Adatkezelési tájékoztató

A HRT Intertrans Kft. által a

https://hrt-intertrans.hu/

elérhetőség alatt üzemeltetett weboldal

ADATKEZELÉSI TÁJÉKOZTATÓJA

 

 

 

  1. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A HRT Intertrans Kft. 3300 Eger, Kistályai utca 12. a. ép. szám alatti székhelyű gazdasági társaság (a továbbiakban: Adatkezelő/Társaság) a jelen adatkezelési tájékoztatón (továbbiakban: Tájékoztató) keresztül tájékoztatja az érintetteket a https://hrt-intertrans.hu/ elérhetőség alatt üzemeltetett weboldallal összefüggő adatkezelési gyakorlatáról.

Az Adatkezelő az érintettek által megadott adatokat, különösen a személyes adatok kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató hatályos változatát a weboldalán a https://hrt-intertrans.hu/adatkezelesi-tajekoztato elektronikus elérhetőség alatt a változás hatályba lépése előtt közzéteszi és erről az érintetteket weboldalán tájékoztatja. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Tájékoztató kapcsán felmerült kérdéseit az alábbi email címeken, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő:

info@hrt-intertrans.hu

Az Adatkezelő adatkezeléseit elsősorban az alábbi jogszabályok határozzák meg:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)
  • a kereskedelemről szóló 2005. évi CLXIV. törvény (a továbbiakban: Kertv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
  • a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt érintettek által megadott természetes személyek adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a weboldal által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Tájékoztató időbeli hatálya: 2025. április 09. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Kérjük, hogy a weboldalon történő ajánlatkérés előtt az adatkezelési szabályzatot olvassa el.
A weboldalon történő ajánlatkéréshez kifejezetten el kell fogadnia az érintettnek az Adatkezelési Tájékoztatót (a megfelelő négyzet kipipálása révén).

 

 

  1. Az Adatkezelő és a tárhelyszolgáltató személye, elérhetőségei

ADATKEZELŐ:

Cégnév: HRT Intertrans Korlátolt Felelősségű Társaság

Cégjegyzékszám: 10-09-038410

Székhely: Magyarország/ 3300 Eger, Kistályai utca 12/a.

Adószám: 28955092-2-10

e-mail cím: info@hrt-intertrans.hu

Telefonos elérhetősége: 36 30 7811 418

TÁRHELYSZOLGÁLTATÓ:

Cégnév: Tárhely.Eu Szolgáltató Kft.

Cégjegyzékszám: 01-09-909968

Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.

Adószám: 14571332-2-42

e-mail cím: support@tarhely.eu

Telefonos elérhetőség: +36 1 789 2 789

  1. FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát az alábbiakban rögzítjük:

érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy vagy vállalkozás, aki természetes személy bármely adatát megadja.

személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

érintetti jogok: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása – akár papír akar elektronikus nyilvántartási rendszerről legyen szó – többé nem lehetséges.

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Pl: az adatfeldolgozók. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

harmadik ország: minden olyan állam, amelyik nem EGT állam.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

weboldal/honlap: az Adatkezelő által üzemeltetett https://hrt-intertrans.hu/ weboldal.

 

 

  1. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

GDPR előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Az adatkezelés jogalapjai a GDPR alapján

Egy adatkezelésnek csak egy jogalapja lehet. A jogalapok kiválasztására a GDPR 6. cikkének (1) bekezdése ad lehetőséget (felsorolva a lehetséges 6 jogalapot) a felsorolás ugyanakkor nem jelent rangsort a jogalapok között. A GDPR-ben alkalmazott sorrendet követve ismertetjük a 6 lehetséges jogalapot, mindegyiket példával illusztrálva.

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  1. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  1. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  1. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

Az Adatkezelő a kezelt személyes adatok jogalapját a Tájékoztató V. minden egyes adatkezelési tevékenység esetében külön-külön feltünteti.

Az adatkezelés időtartama

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen, vagy jogos érdeken alapul.

  1. AZ ADATKEZELŐ A WEBOLDAL ÜZEMELTETÉSÉVEL ÖSSZEFÜGGÉSBEN AZ ALÁBBI SZEMÉLYES ADATOK KEZELÉSÉT VÉGZI:

V/1. Ajánlatkérés a weboldalon

Bármely személynek, előzetes regisztráció nélkül lehetősége van a weboldal „AJÁNLATKÉRÉS” menüpontjára kattintva ajánlatot kérni az Adatkezelőtől. Az Adatkezelő a weboldalon ajánlatot kérő érintettek adatait elektronikusan saját ügyviteli/számlázó rendszerében kezeli és tárolja a lentebb jelzett időtartamig.

ÉRINTETTEK KÖRE KEZELT ADATOK KÖRE ADATKEZELÉS IDŐTARTAMA
Az ajánlatott kérő érintett személy.

cégnév, természetes személy neve, e-mail címe, telefonszáma, a felrakodás és a lerakodás helye, valamint a szállítandó áru adatai.

Ezen adatok közül személyes adatnak minősülhet:

természetes személy neve,

e-mail címe,

telefonszáma,

valamint egyes esetekben a felrakodás és/vagy a lerakodás helye, amennyiben az természetes személyhez köthető (pl. lakcím).

 Sikeres szerződéskötés esetén a Ptk. alapján a szerződésből fakadó igény elévüléséig. Amennyiben szerződéskötésre nem kerül sor, akkor a szerződéskötés meghiúsulásától számított 60 napig. A szerződéskötés akkor tekinthető meghiúsultnak, amikor valamelyik fél a másik fél ajánlatát egyértelmű nyilatkozatával elutasította.
  • az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja
  • az adatok forrása: közvetlenül az érintettől.
  • az adatkezelés célja: szerződéskötés elősegítése, szerződéskötés esetén annak teljesítésének elősegítése
  • az adatszolgáltatás elmaradásának következménye: szerződéskötés meghiúsulása
  • személyes adatok címzettjei:

1./ Számlázási, ügyviteli rendszer szolgáltatója:

  • Cégnév: Transorg Kft. (Székhely: 1117 Budapest, Hauszmann A. út 4/A. fszt 6., Cégjegyzékszám: 01-09-070577, Adószám: 10460151-2-43) részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2./ Tárhelyszolgáltató:

  • harmadik országba történő adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/2. Információkérés, panasztétel, minőségi kifogás (elektronikus formában)

Az Adatkezelő ugyancsak lehetővé teszi, hogy a szolgáltatása iránt érdeklődő érintettek minden egyéb, az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle, illetve panaszait közölje. Az információkérés lehetséges a info@hrt-intertrans.hu elektronikus e-mail címen.

Telefonon érkezett kérdés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges.

ÉRINTETTEK KÖRE KEZELT SZEMÉLYES ADATOK KÖRE ADATKEZELÉS IDŐTARTAMA
Valamennyi érintett, aki az Adatkezelőtől a szolgálta-tásaival kapcsolatosan információt kér a személyes adatainak megadása mellett és kérése nem tartozik az ajánlatkérés körébe. Név, e-mail cím, üzenet tárgya (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma. A cél megvalósulásáig.
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az adatok forrása: közvetlenül az érintettől.
  • az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása és az ehhez szükséges kapcsolattartás
  • az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
  • személyes adatok címzettjei:
  1. tárhely szolgáltató

1./ Számlázási, ügyviteli rendszer szolgáltatója:

2./ Cégnév: Transorg Kft. (Székhely: 1117 Budapest, Hauszmann A. út 4/A. fszt 6., Cégjegyzékszám: 01-09-070577, Adószám: 10460151-2-43) részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

  • harmadik országba történő adattovábbítás:nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
  1. AZ ADATKEZELÉS BIZTONSÁGA, ADATVÉDELMI INCIDENS

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR előírásainak megfelelően biztosítani tudja és az adatvédelmi incidensek bekövetkezésének esélyét a lehető legkisebbre csökkentse.

Az Adatkezelő az V. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

Az Adatkezelő azon munkatársai, alkalmazottai, akik személyes adatokat kezelnek titoktartási nyilatkozat aláírását követően végezhetik a személyes adatok kezelésével kapcsolatos feladataikat.

  1. COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az érintett számítógépén, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató az érintett által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett az érintett böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A weboldalon való böngészés folytatásával az érintett hozzájárul a sütik használatához. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

  1. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalakat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
  2. Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal. Ezen sütik használata segíti a weboldalt üzemeltető Adatkezelőt az oldal rendszerének fejlesztésében, karbantartásában, teljesítményének optimalizálásában.
  3. A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet a látogató által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
  4. Ugyancsak vannak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütik, amelyek pl. lehetővé teszik a reklámok hatékonyságának nyomon követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatokat a Facebook tárolja és feldolgozza továbbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebook adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebook és annak partnerei számára a reklámok megjelenítését a Facebookon és azon kívül. Ide sorolhatjuk még a marketingsütiket, melyeket a látogatók weboldal-tevékenységének nyomon követésére használnak. A cél az, hogy releváns hirdetéseket tegyenek közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsák őket, ez pedig még értékesebbé teszi weboldalakat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére, amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az érintett készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az érintett által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

Böngészője úgy is beállítható, hogy a sütik csak a látogató beleegyezésével hozhatók létre vagy utasíthatók el általánosan, az egyes böngészők ( felsorolás nem teljeskörű) süti beállításai az alábbiak szerint érhetőek el:

  • Microsoft Edge
  1. Válassza ki a ’Beállítások” menüpontot
  2. Kattintson az ’Sütik és webhely engedélyek’ fülre
  3. A ’Sütik és webhelyadatok kezelése és törlése’ pontra kattintva tudja beállítani a cookie-adatok engedélyezését.
  •  Google Chrome
  1. Kattintson a Crome menüre és válassza ki a ’Beállítások’ menüpontot a böngésző eszköztárán
  2. Kattintson az ’Adatvédelem és biztonság’ menüpontra
  3. Azon belül a ’Harmadik felektől származó cookie-k” pont kiválasztásával lehetősége van a cookie-k engedélyezésére, letiltására
  • Firefox
  1. Válassza a ’Beállítások’ opciót
  2. Kattintson az ’Adatvédelem és biztonság’ panelre
  3. a ’Sütik és oldaladatok’ pont mellett lehetősége van elvégezni a kívánt beállításokat
  • Opera
  1. Válassza ki az ’Eszközök’ menüpontot majd onnan a ’Beállítások’ opciót
  2. Kattintson az ’Adatvédelem és biztonság’ panelre
  3. A Sütik pontnál végezze el a kívánt beálltásokat
  • Safari
  1. Kattintson a ’Safari’ (Eszközök) gombra, majd azon belül a ’Beállításokra’
  2. Kattintson az ’Adatvédelem’ panelre
  3. A Sütik és webhely-adatok pontnál a kívánt beállításokat el kell végezni
  1. CÍMZETTEK KÖRE

Adatkezelő a weboldal üzemeltetésével kapcsolatosan végzett adatkezelési tevékenységeinél az V. pontban külön-külön minden egyes adatkezelési tevékenységnél részletesen feltünteti a címzetteket, azaz azokat a szervezeteket, magánszemélyeket, akikkel közli az általa kezelt személyes adatokat. Valamennyi címzett esetében feltünteti továbbá a személyes adatok továbbításának jogalapja és célja is.

Az V. pontban az adatkezelési tevékenységeknél részletesen felsorolt címzetteken kívül további címzettek lehetnek még az alábbi hatóságok, szervezetek és személyek is:

  • Az Adatkezelő ellenőrzésére, valamint az Adatkezelőt adatszolgáltatás teljesítésének kötelezésére feljogosított hatóságok, bíróságok; adattovábbítás célja: a hatóságok, szervezetek munkájának elősegítése, adattovábbítás jogalapja: jogi kötelezettség teljesítése);
  • Az érintettel szemben indított jogi eljárások esetén bíróságok, végrehajtók, közjegyzők az érintett törvényes vagy ügyleti képviselője; adattovábbítás célja: jogi eljárások megindítása, képviseleti jog gyakorlásának elősegítése; adattovábbítás jogalapja: jogi kötelezettség teljesítése).
  1. AZ ÉRINTETTEK JOGAI

Az egyes érintetti jogok:

tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét

  1. az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei,
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja:
  4. a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei; A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; 
  6. adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

  1. személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  3. a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére az Adatkezelő által üzemeltetett weboldal ilyen különleges adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; 
  6. a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Az Adatkezelő ilyen jellegű tevékenységet nem végez.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

  • az adatvédelmi incidens (34. cikk) körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
  • a címzettek részére történő adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről

személyes adatokhoz való hozzáférési jog: GDPR 15. cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az érintett kérelmére az Adatkezelő az általa kezelt személyes adatok másolatát az érintett kérése szerint – elektronikus vagy postai úton – díjmentesen rendelkezésére bocsátja. Az ugyanazon tárgyú ismételt kérelem esetén az Adatkezelőnek joga van ésszerű összeg felszámítására, vagy megtagadhatja a kérelem alapján történő intézkedést. A tájékozódáshoz való jog írásban a II. pontban feltüntetett elérhetőségeken keresztül, szóban a személyazonosság igazolását követően adható tájékoztatás.

helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

törléshez való jog: GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a népegészségügy területét érintő közérdek alapján,
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve a profilalkotást is:

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; GDPR 6. cikk (1) bek e) pont.
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. GDPR 6. cikk (1) bek f) pont.

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben az Adatkezelő ismételt érdekmérlegelést végez, amelynek során igazolja azt, hogy – a kérelemben megjelölt indokok figyelembevételével – az érintett érdekeivel szemben egyéb jogos érdekek elsőbbséget élveznek-e.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat az Adatkezelő a továbbiakban e célból nem kezeli.

hozzájárulás visszavonásának a joga: GDPR 7. cikk

Az érintett jogosult rá, hogy a korábban adott önkéntes hozzájárulását bármikor visszavonja. Pl. a hírlevél, marketing üzenetekre történt feliratkozás esetében. Természetesen a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. Ezt az V. pontban felsorolt adatkezelési tevékenységek között, ahol a jogalap önkéntes hozzájárulás, valamennyi esetben külön jelezzük.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

(ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pont csupán a teljesség igénye miatt kerül ismertetésre)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
  • az érintett kifejezett hozzájárulásán alapul.

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően Infotv. 25. §

Az érintett halálát követően GDPR hatálya alá tartozó adatkezelések esetén az érintett halálát követő öt éven belül az elhaltat életében megillető hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, illetve tiltakozási jogot az érintett által közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

A GDPR hatálya alá nem tartozó adatkezelések esetében a gyakorolható jogok a hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot és az adatkezelés korlátozásához való jogot jelenti.

Ha az érintett nem tett a fentiek szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult bizonyos jogok gyakorlására a GDPR hatálya alá tartozó adatkezelések, illetve az az alá nem eső adatkezelések tekintetében, az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

  1. JOGORVOSLATI LEHETŐSÉGEK

Az érintett jogai érvényesülésnek biztosítékaként az érintett részéről benyújtott kérelmet az Adatkezelő a benyújtástól számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben a kérelmének helyt adunk, abban az esetben az általunk, illetve a megbízásunkból vagy rendelkezésünk szerint eljáró címzett, adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén értesítjük továbbá azon címzetteket, amelyek részére az adatot ezen intézkedést megelőzően továbbítottuk, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben a kérelmét elutasítanánk, erről Önt írásban haladéktalanul tájékoztatjuk, közölve az elutasítás ténye mellett annak jogi és ténybeli indokait, és a megillető jogait.

Kérelmének elutasítása esetén az alábbi jogorvoslati lehetőségek illetik meg:

  1. Hatóság vizsgálatát kezdeményezheti arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatos jogsérelem következett be, vagy annak közvetlen veszélye fennáll
  2. A Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
  3. Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

    • a jogellenes adatkezelési művelet megszüntetésére,
    • az adatkezelés jogszerűségének helyreállítására, illetve
    • az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
    • kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatkezelő adatfeldolgozójától kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő illetve az adatkezelő adatfeldolgozója mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím:1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail:ugyfelszolgalat@naih.hu

URL: http://naih.hu