Adatvédelem

Adatkezelési tájékoztató
www.powerbizt.hu webáruházra vonatkozóan

Tisztelt Felhasználó!

A Power Kft. (a továbbiakban: Társaság), mint adatkezelő és mint a www.powerbizt.hu domain név alatt elérhető webáruház üzemeltetője ezúton teszi közzé a weboldal és a webáruházhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

Tájékoztatóban részletesen ismertetjük, hogy szolgáltatásunk igénybevétele során milyen személyes adatait rögzítjük és kezeljük, hogy erre milyen célokból kerülhet sor, meddig tároljuk az adatokat, azokat hova továbbítjuk és Önnek milyen jogai vannak ezzel kapcsolatban.

A Társaság szolgáltatási tevékenységéből adódóan, különböző célból kezeli az adatokat, melyek során egyes célokat törvények határoznak meg, míg más célok nélkül a szolgáltatásainkat nem tudnánk úgy biztosítani, ahogy azt az ügyfeleink elvárják.

Mivel az érintettek a Társasággal valamilyen ügy elintézése, szolgáltatás igénybevétele céljából lépnek kapcsolatba, ezért a tájékoztatóban az eltérő információkat a szolgáltatásokhoz csoportosítva ismertetjük, hogy könnyebben tájékozódhassanak arról, milyen adataikat kezeljük, amikor velünk kapcsolatba lépnek.

A Társaság informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A Társaság fenntartja magának a jogot a Tájékoztató egyoldalú megváltoztatására, amelyről a hatályos jogszabályoknak megfelelően az érintettek részére, előzetes tájékoztatást ad. A módosuló feltételek a módosítás hatályosulását követően történő személyes adat kezelésekre terjed ki. Minden, a Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően nyújt tájékoztatást.

Amennyiben kérdése merülne fel a Tájékoztatóhoz kapcsolódóan, kérjük, a marketing@powerbizt.hu email címen írjon nekünk, és kollégánk megválaszolja kérdését.

Az Ön adatait, mint Adatkezelő a Power Biztonságtechnikai Kereskedelmi Kft. kezeli
cégjegyzékszáma: 01-09-974579
székhelye: 1031 Budapest, Kazal utca 64-66.
elektronikus címe: marketing@powerbizt.hu
képviselője: Banai Miklós

Egyes szolgáltatásaink nyújtásában mások is közreműködnek, akik szükségszerűen hozzáférhetnek az Ön adataihoz is. Ezeket az adatfeldolgozókat az egyes adatkezeléseknél tüntetjük fel.

A jelen Tájékoztatóban nem szabályozott fogalmak tekintetében a GDPR az irányadó.

A Társaság tájékoztatja az Érintettet, hogy személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, a Tájékoztatóban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így

• tisztességesen és az Érintett által átlátható módon;
• egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
• a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
• pontosan és naprakészen (a pontosság elvének megfelelően);
• a korlátozott tárolhatóság elvének megfelelően;
• olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az integritás és a bizalmas jelleg elve alapján);
• alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.

A Társaság ügyfelei személyes adatait az érintett által igénybe vett, elsődlegesen értékesítési tevékenységek és szolgáltatások biztosítása érdekében kezeli.

A Társaság által kezelt adatok pontossága és védelme érdekében kérjük, hogy tegyen meg minden elvárható intézkedést annak érdekében, hogy az adatai naprakészek legyenek az adatbázisainkban. Kérjük, hogy a megadott adataiban bekövetkezett változást lehetőleg 3 napon belül jelezze felénk.

Felhívjuk a Társaság részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. A más nevében vagy által, vagy a saját nevében pontatlanul megadott adatok kezeléséből eredő jogsérelemért vagy kárért a Társaság nem vállal felelősséget.

Az Ügyfél az e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Adatkezelések

Kapcsolat menüpont

E-mailen keresztül történő kapcsolatfelvétel esetén:

• adatkezelés célja: az érintett megkeresésének, kérésének megválaszolása
• kezelt adatok köre:
  • név,
  • e-mail cím,
  • az üzenet tárgya,
  • és a kapcsolatfelvétel szempontjából szükséges az ügyfél által önkéntesen megadott adatok
• adatkezelés jogalapja: a GDPR 6. cikk (1) a) pontja alapján az érintett önkéntes hozzájárulása
• adattárolás határideje: a személyes adatok az adatkezelés céljának megszűnésével, illetve az érintett kérésére haladéktalanul törlésre kerülnekű
• kezelt adatokhoz való hozzáférés: a kezelt adatokhoz a Társaság jogosultsággal rendelkező munkavállalói és cégjegyzésre jogosult vezetője

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• nGroup Kft. – Domain szolgáltató és weboldalüzemeltetés
  1146 Budapest, Thököly út 162.; Tel: 061 373 0875
• VAR Kft. – rendszergazdai tevékenység
  1158 Budapest Pestújhelyi út 21.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Telefonos megkeresés esetén:

A Társaság a kapcsolatfelvétel és egyéb szolgáltatások nyújtása megfelelőségének és minőségének ellenőrzése, követelések és egyéb jogi igények érvényesítése céljából a telefonos kommunikációt hangfelvétellel rögzíti.

• adatkezelés célja: a jogszabályoknak, a belső szabályzatoknak és az ügyfél igényeknek megfelelő belső folyamatok kialakítása, azok ellenőrzése, szükség esetén annak javítása, az ügyfélkiszolgálásban résztvevők oktatása, az ügyfelekkel kapcsolatos követelések és egyéb jogi igények, kötelezettségek érvényesítése során a hangfelvételeket vitarendezési eljárásban való felhasználása.
• kezelt adatok köre:
  • hang,
  • ügyfél által önként megadott egyéb személyes adatok,
  • a beszélgetés tárgya,
  • időpontja,
  • telefonszáma
• adatkezelés jogalapja: a Társaság jogos érdeke - GDPR 6. cikk (1) bekezdés f) pontja.
• adattárolás határideje: a Társaság a rögzítéstől számított 5 évig
• kezelt adatokhoz való hozzáférés: a kezelt adatokhoz a Társaság jogosultsággal rendelkező munkavállalói és cégjegyzésre jogosult vezetője

Jelen adatkezeléshez kapcsolódó adatfeldolgozók:

• Telenor Magyarország Zrt. – WEB alapú TCT CC Kliens biztosítása
  2045 Törökbálint Pannon út 1.
• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Regisztráció

Regisztrációra kizárólag gazdasági társaságok és vállalkozók számára van lehetőség. A regisztrációs igény külön kerül értékelésre, melynek pozitív elbírálása esetén a partner jogosulttá válik a webshopunkból történő vásárlásra a számára kialakított felhasználói fiókon keresztül.

• adatkezelés célja: a webáruházában történő vásárlási lehetőség biztosítása
• kezelt adatok köre:
  • e-mail cím,
  • cég név,
  • vezetéknév,
  • keresztnév,
  • telefonszám,
  • adószám
• adatkezelés jogalapja: amennyiben a regisztrációt követően nem történik szerződéskötés úgy az adatkezelés jogalapja felhasználó hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja
• adattárolás határideje: az érintett hozzájárulásának visszavonásáig

Saját fiók létrehozása, online vásárlás

A regisztráció jóváhagyását követően Társaságunk a partnerrel írásbeli szerződést köt, mely alapján a partner jogosult vásárolni a honlapon keresztül.

Partnerünk az általa megadott személyes adatokat a személyes felhasználói fiókjába való belépés esetén bármikor módosíthatja.

• adatkezelés célja: online termékértékesítés, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás, a megrendelt termék (illetve szolgáltatás) teljesítése
• kezelt adatok köre:
• Alapadatok: e-mail cím, név, cég név, felhasználó által megadott jelszó, telefonszám, adószám
• Számlázási adatok: név, cégnév, telefonszám, város, irányítószám, utca, házszám
• Szállítási adatok: név, cégnév, város, irányítószám, utca, házszám
• Az informatikai rendszerünk a jelszavakat titkosított formában tárolja, így azt Társaságunk megismerni nem tudja.
• adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a vásárlások adatai tekintetében a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján
• adattárolás határideje:
  • amennyiben szerződéskötésre nem kerül sor úgy a megadott személyes adatokat a Társaság haladéktalanul törli,
  • illetve az érintett személy hozzájárulásának visszavonásáig.

Ha az adatokat a Társaság a Számv. tv. alapján köteles megőrizni, akkor az adatokat a Társaság az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• nGroup Kft. – Domain szolgáltató és weboldalüzemeltetés
  1146 Budapest, Thököly út 162.; Tel: 061 373 0875
• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• VAR Kft. – rendszergazdai tevékenység
  1158 Budapest Pestújhelyi út 21.
• DPD Hungária Kft. – csomagküldés
  1158 Budapest, Késmárk utca 14.
• TNT Expressz Kft. – csomagküldés
  Budapest Nemzetközi Repülőtér 1-es Terminál TNT Épület
• Express One Hungary Kft. – csomagküldés
  1239 Budapest, Európa u. 12.
• Fáma First Kft. – csomagküldés
  1194 Budapest, Viola u. 38.
• Sprinter Futárszolgálat Kft. - csomagküldés
  1097 Budapest, Táblás Way 39.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Szerződéses és partner kapcsolattartói adatok

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, kapcsolattartás céljából kezeli a vele vevőként, szállítóként szerződött természetes személyek adatait.

• adatkezelés célja: a Társaság által a vele szerződéses jogviszonyban álló partnerekkel megkötött szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése, üzleti kapcsolattartás
• kezelt adatok köre: a szerződésekben szereplő személyes (a szerződő partner képviseletére jogosult személy neve és pozíciója, elérhetőségi adatai és aláírása, adott esetben a kapcsolattartó neve, a partnernél betöltött munkaköre, e-mail-címe és telefonszáma, szakképesítést igazoló okirat száma)
• adatok forrása: a szerződő partner képviselőjének, kapcsolattartójának adatait a szerződő partner közli.
• adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerint a jelen adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, és az érintett hozzájárulása
• adattárolás határideje:
  • az adatokat tartalmazó szerződést a teljesítését követő 5 év elteltével,
  • kifizetés alapjául szolgáló szerződés esetében 8 év elteltével törli

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződéskötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• DPD Hungária Kft. – csomagküldés
  1158 Budapest, Késmárk utca 14.
• TNT Expressz Kft. – csomagküldés
  Budapest Nemzetközi Repülőtér 1-es Terminál TNT Épület
• Express One Hungary Kft. – csomagküldés
  1239 Budapest, Európa u. 12.
• Fáma First Kft. - csomagküldés
  1194 Budapest, Viola u. 38.
• Sprinter Futárszolgálat Kft. - csomagküldés
  1097 Budapest, Táblás Way 39.
• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Szavatossági és jótállási igények

Amennyiben a Társaságtól vásárló partner szervizigénnyel visszahoz egy terméket, azt a Társaság munkalap jelleggel dokumentálja.

• adatkezelés célja: szerviz szolgáltatás teljesítése, vásárlói igények kiszolgálása
• kezelt adatok köre:
  • a vásárló partner neve,
  • címe,
  • telefonszáma,
  • e-mail címe,
  • az áru megnevezése,
  • az átadott tartozékok,
  • a vásárlói kifogás leírása,
  • a javítás jellege (garanciális, a fogyasztó költségére, saját vagy szavatossági)
• adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja] a vásárló partner neve, címe, telefonszáma. Az áru megnevezése, a vásárlói kifogás leírása, a kijavítás módja, az érintett termék átvételének dátuma adatok tekintetében a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdésére
• adattárolás határideje: a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján három év

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Minőségi kifogások

Minőségi kifogások és panasz esetén a Társaság telephelyein, illetve központi címén a vásárló partner minőségi kifogásiról szóló jegyzőkönyvet vesznek fel.

• adatkezelés célja: a Társaság által kínált termékekkel, az általa nyújtott szolgáltatásokkal, kapcsolatosan felmerülő minőségi kifogások kezelése
• kezelt adatok köre:
  • a vásárló partner neve,
  • lakcíme,
  • a panaszbejelentés helye és ideje,
  • a fogyasztó által beküldött iratok,
  • dokumentumok,
  • egyéb bizonyítékok jegyzéke,
  • a panasz leírása és a panaszt rögzítő munkavállaló neve
• adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel az Fgytv. 17/A. § (5) bekezdésére
• adattárolás határideje: a panaszról felvett munkalapok példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Hírlevél

A Társaság elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.

• adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, kapcsolattartás, az adatkezelő saját és partnerei üzleti ajánlatainak továbbítása
• kezelt adatok köre:
  • dátum,
  • e-mail cím,
  • név,
  • a direkt marketing célú megkereséshez adott hozzájárulás
• adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont
• adattárolás határideje: az érintett hozzájárulásának visszavonásáig (leiratkozásig)
• A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését a marketing@powerbizt.hu-n jelezheti, mely adatokat a kérést követően a Társaság azonnal törli.

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• nGroup Kft. – Domain szolgáltató és weboldalüzemeltetés
  1146 Budapest, Thököly út 162.; Tel: 061 373 0875
• VAR Kft. – rendszergazdai tevékenység
  1158 Budapest Pestújhelyi út 21.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Panaszkezelés

• adatkezelés célja: a panasz kezelése, panasz körülményeinek kivizsgálása és pontos dokumentálása.
• kezelt adatok köre:
  • a partner neve,
  • cégnév,
  • a panaszbejelentés helye és ideje,
  • a panaszbejelentés módja,
  • a partner által beküldött iratok,
  • dokumentumok,
  • egyéb bizonyítékok jegyzéke,
  • a panasz leírása,
  • a jegyzőkönyv felvételének helye és ideje,
  • a jegyzőkönyvvezető neve és aláírása
• adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel az Fgytv. 17/A. § (5) bekezdésére
• adattárolás határideje: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év, a megkeresésekkel kapcsolatos adatokat jogvita esetén annak lezárásáig

Jelen adatkezeléshez kapcsolódó adatfeldolgozó

• ION SO4EP Kft. - vállalatirányítási szoftver
  1213 Budapest, Mária királyné útja 181.
• VAR Kft. – rendszergazdai tevékenység
  1158 Budapest Pestújhelyi út 21.
• MiniCRM Zrt. - ügyfélkapcsolat nyilvántartó rendszer
  1075 Budapest, Madách Imre út 13-14.

Tájékoztatjuk Vásárlóinkat, Partnereinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik a Szolgáltatót.

A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Milyen jogok illetik, milyen jogorvoslati lehetőségekkel élhet

Tájékoztatáshoz, betekintéshez, hozzáféréshez való jog:

Az adatkezelés által érintett személlyel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

Amennyiben az érintett kéri, rendelkezésére bocsátják a Társaság – vagyis az adatkezelő - által kezelt személyes adatait. A Társaság a birtokába jutott személyes adatok kezeléséről tömören, világosan és közérthetően megfogalmazott tájékoztatást nyújt. A Társaság a kérelem benyújtásától számított 30 napon belül írásban, közérthető formában köteles megadni a tájékoztatást.

Az adatkezelési tájékoztató tartalmazza az adatkezelő nevét és elérhetőségeit; az adatkezelés célját, valamint az adatkezelés jogalapját, valamint adott esetben a személyes adatok címzettjeit vagy annak kategóriáit.

A Társaság ezen felül a személyes adatok megszerzésének időpontjában az érintettet a következő kiegészítő információkról tájékoztatja:

• a személyes adatok tárolásának időtartamáról;
• az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
• hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy a szerződéskötés előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
• Ha a Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fent említett minden releváns kiegészítő információról.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére korlátozták az adatkezelést).

A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés jogalapja az adatkezelő jogos érdekén, alapul. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Társaság ügyvezetője – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – az adatkezelési törvény szerint bírósághoz fordulhat.

Jogorvoslati lehetőségek:

A Hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy adatvédelmi hatósági eljárás lefolytatását kérelmezze az adtavédelmi hatóságnál azaz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós vagy hazai jogszabályokat. A Hatóság, amelyhez a megkeresést benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, az ügyfél jogosult bírósági jogorvoslattal élni.

Amennyiben az érintett szerint az Társaság, vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ügye kivizsgálásának érdekében. A Hatóság vizsgálata ingyenes.

A Hatósággal szembeni bírósági jogorvoslathoz való jog:

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet az általa benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog:

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Kártérítési jog:

Minden olyan személy, aki a GDPR rendelet vagy hazai adatvédelmi jogszabály megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Ha az adatkezelő, illetve az adatfeldolgozója a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő és az adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

1. a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
2. b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni.

A NAIH elérhetősége: