Adatkezelési tájékoztató
- A Tájékoztató célja
A jelen Tájékoztató célja, hogy a tenyesztoiklub.fressnapf.hu weboldal (továbbiakban: Weboldal) tulajdonosaként és üzemeltetőjeként a Fressnapf-Hungária Kft. (továbbiakban: Adatkezelő) a Weboldalon megvalósuló személyes adat kezelésről előzetes, részletes és közérthető tájékoztatást adjon azon személyek részére, akik a Weboldalt használják, illetve akiknek adatai ott kezelésre kerülnek (továbbiakban: Felhasználó, Érintett). Az Adatkezelő kötelezettséget vállal arra, hogy a Weboldalon megvalósuló adatkezelés során mindenkor a jelen Tájékoztatóban foglaltakkal (így különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (továbbiakban: „GDPR”) és az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”) rendelkezéseivel) összhangban jár el.
A Tájékoztató kizárólag a jelen Weboldalra vonatkozik, azonban felhívjuk a figyelmet arra, hogy a Weboldal tartalmaz(hat) olyan linkeket, hiperhivatkozásokat, amelyek más internetes honlapokra (pl. a www.fressnapf.hu weboldalra) irányítják a látogatókat. Tekintettel arra, hogy e weboldalak között lehetnek – kivéve a www.fressnapf.hu oldal – nem az Adatkezelőhöz tartozó oldalak, így azokkal kapcsolatban nem vállalunk semmilyen felelősséget.
A jelen Tájékoztató a Weboldal használatának elválaszthatatlan részét képezi és mindenkori aktuális verziója elérhető a Weboldal láblécében. A legnagyobb gondosságunk mellett is előfordulhat, hogy a Weboldal általunk már törölt, de az internetes keresőprogramok közreműködésével mégis archivált korábbi verziójával találkozik. Ezek eltávolítása a keresőoldal működtetőjének felelőssége, amiért felelősséget vállalni nem tudunk.
Kérjük, figyelmesen olvassa el az alábbi Tájékoztatót, majd azt követően döntsön a Weboldal használatáról és az azon kínált szolgáltatás igénybevételéről! Kérdés esetén forduljon bizalommal az Adatkezelőhöz az alább megadott elérhetőségeken.
Figyelem! Adatkezelési ügyben küldött megkeresése tárgyában feltétlenül tüntesse fel az „adatkezelés” jeligét!
- Az Adatkezelő adatai, elérhetősége
Adatkezelő neve: Fressnapf-Hungária Kft.
Székhely és postai cím: 1095 Budapest, Lechner Ödön fasor 10/B.
Bejegyző bíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 01-09-709539
Adószám: 12910731-2-44
Honlap: www.fressnapf.hu
Telefonszám: +36 1 210 1370
E-mail: info@fressnapf.hu
- Tájékoztatás „sütik” (cookie) használatáról
A Weboldal működése során többféle sütit használunk, melyeket az alábbiak szerint két csoportra oszthatunk.
Szükséges sütik: Ezek olyan saját sütik, melyek nélkülözhetetlenek a Weboldal megfelelő működéséhez (a navigáláshoz, alapvető funkciók működéséhez), ezért az Ön által igénybe venni kívánt alapszolgáltatásokra tekintettel használatuk hozzájárulást nem igényel. Ezen sütik adatkezelésének a jogalapja a GDPR 6. cikk (1) f) pontja.
Egyéb sütik: A sütik másik része azonban egyéb (pl. marketing, forgalom elemzés), a szolgáltatás nyújtásától eltérő célokat szolgálnak, így használatuk az Ön hozzájárulásától függ. Azon sütik esetében, melyek kifejezetten egy Ön által kért funkció igénybevételéhez kapcsolódnak, a hozzájárulás kérésével együtt megjelenik a belinkelt tájékoztatás is a süti használat engedélyezéséről. Ilyen sütik esetén az Érintett addig nem férhet hozzá az érintett tartalomhoz/funkcióhoz, amíg nem nyilatkozik hozzájárulásáról, vagy tiltásáról a sütik használatára vonatkozóan. Ezen sütik adatkezelésének a jogalapja a GDPR 6. cikk (1) a) pontja.
A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze más, személyes adatokkal. A weboldal bejelentkezés esetén ú.n. session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik.
Amennyiben Ön a Weboldalt csak böngészi, látogatja (első kapcsolatfelvétel), úgy első alkalommal felugró ablak jelzi az Ön számára az adatvédelmi és az ott használt sütikre vonatkozó tájékoztatást és az Egyéb sütik vonatkozásában itt dönthet a hozzájárulás megadásáról.
Egyebekben a böngésző programja segítségével módosíthatja vagy megakadályozhatja a hozzájáruláshoz kötött sütik használatát. Ebben az esetben előfordulhat, hogy a Weboldal nem minden funkciója lesz optimális működésű vagy egyáltalán elérhető. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
A Weboldalon nem alkalmazunk olyan sütiket, amelyek harmadik személyek részére az Ön felhasználói hozzájárulása nélkül automatikusan adatot gyűjtenek.
Az Adatkezelő által a Weboldalon használt sütik és a rájuk vonatkozó tájékoztatás:
Süti neve |
Funkció |
Használat célja |
Felhasznált személyes adat |
Élettartam |
Leírás |
Hozzájárulás szükséges (Igen/Nem) |
JWT token |
megkülönböztet látogatókat |
A program használatával tudjuk eldönteni, hogy az adott felhasználó járt-e már az oldalunkon, vagy sem. |
IP cím |
folyamatos |
nem | |
…. |
A Weboldalon mások által használt sütik és a rájuk vonatkozó tájékoztatás:
Süti neve és használója |
Funkció |
Használat célja |
Felhasznált személyes adat |
Élettartam |
leírás |
Hozzájárulás szükséges (igen/nem) |
Google Analytics |
megkülönböztet látogatókat, weboldal forgalmi adatainak mérését és statisztikai elemzését szolgálja |
A program használatával az Adatkezelő információt szerez arról, hogy hány látogató kereste fel weboldalát, a látogatók mennyi időt töltöttek a weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, követhető továbbá, hogy a látogató milyen utat tett meg a weboldalon és hova lépet be. |
IP cím |
2 év |
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage |
igen |
- Social plug-in modulok
A Weboldalon jelenleg nem használunk Social plug-in modulokat.
- A Weboldallal kapcsolatos és azon megvalósuló adatkezelések
Az Adatkezelő attól függő terjedelemben kér Öntől adatokat, hogy milyen terjedelemben veszi igénybe a Weboldal funkcióit és szolgáltatásait (látogató, vagy regisztrált Vásárló).
Mielőtt igénybe venné a Weboldalon nyújtott szolgáltatásokat, kérjük, olvassa el az alábbi összefoglalót a személyes adatok weboldali kezeléséről és csak ezek ismeretében döntsön.
- Vásárlói regisztráció
Amennyiben Vásárlóként szeretne regisztrálni és a Weboldal vásárlók számára elérhető szolgáltatásait szeretné használni, továbbá megfelel a vásárlói regisztráció feltételeinek, úgy ezt a Weboldalon található Regisztráció menüpont használatával, az online felület kitöltésével teheti meg.
Adatkezelés célja: a vásárlói regisztráció, adatok ellenőrzése és jóváhagyása, szerződéskötés előkészítése, a kizárólag regisztrált Vásárló számára elérhető szolgáltatások biztosítása.
A felhasználóknak lehetősége van weboldali regisztrációjuk törlését kérvényezni, a tenyesztoiklub@fressnapf.hu e-mail címre küldött e-mail formájában.
Adatkezelés jogalapja: Az Adatkezelő és az Érintett között létrejött szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) továbbá az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), ugyanis az Adatkezelőnek jogos érdeke fűződik a regisztráló megkeresésére való válaszadáshoz, különös tekintettel arra is, hogy az Érintett éppen e-célból veszi fel az Adatkezelővel a kapcsolatot.
Az adatszolgáltatás elmaradásának lehetséges következményei: nem tud Vásárlóként regisztrálni és a Weboldal kizárólag Vásárlók számára elérhető szolgáltatásait nem tudja használni.
Kezelt személyes adatok típusa: a Felhasználó neve, címe, mobiltelefon száma és e-mail címe, Kennel neve, dátum, időpont.
Kezelési idő: Amennyiben nem jön létre szerződés, úgy a Fressnapf az adatokat haladéktalanul törli. Szerződéskötés esetén az adatokat a szerződés időtartama alatt és annak megszűnésétől számított 5 évig őrzi, mely határidőtől a bizonylatokon szereplő adatok törvényi megőrzési ideje eltér, ezen adatokat a törvényi megőrzési ideig őrizzük. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
Adatfeldolgozók:
- Brandlift Korlátolt Felelősségű Társaság (székhely: 1036 Budapest, Lajos utca 130.; cégjegyzékszám: 01-09-948980; adószám: 23014028-2-41; elektronikus elérhetőség: hello@brandlift.eu) adatfeldolgozás célja: informatikai szolgáltatások nyújtása, honlap üzemeltetése
- Servergarden Korlátolt Felelősségű Társaság (1023 Budapest, Lajos utca 28-32.; cégjegyzékszám: 01-09-186097; adószám: 24855608-2-41; elektronikus elérhetőség: info@servergarden.hu) adatfeldolgozás célja: szerverszolgáltató
- Kapcsolatfelvétel megrendeléssel, termékadatokkal kapcsolatban
Amennyiben a regisztrált Vásárló szeretné felvenni az Adatkezelővel a kapcsolatot és kérdést intézni hozzá a termékkel, megrendeléssel kapcsolatban, úgy azt a Weboldalon található Kapcsolat fül segítségével az ott található online felület kitöltésével teheti meg.
Adatkezelés célja: a szerződés teljesítése, az Érintett megkereséseinek fogadása, kérdéseik megválaszolása, a megkeresések megkülönböztetése, visszakereshetőség biztosítása.
Adatkezelés jogalapja: Az Adatkezelő és az Érintett között létrejött szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tudja felvenni a kapcsolatot az Adatkezelővel.
Kezelt személyes adatok típusa: az Érintett neve, e-mail üzenetekben megadott egyéb személyes adatok, dátum, időpont.
Kezelési idő: A szerződés időtartama alatt és annak megszűnésétől számított 5 évig. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett megkeresése alapján rögzített adatait.
Adatfeldolgozók:
- Brandlift Korlátolt Felelősségű Társaság (székhely: 1036 Budapest, Lajos utca 130.; cégjegyzékszám: 01-09-948980; adószám: 23014028-2-41; elektronikus elérhetőség: hello@brandlift.eu) adatfeldolgozás célja: informatikai szolgáltatások nyújtása, honlap üzemeltetése
- Servergarden Korlátolt Felelősségű Társaság (1023 Budapest, Lajos utca 28-32.; cégjegyzékszám: 01-09-186097; adószám: 24855608-2-41; elektronikus elérhetőség: info@servergarden.hu) adatfeldolgozás célja: szerverszolgáltató
- Termékek megrendelése
A Weboldalon a saját egyedi jelszóval bejelentkezett, regisztrált Vásárló számára a Fressnapf saját márkás termékek megrendelésére van mód. Amennyiben a regisztrált Vásárló szeretné igénybe venni a megrendelési szolgáltatást, úgy erre a Weboldalon van lehetősége a kívánt termék kiválasztásával és kosárba helyezésével. A megrendelés teljesítése során az Érintett megadja, az Adatkezelő pedig felveszi az Érintett személyes adatait. Az elküldést követően egy visszaigazoló e-mailt kap a megadott e-mail címre, melyben található linkre kattintva véglegesítjük a megrendelését. A megrendelt termékeket az Érintett által átvételi helyként megjelölt Fressnapf áruházba szállítjuk, ahol az átvételkor kerül sor a termékek számlázására, és kifizetésére. A termék beérkezéséről és átvehetőségéről az Érintett sms értesítést kap.
Adatkezelés célja: a szerződés teljesítése, az Érintett megrendeléseinek rögzítése és teljesítése
Adatkezelés jogalapja: Az Adatkezelő és az Érintett között létrejött szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud rendelni a Weboldalon keresztül.
Kezelt személyes adatok típusa: a Felhasználó neve, e-mail címe, mobiltelefonszáma.
Kezelési idő: A szerződés időtartama alatt és annak megszűnésétől számított 5 évig őrzi, mely határidőtől a bizonylatokon szereplő adatok törvényi megőrzési ideje eltér, ezen adatokat a törvényi megőrzési ideig őrizzük. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
Adatfeldolgozók:
- Brandlift Korlátolt Felelősségű Társaság (székhely: 1036 Budapest, Lajos utca 130.; cégjegyzékszám: 01-09-948980; adószám: 23014028-2-41; elektronikus elérhetőség: hello@brandlift.eu) adatfeldolgozás célja: informatikai szolgáltatások nyújtása, honlap üzemeltetése
- Servergarden Korlátolt Felelősségű Társaság (1023 Budapest, Lajos utca 28-32.; cégjegyzékszám: 01-09-186097; adószám: 24855608-2-41; elektronikus elérhetőség: info@servergarden.hu) adatfeldolgozás célja: szerverszolgáltató
- Alomszületés bejelentése
Minden regisztrált és bejelentkezett Vásárlónak lehetősége van alomszületés bejelentésére, mely alapján „kölyökcsomag” kuponra válhat jogosulttá. Az alomszületés bejelentés ellenőrzése és elbírálása a Weboldalon kívül a Fressnapf munkatársai által történik, melyről a Vásárló e-mail értesítést kap. Az alomszületéshez kapcsolódó „kölyökcsomag” kupon megküldése postai úton történik a Vásárló által megadott címre.
Adatkezelés célja: A szerződés teljesítése, az alomszületés ellenőrzése és a kedvezményjogosultság elbírálása, az alomszületéshez kapcsolódó „kölyökcsomag” kupon biztosítása
Adatkezelés jogalapja: Az Adatkezelő és az Érintett között létrejött szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
Az adatszolgáltatás elmaradásának lehetséges következményei: az Adatkezelő nem tudja biztosítani az alomszületés bejelentéséhez kapcsolódó kedvezményeket.
Kezelt személyes adatok típusa: Megszületett kutyák fajtája, darabszáma fajtánként, Alomszületési igazoláson szereplő személyes adatok
Kezelési idő: A szerződés időtartama alatt és annak megszűnésétől számított 5 évig őrzi, mely határidőtől a bizonylatokon szereplő adatok törvényi megőrzési ideje eltér, ezen adatokat a törvényi megőrzési ideig őrizzük. Az adatkezelési időtartam lejártakor az Adatkezelő törli az Érintett adatait.
Adatfeldolgozók:
- Brandlift Korlátolt Felelősségű Társaság (székhely: 1036 Budapest, Lajos utca 130.; cégjegyzékszám: 01-09-948980; adószám: 23014028-2-41; elektronikus elérhetőség: hello@brandlift.eu) adatfeldolgozás célja: informatikai szolgáltatások nyújtása, honlap üzemeltetése
- Servergarden Korlátolt Felelősségű Társaság (1023 Budapest, Lajos utca 28-32.; cégjegyzékszám: 01-09-186097; adószám: 24855608-2-41; elektronikus elérhetőség: info@servergarden.hu) adatfeldolgozás célja: szerverszolgáltató
- Profilalkotás
Az Adatkezelő nem végez a Weboldallal kapcsolatosan profilalkotást.
- Adatkezelői kötelezettségvállalások
Az Adatkezelő kötelezettséget vállal arra, hogy
az adatkezelést mindenkor a vonatkozó jogszabályi előírásokhoz és a mindenkori biztonsági követelményekhez igazodva végzi;
gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását;
minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
- Fogalmak
- A leggyakrabban használt fogalmak magyarázata:
érintett
Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Tájékoztató tekintetében a Fressnapf-Hungária Kft. adatkezelőnek minősül, mivel a Fressnapf-Hungária Kft. önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.
adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A jelen Weboldalon nyújtott szolgáltatás kapcsán adatfeldolgozók:
- Brandlift Korlátolt Felelősségű Társaság (székhely: 1036 Budapest, Lajos utca 130.; cégjegyzékszám: 01-09-948980; adószám: 23014028-2-41; elektronikus elérhetőség: hello@brandlift.eu) adatfeldolgozás célja: informatikai szolgáltatások nyújtása, honlap üzemeltetése
- Servergarden Korlátolt Felelősségű Társaság (1023 Budapest, Lajos utca 28-32.; cégjegyzékszám: 01-09-186097; adószám: 24855608-2-41; elektronikus elérhetőség: info@servergarden.hu) adatfeldolgozás célja: szerverszolgáltató
harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
profilalkotás
A természetes személyekre vonatkozó személyes jellemzők bármilyen automatizált személyes adatok kezelése keretében történő kiértékelése, különösen az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körökre, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére és előrejelzésére, ha az az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti.
- Adatbiztonság
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja:
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás).
Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, a rendszer úgy került felépítésre, hogy a kezelt személyes adatok a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás);
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább félévente esedékes tesztelését, felmérését és értékelésének megvalósítását.
Informatikai rendszerünk és hálózatunk az általános piaci műszaki fejlettség szokásos szintjét alapul véve egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.
A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:
személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,
személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak:
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Érintett tájékoztatása az adatvédelmi incidensről:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
- Jogok és jogorvoslati lehetőségek
- Érintett jogai
Ön jogosult arra, hogy
- kérésére visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében rögzített információkhoz hozzáférést kapjon (hozzáférési jog),
- kérésére az Adatkezelő a személyes adatait indokolatlan késedelem nélküli helyesbítse (helyesbítéshez való jog),
- kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat (elfeledtetéshez való jog), amennyiben nem áll fenn korlátozó feltétel,
- kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben a GDPR 18. cikkében foglalt valamelyik feltétel teljesül (adatkezelés korlátozásához való jog),
- kérésére a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben ennek GDPR 20. cikkében foglalt feltételei fennállnak (adathordozhatósághoz való jog)
- tiltakozzon a személyes adatok jogos érdeken alapuló kezelése ellen (tiltakozáshoz való jog).
A) Hozzáférési jog
Jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai,
az érintett személyes adatok kategóriái,
automatizált döntéshozatallal, profilalkotással kapcsolatos adatok (jelenleg nincs a Weboldalon ilyen adatkezelés)
adatátvételnél a forrásra vonatkozó információk (jelenleg nincs ilyen weboldali adatátvétel),
címzettek, akik részére az adatokat közölték vagy közölni fogják,
harmadik országba történő adattovábbítással kapcsolatos információk,
a tárolás időtartama és annak szempontjai,
az érintett jogairól szóló tájékoztatás,
hatósághoz fordulás joga.
Ezen felül jogosult arra, hogy kérje az adatkezelés tárgyát képező személyes adatok másolatát (további példányokat plusz költség ellenében).
B) Helyesbítéshez való jog
Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
C) Törléshez való jog (elfeledtetéshez való jog)
Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
az érintett visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok,
a személyes adatokat jogellenesen kezelték,
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
az adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törléshez való joggal akkor nem élhet, amennyiben az adatkezelés szükséges:
jogi kötelezettség teljesítéséhez,
jogi igények érvényesítéséhez.
D) Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
ha Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
amennyiben Ön tiltakozott az adatkezelés ellen, úgy az Adatkezelő korlátozza az adatkezelést arra az időtartamra, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:
az Ön hozzájárulásával,
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében, vagy
az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
E) Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a weboldali adatkezelés hozzájáruláson vagy szerződésen alapul; és
az adatkezelés automatizált módon történik.
E körben Ön jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
F) Tiltakozáshoz való jog
Ön jogosult arra, hogy bármikor tiltakozzon a személyes adatainak jogos érdeken alapuló adatkezelése ellen. Ez esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Eljárási szabályok
Kérelme nyomán indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül írásban tájékoztatjuk a megtett intézkedésekről. Amennyiben kérésének teljesítésére 1 hónapnál hosszabb idő szükséges (figyelemmel a kérelem összetettségére és a kérelmek számára), úgy erről a kérelem beérkezésétől számított 1 hónapon belül, indokolással együtt tájékoztatjuk és a határidőt legfeljebb további 1 hónappal hosszabbítjuk meg.
Költségtérítést érvényesítünk, ha kérelme egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzó. A költségtérítést a kért információ vagy tájékoztatás nyújtásával és az adminisztratív költségek figyelembevételével határozzuk meg, melyről írásban értesítjük. A már megfizetett költségtérítést visszafizetjük, ha az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A fenti A)-F). pontban foglaltakkal kapcsolatban Önt, a B)-F) pontban foglaltakkal kapcsolatban mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
Ha az Ön az A)-F) pontok szerinti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy az Ön hozzájárulásával elektronikus úton közöljük a kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén tájékoztatjuk Önt a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről.
- Jogorvoslati lehetőségek
A személyes adatok kezelésével kapcsolatosan az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja. A perindítás illetékmentes. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, a hozzáférés biztosítására, az adat helyesbítésére, korlátozására, törlésére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
- Záró rendelkezések
A Tájékoztató változtatásának jogát kifejezetten fenntartjuk. A mindenkor hatályos Tájékoztató szövege a Weboldal láblécében folyamatosan elérhető.
Jelen Tájékoztató visszavonásig érvényes!
Budapest, 2019.11.27
Fressnapf-Hungária Kft.