ADATVÉDELMI TÁJÉKOZTATÓ
Primavera Andorrana s.r.o.A Primavera Andorrana
s.r.o. (székhely: Jinonická 804/80, 158 00 Prága 5, Cseh Köztársaság, cégjegyzékszám:
250099418, adószám: CZ250099418, e-mail címe: info@revitalash.hu, „Adatkezelő”) tevékenységi köre, amellyel foglalkozik: kozmetikai márkák termékeinek értékesítése, illetve ehhez kapcsolódóan a https://revitalash.hu weboldalon elérhető webáruház („Weboldal” vagy „Webáruház”) üzemeltetése. Ezzel a tevékenységi körrel összefüggésben az Adatkezelő a webáruházon keresztül megrendelést leadókkal jelen adatvédelmi tájékoztató („Tájékoztató”) szerinti személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
Jelen Tájékoztató ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.
Tájékoztatónkban információt talál arra vonatkozóan, hogy milyen célokból, milyen jogalapon és meddig kezeljük az érintettek személyes adatait, illetve kinek továbbítju azokat, továbbá adatkezeléseink egyéb jellemzőiről is. Tájékoztatjuk továbbá az érintetteket azon jogaikról és jogorvoslati lehetőségeikről, amelyek őket az adatkezelési tevékenységünkkel kapcsolatban megilletik.
Kérjük, hogy figyelmesen olvassa el ezt a Tájékoztatónkat, és amennyiben az Adatkezelő által végzett adatkezelésekkel kapcsolatban bármilyen kérdése vagy kérése van, forduljon hozzánk bizalommal alábbi elérhetőségeinken.
Az Adatkezelő elérhetőségei:
Primavera Andorrana s.r.o.
Az Adatkezelő székhelye: Jinonická 804/80, 158 00 Prága 5, Cseh Köztársaság
Az Adatkezelő cégjegyzékszáma: 250099418
Az Adatkezelő e-mail címe: info@revitalash.hu
Az Adatkezelő weboldala: https://revitalash.hu (“Weboldal” vagy „Webáruház”).
Hangsúlyozzuk, hogy a jelen Tájékoztatónkban írtak az Adatkezelő Weboldalon https://revitalash.hu elérhető általános
szerződési feltételeivel, tájékoztatóival és – ezek képviselői adatainak Adatkezelő általi kezelése esetén – az Adatkezelő egyéb, partnereivel, illetve
alvállalkozóival kötött szerződései feltételeivel összhangban értelmezendők.
Milyen adatok minősülnek személyes adatnak?
Személyes adat az azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozó bármely információ.
Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező - alapján azonosítható. Így például személyes adatnak minősül az érintett (például vásárló) neve, e-mail címe, illetve a szolgáltatás teljesítésére vonatkozó adatok.
Milyen személyes adatok tartoznak a személyes adatok
különleges kategóriáiba?
A személyes adatok különleges kategóriáinak minősülnek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, illetve szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai vagy biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Az Adatkezelő szolgáltatásai nyújtása kapcsán nem kezel ilyen adatokat az érintettekről, így kérjük az érintetteket a Webáruházban való
megrendelés leadásakor, illetve az Adatkezelővel való kommunikáció során tartózkodjanak ilyen információk megadásától.
Ki minősülhet érintettnek?
Az Adatkezelő különösen, de nem kizárólagosan az alábbi természetes személyek adatait kezelheti:
- Adatkezelő Webáruházában megrendelést leadók, mint érintettek adatainak kezelése az Adatkezelő tevékenységével, általa nyújtott
szolgáltatásokkal összhangban - Adatkezelő Webáruházában megrendelést leadók, mint érintettek adatainak kezelése az Adatkezelő tevékenységével, általa nyújtott szolgáltatásokkal összhangban
- Az Adatkezelő egyéb partnerei (például alvállalkozók), illetve azok meghatalmazottjai, képviselői,
kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban - Az Adatkezelőhöz érkező megkeresésekkel, reklamációkkal, igényérvényesítéssel kapcsolatban érintettek, azok meghatalmazottjai, képviselői kapcsolattartói adatainak kezelése
- Az Adatkezelő marketing kommunikációjával kapcsolatos adatkezelésben érintettek adatainak kezelése
- Adatvédelmi jogok gyakorlásának elősegítésével, érintetti kérelmek nyomán hozott intézkedésekkel, incidenskezeléssel kapcsolatos adatkezelés
- A Weboldal látogatói, mint érintettek adatainak kezelése a Weboldalon elérhető sütik alkalmazása kapcsán
Mit teszünk az érintettek adatainak védelméért?
Elkötelezettek vagyunk a személyes adatok védelme iránt, ezért mindent megteszünk annak érdekében, hogy az érintettek személyes adatait
a hatályos jogszabályokkal összhangban kezeljük. Adatkezelőként az alábbi
elveket követjük az általunk végzett adatkezelések során:
- Csak jogszerűen kezelünk személyes adatot.
- Csak célhoz kötötten, takarékosan és korlátozott ideig kezelünk személyes adatot.
- Vigyázunk az érintettek személyes adataira, az adatok biztonságához szükséges technikai és szervezési intézkedéseket alkalmazunk.
- Segítünk abban, hogy az érintettek érvényesíthessék az adatkezeléssel kapcsolatos jogaikat.
2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.
Jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat vagy az érintettek visszajelzései miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során az Adatkezelő kapcsolatfelvételi és kapcsolattartási célból használhatja az érintetteknek az Adatkezelő rendelkezésére álló elérhetőségeit. Kérésre az Adatkezelő például megküldi az érintetteknek a mindenkor hatályos Tájékoztató elérhetőségi helyét a Weboldalon vagy igazolja a Tájékoztató érintettek általi megismerhetőségét.
3. SPECIÁLIS ADATVÉDELMI FELTÉTELEK
Az Adatkezelő az adatkezelési tevékenységei során –
elsődlegesen, egyéb jogi kötelezettségei mellett – az alábbi jogszabályokban
előírt jogi kötelezettségeknek köteles megfelelni:
„Sztv.” – a számvitelről szóló 2000. évi C. törvény
„Art.” – az adózás rendjéről szóló 2017. évi CL. törvény
„Infotv.” – az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
„GDPR” - a Általános Adatvédelmi Rendelet, az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete
Ezek a jogszabályok részletesen és átfogóan határoznak meg olyan műveleteket, amelyek személyes adatok kezelésével járnak. A jelen Tájékoztató célja, hogy ezeket az adatkezelési műveleteket is közérthetően ismertesse, egyes részletszabályok ismertetésére azonban terjedelmi okok miatt nincs lehetőség, csupán – az érintettek közérthető tájékoztatása által megkövetelt mértékben – azok rövidített ismertetése, illetve az adott jogszabályhelyre való hivatkozás formájában. A fenti szabályok által meghatározott adatkezelési műveletek és minden egyéb adatkezelési művelet részleteiről az Adatkezelő fenti elérhetőségein, valamint személyes kapcsolatfelvételkor az Adatkezelő további tájékoztatást tud adni.
Az Adatkezelő bármilyen, az érintettekre vonatkozó személyes adatot elsődlegesen az érintettől – annak önkéntes adatközlése útján –, vagy rá tekintettel adatközlésre jogosult harmadik személytől szerzi. Az Adatkezelő által kezelt adatok forrása lehet még például közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy.
Ha valaki egy személyes adat rendelkezésre bocsátására önállóan nem jogosult, köteles az adott harmadik személy (például törvényes képviselő, gondnok vagy egyéb személy, akinek a nevében eljár) hozzájárulását megszerezni vagy az adatok rendelkezésre bocsátásához más megfelelő jogalapot biztosítani, és az esetleges egyéb adatvédelmi és adatbiztonsági követelményeknek is megfelelni. Ezzel összefüggésben az adatot átadó személy köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az érintettel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett adatait átadó személy köteles biztosítani.
Ettől függetlenül az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az adatokat átadó személy harmadik személy nevében jár el, az Adatkezelő jogosult kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezeléshez való hozzájárulását az adott adatkezelésre vonatkozóan.
4. AZ EGYES ADATKEZELÉSI MŰVELETEK ISMERTETÉSE
Az Adatkezelő által kezelt személyes adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama, továbbá az adatkezelés egyéb körülményei a jelent tájékoztató MELLÉKLETÉBEN foglalt táblázatban kerülnek részletesen bemutatásra. Görgessen a Tájékoztató végén található MELLÉKLETHEZ az egyes adatkezelési műveletek ismertető táblázat megtekintéséhez!
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el, amely státuszából adódóan a jelen Tájékoztatóban meghatározott egyes személyes adatokat az Adatkezelő nevében és utasításai szerinti kezeli.
Az Adatkezelő csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a hatályos adatvédelmi jogszabályok, így különösen a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságáról való gondoskodást is. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
A fentiek szerinti adatfeldolgozók körébe tartoznak különösen az Adatkezelő, valamint a Webáruház működését támogató partnerek, csomagok kiszállítását végző futárszolgálat (GLS), könyvelési, informatikai és marketing szolgáltatásokat nyújtó partnerek.
6. ADATTOVÁBBÍTÁS EGYÉB ADATKEZELŐK SZÁMÁRA
Az Adatkezelő a személyes adatokat az alábbi, további adatkezelők részére továbbíthatja. Az ilyen szervezetek adatkezelőkként járnak el, vagyis önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározhatják, az adatkezelésre (beleértve az eszközt) vonatkozó döntéseket meghozhatják és végrehajtják, vagy az általuk igénybe vett adatfeldolgozóval végrehajtatják. Az adattovábbítás jogalapja ilyenkor ellenkező tájékoztatás hiányában a GDPR 6. cikk (1) f) pontja., amely az Adatkezelő jogos gazdasági érdeke, tevékenységének támogatása.
7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. Az Adatkezelő külön is felhívja az érintettek figyelmét a tiltakozáshoz való jog gyakorlására (lásd lent).
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatják az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Az Adatkezelő külön felhívja az érintettek figyelmét az alábbiak szerinti tiltakozási jog gyakorlására. Hangsúlyozandó, hogy az Adatkezelő vagy harmadik fél jogos érdekén alapuló adatkezelés tekintetében az érintett kérésére az Adatkezelő megküldi a vonatkozó érdekmérlegelési tesztjét, amely a vonatkozó jogos érdek alátámasztására szolgál.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel aszemélyes adatokat az Adatkezelő közölte vagy közölni fogja;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
·
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbításra kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról és megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért
további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton
nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az Adatkezelő hangsúlyozza, hogy nem alkalma automatizált döntéshozatalt és a rendelkezésre álló adatokból nem alkot profilt az érintettekről. Amennyiben automatizált döntéshozatalra vagy profilalkotásra a jövőben mégis sor kerülne, arról az Adatkezelő a jelen Tájékoztató módosításával vagy külön, a GDPR-nak és a vonatkozó egyéb jogszabályi rendelkezéseknek megfelelő tájékoztatás útján tájékoztatja az érintetteket.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatok jogellenesen kerültek kezelésre;
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatok és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa
az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóba forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának,
illetve másodpéldányának törlését.
Jelen pont fenti rendelkezései nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:
a véleménynyilvánítás szabadságához és tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezel korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővéteszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a érintett jogos indokaival szemben.
Ha az adatkezelés jelen pont fenti bekezdése alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, amennyiben az alábbi két feltétel teljesül:
az adatkezelés hozzájáruláson vagy szerződésen alés az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő és egyéb adatkezelők) közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt
rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az egyes tagállamokban illetékes felügyeleti hatóságokkal kapcsolatban bővebb információt az Európai Adatvédelmi Testület honlapján ide kattintva talál. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével
szemben.
Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az Adatkezelővel szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő
panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra
jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye szerinti tagállam (Magyarország) bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok (törvényszékek) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.
A kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával kapcsolatos ésszerű összegű díj felszámítása, illetve a kérelem alapján történő intézkedés megtagadása
A személyes adatok kezelésével kapcsolatos (GDPR. 13. és 14. cikk szerinti) információkat és az érintetti jogok gyakorlásával (GDPR 15–22.), valamint az érintettek adatvédelmi incidensről való tájékoztatásával kapcsolatos (GDPR 34. cikk szerinti) tájékoztatást és intézkedést díjmentesen kell biztosítania az Adatkezelőnek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
ésszerű összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Az Adatkezelő a Weboldalán sütiket használ. A süti a kiszolgáló által meghatározott adatokat hordozó információcsomag, amit a szerver küld a böngészőnek, majd a böngésző a szervernek minden kérés alkalmával. A böngészők általában egyszerű szöveges fájl(ok)ban tárolják a sütiket (sütifájlok), így az egyes sütik a böngésző kikapcsolása és újraindítása után is elérhetők lesznek.
Hogyan ellenőrizheti / törölheti / távolíthatja el a sütiket?
A weboldalak megfelelő és felhasználóbarát működése érdekében a legtöbb böngésző automatikusan elfogad bizonyos sütiket. A böngésző beállítások menüjében azonban módosíthat a sütik elfogadásán, illetve törölheti is a sütiket, amely a fenti, adatkezelői jogos érdek (GDPR 6. cikk (1) f) pontja) alapján kezelt sütik alkalmazásával kapcsolatos tiltakozásnak minősül.
A legnépszerűbb böngészők sütikkel kapcsolatos beállításairól az alábbi linkeken olvashat:
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Kiemeljük továbbá, hogy egyes böngészők a biztonsági szintek állításával teszik lehetővé a sütik korlátozását.
További információkat a sütikkel kapcsolatban az alábbi linkeken talál: