Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü

Adatvédelmi tájékoztató

Név: Cordial Szórakoztatóipari és Kereskedelmi Betéti Társaság

Székhely: 3200 Gyöngyös, Kossuth Lajos u. 38.

Telephely: 3200 Gyöngyös, Kossuth Lajos u. 38.

Cégjegyzékszám: 10-06-027186

Adószám: 26009236-2-10

Mobilszám: (20) 941-5841

Email címe: info@hangszerabc.hu

Adatvédelmi tisztviselő neve: a GDPR 37. cikk szerint nem alkalmaz.

Adatvédelmi ügyekben eljár: Répás Géza

Email címe: hangszerabc@hangszerabc.hu

A Cordial Szórakoztatóipari és Kereskedelmi Betéti Társaság (a továbbiakban: az adatkezelő) az ügyfelei és partnerei személyes adatainak védelmét minden alkalmazásnál, eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.

Az Ön személyes adatait az adatkezelő törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve. Jelen adatkezelési tájékoztató személyes adatok kezelésére vonatkozik, nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazható. Az ügyfeleink és partnereink adatait minden esetben megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának érdekében.

Az adatkezelő fenntartja magának a jogot, hogy a tájékoztatót bármikor módosítsa. Amennyiben az adatkezelő adatkezelésében bármely körülményben változás állna be, jelen tájékoztató 30 napon belül változtatásra kerül. A módosításokat jelen tájékoztatóval egységes szerkezetbe foglalva tesszük közé, amelyről az adatkezelő a honlapon figyelemfelhívó közleményt helyez el.

Jelen adatvédelmi tájékoztató a Cordial Szórakoztatóipari és Kereskedelmi Betéti Társaság az alábbi honlapjával és közösségi oldalával kapcsolatos adatkezelését ismerteti:

https://www.hangszerabc.hu

https://www.facebook.com/hangszerabc/

Rövid összefoglaló az Ön jogairól

Milyen alapelveket tartunk kötelezőnek a személyes adatkezelésünk során?

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

g)Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Hogyan kérhet tájékoztatást tőlünk a személyes adatai kezelésével kapcsolatban?

Az ön kérésére az adatkezelő tájékoztatást ad az önre vonatkozó és az adatkezelő által kezelt, illetve az adatkezelő (vagy az adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait az adatkezelő az ön kérésének kézhezvételéről számított 30 napon belül teljesíti. Tájékoztatás kérése az alábbi módokon lehetséges:

Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:

Email: info@hangszerabc.hu

Papír alapú levélben az adatkezelő székhelyére:

3200 gyöngyös, Kossuth Lajos u 38.

A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa. A kérelem teljesítése érdekében az adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az adatkezelő székhelyén személyazonosítás céljából.

Mikor kérheti az adatai helyesbítését?

Amennyiben ön vagy az adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az adatkezelő saját intézkedése folytán az adatkezelő a hiányos vagy hibás adatokat pontosítja.

Mikor van joga töröltetni a személyes adatait?

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az adatkezelő. Az adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az adatkezelő nem tudja az ön adatait törölni. Az adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.

Mikor kell zárolnunk az Ön személyes adatait?

Ön bármikor kérheti, hogy az ön által az adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fennáll, azt követően, a zárolt adatok is törlésre kerülnek.

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött hozzájárulás-visszavonást az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.

Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:

Email: info@hangszerabc.hu

Papír alapú levélben az adatkezelő székhelyére:

3200 gyöngyös, Kossuth Lajos u 38.

Hova fordulhat a panaszával?

Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújtani.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Weblap: https://naih.hu/

Panaszbejelentés online: https://naih.hu/online-uegyinditas.html

Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c.

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?

Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, választása szerint az adatkezelővel szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.

Hogyan jutunk az Ön személyes adataihoz?

Az ön személyes adatait az adatkezelő részére ön szolgáltatja. Amennyiben az adat nem öntől érkezett, az adatkezelő ennek észlelése esetén, illetőleg ha ön jelzi ezt, akkor a kérelmére azonnal törli a jogszerűtlenül az adatkezelő részére benyújtott adatlapot, annak teljes adattartalmával együtt.

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?

Az adatkezelő minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.

Részletes adatvédelmi tájékoztató

Tartalom

1.Az adatkezelő adatai 1

Rövid összefoglaló az Ön jogairól 1

Milyen alapelveket tartunk kötelezőnek a személyes adatkezelésünk során?. 1

Hogyan kérhet tájékoztatást tőlünk a személyes adatai kezelésével kapcsolatban?. 2

Mikor kérheti az adatai helyesbítését?. 3

Mikor van joga töröltetni a személyes adatait?. 3

Mikor kell zárolnunk az Ön személyes adatait?. 3

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?. 3

Hova fordulhat a panaszával?. 3

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?. 3

Hogyan jutunk az Ön személyes adataihoz?. 4

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?. 4

Részletes adatvédelmi tájékoztató. 4

1.Az adatkezelés alapjául szolgáló jogszabályok. 5

2.Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése.. 5

2.1. Az átlátható tájékoztatáshoz való jog.. 5

2.2. Az érintett hozzáférési joga.. 5

2.3. A helyesbítéshez való jog.. 6

2.4. A törléshez való jog – „az elfeledtetéshez való jog”. 6

2.5. Az adatkezelés korlátozásához való jog.. 7

2.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség.. 7

2.7. Az adathordozhatósághoz való jog.. 7

2.8. A tiltakozáshoz való jog.. 7

2.9. Automatizált döntéshozatal esetén az érintettet megillető jog.. 8

3. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek. 8

3.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat 8

3.3. Bírósági jogérvényesítés. 8

4.Az önálló adatkezelések. 9

5.Adattovábbítások/partnerek. 16

6. Cookie-k adatkezelése a honlapon. 17

7.Közösségi média gombok és a YouTube videók adatkezelései 20

8.Egyéb adatkezelések. 20

9.Gyermekkorúak adatkezelése. 21

10.Adatbiztonság.. 21

11.Eljárásunk adatvédelmi incidens esetén. 21

12.Automatizált döntéshozatal és profilozás. 22

Amennyiben az adatkezelő a neki megadott személyes adatokat nem áll módjában ellenőrzi, a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel. Az adatkezelő felhívja az érintettek figyelmét, hogy az általuk megadott személyes adatok naprakészségében segítsék az adatfeldolgozót, jelezzék az adatok esetleges megváltozását.

1.Az adatkezelés alapjául szolgáló jogszabályok

Az adatkezelő online felületein folyó adatkezelésekre az alábbi jogszabályok vonatkoznak:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR az alábbi linken keresztül elérhető a jogszabály hatályos szövege: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv. (az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

2.Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése

2.1. Az átlátható tájékoztatáshoz való jog

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének. Az érintett kérésére szóbeli tájékoztató is adható, feltéve, hogy igazolja személyazonosságát.

2.2. Az érintett hozzáférési joga

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés célja,
  2. az érintett személyes adatok kategóriái,
  3. azon címzettek vagy címzettek kategóriái akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga,
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

2.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

2.4. A törléshez való jog – „az elfeledtetéshez való jog”

A személyes adatot törölni kell, ha

  1. az adatkezelés célja megszűnt,
  2. az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
  3. az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
  4. az adatkezelés jogellenes,
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhetőek az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  2. az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  3. népegészségügy területét érintő közérdek alapján,
  4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

2.5. Az adatkezelés korlátozásához való jog

Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

  1.  az érintett vitatja a személyes adatok pontosságát,
  2. az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,
  3. adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az adatkezelés jogos érdekeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az érintett tiltakozik az adatkezelés ellen.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton adta be a kérelmét, a választ is elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

2.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja a címzettekről.

2.7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

2.8. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2.9. Automatizált döntéshozatal esetén az érintettet megillető jog

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:

  1.  az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
  3. az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A kérelem teljesítése érdekében az adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az adatkezelő székhelyén személyazonosítás céljából.

3. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

3.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, az adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

3.3. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:

  1. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni,
  2. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az adatkezelőtől.

4.Az önálló adatkezelések

A megrendelt áru kiszállításával kapcsolatos adatkezelés

Az adatkezelés célja:

A megrendelt áru, termék, vagy szolgáltatás kézbesítése, illetve értesítés a kézbesítés idejéről.

Az adatkezelés jogalapja:

szerződés teljesítéséhez szükséges

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés b)

Az érintett személyek kategóriái:

A szolgáltatónak szállítást igénylő vásárlói.

A személyes adatok típusa:

- név, cím, e-mail cím, telefonszám, szállítási cím, áru megnevezése, áru mennyisége és vételára

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

Az adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli.

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés elmaradásának következménye:

A kiszállítás elmarad.

Az adatkezelés címzettjeinek kategóriái:

az áru kiszállítását végző munkatárs vagy adatfeldolgozó szerződéses partner (futár)

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Szerződési ajánlatkéréssel kapcsolatos adatkezelés

Az adatkezelés célja:

Az Adatkezelés célja a leendő ügyfelekkel történő szerződés megkötésének előkészítése.

Az adatkezelés jogalapja:

szerződés létrejötte

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés b)

Az érintettek köre:

az adatkezelőnek szerződési ajánlatot benyújtó, vagy az adatkezelőtől szerződési ajánlatot kérő leendő természetes személy ügyfelek.

Az érintettekre vonatkozó adatok:

- név, cím, e-mail cím és telefonszám, az ajánlatban közölt információk.

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

Az adatkezelő az adatokat a szerződéses ajánlati kötöttség végétől számított 5 év múlva törli.

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Panaszkezeléssel, minőségi kifogással kapcsolatos adatkezelés

Az adatkezelés célja:

A szerződéssel kapcsolatos szavatossági kötelezettségek teljesítése

Az adatkezelés jogalapja:

jogi kötelezettség teljesítése.

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés c) és 1997. CLV. törvény 17/A.§ (7) bekezdés

Az érintett személyek kategóriái:

azok a természetes személyek, akik az adatkezelővel szerződéses kapcsolatot létesítettek.

A személyes adatok típusa:

Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, Válasz üzenet tárgya és tartalma, Panaszjegyzőkönyv

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni és azt az ellenőrző hatóságnak bemutatni.

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés címzettjeinek kategóriái:

illetékes kormányhivatal

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Ügyfél-vélemény rögzítése és nyilvánosságra hozatalával kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelő honlapján, közösségi oldalain, recepción található vendégkönyvében, szálláshely közvetítő partnerei honlapjain, a bejelentkezett látogatók számára elérhető a vendégvélemény funkció. A vélemény adása során írásban értékelést adhatnak az adatkezelő szolgáltatásairól, amelyet az adatkezelő a látogató által megadott nevével együtt nyilvánosságra hoz. Felhívjuk a látogatók figyelmét, hogy az értékelésben ne adjanak meg további személyes adatot. A látogatóknak lehetőségük van név nélkül is véleményt nyilvánítani. Az adatkezelő a látogatókat nem azonosítja be, további adatkezelést a véleményekkel nem végez.

Az adatkezelés jogalapja:

az érintett hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyek kategóriái:

az adatkezelő fórumain véleményt nyilvánító természetes személyek

A személyes adatok típusa:

  • Vezetéknév: azonosításhoz, kommunikációhoz szükséges
  • Keresztnév: azonosításhoz, kommunikációhoz szükséges
  • E-mail cím: azonosításhoz, kommunikációhoz szükséges
  • Tartózkodás dátuma: elégedettség mérés, statisztikai cél
  • Szálloda értékelése: elégedettség mérés, statisztikai cél

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

hozzájárulás visszavonásáig, de maximum 10 év

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

nem

Gyermekek adatait érinti-e?

nem

Google Adwords konverziókövetéssel kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelő a Google AdWords online reklámprogramot használja, amelyen belül a Google konverziókövető szolgáltatását használja.

Amikor a honlap látogatója a weboldalt Google hírdetésen keresztül ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott és nem tartalmaznak személyes adatot, amely által a látogató beazonosítható lenne.

Az adatkezelés jogalapja:

az adatkezelő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés f) pont

Az érintett személyek kategóriái:

az adatkezelő honlapjának látogatói

A személyes adatok típusa:

böngészési adatok

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

nem tárolunk személyes adatot

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés címzettjeinek kategóriái:

Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

nem

Google Analytics alkalmazással kapcsolatos adatkezelés

Az adatkezelés célja:

Webhelyünk a Google Analytics szolgáltatást használja, amely egy webes elemző szolgáltatás, amelyet a Google, Inc. harmadik fél szolgáltatója (“Google”) nyújt. Google Analytics szolgáltatást webhelyünk használatának felmérésére használják, jelentések összeállítására a webhely tevékenységéről és a weboldal tevékenységével és az internet használatával kapcsolatos egyéb szolgáltatásokról. A süti által a weboldal használatával kapcsolatos információkat általában a Google továbbítja és tárolja a Google az Egyesült Államok szerverein. Erre az átvitelre a Google Privacy Shield tanúsítása és egy külön adatfeldolgozási megállapodás vonatkozik, amelyet a Google-val kötöttünk:

https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631 (a Google Analytics adatai és az adatok magánélet

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyek kategóriái:

az adatkezelő honlapjának látogatói

A személyes adatok típusa:

IP cím, böngészési eredmények és adatok

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

az adatkezelő nem kezel személyes adatot

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés címzettjeinek kategóriái:

Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

nem

Gyermekek adatait érintheti-e az adatkezelés?

nem

Közösségi oldalakon történő adatkezelés

Az adatkezelés célja:

Az Adatkezelés célja a Facebook-on és a hozzá kapcsolódó Instagram YouTube, Twitter, közösségi oldalon az ügyfelekkel történő kapcsolattartás.

Az adatkezelés jogalapja:

jogos érdek

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés f)

Az érintettek személyek kategóriái:

Azok a természetes személyek, akik az adatkezelő közösségi oldalait követik és az adatkezelővel kapcsolatba kívánnak lépni

A személyes adatok típusa:

Az adatkezelő a látogatók és a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli. Az adatkezelő a követői nevét kezeli, minden más a követők által megosztott személyes adatokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók.

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos tiltakozásáig kezeli.

Az adatkezelés technikai jellege:

elektronikus módon

Az adatkezelés elmaradásának következménye:

az érintett nem tud az adatkezelő üzleti oldalán hozzászólást írni

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekeket érintheti-e az adatkezelés:

Igen

Fórum /Chat/Messenger oldalon való adatkezelés

Az adatkezelés célja:

Az Adatkezelés célja kizárólag az érintettek egymás közötti beszélgetésének bonyolítása.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés a)

Az érintettek személyek kategóriái:

Azok a természetes személyek, akik az adatkezelő fórum oldalait követik

A személyes adatok típusa:

felhasználónév, fénykép, nem, kor, email cím, egyéb az érintett által önkéntesen megosztott információ

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig (tiltakozásáig) kezeli.

Az adatkezelés technikai jellege:

elektronikus módon

Az adatkezelés elmaradásának következménye:

  • nincs

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Promóciós nyereményjátékkal kapcsolatos adatkezelés

Az adatkezelés célja:

Az nyereményjátékban résztvevő természetes személyeknek kedvezmény nyújtása, a játék bonyolítása során a résztvevők nyilvántartása és megkülönböztetése.

Az adatkezelés jogalapja:

A természetes személy résztvevők önkéntes, tájékozott és tevőleges hozzájárulása.

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyek kategóriái:

Azok a természetes személy vásárlóink, akik a nyereményjátékban részt kívánnak venni.

A személyes adatok típusa:

név, lakcím vagy postacím, email cím, telefonszám

Az adatok forrása:

Közvetlenül az érintettektől.

Az adatok kezelésének, tárolásának időtartama:

A hozzájárulás visszavonásáig, de maximum a nyereményjátékból eredő jogi igények elévüléséig.

Az adatkezelés technikai jellege:

Elektronikus módon és papír alapon.

Az adatkezelés elmaradásának következménye:

Az érintett nem vehet részt a nyereményjátékban.

Az adatok címzettjeinek kategóriái:

A nyereményjáték jogi megfelelőségét biztosító közjegyző.

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Nem. Felhőben történő adattárolás történik.

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Hírlevéllel, DM és eDM kapcsolatos adatkezelés

Az adatkezelés célja:

Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése

Az adatkezelés jogalapja:

  • az érintett hozzájárulása
  • adatkezelő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés a) és f) pontjai

Az érintettek személyek kategóriai:

Az adatkezelőnek hírlevet igénylő ügyfelei

A személyes adatok típusai:

  • Vezetéknév: azonosítás, kapcsolattartás
  • Keresztnév: azonosítás, kapcsolattartás
  • E-mail cím: erre továbbítjuk Önnek az aktuális híreket

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

Az érintett hírlevélről leiratkozásáig, vagy a törlési kérelem beérkezéséig.

Az adatkezelés technikai jellege:

elektronikus módon és nyomtatott alapon

Az hozzájárulás elmaradásának következménye:

A hírlevél küldése nem lehetséges.

Az adatkezelés címzettjeinek kategóriái:

hírlevél küldő adatkezelő, posta

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Szerződési ajánlatkéréssel kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelés célja a partnerekkel, alvállalkozókkal történő szerződés megkötésének előkészítése.

Az adatkezelés jogalapja:

szerződés létrejötte

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés b)

Az érintettek köre:

az adatkezelőnek szerződési ajánlatot benyújtó, vagy az adatkezelőtől szerződési ajánlatot kérő leendő természetes személy ügyfelek.

Az érintettekre vonatkozó adatok:

- név, cím, e-mail cím és telefonszám

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

Az adatkezelő az adatokat a szerződéses ajánlati kötöttség végéig.

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Igen

Szerződések teljesítésével kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelő természetes személy ügyfelek, alvállalkozók személyes adatait kezeli a szerződéses jogviszonnyal kapcsolatban. A személyes adatok kezeléséről az érintette tájékoztatni kell. Ezért az adatkezelés célja:

  • a jogszabály által előírt fogyasztói tájékoztatás megtörténtének a bizonyítása,
  • a szerződés megkötésének a bizonyítása,
  • a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés
  • a tejesítés figyelemmel kísérlése, az abból származó díjak számlázása,
  • a szerződésből eredő követelések jogi érvényesítése,
  • és a szerződéses kapcsolattartás.

Az adatkezelés jogalapja:

szerződés teljesítéséhez szükséges és az adatkezelő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés b) és f) pontjai

Az érintett személyek kategóriái:

Az adatkezelő természetes személy ügyfelei, vevői, szállítói

A személyes adatok típusa:

Név, cím, telefonszám, e-mail cím, adószám, bankszámlaszám, munkakör, aláírás

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

a szerződés megszűnésétől számított 5 év

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés címzettjeinek kategóriái:

könyvelő adatfeldolgozó.

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Igen

Ügyfelek kapcsolattartással összefüggő adatkezelése:

Az adatkezelés célja:

Az adatkezelés célja az adatkezelő kapcsolattartása az ügyfeleivel, levélben és email-ben, honlapon ürlap segítségéval.

Az adatkezelés jogalapja:

az adatkezelő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés f)

Az érintettek köre:

az adatkezelőnek levélben vagy emailben illetve weboldalain üzenetet író ügyfelek az adatkezelő üzleti partnereinek kapcsolattartói az adatkezelő természetes személy ügyfelei

Az érintettekre vonatkozó adatok:

- név, cím, e-mail cím és telefonszám, az üzenet tartalma

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

Az adatkezelő az adatokat az ügyféllel fennálló üzleti kapcsolat fennállásáig kezeli., de maximum 5 évig kezeli

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Honlapon a cookie-kal kapcsolatos adatkezelés

Az adatkezelés célja:

Az Adatkezelés célja kizárólag az adatkezelő és ügyfeleinek biztonságának megőrzése

Az adatkezelés jogalapja:

az adatkezelő és harmadik személyek jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés f) pontja

Az érintett személyek kategóriái:

Az adatkezelő honlapját igénybe vevő természetes személyek

A személyes adatok típusa:

  • a számítógép internetprotokoll-címe (IP-címe),
  • a hozzáférés adatai,
  • a HTTP válaszkód,
  • a weboldal adatai ahonnan a lekérés történt,
  • a látogatás alatt forgalmazott bájtok mennyisége,
  • a látogatás időpontja és hossza,
  • a megtekintett oldalak adatai
  • első bejelentkezés időpontja
  • bejelentkezések száma.

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

munkamenet végétől, max.2 év

Az adatkezelés technikai jellege:

elektronikus módon

Az adatkezelés elmaradásának következménye:

a honlapok biztonságának sérülékenysége

Az adatok címzettjeinek kategóriái:

Google Inc.

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

A www.hangszerabc.hu szervernaplózásával kapcsolatos adatkezelés

Az adatkezelés célja:

A honlapok látogatása során a honlapok működésének ellenőrzése, a visszaélések megakadályozása

Az adatkezelés jogalapja:

az adatkezelő honlapjának biztonságos működéséhez fűződő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) f) pont

Az érintettek köre:

az adatkezelő honlapjának látogatói

Az érintettekre vonatkozó adatok:

azonosítószám, a látogatás időpontja, a meglátogatott oldal címe, az oldalon eltöltött idő, a látogató számítógépének IP címe, operációs rendszerének és böngészőjének típusa, és verziószáma, a látogatók keresései.

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

31 nap

Az adatkezelés technikai jellege:

elektronikus módon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Külső szolgáltatók cookie kezelésével kapcsolatos adatkezelés

Az adatkezelés célja:

Egyes szolgáltató partnerek illetve 3. fél által üzemeltetett oldalakon személyre szabott reklámok megjelentetése, a látogató azonosítása, nyomon követése céjából a látogató számítógépén rövid adatcsomagot cookie-t helyeznek el és a későbbi internethasználat alkalmával visszaolvassák. Amennyiben a böngésző visszaküld egy korábban elhelyezett cookie-t, a cookie-t alkalmazó szolgáltatónak lehetősége lesz összekapcsolni az aktuális látogatást a korábbiakkal, olyan honlapok esetében, amelyeknél a 3. fél cookie-ját használják.

Az adatkezelés jogalapja:

az érintett hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bek. a) pont

Az érintettek köre:

a honlapok látogatói, akik a marketing cookiek használatához tevőlegesen hozzájárultak

Az érintettekre vonatkozó adatok:

azonosítószám, a látogatás időpontja, a meglátogatott oldal címe, az oldalon eltöltött idő, a látogató számítógépének IP címe, operációs rendszerének és böngészőjének típusa, és verziószáma, a látogatók keresései.

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

lásd az egyes cookie ismertetéseket az 5. pont táblázatban

Az adatkezelés technikai jellege:

elektronikus módon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

Jogi igények érvényesítésével kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelő természetes személy ügyfelek, vevők személyes adatait kezeli a jogi igények érvényesítésével kapcsolatban. Az adatkezelés célja: a szerződésből eredő követelések jogi érvényesítése,

Az adatkezelés jogalapja:

az adatkezelő jogos érdeke

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés f) pontjai

Az érintett személyek kategóriái:

Az adatkezelő természetes személy ügyfelei, vevői, szállítói

A személyes adatok típusa:

Név, cím, e-mail cím, adószám, bankszámlaszám, munkakör, aláírás,

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének, tárolásának időtartama:

a szerződés megszűnésétől számított 5 év, a jogi igények elévüléséig

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

Az adatkezelés címzettjeinek kategóriái:

könyvelő adatfeldolgozó.

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény. Az adatkezelő a felügyelete alá tartozó, a rendszerhez történő hozzáférésre használható informatikai eszközök mindegyikén jelszavas védelem, vírusvédelmi rendszer üzemel

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Honlapon történő regisztrációval kapcsolatos adatkezelés

Az adatkezelés célja:

  • az adatkezelő honlapjain gyorsabb és kényelmesebb vásárlás lehetőségének biztosítása, az adatok egyszeri megadása, rögzítése segítségével
  • megfelelőségi nyilatkozat letöltése

Az adatkezelés jogalapja:

az érintett tevőleges hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) a) pont

Az érintettek köre:

az adatkezelő honlapján regisztráló természetes személyek

Az érintettekre vonatkozó adatok:

név, kiszállítási cím, telefonszám, e-mail cm, vevői besorolás (fogyasztó/nagyker)

vásárlás helye, vevőkód

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

hozzájárulás visszavonásáig, illetve az utolsó bejelentkezéstől számított 5 év

Az adatkezelés technikai jellege:

elektronikus módon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény. Az adatkezelő a felügyelete alá tartozó, a rendszerhez történő hozzáférésre használható informatikai eszközök mindegyikén jelszavas védelem, vírusvédelmi rendszer üzemel

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Adatkezelőhöz beérkező önéletrajzokkal kapcsolatos adatkezelés

Az adatkezelés célja:

Az adatkezelés célja a leendő munkavállalókkal történő szerződés megkötésének előkészítése.

Az adatkezelés jogalapja:

  • szerződés létrejötte
  • az érintett hozzájárulása

Az adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bekezdés b) és f) pontja

Az érintettek köre:

az adatkezelőnek munkaszerződési ajánlatot, önéletrajzot, motivációs levelet benyújtó természetes személyek

Az érintettekre vonatkozó adatok:

- név, cím, e-mail cím, telefonszám, képzettségre vonatkozó adatok, előző munkahelyekre vonatkozó adatok, minden más adat melyet a pályázó a jelentkezési levelében feltüntet

Az adatok forrása:

közvetlenül az érintettől

Az adatok kezelésének időtartama:

  • az adatkezelő az adatokat a munkaszerződéses megkötéséig kezeli
  • hozzájárulás visszavonásáig, de maximum 6 hónapig
  • hozzájárulás visszavonása, vagy a 6 hónap letelte esetán az önéletrajz adatait a 2003. évi CXXV. törvény az egyenlő bánásmódról 17§. –ban foglalt jogvesztő határidőig 3 évre zároljuk, majd a zárolási időt követően haladéktalanul töröljük.

Az adatkezelés technikai jellege:

elektronikus módon és papír alapon

A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések:

IT-rendszermegoldások rendszeres frissítése; zárt szekrény.

Továbbítják-e az adatokat az EU-n Kívülre

Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás)

Különleges adatokat érint-e az adatkezelés? (9-10. cikk)

Nem.

Gyermekek adatait érintheti-e az adatkezelés?

Nem

5.Adattovábbítások/partnerek

Az adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Továbbított adatok

Címzett megnevezése

Címzett kategóriái és a kategória okai

név,

cím

vásárlás összege

a megrendelt termék/szolgáltatás adatai és mennyisége

Könyvelő

Neve: B-Max 3000 Kft

Székhelye: 3200 Gyöngyös, Jókai u. 47.

Kizárólag adatfeldolgozói tevékenységgel ellátott könyvelési feladatok, a vállalkozó könyveléssel összefüggő jogszabályi feladatainak teljesítése érdekében

A https://www.facebook.com/hangszerabc/  oldal követőinek, kedvelőinek Facebook profil és nyilvános adatai, a bejegyzés kedvelés ténye

Facebook Ireland Limited

Hannover Reach, 5-7 Hannover Quay

Dublin 2, Ireland

VAT Reg. No. IE9692928F

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül un. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat at Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken találhatóak: http://www.google.com/privacy.html  és https://www.facebook.com/privacy/explanation

Az adatkezelő levelezésének tartalmai és honlap térkép applikáció és a i

Google LLC (“Google”)

Székhelye: 1600 Amphitheatre

Parkway, Mountain View, CA

94043, Amerikai Egyesült Államok

Levelezési és felhőszolgáltatás (elérési link) biztosítása Adatvédelmi tájékoztatója: https://policies.google.com/?hl=hu

Internetes adatok

Távközlési szolgáltató

Neve: Digikábel

Székhelye: 1097 Budapest, Könyves Kálmán körút 36.

A szolgáltató az adatkezelő telefon és internet szolgáltatója, kizárólag adatfeldolgozó tevékenységet végez, fő célja az internet és telefon szolgáltatás biztosítása.

név

bankszámlaszám

szerződéssel összefüggésben indított vagy bankkártyás fizetés adatai

Számlavezető bank:

Neve: Budapest Bank

Székhelye/telephelye: 1138 Budapest, Váci út 193.

Adószám: 10196445-4-44

Cégjegyzékszám/nyilvántartási szám: 01-10-041037

Telefonszám: +36 1 477 7777

Honlap: www.budapestbank.hu

Az adatkezelő számlavezető bankja. A bank a vonatkozó hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is.

Adatkezelési Tájékoztatója:

https://www.budapestbank.hu/info/doc_felelosseg.php

Telefonos adatok

Távközlési szolgáltató

Neve: Magyar Telekom Nyrt.

Székhelye: 1097 Budapest, Könyves Kálmán krt 36.

Adószám: 10773381244

Cégjegyzékszám:01-10-041928

Telefonszám: +36-1-458-0561

Email cím: dpo@telekom.hu

Honlap: https://www.telekom.hu

A szolgáltató az adatkezelő telefon és internet szolgáltatója, kizárólag adatfeldolgozó tevékenységet végez, fő célja az internet és telefon szolgáltatás biztosítása.

Adatkezelési Tájékoztatója:

https://www.telekom.hu/rolunk/adatvedelmi-tudnivalok

6. Cookie-k adatkezelése a honlapon

Az adatkezelő a honlap működtetése során cookie-kat használ. A cookie egy betűket és számokat tartalmazó adatsor, amit a honlap a használó böngészőjének küld meg azzal a céllal, hogy a honlap biztonságát megvédje, statisztikai elemzéseket készítsen vagy megkönnyítse a honlap használatát.

Vállalkozás honlapján cookie adatkezelés

  • a számítógép internetprotokoll-címe (IP-címe),
  • a hozzáférés adatai,
  • a HTTP válaszkód,
  • a weboldal adatai ahonnan a lekérés történt,
  • a látogatás alatt forgalmazott bájtok mennyisége,
  • a látogatás időpontja és hossza,
  • a megtekintett oldalak adatai
  • első bejelentkezés időpontja
  • bejelentkezések száma.

A cookie-k típusai:

  • Feltétlenül szükséges-biztonsági cookie-k: szükségesek ahhoz, hogy megfelelően működő és biztonságos weboldalt nyújthassunk önnek, lehetővé téve az általunk kínált szolgáltatások igénybevételét. Ha ezek a cookie-k le vannak tiltva, akkor nem fogja tudni használni a weboldalunkat.
  • Analitikai-statisztikai sütik: segítenek a forgalmi minták mérésében annak meghatározásához, hogy mely webhelyterületeket látogatták meg. Ezt használjuk arra, hogy kutassuk a látogatói szokásokat, illetve javítsuk online termékeinket és szolgáltatásainkat. Az IP-címeket (vagyis az internetre felcsatlakozó számítógépek elektronikus címét) is naplózhatjuk, hogy elemezzük a trendeket, kezeljük a weboldalt, nyomon kövessük a felhasználók mozgását és széles körű demográfiai adatokat gyűjtsünk. Ezek a cookie-k nem feltétlenül szükségesek a weboldalhoz, és elhelyezésük előtt beleegyezését kérjük.
  • Harmadik fél-marketing cookie-k cookie-k a honlapunkon harmadik felek által elhelyezett cookie-k. A cookie-k lehetővé teszik számunkra, hogy személyre szabott hirdetéseket generáljunk más webhelyeken, amelyek olyan információkon alapulnak, mint például a weboldalunkon lévő oldallátogatások. Webhelyeink harmadik féltől származó szolgáltatásokhoz való cookie-kat is elhelyezhetnek, például közösségi médiához: a "Megosztás a Facebookra" gombra kattintva a felhasználó böngészőjében elhelyezi a Facebook cookie-t. A harmadik feleknek az adatkezelési gyakorlatai nem tartoznak az adatvédelmi szabályzat vagy a cookie-nyilatkozat hatálya alá. Kérjük, közvetlenül velük lépjen kapcsolatba az adatvédelmi gyakorlatukat illetően. Ezek a cookie-k nem feltétlenül szükségesek a weboldalhoz, és elhelyezésük előtt beleegyezését kérjük. Beleegyezését bármikor visszavonhatja egy kattintással.

Cookie azonosítója

Szolgáltató neve

Cookie típusa

Alkalmazás célja

Alkalmazás időtartama

PHPSESSID

hangszerabc.hu

HTTP

feltétlenül szükséges

A Tárhelyszolgáltató által elhelyezett, a szolgáltatás biztonsága miatt szükséges egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

a munkamenet végéig

JSESSIONID

nr-data.net

HTTP

feltétlenül szükséges

A Tárhelyszolgáltató által elhelyezett, a szolgáltatás biztonsága miatt szükséges egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

a munkamenet végéig

device

hangszerabc.hu

HTTP

statisztika

A Tárhelyszolgáltató által elhelyezett, a szolgáltatás biztonsága miatt szükséges egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

a munkamenet végéig

_ga

google-analytics.com

HTTP

statisztika

(Google Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az Adatkezelő az ezen képpont alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg

2 év

_gat

hangszerabc.hu

HTTP

statisztika

Google Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az Adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg

1 nap

_gid

hangszerabc.hu

HTTP

statisztika

Google Analytics (analysis.js) cookie a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az Adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.

1 nap

collect

google.com

PIXEL

Marketing

A Google által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz

munkamenet végéig

common/cavalry_endpoint.php

facebook.com

PIXEL

A Facebook használatához szükséges, az Adatkezelő az ezen képpont alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg

munkamenet végéig

r/collect

doubleclick.com

PIXEL

A Google használatához szükséges, az Adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg A harmadik felek által használt cookie-k azt rögzítik, hogy a felhasználók hogyan használják az adatkezelő honlapját. Az így rögzített információk alapján kimutatások készíthetőek, amelyek segítenek továbbfejleszteni a az adatlezelő honapját. A cookie-k többek között az alábbi információkat rögzítik szigorúan anonim módon:

  •  a honlapot látogatók száma,
  •  a honlapot látogatók mely honlapról érkeztek a jelen honlapra, továbbá
  •  a honlapot látogatók a jelen honlap mely oldalait látogatták meg. 

A Google vonatkozó szabályzatairól itt tájékozódhat:

https://support.google.com/analytics/answer/6004245?hl=hu

munkamenet végéig

CDSDevice

hangszerabc.hu

HTTP

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

14799 nap

CDSSession

hangszerabc.hu

HTML

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

14799 nap

OrcinusGlobalVersion

hangszerabc.hu

HTTP

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

14799 nap

OrcinusGlobalVersionSet

hangszerabc.hu

HTTP

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

14799 nap

rps_userid

hangszerabc.hu

HTML

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

állandó

rps_userid

hangszerabc.hu

HTML

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

állandó

SR_CDSDeviceinformation_SR

hangszerabc.hu

HTTP

Az adatkezelő által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó cookie. Az Adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.

14799 nap

7.Közösségi média gombok és a YouTube videók adatkezelései

Honlapunkon a következő közösségi média plug-ineket használjuk: Facebook, Google+, Twitter, LinkedIn, Instagram. A beépülő modulokat a közösségi média gombjai segítségével lehet azonosítani, amelyeket az adott közösségi médiahálózat szolgáltatójának logója jelöl.

Ezeket a bővítményeket az úgynevezett 2-kattintásos megoldás segítségével valósítottuk meg. Ez azt jelenti, hogy amikor a weboldalon navigál, a személyes adatokat kezdetben nem gyűjtik a szociális média plug-inek szolgáltatói. Csak akkor, ha rákattint az egyik beépülő modulra, továbbadják a személyes adatait:

A beépülő modul aktiválásával az adatok automatikusan továbbításra kerülnek a megfelelő beépülő modul szolgáltatóra, és ők tárolják őket (az amerikai szolgáltatók esetében az Ön személyes adatai az USA-ban tárolják). Nincs befolyásunk a szolgáltatók által összegyűjtött adatokra és adatfeldolgozási műveletekre, és nem is tisztában vagyunk az adatgyűjtés teljes mértékével, a célokkal vagy a megőrzési időszakokkal.

Az adatgyűjtés és a plug-in-szolgáltató általi adatgyűjtés céljával és terjedelmével kapcsolatos információk a szolgáltatók vonatkozó adatvédelmi irányelveiben találhatók, ahol további információkat talál a jogaival és a magánélet védelmének lehetőségeivel kapcsolatban.

Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornia 94304, USA: https://www.facebook.com/privacy/explanation

Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA: https://www.google.com/policies/privacy/

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Személyes adatait csak akkor továbbítják a YouTube-ra, ha a videókat megtekinti. Nincs befolyásunk erre az adatátvitelre, a személyes adatok feldolgozásával kapcsolatos további információkat a YouTube adatvédelmi politikájában talál, amely elérhető a https://www.google.com/intl/en/policies/privacy/ oldalon.

8.Egyéb adatkezelések

Az adatkezelő a 4.-7. pontban fel nem sorolt adatkezeléseiről az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve törvény által felhatalmazott más szervek megkeresése esetén az adatkezelő – amennyiben a megkereső hatóság a pontos célt és az adatok körét megjelölte- személyes adatot csak annyit és olyan mértékben ad ki, amennyi a megkeresés céljának eléréséhez feltétlenül szükséges.

9.Gyermekkorúak adatkezelése

A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú érintett önállóan adhat hozzájárulást, a jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Amennyiben az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, az érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az adatkezelő a szolgáltatás használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.

10.Adatbiztonság

Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatkezelő a fentiek keretében:

  1. ● gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  2. ● megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;
  3. ● intézkedik a vírusvédelemről.

11.Eljárásunk adatvédelmi incidens esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

12.Automatizált döntéshozatal és profilozás

Az adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel, partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált formában jogos érdek alapján kezeli.

Hatályos, 2019. 10. 25.

Adatvédelmi tájékoztató letöltése