítvány


A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.


Oldalaink SSL biztonsági tanúsítvánnyal rendelkeznek. Az SSL tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között. Bizonyos információknak, mint a hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok kiszivárgását. SSL tanúsítvánnyal adataink titkosításon esnek át, mielőtt azok Interneten keresztül átvitelre kerülnének. A titkosított adatot csak a célszerver képes lefordítani. Ez biztosítja, hogy a weboldalon megadott adataink sokkal magasabb fokú védelmét.


Néhány szolgáltatásunk linkeket biztosít más webhelyekhez, pl. Facebook. Mivel nem ellenőrizzük ezen harmadik fél webhelyeinek információs irányelveit és gyakorlatát, kérjük ott is olvassa el ott is az adatvédelmi irányelveket, hogy megtudja, hogyan gyűjtik és használják a személyes adatokat.


Személyes adataival kapcsolatos jogai


Kovács Tüzép Kft. a Felhasználó, illetve az Ügyfél kérelmére tájékoztatást ad a Felhasználónak, illetve az Ügyfélnek a saját Adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítás jogalapjáról és címzettjéről.


A Felhasználó, illetve az Ügyfél tudomásul veszi, hogy a Kovács Tüzép Kft. harmadik fél Felhasználónak, Ügyfélnek vagy sem Felhasználónak, sem Ügyfélnek nem minősülő harmadik személynek – az állami hatóságnak történő adatközlés esetét kivéve – más Felhasználó vagy Ügyfél Adatát nem köteles és nem is jogosult kiadni.


Tájékoztatáshoz való jog:  Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. Személyes adataival kapcsolatos jogait biztosítjuk, melyekről a részletes tájékoztatóban bővebben is olvashat.


Az Ön jogai az adatokkal kapcsolatban:  


  • Tájékoztatáshoz való jog

  • A hozzáférés joga

  • A helyesbítéshez való jog

  • A törléshez való jog

  • Az elfeledtetéshez való jog

  • Az adatkezelés korlátozásához való jog

  • Az adathordozhatósághoz való jog

  • A tiltakozáshoz való jog

  • Tiltakozás közvetlen üzletszerzés estén

  • Automatizált döntésfolyamatok elleni tiltakozás joga

  • Az érintett tájékoztatása az adatvédelmi incidensről

  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog


A hozzáférés joga:  Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kaphasson.


A helyesbítéshez való jog: Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, célnak megfelelően kiegészítse a pontatlan személyes adatokat. A regisztrált felhasználó az adatai egy részét bármikor megváltoztathatja a felhasználói profiljában.

 

A törléshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. Fontos tudnod, hogy a törlési jogodat, néhány esetben felülírja a törvény, pl. számlabizonylat, szerződési feltétel.


Az elfeledtetéshez való jog : Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy te kérelmezted a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.


Az adatkezelés korlátozásához és visszavonásához való jog:  Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.


Adathordozhatósághoz való jog:  Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.


Tiltakozás joga:  Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.


Automatizált döntéshozatal elleni tiltakozás, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.


Korlátozások: Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk)


Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)


A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)


A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)


Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)


Panasz és egyéb fontos


Minden szükséges tájékoztatást megtalál az adatkezelési tájékoztatóban. Ennek ellenére, ha nem értene valamit, vagy tiltakozni szeretne személyes adatai jogszerűtlen kezelése ellen, akkor keressen minket az elérhetőségeinken. Adatvédelmi tisztviselőnk, vagy munkatársaink segítenek a problémája megoldásban. Adatvédelmi incidens esetén a törvény szerint járunk el. 


Természetesen jogában áll panaszt benyújtani a lakóhelye szerint illetékes felügyeleti hatósághoz, amennyiben úgy ítéli meg, hogy a személyes adatai kezelése a vonatkozó jogszabályokba ütközik. A hatóság központi elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság levelezési címe: 1530 Budapest. Postafiók: 5. Telefon: +36 -1-391-1400 E-mail: 


Eme rövidített, közérthetőség kedvéért készült változatban is igyekeztünk teljes körű tájékoztatást adni, de felhívjuk figyelmét, hogy a weboldalban végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak, ezért kérjük, azt is olvassa el. 


Kovács Tüzép Kft.

Érvényes: 2018.05.20.-tól





Kovács Tüzép Kft.

Adatkezelési tájékoztató

https://www.kovacstuzep.hu/

(részletes)

Érvényes: 2018.05.20-tól visszavonásig.

Bevezetés

A Kovács Tüzép Kft.  (a továbbiakban: Szolgáltató, adatkezelő, Társaság) alá veti magát a következő tájékoztatónak. Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: https://www.kovacstuzep.hu/adatvedelmi_nyilatkozat

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei

Az adatvédelmi tisztviselő elérhetőségei


Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeinken, illetve a kovacstuzep@kovacstuzep.hu mail címen tud adatvédelmi témában érdeklődni.

Adatfeldolgozók megnevezése

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.) Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Társaságunk IT szolgáltatója: Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

  • Cégnév: Simon Zoltán e.v.

  • Székhely címe: 3300 Eger, Napsugár u. 5.

  • E-mail: prog@progikon.hu

  • Adószám: 67582673-2-30

  • Képviseli: Simon Zoltán

  • E-mail: prog@progikon.hu

Társaságunk könyvviteli szolgáltatója: Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel nem vesz igénybe külső szolgáltatót, magunk kezeljük a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából. 

  • Cégnév:  Kovács Tüzép Kft.

  • Székhely címe: 3388 Poroszló, Rákóczi út 36.

  • Képviseli: Kovács Károlyné

  • E-mail: penzugy@kovacstuzep.hu

Online számlázó partner: Társaságunk az adó és számviteli kötelezettségei teljesítéséhez, a számlázás lebonyolításához szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

  • Cégnév:  SPS Media Kft.

  • Székhely címe: 1023 Budapest, Árpád fejedelem útja 26-28.

  • E-mail: info@spsmedia.hu

  • Adószám:  12586237-2-41

  • Cégjegyzékszám: 01-09-693729

  • Képviseli: Tóth Géza

  • E-mail: geza.toth@sps.hu

Banki Partner: Társaságunk a számlafizetés lebonyolításához szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

  • Cégnév: OTP Bank Nyrt.

  • Székhely: 1051 Budapest, Nádor utca 21.

  • Levelezési cím: 1364 Budapest, Pf. 280.

  • Cégbírósági bejegyzés száma: 01-10-044659

  • Adószám: 12715574-4-44

  • Cégnév: 3A Takarékszövetkezet

  • Székhely: 6800 Hódmezővásárhely, Andrássy út 50.

  • Cégjegyzékszám: 06-02-000977

  • Adószám: 10113732-4-06

  • Email címkozpont@3atakarek.hu



Tárhely szolgáltatója: Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki a szerverszolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

  • Cégnév: ITD Informatika Zrt.

  • Székhely címe: 3928 Tiszatardos, Kossuth Lajos u. 45.

  • E-mail: office@itdeurope.com 

  • Adószám: 25978348-2-05

  • Cégjegyzékszám: 05 10 000579

  • Képviseli: Gombai Viktor

  • E-mail: office@itdeurope.com



  • Cégnév:  IT-NAV Hungary Kft.

  • Székhely címe: 3300 Eger, Hatvani kapu tér 8. 3/21.

  • E-mail: info@it-nav.hu

  • Adószám: 14403097-2-10

  • Cégjegyzékszám: 10-09-028541

  • Képviseli: Juhász Péter

  • E-mail: info@it-nav.hu



  • Cégnév:  Dotroll Kft.

  • Székhely címe: 1148 Budapest, Fogarasi út 3-5.

  • E-mail: support@dotroll.com

  • Adószám: 13962982-2-42

  • Cégjegyzékszám: 01-09-882068

  • Képviseli: Komáromi Zsolt György (Adatvédelmi tisztviselő)

  • E-mail: dpo@dotroll.com

Társaságunk további külső szolgáltatókat igénybe vesz illetve vehet, akik kezelik a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait a weboldal működtetésével kapcsolatban, akik jelenleg a következők:

Bankkártya fizetési szolgáltatója

  • Cégnév:  Six Payment Services (Europe) S.A. Magyarországi Fióktelepe

  • Székhely címe: 1117 Budapest, Budafoki út 91-93. C. ép. fszt.

  • E-mail: dataprotection@six-group.com

  • Telefon: 06-1-202-1417

  • Adószám: 23106554-2-43

  • Cégjegyzékszám: 01-17-000672



Postai szolgáltatások

  • Cégnév: Kovács Krisztián e.v.

  • Székhely címe: 3326 Ostoros, Hunyadi u. 81.

  • Telefon: 20/569-7731

  • Adószám: 64707293-2-30





Vagyonvédelmi szolgáltató

  • Cégnév:  3 Pillér Kft.

  • Székhely címe: 3300 Eger, Szalapart út 26.

  • Telefon: 06-36-322-842

  • Adószám:  22993816-2-10

  • Cégjegyzékszám: 10-09-031229

  • Képviseli: Vas Péter Pál



  • Cégnév:  Autóvéd Kft.

  • Székhely címe: 1097 Budapest, Kén utca 6.

  • E-mail: autoved@autoved.hu

  • Telefon06-1-382-7713

  • Adószám:  12607037-2-10

  • Cégjegyzékszám: 01-09-694674

  • Képviseli: Styaszni Gyula

Adattovábbítási tájékoztatás: Meghatározott termékkörökből rendelt termékek esetén előfordulhat, hogy a terméket logisztikai okokból a gyártó vagy nagykereskedő követlenül juttatja el a Felhasználóhoz / Megrendelőhöz. Ilyen esetekben a Kovács Tüzép Kft. ezt a Felhasználó felé egyértelműen jelzi a rendelés teljesítését megelőzően és a felhasználó előzetes beleegyezésével, ráutaló magatartásával a Kovács Tüzép Kft. átadja a termék kiszállításához szükséges adatokat ezen harmadik felek részére.

Fogalom meghatározások

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

adatalany /érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

További fogalmak: https://www.naih.hu/adatvedelmi-szotar.html

Az adatok kezelésére vonatkozó elvek

A személyes adataid kezelését jogszerűen és tisztességesen, átlátható módon kezeljük, gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, a szükséges adatmennyiségre korlátozzuk, biztonságosan, korlátozott tárolhatósággal tároljuk.

jogszerűség, tisztességes eljárás és átláthatóság”: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

célhoz kötöttség”: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

adattakarékosság”: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

pontosság”: A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

korlátozott tárolhatóság”: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.


integritás és bizalmas jelleg”: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.


elszámoltathatóság”: Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására


Az adatkezelésünk célja, hogy a Kovács Tüzép Kft. a Felhasználók és az Ügyfelek irányában fennálló, jogszabályon vagy valamely szerződésen alapuló jogait és kötelességeit gyakorolja, a Felhasználókat és az Ügyfeleket azonosítsa, egymástól megkülönböztesse, a Felhasználók, valamint az Ügyfelek adatait statisztikai célokra és hirdetési tevékenysége során felhasználja, a Felhasználók, valamint az Ügyfelek részére reklámüzeneteket küldjön, valamint nyereményjátékokról tájékoztatást küldjön, továbbá ellenőrizze a Kovács Tüzép Kft. által a Felhasználóknak és az Ügyfeleknek nyújtott szolgáltatások színvonalát, a honlap védelmét.


Az adatkezelésünk jogalapja: az adatkezelésre csak a Felhasználó vagy Ügyfél önkéntes hozzájárulása vagy jogszabály(ok) által elrendelt kötelező adatszolgáltatás esetében kerül sor. A Kovács Tüzép Kft. adatot csak a Felhasználó, illetve Ügyfél önkéntes megadásával kezel. A Kovács Tüzép Kft. az általa kezelt adatokat – a hatóságok vagy más állami szervek részére elrendelt kötelező adatszolgáltatás esetét kivéve – harmadik személynek csak a Felhasználó vagy Ügyfél előzetes engedélyével, vagy a jelen Adatvédelmi tájékoztatóban foglalt esetekben továbbítja. Az egyes hatósági adatkérések teljesítése előtt a Kovács Tüzép Kft. minden egyes adatkérés esetén megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége, továbbá azt is, hogy az adatkérés valamennyi kért adat vonatkozásában jogilag megalapozott-e.


Az Adatkezelés célhoz kötöttsége: Adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek valamennyi adatkezelési esemény során meg kell felelnie e célnak. Csak olyan adatkezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas és csak a cél megvalósulásához szükséges mértékben és ideig tarthat. A Kovács Tüzép Kft. által a Felhasználótól, illetve az Ügyféltől kért adat az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges adatok körét öleli fel.


Adatkezelések


    1. Szerződő partnerek adatainak kezelése


A személyes adatok kezelésének célja: szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a weboldalban regisztráló, vásárló, szállító azonosításához szükséges személyes adatokat.


ÁSZF = a Kovács Tüzép Kft. mindenkor hatályos általános szerződési feltételei, amely elérhető a https://www.kovacstuzep.hu/vasarlasi_informaciok oldalon.


A kezelt személyes adatok köre: név, lakcím, szállítási, számlázási cím, szükség szerint egyéb a törvényben meghatározott természetes személyazonosító adatok, szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat pl. rendelés száma, kiállított számla száma.


Jogalapja: 2001. évi CVIII. törvény 13/A.§(1) bekezdés a szerződés teljesítése jogcíme. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges


További kezelt személyes adatok kibővített köre: e-mail cím, jelszó, bankszámlaszám, online azonosító, munkahely neve, számlázási cím, IP cím


Jogalapja: az érintett hozzájárulása az adatkezelési tájékoztató alapján


A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából, a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.


A személyes adatok tárolásának időtartama: Az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az adatokat a Társaság fiók megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján 5 év múlva töröli. Ha az adatokat a Társaság a számvitelről szóló 2000. évi C. törvény 169. § alapján köteles megőrizni, akkor az adatokat a Társaság az érintett hozzájárulásától függetlenül csak a fiók megszűnését követően 8 év múlva töröli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán szerepelnek.


Érintettek köre: megrendelők, vásárlók, webáruházi vásárlók 


    1. Jogi személy ügyfelek természetes személy képviselőinek elérhetőségi adatai


A személyes adatok kezelésének célja: Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás


A kezelt személyes adatok köre: neve, címe, telefonszáma, e-mail címe, telefonszáma, online azonosítója.


Jogalapja: A szerződés teljesítése jogcímén alapul. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges


A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói, vezetői.


Tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.


Érintettek köre: a nem természetes személyű hirdetők, vevők, megrendelők üzleti kapcsolati képviselői


Egyéb adatkezelési célok


    1. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés


A személyes adatok kezelésének célja: Hírlevél, reklámanyag küldése a Társaság termékei, szolgáltatásai tárgyában kapcsolatépítési adatküldés e-mailben.


A kezelt személyes adatok köre: név, e-mail cím, IP cím, sms-hez telefonszám


Jogalapja: az érintett hozzájárulása. A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát töröli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.  


A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként  a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.


Tárolásának időtartama: A regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig). Az érintett személy hozzájárulásának visszavonásáig. Az Adatok kezelésének időtartama a leiratkozásig tart, azonban a Felhasználó tudomásul veszi, hogy Adatait a Kovács Tüzép Kft. a Felhasználó kifejezett tiltakozó nyilatkozatának kézhezvételéig kizárólag saját statisztikai- és marketingcéljaira a továbbiakban is felhasználhatja.


Érintettek köre: hírlevélre regisztráló természetes személyek


Tájékoztatás: A Felhasználó és az Ügyfél az adatkezeléshez való hozzájárulását a Hírlevélre történő feliratkozással, jelölőnégyzet bejelölésével adja meg. A Felhasználó (érintett) a Hírlevélre történő feliratkozását követően a Kovács Tüzép Kft. a Hírlevelet mind e-mail, mind SMS formájában egyaránt jogosult kiküldeni. A Felhasználó a Hírlevelekre történő feliratkozás során megadott adatait bármikor módosíthatja a holnap Saját fiók szekciójában, illetve mind az e-mailben, mind az SMS-ben küldött Hírlevélről a társaság e-mail címére küldött e-maillel iratkozhat le. A Felhasználó és az Ügyfél az e-mailben, illetve az SMS-ben küldött Hírlevélről külön-külön is leiratkozhat. Az SMS Hírlevélről történő leiratkozás módjáról a Kovács Tüzép Kft. az SMS-ben kiküldött Hírlevélben is tájékoztatja a Felhasználót és az Ügyfelet. Az SMS Hírlevélről SMS-ben leiratkozni nem lehet.


    1. Panaszkezelés, kérdések, problémák, kapcsolattartás


A személyes adatok kezelésének célja: Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése, kapcsolattartás.


Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Ön köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát. Intézkedési határidő  Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 14 napon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 14 napon belül tájékoztatja Önt. Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 


Érintettek köre: A weboldalon vásárló, rendelést feladó vagy minőségi kifogással élő, panaszt tevő, kapcsolatpt fenntartó valamennyi érintett.


Kezelt adatok köre: név, e-mail cím, telefonszám, számlázási név és cím és a beszélgetés hangfelvétele


Jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.


A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatokat az adatkezelő ügyfélszolgálati, vezetői, sales- és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.


Tárolásának időtartama: a felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni. Egyéb esetben 2 év, vagy amíg a kapcsolattartás szükséges.


    1. Árajánlatkérés


A személyes adatok kezelésének célja: pontos ár megadása egy adott megrendelési igény kielégítéséhez


Érintettek köre: A weboldalon vásárló, rendelést feladó, árajánlatot kérő ügyfelek


Kezelt adatok köre: név, e-mail cím, illetve az űrajánlat kapcsán esetleg magadott önkéntes adatok pl. telefonszám.


Jogalapja: az érintett hozzájárulása


A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatokat az adatkezelő ügyfélszolgálati, vezetői, sales- és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.


Tárolásának időtartama: visszavonásig, annak hiányában 2 évig, vagy amíg a kapcsolattartás szükséges, megrendelés esetén 5 év.



    1. Álláshirdetésre jelentkezők


A személyes adatok kezelésének célja: meghirdetett állásaink betöltése


Érintettek köre: A weboldalon és egyéb úton álláspályázatainkra jelentkezők


Kezelt adatok köre: név, e-mail cím, illetve az űrajánlat kapcsán esetleg magadott önkéntes adatok pl. telefonszám, önéletrajz, kisérőlevél


Jogalapja: érintett hozzájárulása


A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatokat az adatkezelő ügyfélszolgálati, vezetői, HR munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.


Tárolásának időtartama: visszavonásig, annak hiányában 2 évig, vagy amíg a kapcsolattartás szükséges.



    1. Fénykép és videók a weboldalon


A Polgári Törvénykönyv 2:48. §-a rögzíti, hogy képmás elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges, kivéve a tömegfelvételt és a nyilvános közéleti szereplésről készült felvételt. Általános gyakorlat alapján ilyen hozzájárulás megadható ráutaló magatartással is, azonban el kell egymástól választani a fénykép készítéséhez adott hozzájárulást a fénykép felhasználásával kapcsolatos hozzájárulástól. Nem szükséges külön hozzájárulás olyan rendezvényen, tréningen készült fénykép közzétételéhez vagy publikálásához, melyen a munkáltató személyzete, a tanfolyamon részt vevők „tömeg”-ként van ábrázolva és nem szerepelnek rajta egyes munkavállalók, vásárlókm érintettek egyedi, személyes jelleggel. Amennyiben egyes fényképek, videók egy vagy néhány személyt ábrázolnak, vagy egyébként egyedi, személyes jelleggel bírnak, úgy az érintett hozzájárulása szükséges. Ez nem csupán a fénykép elkészítéséhez, hanem annak valamennyi tervezett felhasználási módja tekintetében, így például a vállalt nyilvános vagy belső felhasználású honlapjára való feltöltéséhez vagy a fénykép promóciós anyag keretében történő használatához.


Társaságunk az oldalán minden esetben rendezett jogalapú fényképeket közöl.


    1. További ügyfélkapcsolat és egyéb adatkezelések


Adatkezelő a beérkezett e-maileket, üzeneteket, illetve telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével töröli, kivéve ha a kapcsolattartás miatt az továbbra is indokolt, vagy a törvény másképp nem rendelkezik vagy az érintett a hozzájárulást vissza nem vonja.


Tájékoztatás: Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.


A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.


Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.


E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.



Látogatói adatkezelés a Társaság honlapján


Sütiszabályzat, avagy tájékoztatás sütik (cookie) alkalmazásáról: Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket, (cookie) a weboldalán. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.


A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására. A süti (cookie) egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a sütiknek (cookie-nak) köszönhetően a webhely képes felismerni a látogató böngészőjét. A sütik (cookie-k) tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor.



Érintettek köre: mindazon természetes személyek, melyek a honlapra látogatna


A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes sütit (cookie-t), vagy hogy jelezze, ha a rendszer éppen egy sütit (cookie-t) küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatók annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét. 


A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

Felhívjuk a figyelmét arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni sütik, (cookie-k) nélkül.


Süti (Cookie) célok jellemzően:


  • a látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése

  • a felhasználói élmény javítása, azáltal, hogy információt gyűjtünk arról, hogy a látogató hogyan használja a weboldalt, mely oldalait látogatja vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat

  • statisztikák gyűjtése, melyek elemzése segíti megérteni azt, hogy a látogatók hogyan használják a website mellett a további online szolgáltatásokat, amelyeket ezáltal tovább fejleszthetünk

  • a weboldal továbbfejlesztése, majd finomhangolása a látogatói igényeknek megfelelően

  • célzott hirdetések elhelyezése, hogy a látogató számára a leginkább releváns ajánlatokat jelenítsük meg


Sütifajták: A sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A süti (cookie) célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.


I. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik Információ: Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így - többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.


A "munkamenet sütik" felsorolása: PHPSESSID – munkamenet azonosító


Adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése. 


Az adatkezelés célja: a honlap megfelelő működésének biztosítása. 


II. Hozzájárulást igénylő sütik: Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.


Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.


Az adatkezelés időtartama 6 hónap visszavonásig.


III. A "használatot támogató sütik" Ezek a "sütik" lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módot választott (pl. honlap magyar vagy angol változatot használja, az akadálymentes változatot választja-e, kereső eredmény listájában hány találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia. A preferenciákat tároló "sütikben" lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet. A látogató a "sütik" elfogadása esetén is teljes biztonságban használhatja elektronikus banki szolgáltatásainkat.



IV. Hirdetéshez, mérésekhez kapcsolódó sütik és teljesítményt biztosító sütik


"hirdetésekhez kapcsolódó sütik" használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.


Webanalitika méréshez kapcsolódó sütik: _ga, _gid, _gat (Google Analytics mérőkód)


Jogalap: Társaságunk jogos érdeke


Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az Ön által használt operációs rendszer, böngésző típusa, képernyő felbontása.


Az adatkezelés célja: Statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása


Időtartama: 2 év


Érintettek köre: Google Analytics (Adatfeldolgozó a Google)


Megjegyzés: A statisztikai elemzés során kiértékelt adatokat nem azonosítjuk konkrét személyekkel. (Azaz az adatokat csak tömegesen, ilyen értelemben teljesen anonim módon elemezzük.)


A Google Analytics alkalmazása


Egyes online kampány esetén a honlap a Google Analytics alkalmazást használhatja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett sütiket („cookie-kat”), szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.


A Felhasználó által használt weboldallal kapcsolatos sütikkel (cookie-kkal) létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.


A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.


A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A sütik (cookie-k) tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a sütik (cookie-k) általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. 


https://tools.google.com/dlpage/gaoptout?hl=hu


Google Analyticsról bővebben az alábbi linken elérhető oldalon olvashat: https://developers.google.com/analytics/devguides/collection/analyticsjs/ cookie-


V. Harmadik féltől származó sütik 


 Felhasználó és az Ügyfél ehelyütt is kifejezetten tudomásul veszi, hogy a Kovács Tüzép Kft. az különböző szolgáltatások kódjait használhatja, melyek sütiket helyez(het)nek el a Felhasználó és az Ügyfél számítógépén. a Kovács Tüzép Kft. így különösen, de nem kizárólagosan az alábbi szolgáltatások kódjait használja:


  • a Google Adwords remarketing követő kódját, amelynek célja, hogy a Kovács Tüzép Kft. a Google Display hálózatba tartozó weboldalakon remarketing hirdetéseket jelenítsen meg a Felhasználó és az Ügyfél számára;


  • a Facebook pixel kódját, amelynek célja, hogy a Kovács Tüzép Kft. a Facebookon hirdetéseket jelenítsen meg a Felhasználó és az Ügyfél számára; a Google Analytics kódját, amelynek célja, hogy a Kovács Tüzép Kft. a Honlappal kapcsolatos látogatottsági statisztikát gyűjtsön.


Jogalap: Kifejezett hozzájárulás


Leírás:  az Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing, Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem töröli azokat.

Google Analytics, Google Remarketing, Facebook Remarketing


Az adatkezelés célja: Felhasználói élmény javítása


Időtartama: legfeljebb 180 nap


Érintettek köre: Google, Facebook


A harmadik féltől származó sütiről (third party cookie) részletesen itt:

 https://www.google.com/policies/technologies/types/,


Az adatvédelemről pedig itt:

https://www.google.com/analytics/learn/privacy.html?hl=hu


VI. Közösségi oldalak


Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.


Az érintettek köre:

Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.


Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.


Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.


Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.


VII. Google és közösségi oldalakhoz kapcsolható adatkezelés Google Adwords konverziókövetés használata


Egyes online kampány esetén a „Google AdWords” nevű online reklámprogramot használhatja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).


Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges süti (cookie) kerül a számítógépére. Ezeknek a sütiknek (cookie-knak) az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.


Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a süti (cookie) még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik sütit (cookie-t) kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.


Az információk – melyeket a konverziókövető sütik (cookie-k) segítségével szereztek – azt a célt szolgálják, hogy az AdWords kattintások követését választó ügyfeleinek számára kattintási (konverziós) statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a sütik (cookie-k) telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.


További információ valamint a Google Adatvédelmi tájékoztatóa az alábbi oldalon érhető el: google.de/policies/privacy/


Az érintettek jogai


Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.


Az Ön jogai az adatokkal kapcsolatban:


Előzetes tájékozódáshoz való jog

(Rendelet 13-14. cikk)

Az érintett hozzáférési joga

(Rendelet 15. cikk).

A helyesbítéshez való jog

(Rendelet 16. cikk).

A törléshez való jog („az elfeledtetéshez való jog”)

(Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog.

(Rendelet 18. cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 (Rendelet 19. cikk)

Az adathordozhatósághoz való jog

(Rendelet 20. cikk)

A tiltakozáshoz való jog

(Rendelet 6. cikk (1) e) pontján, vagy f) pontja és a Rendelet 21. cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

(Rendelet 22. cikk)

Korlátozások

12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk)

Az érintett tájékoztatása az adatvédelmi incidensről

(Rendelet 34. cikk)

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

(Rendelet 77. cikk)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(Rendelet 78. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(Rendelet 79. cikk)


Tájékoztatáshoz való jog


Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.


  1. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik


(1) Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:


a) az Adatkezelőnek és - ha van ilyen - az Adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.


(2) Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:


a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.


(3) Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.


(4) Az 1-3. pontok nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal (Rendelet 13. cikk).


B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg


(1) Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a következő információkat:


a) az Adatkezelőnek és - ha van ilyen - az Adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.


(2) Az 1. pontban említett információk mellett az Adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:


a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az Adatkezelő vagy harmadik fél jogos érdekeiről;

c) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.


(3) Az Adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:


a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.


(4) Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról.


(5) Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:


a) az érintett már rendelkezik az információkkal;

b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Adatkezelőnek megfelelő intézkedéseket kell hoznia - az információk nyilvánosan elérhetővé tételét is ideértve - az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c) az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia (Rendelet 14. cikk).


Az érintett hozzáférési joga


(1) Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:


a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.


(2) Ha a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.


(3) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.


Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait (Rendelet 15. cikk).


A törléshez való jog („az elfeledtetéshez való jog”)


(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:


a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.


(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.


(3) Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:


a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (Rendelet 17. cikk).


Az adatkezelés korlátozásához való jog


(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:


a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.


(2) Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.


(3) Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja (Rendelet 18. cikk).


Az adathordozhatósághoz való jog


(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:


a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.


(2) Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.


(3) E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.


(4) Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait (Rendelet 20. cikk).


A tiltakozáshoz való jog


(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.


(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.


(4) Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.


(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.


(6) Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség (Rendelet 21. cikk).


Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást


(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen -ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.


(2) Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:


a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

(3) A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

(4) A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor (Rendelet 22. cikk).

Korlátozások

(1) Az Adatkezelőre vagy Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12-22. cikkben és a 34. cikkben foglalt, valamint a 12-22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

a) nemzetbiztonság;

b) honvédelem;

c) közbiztonság;

d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;

e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

f) a bírói függetlenség és a bírósági eljárások védelme;

g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

h) az a)-e) és a g) pontban említett esetekben - akár alkalmanként - a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;

i) az érintett védelme vagy mások jogainak és szabadságainak védelme;

j) polgári jogi követelések érvényesítése.

(2) Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,

b) a személyes adatok kategóriáira,

c) a bevezetett korlátozások hatályára,

d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,

e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,

f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,

g) az érintettek jogait és szabadságait érintő kockázatokra, és

h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját (Rendelet 23. cikk).

Az érintett tájékoztatása az adatvédelmi incidensről

(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2) Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

(3) Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4) Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését (Rendelet 34. cikk).

A felügyeleti hatóságnál történő panasztételhez való jog

(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál - különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

(2) Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni (Rendelet 77. cikk).

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

(2) Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

(4) Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni (Rendelet 78. cikk).

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog - sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

(2) Az Adatkezelővel vagy az Adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az Adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve (Rendelet 79. cikk).

Az adatkezelés biztonsága

Társaságunk az adatokat bizalmasan kezeli és tiszteletben tartja a Felhasználók és az Ügyfelek információs önrendelkezési jogát. A Kovács Tüzép Kft. az Adatokat nem hozza nyilvánossága, és gondoskodik arról, hogy Adatok illetéktelen személyek birtokába ne kerülhessenek. a Kovács Tüzép Kft. megteszi azokat a technikai és szervezési intézkedéseket és a jelen Adatvédelmi tájékoztatóban kialakítja azokat az eljárási szabályokat, amelyek a Jogszabályokban foglalt kógens szabályok érvényre juttatásához szükségesek.

Az Adatkezelésre kizárólag a Kovács Tüzép Kft. tulajdonosai, vezető tisztségviselői és a Társasággal munkaviszonyban álló munkavállalói – vagy külön szerződéses kikötés esetén – megbízottja, adatfeldolgozója jogosult. Utóbbi két esetben mind a megbízási, mind az alvállalkozási szerződésben a Társasággal szerződő felet kötelezteti a jelen Adatvédelmi tájékoztatóban foglalt rendelkezések betartására, ezen rendelkezések megszegése esetén pedig a jogi következményekre.

Az Adatok tárolása: Társaságunk megteszi mindazon technikai és szervezési intézkedéseket, amelyek az Adatok biztonságos tárolásához, az illetéktelen személyek által történő felhasználás megakadályozásához, így különösen hozzáférés megakadályozásához, jogosulatlan továbbításhoz, nyilvánosságra hozatalhoz, megváltoztatáshoz vagy törléshez szükségesek.

Oldalaink SSL biztonsági tanúsítvánnyal rendelkeznek. Az SSL tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között. Bizonyos információknak, mint a hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok kiszivárgását. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Tájékoztatás: Felhívjük, szíves figyelmét, hogy az interneten, e-mailen vagy szöveges üzeneten keresztüli adatátvitel nem teljesen biztonságos. Bár minden tőlünk telhetőt megteszünk, hogy megvédjük személyes adatait, nem garantálhatjuk a szolgáltatásokon keresztül továbbított vagy az e-mailen keresztül továbbított adatok biztonságát; minden adatátvitel saját felelősségére történik. Miután megadja adatait, megfelelő technikai és szervezeti intézkedéseket foganatosítunk személyes adatainak védelme érdekében a veszteségek, lopások és jogosulatlan használat, hozzáférés vagy módosítás ellen.

Kovács Tüzép Kft. a Felhasználók és az Ügyfelek tájékoztatása vagy kényelme szempontjából, a Honlapon linkeket helyezhet el, melyeken keresztül más honlapokat tesz elérhetővé. a Kovács Tüzép Kft. semmilyen felelősséget nem vállal az elhelyezett linkeken keresztül elérhető honlapok tartalmáért. Az elhelyezett linkeken keresztül elérhető honlapokra vonatkozó adatvédelmi, adatkezelési szabályok nem tartoznak a jelen Adatvédelmi tájékoztató vagy a Társaság adatkezelési szabályzata hatálya alá. A Felhasználó, illetve az érintett tudomásul veszi, hogy a linkeken keresztül elérhető honlapokon kért adatok nem kerülnek a Kovács Tüzép Kft. birtokába, így azok jogszerű felhasználásáért a Kovács Tüzép Kft. felelősséget nem vállal.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Panasztételi lehetőségei

Az Infotv. 21. §-ban meghatározott esetekben Ön tiltakozhat személyes adatainak kezelése ellen. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Jogainak megsértése esetén Ön bírósághoz is fordulhat. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen az adatkezelési tájékoztató teljes változata, valamint az Infotv. 13-17. és 30. alfejezetei tartalmazzák.

A személyes adatok törlését vagy módosítását az érintett kérésére az alábbi módokon lehet kezdeményezni, illetve kapcsolatot felvenni társaságunkkal: 

 Postai úton: Kovács Tüzép Kft. (3388 Poroszló, Rákóczi út 36.)

 E-mail útján: kovacstuzep@kovacstuzep.hu

 Regisztrációs profilon keresztül, illetve telefonon: 06-36-353-165

Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

  • 2005. évi XC. törvény az elektronikus információszabadságról

  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

  • 2000. évi C. törvény – a számvitelről (Számv. tv.);

  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);

  • 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról

  • (Hpt.).

  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)



Hatályos: 2018. május 20. visszavonásig

Kovács Tüzép Kft.