ADATKEZELÉSI TÁJÉKOZTATÓ
A Mex Rádió Network KFT valamennyi oldala GDPR kompatibilis!
Mi is az a GDPR?
A GDPR az Európai Unió általános adatvédelmi rendelete, amit minden tagállamban egységesen kötelező alkalmazni 2018 május 25-től. Ez a rendelet szabályozza az érintettek jogait, az adatkezelők és az adatfeldolgozók kötelezettségeit, az eljáró hatóságok hatásköreit, stb. Mivel uniós rendeletről van szó, ezért a tagállamokban „megelőzi” a törvényeket, azaz közvetlenül alkalmazandó. A magyar Infotv. tehát nem lehet ellentétes a GDPR szövegével, jelenleg is folyik annak módosítása annak érdekében, hogy a rendelettel összhangba kerüljenek a szabályai. Az Infotv. május 25. után is hatályban marad, de az elsődleges szabály, amit egy adatkezelőnek figyelembe kell vennie, a GDPR lesz.
A GDPR a természetes személyek (érintettek) személyes adatait védi
A GDPR a természetes személyeknek a személyes adatok védelméhez való jogát védi, a „személyes adat” is csak természetes személy vonatkozásában értelmezhető, egy cégnek nincsen sem személyes adata, sem a személyes adatokkal kapcsolatos jogai.
Kinek kell betartani a GDPR-t?
Mindenkinek, aki személyes adatot kezel. Ez alól vannak kivételek, például ha az adatkezelést természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik, akkor rájuk nem vonatkozik a rendelet. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon történő kapcsolattartás és online tevékenységek. Egy webshop (pl. Mex Shop, Kenderolajbolt.hu), portál (Mex Rádió), vagy chat (pl. a Mex Chat) által végzett adatkezelésre azonban természetesen vonatkozik a GDPR.
Mi minősül személyes adatnak?
Minden olyan információ, ami alapján az érintett természetes személyt akár közvetett módon azonosítani lehet! A GDPR definíciója szerint személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Jogi és informatikai előírások
A GDPR egyik fő elve az elszámoltathatóság és a bizonyíthatóság. Ez azt jelenti, hogy a Mex Média Magyarország KFT-nek adatkezelőként nem elég a szabályoknak megfelelni, hanem azt igazolnia is kell tudni. AMex Rádió Network KFT adatkezelőként felel az adatok kezeléséért.
Ki az adatfeldolgozó a Mex Rádió Network KFT tevékenységei során?
Cégünk által üzemeltetett weboldalak esetében adatfeldolgozó mindenki, aki például a webáruház által kezelt adatokat a Mex Rádió Network KFT utasítása alapján kezeli, így például a tárhelyszolgáltató (mert ott tárolják a személyes adatokat), a futárszolgálat (mert megkapja az érintett nevét, címét), a hírlevélküldő szoftvert üzemeltető cég (mert hozzáfér az érintettek e-mail címéhez, stb.). A GDPR szerint adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A Mex Rádió Network KFT kötelezettségei a GDPR kapcsán
A Mex Rádió Network KFT köteles előzetesen tájékoztatást nyújtani az adatkezeléseikről, tehát köteles adatkezelési tájékoztató közzétenni. Az érintett kérésére köteles tájékoztatást adni arról, hogy van-e folyamatban az érintettre vonatkozó adatkezelés, ha igen, akkor mi az adatkezelések célja, mik a kezelt adatok kategóriái, kik az esetleges címzettek. Ha az érintett él a törléshez vagy elfeledtetéshez való jogával, akkor a webshop köteles ezt teljesíteni. Ha adatvédelmi incidens történt, akkor a webáruház ezt a tudomására jutást követő 72 órán belül be kell jelentse a felügyeleti hatósághoz, az adatvédelmi incidensekről pedig nyilvántartást vezetni köteles. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatni köteles az érintettet az adatvédelmi incidensről. Úgyszintén köteles a nem alkalmi jellegű adatkezeléseiről nyilvántartást vezetni.
Mex Rádió Network KFT (továbbiakban: szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A http://kenderolajbolt.hu , http://mexradio.hu , http://mexmagazin.hu , http://mexkartya.hu , http://mexmedia.hu , http://mexchat.hu , http://mexshop.hu , http://rockradio.hu , http://radioretro.hu , http://deejayradio.hu , http://mulatosradio.hu címeken elérhető szolgáltatásokkal, illetve a kereskedelmi portállal kapcsolatosan felmerülő adatkezelési irányelvek folyamatosan elérhetők az alábbi címen:
http://mexshop.hu/cms_help.php?tab=privacy_policy
Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben értesíti az ügyfeleket. Amennyiben az érintetteknek olyan kérdése lenne, mely jelen közlemény alapján nem egyértelmű, az adatkezelő elérhetőségein teheti fel kérdéseit, ahol adatkezelő munkatársai azt legjobb tudásuk szerint megválaszolják. Az adatkezelő bár elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért felelősséget nem vállal. Az adatkezelő elkötelezett partnerei és felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatkezeléssel kapcsolatos hatályos jogszabályokkal.
2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2.2. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
2.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
2.7. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.8. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
2.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.10. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.11. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2.13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
2.14. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.15. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2.16. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
2.17. harmadik ország: minden olyan állam, amely nem EGT-állam;
2.18. Infotv.: az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény.
3. Az adatkezelő adatai, elérhetősége
Cégnév :
Mex Rádió Network KFT
Cím:
7370 Sásd, Rákóczi u. 20.
Telefon:
+36-20/258-5577
E-mail:
mex [kukac] mexmedia.hu
Weboldal:
https://shop.mexradio.hu
Áruház neve:
Mex Rádió Network
Adószám:
29018264-2-02
EU adószám:
HU29018264202
Cégjegyzék szám:
02-09-085606
Nyilvántartásba vétel dátuma
2021
Bankszámlaszám:
11731111-23144125
IBAN:
HU751173111123144125
Kapcsolattartó neve:
Lantai Tamás
Kapcsolattartó telefonszáma:
+36-20/258-5577
Kapcsolattartó e-mail címe:
mex [kukac] mexmedia.hu
4. Alapelvek az adatkezelés során
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Egyébként cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy hozzájárulásához nem szükséges törvényes képviselőjének hozzájárulása, ugyanis a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel (Ptk. 12/C § (2) bekezdés).
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Törvény, vagy törvényi felhatalmazáson alapuló önkormányzati rendelet által elrendelteken felül személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Személyes adat akkor is kezelhető, ha az adatkezelés a már felvett személyes adat vonatkozásában megfelel az Infotv. 6.§ (5) bekezdésének a) vagy b) pontjaiban foglaltaknak.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:felvételük és kezelésük tisztességes és törvényes;
pontosak, teljesek és ha szükséges, időszerűek;
tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyarország területén belüli adattovábbításra kerülne sor.
5. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A szolgáltatásokon belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy törvényi felhatalmazáson alapul. Amennyiben az adatokat megadó személy nem saját személyes adatait adja meg, az adatokat megadó személy kötelessége az érintett hozzájárulásának beszerzése.
5.1. A honlapok látogatóinak adatai
Az adatkezelő az általa üzemeltetett honlapok látogatása során rögzítheti a felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét - technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Az adatokat a szerver a megtekintésről számítva egy évig tárolja.
A honlapok látogatottsági és egyéb statisztikai adatainak független mérését külső szolgáltatók segítik. Az adatkezelő tud a mérési adatok kezeléséről részletes felvilágosítást nyújtani, elérhetősége: http://www.google.com/analytics/
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során a szolgáltatóval együttműködő harmadik személyek, cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
A honlapok külső hivatkozásokat is tartalmazhatnak, a hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni, részletes tájékoztatást az adatkezelésről ezen szolgáltatók, mint adatkezelők tudnak biztosítani.
Az esetlegesen a felhasználó böngészőjében rögzített cookie-kat a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Ezen túlmenően a felhasználók a Google Inc által rögzített cookie-k használatát is letilthatják, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat.
5.2. Ügyfél regisztráció, megrendelés
A szolgáltató szolgáltatásainak megrendelésére csak regisztrációt követően van lehetőség. Az adatkezelés célja a megrendelések teljesítése, a szolgáltatások biztosítása, kapcsolattartás az ügyféllel, a megrendelésből eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése, valamint hírlevél és tájékoztató lével küldése. A regisztráció alkalmával bekért személyes adatok a következők: felhasználónév, jelszó, név, cím, telefonszám, e-mail cím. Az ügyfél a megrendelés leadása során önkéntes hozzájárulását adja az adatkezeléshez. Az adatkezelése az ügyfél által megrendelt összes megrendelt szolgáltatás felmondásával megszűnik. Az ügyfél a felmondását és az adatai módosítását a szolgáltató által biztosított ügyfél felületen, e-mailben, vagy postai úton az adatkezelő székhelyén jelezheti. A szolgáltató az adatokat törléskor 10 évre külön adatállományban archiválja. Ezen adatokat ügyfél törlési igényének visszavonása esetén használja fel az ügyfél önkéntes beleegyezése esetén. Az archivált adatok törlését az ügyfél az adatkezelő elérhetőségein jelezheti. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján az adatkezelő 8 évig őrzi meg.
5.3. Vásárló regisztráció, megrendelés
Az 1. pontban jelzett online kereskedelmi portálokon vásárlók termékeket rendelhetnek meg a szolgáltató ügyfeleitől. A vásárlást követően a terméket biztosító, a szolgáltatóval szerződéses jogviszonyban álló kereskedő ügyfél kapja meg az adatkezelő informatikai rendszerétől a rendelés teljesítéséhez elengedhetetlenül szükséges adatokat: név, számlázási és szállítási cím, e-mail cím, telefonszám. A vásárlónak a vásárlás során lehetősége van önkéntes hozzájárulását adni a hírlevelek fogadására, az adatkezelő ezen adatokat kizárólag hírlevél küldésre használja fel, részletek az 5.5 pontban. Adatkezelő a regisztrált adatokat 3 évig, a megrendelés adatait 5 évig tárolja. Az adatok törlését a vásárló az adatkezelő elérhetőségein kérheti.
5.4. Ügyfelek által gyűjtött adatok
A szolgáltató szolgáltatásait igénybe vevő ügyfelek honlapjain, és webáruházaiban gyűjtött adatok tekintetében a szolgáltató adatfeldolgozónak minősül, adatkezelést ebben a tekintetben nem végez. Az így kezelt személyes adatok köréről, a kezelésének céljáról, jogcíméről és időtartalmáról az ügyfél, mint adatkezelő tud felvilágosítást adni, ezen adatok adatkezelésével kapcsolatban az ügyfél tartozik kizárólagos felelősséggel.
5.5. Hírlevél
Az adatkezelés célja e-mail alapú hírlével küldése az érdeklődők részére, tájékoztatás az aktuális információkról, szolgáltatásokról. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A kezelt adatok köre: név, e-mail cím. Az adatkezelés időtartama a hozzájáruló nyilatkozat visszavonásáig tart. Az érintett a nyilatkozat visszavonását a kiküldött hírlevélben szereplő linkre kattintva, vagy az adatkezelő székhelyére postai úton megküldött levélben kezdeményezheti.
5.6. Ügyfélszolgálat
A szolgáltató az ügyfelek részére ügyfélszolgálatot biztosít. A beérkező leveleket, e-maileket, online beszélgetéseket minden önkéntesen megadott adattal együtt a szolgáltató rögzíti, maximum 5 évig tárolja, és ezeket a szolgáltatás nyújtásával kapcsolatban használja fel.
5.7. Naplók
Az ügyfelek és vásárlók online felületen végzett tevékenységéről elektronikus napló készül. A naplóban rögzítésre kerül a felhasználó IP címe, felhasználóneve, tevékenység időpontja, ezen adatokat 1 hónap után törlődnek. Az adatokat a szolgáltató rendszerében hibák felderítésére, vitás kérdések tisztázására, visszaélések bizonyítására használja fel.
5.8. Egyéb adatkezelés
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi hatóság illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Az adatkezelő a hatóságok részére, jogszerű megkeresésüket teljesítve - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
6. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési eszközei a székhelyén, illetve a DataLand szerverteremben (1132 Budapest, Victor Hugo u. 11-15) kerültek elhelyezésre.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzia titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
Az adatokat elsődlegesen az adatkezelő illetve adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében adatkezelő adatfeldolgozót vehet igénybe. Az adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
Az adatkezelő az online kereskedelmi portálokon regisztráló, rendelést leadó vásárlók adatait kizárólag 5.3. pont alapján továbbítja a kereskedők felé.
Az ügyfelekkel kapcsolatban az adatkezelő az alábbi cégeknek továbbít adatokat, az alábbi adatfeldolgozókat veszi igénybe:
- Könyvelés: Zsinkó KFT - Cím: 7632 Pécs, Nagy Imre út 90.
- Kézbesítés: Magyar Posta Zrt. - Cím: 1138 Budapest XIII, Dunavirág út 2-6., 2. torony, földszint 8.
- Domain reglsztráció: Internet Szolgáltatók Tanácsa - Cím: 1132 Budapest, Victor Hugo u. 18-22.
- Tárhely, és webshop szolgáltató: Unas Online Kft. - Cím: 9400 Sopron, Major köz 2.
- Futárszolgálat: SPRINTER Futárszolgálat - Cím: 1097 Budapest, Táblás utca 39.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján.
Az érintett kérelmére az adatkezelő, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A hangfelvételt az érintett kifejezett írásbeli kérésére az adatkezelő az írásbeli kérésben megadott e-mail címre küldi meg, 30 napon belül; az adatkezelő által alkalmazott formátumban, az utólagos módosítástól védett formátumban. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett a 4.3 pont alapján azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, haa személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Amennyiben a felhasználó a szolgáltatás igénybevételéhez a regisztráció során harmadik személy adatait adta meg vagy a honlapok használata során bármilyen módon kárt okozott, az adatkezelő jogosult a felhasználóval szembeni kártérítés érvényesítésére. Az adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Adatkezelést érintő panasszal a bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36-1/391-1400
Telefax: +36-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
