Adatkezelési tájékoztató

Bevezetés

A SAMATO Kft. (székhely: 7960 Sellye, Malom u. 1.; Cg.: 02-09-060365) (a továbbiakban: Szolgáltató,  Adatkezelő) jelen tájékoztató alapján kezeli a személyes adatokat.

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) preambulumának  (77) bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló  2011. évi CXII. törvény (a továbbiakban: Info tv.) hatálya kiterjed a SAMATO Kft. adatkezelési  gyakorlatára és rendszerére.

Jelen tájékoztató a SAMATO Kft. mindenkori adatkezelési szabályzata alapján készült.

  1. Alapelvek

Jogszerűség, tisztességes eljárás, átláthatóság

A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap)  alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell  kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen  hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhoz kötöttség

Az adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. Az adatok további kezelése  is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő  és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az  adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság

Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra  korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság

A kezelt személyes adatok pontosak és naprakészek. A pontatlan adatokat haladéktalanul törölni vagy  helyesbíteni kell.

Korlátozott tárolhatóság

A személyes adatoknak az érintettek azonosítását lehetővé tevő formában történő tárolása az  adatkezelés céljának eléréséhez szükséges ideig lehetséges. A hatályos jogszabályokban előírt  határidők betartásra kerülnek. Az álnevesítés vagy anonimizálás lehetőségét a Társaság folyamatosan  vizsgálja. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem  rendelhetők hozzá az érintetthez.

 

Integritás, bizalmi jelleg

A Társaság olyan technikai és szervezési intézkedéseket vezet be, amelyek biztosítják az adatok  jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve  károsodásának megelőzését. Elsősorban IT és szervezeti vonatkozásban megelőző intézkedéseket  foganatosít (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás), figyelembe véve különösen a GDPR  32. cikk (az adatkezelés biztonsága) és 35. cikk (adatvédelmi hatásvizsgálat) rendelkezéseit. Az  adatvédelmi incidenseket, azaz a személyes adatok sérelmét, ha fennáll a kockázata annak, hogy az  érintettek jogai sérülnek, a GDPR 33. cikk értelmében az adatvédelmi hatóságnak be kell jelenteni.  Adott esetben – ha a kockázat magas – az érintett személy közvetlenül is értesítendő.

Elszámolhatóság

Az elszámoltathatóság alapelve (GDPR 5. cikk 2. bekezdés) értelmében az alapelveknek való  megfelelést dokumentumokkal kell alátámasztani.

Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott  személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá  jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt  akadályozná az az adatkezelő

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §  (1) kimondja, hogy az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés  hozzájáruláson alapul vagy kötelező.

Tájékoztatási kötelezettség

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai  kezelésével kapcsolatos minden tényről, így különösen az adatkezelés 

– céljáról és jogalapjáról, 

– az adatkezelésre és az adatfeldolgozásra jogosult személyéről,

– az adatkezelés időtartamáról, 

Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat  kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel  járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával  arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati  lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például  egy weboldalon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
  7. g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését is szabályozza:  https://www.samato.hu/ és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról:  https://www.samato.hu/adatkezelesi_szabalyzat

 

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes  fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

  1. Értelmező fogalmak (GDPR 4. cikk)
  2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,  online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,  kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 
  3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,  felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel  útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 
  4. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  5. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági  helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,  megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők  elemzésére vagy előrejelzésére használják; 
  6. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt  külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy  azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet  kapcsolni; 
  7. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; .
  8. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog  határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös  szempontokat az uniós vagy a tagállami jog is meghatározhatja; 
  9. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  10. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 az Európai Unió Hivatalos Lapja  HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá  személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek  általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó  adatvédelmi szabályoknak; 
  11. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt  a személyes adatok kezelésére felhatalmazást kaptak; 
  12. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt  érintő személyes adatok kezeléséhez; 
  13. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést  eredményezi; 
  14. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes  személyből vett biológiai minta elemzéséből ered; 
  15. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy  a daktiloszkópiai adat; 
  16. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy  egészségi állapotáról; 
  17. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli  másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az  említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell  tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel

rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az  adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az  adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi  helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek  zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek  vonatkoznak; 

  1. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy  adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 
  2. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 
  3. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  4. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon  vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon  csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen  továbbítások sorozata tekintetében követ; 
  5. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; 2016.5.4. L 119/34 Az Európai Unió Hivatalos Lapja HU
  6. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az  adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a  felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt  nyújtottak be az említett felügyeleti hatósághoz; 
  7. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein  folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az  Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen  tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél  több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint  érintetteket; 
  8. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a  kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira  és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására  jelentett kockázatok jelentőségét;
  9. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás; 
  10. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

  1. Az adatkezelés jogalapja (GDPR 6. cikk)

A SAMATO Kft. adatkezelőként és adatfeldolgozóként egyaránt érintett a személyes adatok  kezelésében.

(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az  alábbiak egyike teljesül: 

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,  különösen, ha az érintett gyermek.

 

 Az egyes tevékenységekre vonatkozó adatkezelések részletezése

1.) Információ kérés

Az Infotv. 65.§ (3) bekezdés a) pontja alapján a NAIH – mint Hatóság – nem vezet adatvédelmi nyilvántartást erről az adatkezelésről.

  1. a) Az adatkezelés jogalapja: Az információkérés önkéntes hozzájáruláson alapul.
  2. b) Az adatkezelés célja: Az érintett számára megfelelő információ nyújtása és kapcsolattartás.

A kezelt adatok köre és célja:

Adat

Cél

név

azonosítás

e-mail cím

kapcsolattartás, igény pontosítása, információadás

telefonszám

kapcsolattartás, igény pontosítása, információadás

kérdés/kérés tartalma

válaszadás input adata

 

 

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadásával.

  1. c) Az adatkezelés időtartama: A cél megvalósulásáig.
  2. d) Az adatkezelés folyamata:
  3. da) az érintett a maga által választott módon (személyesen, telefonon, e-mail útján, vagy az oldalon elérhető kapcsolatfelvételi űrlap kitöltésével, illetve egyéb formában) információkérés céllal fordul az Adatkezelőhöz.
  4. db) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
  5. dc) az Adatkezelő megadja a kért információt azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott.

2.) Levelezőlistára való feliratkozás

  1. a) Az adatkezelés jogalapja: A feliratkozás önkéntes hozzájáruláson
  2. b) Az adatkezelés célja: Az Adatkezelő által biztosított akciókról, rendezvényekről, nyereményjátékokról, illetve egyéb, az Ügyfelek tekintetében releváns információkról való tájékoztatás nyújtása.

A kezelt adatok köre és célja:

Adat

Cél

név

azonosítás

e-mail cím

kapcsolattartás

telefonszám

kapcsolattartás

megjelölt érdeklődési kör

ajánlatadás, kapcsolattartás

megjelölt termékek köre

ajánlatadás, kapcsolattartás

 

  1. c) Az érintettek köre: Minden természetes személy, aki a Feliratkozás gombra kattintva feliratkozik az Adatkezelő levelezőlistájára.
  2. d) Az adatkezelés időtartama: A hozzájárulás visszavonásáig, vagy a leiratkozásig.
  3. e) Az adatkezelés folyamata:
  4. ea) az érintett a weboldal felületén elhelyezett „Feliratkozás” lehetőségénél a kért személyes adatainak megadásával feliratkozik az Adatkezelő levelezőlistájára.
  5. eb) az érintett egyéb módon, pl. az info@samato.hu e-mail címre küldött levélben, vagy a weboldalon feltüntetett telefonon személyesen kérheti, hogy a korábbi feliratkozását, egyben az ezzel összefüggésben kezelt személyes adatait törölni szeretné.
  6. ec) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.

A leiratkozni kívánó érintettnek tisztában kell lennie azzal, hogy azonnali leiratkozást csak a jelen pont ea) alpontja szerinti leiratkozás jelent, a eb) alpont szerinti leiratkozás néhány napos átfutási idővel járhat, amelyre tekintettel nem jogsértő, ha ezen időszak alatt a rendszer még hírlevelet küld az érintettnek.

Az Adatkezelő felhívja továbbá a figyelmet arra is, hogy az azonos, vagy közel azonos időben küldött hírlevél és a jelen ea) alpont szerinti azonnali leiratkozási kérelem is elkerülheti egymást technikailag, ezért a leiratkozást követően kapott hírlevél nem jelenti a leiratkozási kérelem figyelembevételének mellőzését.

3.) Szolgáltatás/termék megrendelése

Az Infotv. 65.§ (3) bekezdés a) pontja alapján a NAIH – mint Hatóság – nem vezet adatvédelmi nyilvántartást erről az adatkezelésről.

  1. a) Az adatkezelés jogalapja: A szolgáltatás megrendeléséhez, árajánlat kéréshez szükséges adatkezelés önkéntes hozzájáruláson, a megrendelést követő adatkezelés pedig a szerződés teljesítésén alapul.
  2. b) Az adatkezelés célja: Az érintett számára megfelelő információ, árajánlat nyújtása és a további, a megrendelés lebonyolításához, valamint a szolgáltatás nyújtásához szükséges kapcsolattartás.

A kezelt adatok köre és célja:

Adat

Cél

név

azonosítás

e-mail cím

kapcsolattartás, igény pontosítása, információ illetve árajánlat adása, a szolgáltatás nyújtása során szükséges kapcsolattartás

telefonszám

kapcsolattartás, igény pontosítása, információ illetve árajánlat adása, illetve a szolgáltatás nyújtása során szükséges kapcsolattartás

kérdés/kérés tartalma

válaszadás input adata

 

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt, az egyes megrendelhető szolgáltatások vonatkozásában árajánlatot kér, illetve konkrét megrendelés esetén a szolgáltatás szerződésszerű nyújtásához szükséges személyes adatainak megadásával.

  1. c) Az adatkezelés időtartama: A cél megvalósulásáig.
  2. d) Az adatkezelés folyamata:
  3. da) az érintett a maga által választott módon (személyesen, telefonon, e-mail útján, vagy az oldalon elérhető kapcsolatfelvételi, illetve árajánlat kérő űrlap kitöltésével, illetve egyéb formában) információkérés céllal fordul az Adatkezelőhöz.
  4. db) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.
  5. dc) az Adatkezelő megadja a kért információt azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott.

4.) Panaszkezelés

  1. a) A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján kötelező.
  2. b) Panaszt
  3. ba) a hello@thelighthouse.hu e-mail címen, lehetőleg az e-mail „Tárgy” rovatában a PANASZ szó feltüntetésével, vagy
  4. bb) postai úton a 7960 Sellye, Malom u. 1. címre az adatkezelőnek címezve

lehet eljuttatni az Adatkezelő részére.

  1. c) Az érintettek köre: Minden természetes személy, aki megrendelt, igénybe vett szolgáltatásra/termékre, és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
  2. d) Az adatok kezelésének célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, valamint a kapcsolattartás.
  3. e) Az adatkezelés időtartama: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos Fgytv. 17/A § 7. bek. alapján, kötelezően.

kezelt adatok köre és célja:

A kezelt adatok köre és célja:

Adat

Cél

A panasz azonosítója

azonosítás

név

azonosítás

A panasz beérkezésének időpontja

azonosítás

telefonszám

kapcsolattartás

a hívás időpontja

azonosítás

a beszélgetés során megadott személyes adatok

azonosítás

számlázási/levelezési/e-mail cím

kapcsolattartás

panaszolt termék/szolgáltatás/magatartás

panasz kivizsgálása

csatolt dokumentumok

panasz kivizsgálása

panasz oka

panasz kivizsgálása

maga a panasz.

panasz kivizsgálása

 

A Fgytv. rendelkezésének megfelelően az írásbeli panaszt a vállalkozó a beérkezését követően harminc napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontját a vállalkozás indokolni köteles.

  1. g) Az adatkezelés folyamata:
  2. ga) az érintett a maga által választott módon közli a panaszát az Adatkezelővel.
  3. gb) szóbeli panasz esetén az Adatkezelő jegyzőkönyvet vesz fel a panaszról.
  4. gc) az Adatkezelő megvizsgálja a panasz összes körülményét, és ezek alapján megválaszolja azt.
  5. gd) az Adatkezelő törekszik a panasztevő számára megnyugtató módon rendezni a panaszt.
  6. Az adatkezelés célhoz kötöttsége
  7. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  8. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(Info tv. 4.§ [1]-[2])

Az adatkezelés egyéb elvei

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel  helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal  a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára  tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához  szükséges ideig lehessen azonosítani.

(Info tv. 4.§ [3]-[4])

  1. Érintettek jogai általánosságban

A SAMATO Kft. mindenkor biztosítja az érintettek számára az alábbi jogokat: 1. Érintettek jogai

  1. a) Tájékoztatáshoz való jog

A GDPR 13. cikkének megfelelően az adatkezelő az érintett rendelkezésére bocsájtja az  adatkezeléssel kapcsolatos információkat. 

Az adatkezelő különösen az alábbi információkat köteles kiadni:

  1. az érintett adatait
  2. azok kezelésének jogalapját

iii. célját az adatok címzettjeit

  1. az adatkezelés időtartamát, vagy meghatározásának szempontjait, v. profilalkotást
  2. automatizált döntéshozatal tényét, körülményeit
  3. b) Hozzáférés joga

A GDPR 15. cikk alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon  arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen  adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a vonatkozó  információkhoz hozzáférést kapjon.

  1. c) Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül  helyesbítse a rá vonatkozó pontatlan személyes

adatokat. Figyelembe véve az adatkezelés  célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett  kiegészítő nyilatkozat útján történő – kiegészítését.

  1. d) Törléshez („elfeledtetéshez”) való jog

A törléshez való jog mellett az érintett számára a SAMATO Kft. folyamatosan biztosítja  annak lehetőségét, hogy az adatkezeléshez megadott hozzájárulását visszavonja.  Amennyiben az adatkezelés egyéb jogalap alapján valósul meg, az adatkezelés  megszüntetése nem garantált. 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá  vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó  személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; 
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)a személyes adatok gyűjtésére gyermekkel kapcsolatos adatkezelés céljából a GDPR 8. cikk (1)  bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával  kapcsolatosan került sor. 

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni  köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az  ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy  tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó  személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának  törlését. 

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:  a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 

  1. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
  2. c) a népegészségügy területét érintő közérdek alapján;
  3. d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 
  4. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  5. e) Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak  valamelyike teljesül: 

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás  kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez  vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,  illetve valamely tagállam fontos közérdekéből lehet kezelni. 

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést,  az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  1. f) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a GDPR szerinti valamennyi helyesbítésről, törlésről  vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez  lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az  adatkezelő tájékoztatja e címzettekről.

  1. g) Az adathordozhatósághoz való jog

A GDPR által meghatározott esetekben az érintett jogosult arra, hogy a rá vonatkozó, általa egy  adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel  olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik  adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes  adatokat a rendelkezésére bocsátotta.

Ha ez technikailag megvalósítható – Az érintett kérheti a személyes adatok adatkezelők közötti  közvetlen továbbítását.

  1. h) Tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon  személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is az  alábbi esetekben:

  1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  2. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik  szükségessé, különösen, ha az érintett gyermek

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő  bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget  élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények  előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult  arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,  ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése  ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. i) Jogorvoslathoz való jog

A jogorvoslati jogról, valamint érvényesítésének módjáról jelen tájékoztató külön fejezetben  rendelkezik.

  1. Adatkezeléssel kapcsolatos panaszok, kérelmek bejelentése:

név: Sághi Péter (ügyvezető)

email: info@samato.hu

telefon: +36203492972

Jogorvoslati fórum: 

Az adatkezelő, adatfeldolgozó, vagy az érintett személy székhelye szerinti Törvényszék

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

  1. jogainak érvényesítése (Info tv. 14.-19.§, GDPR 12- 22. cikk)

A SAMATO Kft. minden érintettet megfelelően tájékoztat a személyes adatainak kezeléséről,  valamint gondoskodik arról, hogy az adatokat megfelelő jogalappal kezelje. Ennek fényében,  ahol a személyes adatok kezeléséhez az érintett fél hozzájárulása szükséges, ott a SAMATO Kft. a hatályos jogszabályok, így különösen az Info tv. és a GDPR alapján, biztosítja a  hozzájárulás megadásának, vagy megtagadásának lehetőségét.

  1. Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
  2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és  az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes  adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
  3. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
  4. Érintett kérelmére a SAMATO Kft. tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,  továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás  jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb  idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a  tájékoztatást. A tájékoztatás ingyenes.
  5. A SAMATO Kft., amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
  6. Törlés helyett a SAMATO Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig  fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Zárolt személyes  adat esetében a hozzáférés az elvárható mértékben korlátozásra kerül.
  7. A SAMATO Kft. törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok  tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az illetékes  hatóság elrendelte.
  8. A SAMATO Kft. a megfelelő technikai módszerekkel megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  9. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az  érintett jogos érdekét nem sérti.
  10. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés,  törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az  érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
  11. Adatvédelmi incidens kezelése
  12. Az adatvédelmi incidenst a SAMATO Kft. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően  nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  13. Ha a bejelentés nem történik meg 72 órán belül, a késedelem indoklása a bejelentéssel együtt megküldésre kerül.
  14. Az adatvédelmi incidens bejelentését az adatvédelemért felelős személy az ügyvezető egyetértésével küldi meg.
  15. Az adatvédelmi incidens bejelentése tartalmazza:
  16. a) az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
  17. b) bejelentéssel kapcsolatos intézkedésért felelős személy nevét és elérhetőségeit; c) az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) a SAMATO Kft. által az adatvédelmi incidens orvoslására tett vagy tervezett  intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges  hátrányos következmények enyhítését célzó intézkedéseket.
  18. A 4. pont d) szerinti intézkedések kidolgozása az ügyvezető hatásköre
  19. az adatvédelemért felelős személy, valamint az ügyvezető egyet nem értése esetén a az konszenzus hiányának tényét a Felek írásba foglalják.
  20. Az adatvédelmi incidenseket a SAMATO Kft. nyilvántartja, arról adatbázist vezet. A nyilvántartás naprakészségét az adatvédelemért felelős személy biztosítja. 8. Érintettek tájékoztatása:
  21. a) Ha az adatvédelmi incidens valószínűsíthetően magas

kockázattal jár a természetes személyek jogaira és 

szabadságaira nézve, a SAMATO Kft. indokolatlan késedelem 

nélkül tájékoztatja az érintettet az adatvédelmi incidensről

különös tekintettel a IX. 4. b), c), d), pontokra.

  1. b) A tájékoztatás az adatvédelemért felelős személy feladata.
  2. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok  tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a  titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem  jogosított személyek számára értelmezhetetlenné teszik az adatokat; 
  3. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 
  4. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintettek nyilvánosan közzétett információk útján lesznek tájékoztatva, vagy olyan a tájékoztatás más hasonló módon történik meg.
  5. Jogorvoslat
  6. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
  7. a) a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény  rendelte el;
  8. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
  9. c) törvényben meghatározott egyéb esetben.
  10. A SAMATO Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a SAMATO Kft. az érintett tiltakozásának  megalapozottságát megállapítja, az adatkezelést beleértve a további adatfelvételt és  adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá  az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással  érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási  jog érvényesítése érdekében.
  11. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
  12. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

  1. Bírósági jogérvényesítés (Info tv. 22.§., GDPR 12. cikk (4) bekezdés)
  2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  3. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  4. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  5. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az  adatátvevő által kért adat kiadására kötelezi.
  6. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül  nem fordul bírósághoz.
  7. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
  8. Kártérítés és sérelemdíj (Info tv. 23. §)

 

  1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  3. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való  felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt  vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső  elháríthatatlan ok idézte elő.
  4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
  5. Záró rendelkezések

Jelen szabályzatban nem szabályozott kérdések tekintetében különösen az alábbi  jogszabályok az irányadóak.

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az  információszabadságról (a továbbiakban: Infotv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az  információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A.  §-a)

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi  gyakorlat tilalmáról;

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes  korlátairól (különösen a 6.§-a)

– 2005. évi XC. törvény az elektronikus információszabadságról

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a) – 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó  EASA/IAB-ajánlásról

Küldjön nekünk üzenetet:

13 + 13 =

Kíváncsi árainkra?
Kérjen ajánlatot most!

Munkatársunk 24 órán belül felveszi Önnel a kapcsolatot.


HŐKÖZLŐ FOLYADÉK

Autóápolás, fagyálló folyadékok

HÁZTARTÁSVEGYIPAR

Mirella alkoholos fertőtlenítő folyadék

Termékeink

Hőközlő folyadék

Autóápolás, fagyálló folyadékok

Háztartásvegyipar

Mirella alkoholos fertőtlenítő

Tudástár

A fagyálló folyadékok
fajtái, tulajdonságai

A fékfolyadékokról

Glikolos rendszerek
korrozióvédelme

Letöltések

Biztonsági adatlapok

Összetevők

Tanusítványok

Rólunk

Kapcsolat

Adatkezelési szabályzat