Adatvédelmi szabályzat

Jelen dokumentum tartalmazza a NinjaFix Kft., mint adatkezelő (a továbbiakban:Adatkezelő) tájékoztatásátfelhasználói és Ügyfelei számára a Gymbase elnevezésű szoftverében megvalósuló adatkezelési tevékenységekkel összefüggésben.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Ön a Honlap használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

Adatkezelő kiemelt figyelmet fordít arra, hogy a történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja

Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

1. ADATKEZELŐ ADATAI

Név: NinjaFix Kft.
Székhely: 6300 Kalocsa, Veres Péter u. 49.
Telefonszám: +36 30 965 3911
Email: [email protected]
Adószám: 32177879-1-03

Az adatkezelési tájékoztató a 2016/679 számú Általános adatvédelmi rendelet (a továbbiakban: Rendelet) szabályaival összhangban készült.

2. ADATKEZELÉSI ESETEK

2.1. Kapcsolattartói adatok kezelése

Adatkezelés célja: Nagykereskedelmi partnereinkkel szerződés létrehozása és teljesítése érdekében kapcsolatot tartunk, amely célból kezeljük a kapcsolattartók személyes adatait.

Kezelt Adatok köre: A személyes adatok kezelése során a kapcsolattartó nevét, telefonszámát, email címét kezeljük.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján az a jogos érdekünk, hogy Önnel és az Ön cégével megfelelő minőségű kapcsolatot tudjunk tartani.

Adatkezelés időtartama: Az adatokat a szerződéses jogviszony lezárását követő 5 évig, a polgári jogi elévülési időig kezeljük. Amennyiben a kapcsolattartói státusz ezt követően megszűnik, a kapcsolattartói adatokat frissítjük és a korábbi kapcsolattartó adatainak kezelését megszüntetjük.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Szerződés létrehozásának elmaradása.

2.2. Regisztráció érdekében kezelt adatok

Adatkezelés célja: Gymbase szoftver használatának biztosítása.

Kezelt adatok köre: A Honlapon történő regisztráció elvégzéséhez telefonszám, teljes név, e-mail cím, jelszó megadása, illetőleg annak megjelölése szükséges, hogy milyen cég nevében regisztrál (ha cég nevében regisztrál). A regisztráció során a telefonszámra küldünk megerősíti kódot, ezzel lehet a regisztrációs felületre lépni, majd a regisztrációt létrehozni. A regisztrációt követően a megrendelés során a székhely és adószám megadása is kötelező.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján jogos érdek.

Adatkezelés időtartama: Az adatokat a regisztráció törléséig vagy a törlési kérelem más módon megvalósuló kéréséig kezeljük.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Szerződés létrehozásának és a Gymbase szoftver használatának elmaradása.

2.3. Megrendelés teljesítése érdekében kezelt adatok

Adatkezelés célja: Megrendelés teljesítése, Gymbase szolgáltatás biztosítása.

Kezelt adatok köre: az Ön nevét, számlázási adatait, előfizetési csomag adatait, telefonszámát és e-mail címét. A megrendelés során e-mail címére küldjük a megrendeléssel kapcsolatos információkat, telefonon vesszük fel önnel a kapcsolatot és megadott adatai alapján állítunk ki Önnek a számlát.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja alapján az Önnel, mint vásárlóval kötött szerződés teljesítése.

Adatkezelés időtartama: Adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (ami 5 év) kezeljük.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Megrendelés teljesítésének elmaradása.

2.4. Számla kiállítása a megrendelésről

Kezelt adatok köre: Név, lakcím (kötelező), cég esetén cégnév, adószám, székhely.

Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. ( Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)

Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.

Adatok forrása: közvetlenül Öntől felvett.

Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

2.5. Számla elküldése során történő adatkezelés

Kezelt adatok köre: E-mail cím, Név.

Adatkezelés célja: számla elküldése az Ön részére.

Adatkezelés ideje: A számla Ön részére való kiküldéséig.

Adatkezelés jogalapja: Rendelet 6. cikkének c) pontja szerint jogi kötelezettség teljesítése. (2000. évi C. törvény a számvitelről)

Adatok forrása: közvetlenül Öntől felvett.

Adatkezelés elmaradásnak következménye: Adatkezelő a számlának az Ön rendelkezésére bocsátási kötelezettségét teljesíteni nem tudja.

2.6. Panaszügyintézés kezelése keretében kezelt adatok

Adatkezelés célja: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben az Ön panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és Ön közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben. Az adatkezelés célja továbbá a jogszabályi előírásoknak megfelelő garanciális és panaszügyintézés megvalósítása.

Kezelt adatok köre: Amennyiben a vásárolt szolgáltatással kapcsolatos bármilyen ügyintézést végzünk, vagy az Ön panaszát kezeljük, az ügyintézés során személyes adatok kezelését is megvalósítjuk.

A panaszügyintézéssel kapcsolatban az Ön nevét, elérhetőségi adatait (e-mail cím, telefonszám, postai cím) és panaszát kezeljük.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja szerint a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

Adatkezelés időtartama: A fogyasztóvédelmi törvény alapján az adatokat a panaszügyintézést követő 3 évig kell megőriznünk.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, hiszen személyes adatok megadása nélkül Adatkezelő nem tudja Önnel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.

2.7. Kapcsolat menüpont

Adatkezelés célja: A Weboldalon lehetőséget biztosítunk az Ön számára, hogy közvetlenül kapcsolatba lépjen velünk a kapcsolatfelvételi űrlap kitöltésével és elküldésével.

Kezelt adatok köre: Az űrlapon e-mail címét, telefonszámát (opcionálisan) és az üzenetét kell megadnia.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.

Adatkezelés időtartama: Az adatokat addig kezeljük, amíg a kapcsolatfelvételi kérelmét kezeljük.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Kapcsolatfelvétel elmaradása.

2.8. Hírlevél

Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím.

Adatkezelés célja: a hírlevél adatbázisban a feliratkozó rögzítése és azonosítása. Feliratkozás esetén Adatkezelő hírlevelet küld a Felhasználó részére az Érintett részére Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az Érintett által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

Adatkezelés időtartama: mindaddig kezeli Adatkezelő ezen adatokat, ameddig a Felhasználó le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét e-mailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A hírlevélről a Felhasználó bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.

Adatkezelés jogalapja: a Rendelet 6. cikk a) pontja alapján a Felhasználó önkéntes hozzájárulása.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Ön nem kap hírlevelet Adatkezelőtől, illetve az abban foglalt információkhoz, kedvezményes ajánlathoz, akcióhoz nem fér hozzá, arról nem értesül.

2.9. Direkt marketing, közvetlen üzletszerzés

Kezelt adatok köre: vezetéknév, keresztnév, email cím, igénybe vett szolgáltatás.

Adatkezelés célja: Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld az Ön részére. Adatkezelő az Ön által megadott személyes adatokat használja fel annak céljából, hogy hasonló vagy ugyanolyan szolgáltatásról, - melyet Ön korábban igénybe vett – tájékoztatást, ajánlatot küldhessen vagy visszajelzést kérhessen Öntől, az igénybe vett szolgáltatásaival kapcsolatban. Jogos érdek alapján csak abban az esetben kerül sor e-DM küldésére, ha releváns és megfelelő kapcsolat áll fenn Ön és Adatkezelő között, például, ha Ön az Adatkezelő ügyfele.

A direkt marketing megkeresés ellen Ön bármikor tiltakozhat, mely esetben Adatkezelő e célból az Ön adatait a továbbiakban nem használja fel.

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke.

Adatkezelés ideje: Mindaddig felhasználja Adatkezelő a személyes adatokat direkt marketing taralmú hírlevél küldésére, amíg Ön nem tiltakozik ez ellen.

Adatok forrása: közvetlenül Öntől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Amennyiben Ön leiratkozik vagy tiltakozik az adatkezelés ellen, úgy a továbbiakban nem kap direkt marketing tartalmú hírlevelet Adatkezelőtől.

Érdekmérlegelési teszt eredménye – jogos érdeken alapuló direkt marketing

Adatkezelő a jogos érdek mint jogalap miatt érdekmérlegelési tesztet készített, melynek eredménye – elérhető Adatkezelőnél - során Adatkezelő úgy értékelte, hogy az adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintett személyes adatok kezelése az általános marketing üzenetek, promóciós ajánlatok és tájékoztatók küldéséhez, továbbá az érintettek kapcsolódó jogainak biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre.

Figyelembe véve, hogy Adatkezelő a vele szerződést kötő (honlapon vagy egyéb módon vásárló) Felhasználó részére küld marketing üzeneteket, így az érintett Felhasználók, mint egyben az Adatkezelő ügyfelei ésszerűen számíthatnak a marketing üzenetek, promóciós ajánlatok, tájékoztatások megküldésének lehetőségére – figyelemmel a GDPR (47) preambulum-bekezdésében írtakra, mely szerint a személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető.

3. COOKIE ADATKEZELÉS

A Honlap egyes részei az Ön azonosításának érdekében kisméretű adatfájlokat (a továbbiakban: cookie) használnak. A Honlap látogatásával és annak egyes funkciói használatával Ön hozzájárulását adja ahhoz, hogy az említett cookie-k az Ön számítógépén tárolódjanak és ahhoz adatkezelő hozzáférhessen.

Ön a böngészőprogram segítségével beállíthatja és meggátolhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a Honlap minden szolgáltatását.

Az Adatkezelő technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során az Adatkezelővel együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, ha az Ön korábban már látogatást tett az Adatkezelő Honlapján és ez alapján hirdetést jeleníthetnek meg az Önnek.

A cookie-t Ön is képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Ezen túlmenően a Google biztosítja, hogy a felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon (http://www.google.hu/policies/technologies/ads/) letilthatja a Google által elhelyezett cookie-kat. A cookie-k alkalmazásának tiltásával, törlésével a honlapok használata kényelmetlenebbé válhat az Ön számára.

Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a Honlapon keresztül a Honlap használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.

A sütik általános feladatai:

• információkat gyűjtenek a látogatókról és eszközeikről;
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
• megkönnyítik a Honlap használatát;
• minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő Adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.

Adatkezelő az alábbi cookie-kat használja:

Süti neve	Süti célja	Élettartam
SESSION	Felhasználók egyedi munkamenet azonosítóját tartalmazza	Böngészés vége
_ga	A felhasználók megkülönböztetése	2 év
gymbase_rsa	Felhasználó azonosítása	2 év

A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Sütik kikapcsolása az egyes böngészők esetében:

• Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami?redirectlocale=hu&redirectslug=Sütik+kezelése
• Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
• Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-delete- browser-history
• Opera: http://help.opera.com/Windows/10.20/hu/cookies.html

4. AZ ÖN, MINT ÉRINTETT JOGAI AZ ADATKEZELÉSSEL KAPCSOLATBAN

4.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Ön bármikor jogosult tájékoztatást kérni Adatkezelő által kezelt, rá vonatkozó személyes adatokról.

Adatkezelő az Ön kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Ön személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Ön tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Ön személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Ön bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Adatkezelő munkatársához fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

4.2. A hozzájárulás visszavonásának joga

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük.

4.3. A személyes adatokhoz és információkhoz való hozzáférés

Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

• a kezelt személyes adatokhoz hozzáférést kapjon és
• a következő információkról tájékoztassuk:
• az adatkezelés céljai;
• az Önről kezelt személyes adatok kategóriái;
• információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
• a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az Ön azon joga, hogy kérelmezheti az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén méltányos költségtérítést számolhatunk fel a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Ön azonosítását követően e-mailben juttatjuk el Önhöz a kezelt személyes adatokat és az információkat.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

4.4. Helyesbítéshez való jog

Az Ön írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Ön által írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Ön által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Ön e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

4.5. Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát, ha az ellenőrzésre nincs szükség, akkor korlátozást sem alkalmazunk;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• már nincs szükségünk a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen, de jogos érdekünk is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatjuk Önt.

4.6. Törléshez - elfeledtetéshez való jog

Ön jogosult arra, hogy indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
• Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
• Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre;
• a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert;
• a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha bármely jogszerű oknál fogva nyilvánosságra hoztuk az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni vagyunk kötelesek azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassuk az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként az Ön személyes adatait nem hozzuk nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha Ön felé követelésünk áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

4.7. Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha az bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.8. Adatordozhatósághoz való jog

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje, hogy az Ön által a részünkre megadott adatokat gépileg értelmezhető formában megkapja, amit XML, JSON, vagy CSV formátumban bocsátunk az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az adatokat ebben a formában más adatkezelő számára továbbítsuk.

4.9. Az elhunyt Érintettet megillető jogok más által történő érvényesítése

Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

• az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
• saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – kö

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás - során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

4.10. Kérelem teljesítésének határideje

Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Ha az Ön kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt Ön másként kéri.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Ön kérésére az Adatkezelő tájékoztatja e címzettekről.

4.11. Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

4.12. Jogorvoslati lehetőségek

Ön a jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

Ön jogaita érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa Önt. Ha az Ön kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Ön az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

• Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu) fordulhat vagy
• Bíróság előtt érvényesítheti jogait. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

5. ADATOKHOZ VALÓ HOZZÁFERES, ADATBIZTONSÁGI INTEZKEDESEK, BIZTONSÁGI MENTESEK

5.1. Adatbiztonsági intézkedések

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközö

5.2. Biztonsági mentések kezelésének rendje

Adatkezelő az informatikai rendszerek védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat is tartalmazó adatbázisának adataiból rendszeresen, külön adathordozóra napi/havi/éves mentést készít.

A biztonsági mentések tárolásának időtartama: 14 nap

A biztonsági mentések törlésére előző mentés automatikus felülírásával kerül sor.

A biztonsági mentéshez való hozzáférés: a biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. A biztonsági mentések visszaállítása csak és kizárólag a rendszer megsemmisülése vagy adatvesztés esetén történhet, a mindenkori vezető tisztségviselő jóváhagyásával.

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítjuk, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.

6. ADATVEDELMI INCIDENSEK KEZELESE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Ön tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Önt és a felügyeleti hatóságot az adatvédelmi incidensről.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk Önt.

7. ADATFELDOLGOZÁS

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

1. KBOSS.hu Kft. Kft.

Székhely: 1031 Budapest, Záhony utca 7.
E-mail: [email protected]
Tevékenység: számlázóprogram üzemeltetője.

2. Digital Ocean LLC

Székhely: 101 6th Avenue, New York, NY, 10013
E-mail: [email protected]
Tevékenység: tárhelyszolgáltató

8. ADATTOVÁBBÍTÁS

A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Ön személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.

8.1. Adattovábbítás Hatóságok részére

Adatkezelő tájékoztatja Önt, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Ön által megadott adatok egyéb célból történő továbbítására nem kerül sor.

8.2. Adattovábbítás fizetési szolgáltató részére

Ön a bankkártyás fizetést során a Honlapról átirányításra kerül – fizetési formától függően – . Adatkezelő a következő adatokat továbbítja a pénzügyi szolgáltató, mint önálló adatkezelő részére: rendelés összege, megrendelő neve. a fizetési szolgáltatók a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Ön által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.

Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Ön védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a Homlapon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.

9. EGYÉB RENDELKEZÉSEK

Fenntartjuk a jogot, hogy jelen adatkezelési tájékoztatót az Ön előzetes értesítése mellett egyoldalúan módosítsuk, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba Önnel szemben, kivéve, ha a módosítások ellen Ön tiltakozik.

Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és az alábbi információkról:

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
• azon jogáról, hogy kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja;
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Ön köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

Jelen Adatkezelési Tájékoztató 2024.11.15 napjától érvényes.