Menü Termékek Keresés Kosár 0
Menü
Kosár

Összesen 0 termék

Összesen:

0 Ft

Termékek

Az alienlineshop.eu oldalt használó felhasználókra vonatkozó adatkezelési tájékoztató

2021. augusztus 01.

 

1. Bevezetés

 

1.1. Preambulum

1.1.1. Jelen dokumentum – Az alienlineshop.eu oldalt használó felhasználókra vonatkozó adatkezelési tájékoztató (beleértve a mellékletét is; a továbbiakban együttesen AT) – az Alienline Kft. által üzemeltetett http://alienlineshop.eu oldalon és aloldalain (a továbbiakban: Weboldal) megtalálható webáruház-szolgáltatáshoz és igénybevételéhez kapcsolatos adatkezelési elveket és szabályokat rögzíti.

1.1.2. A Weboldal használatakor az Alienline Kft. adatkezelő (a továbbiakban: Vállalkozó), aki magára nézve kötelezőnek ismeri el jelen AT-t.

1.1.3. A Weboldal használatakor a Weboldalt használó (böngésző, regisztráló, vásárló, meghatalmazott stb.) érintett (a továbbiakban: Felhasználó) igénybe veszi az adatkezelő-Vállalkozó szolgáltatásait, és – megfelelő tájékoztatást követően, és az abban foglaltakkal egyetértve – meghatározott személyes adatait, mintegy hozzájárulásaként Vállalkozó rendelkezésére bocsátja, aki azokat kezeli.

1.1.4. Vállalkozó úgy tekinti, hogy Felhasználó kizárólag abban az esetben veszi igénybe Vállalkozó szolgáltatásait értve ezalatt a Weboldal használatát és rendelést, beleértve a Weboldal tartalmának olvasását abban az esetben is, ha nem regisztrált felhasználó –, amennyiben jelen AT-ben, valamint a Vállalkozó által közrebocsátott Az alienlineshop.eu oldalt használó vásárlókra vonatkozó általános felhasználási és szerződési feltételek dokumentumban (a továbbiakban: ÁSZF; link) foglaltakkal maradéktalanul egyetért, és minden pontját magára kötelezőnek ismeri el.

Felhasználó elfogadja, hogy a Weboldal használatának megkezdésétől a Weboldal használatával kapcsolatos valamennyi szabályozás – ÁSZF, AT – automatikusan érvényes rá.

Amennyiben Felhasználó nem ért egyet az ezekben foglaltakkal, meg kell szakítania a Weboldal használatát még abban az esetben is, ha Felhasználó csupán ellátogat rá, és annak tartalmát olvassa. Amennyiben Felhasználó nem fogadja el a jelen szabályzatot, nem jogosult a Vállalkozó tulajdonában lévő Weboldal használatára.

Vállalkozó munkatársaink a felmerülő kérdésekkel kapcsolatban készséggel állnak Felhasználó rendelkezésére.

1.1.5. Jelen AT a hatályos jogszabályoknak való megfelelésre törekvés jegyében jött létre. Vállalkozó az AT betartásával is a törvényi előírásoknak kíván megfelelni.

1.1.6. Vállalkozó jogosult az AT-t egyoldalúan módosítani. A módosításra okot adó körülmények: jogszabályi, illetve céggel kapcsolatos változások. A módosításokat Vállalkozó azok hatályba lépése előtt 14 (tizennégy) nappal a weboldalon közzéteszi.

1.1.7. Vállalkozó jelen weboldal vonatkozásában minden jogot fenntart.

1.1.8. Az Adatkezelési tájékoztató az alábbi weboldalon érhető el: https://www.alienlineshop.eu/adatkezelesi-tajekoztato/

1.1.9. Az Adatkezelési tájékoztató utolsó módosításának dátuma: 2021. augusztus 01.

 

1.2. A Weboldalt üzemeltető Vállalkozó (Adatkezelő)

1.2.1. Vállalkozó neve: Alienline Kft.

1.2.2. Székhelye: 6729 Szeged, Szabadkai út 9/A

1.2.3. Fióktelepe: 7623 Pécs, Ungvár utca 22.

1.2.4. Telefonszáma: +36-62/541-651

1.2.5. Faxszáma: +36-62/439-284

1.2.6. E-mail címe: webshop@alienline.eu

1.2.7. Weboldala: http://www.alienline.eu

1.2.8. Ügyfélszolgálat elérhetősége: munkanapokon 8:00–16:30

1.2.9. Tárhelyszolgáltató Maxer Hosting Kft.

9024 Győr, Répce utca 24.

 

1.3. Az adatkezelésre vonatkozó hatályos jogszabályok

1.3.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (link; a továbbiakban: GDPR)

1.3.2. 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.)

1.3.3. 2000. évi C. törvény a számvitelről (a továbbiakban: Számviteli tv.)

1.3.4. 2003. évi C. törvény az elektronikus hírközlésről (a továbbiakban: Eht.)

1.3.5. 2005. évi CLXXI. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény módosításáról (a továbbiakban: Ektv.)

1.3.6. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról (a továbbiakban: Fttv.)

1.3.7. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló (a továbbiakban: Grtv.)

1.3.8. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.)

1.3.9. 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)

 

1.4. Alapfogalmak

1.4.1. Felhasználó: az a természetes/jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely a Weboldalt használva megadja személyes adatait, Azonosítóit.

Vállalkozó úgy tekinti, hogy a Weboldal használatának megkezdésekor Felhasználó ismeri a Vállalkozó által közrebocsátott ÁSZF és AT tartalmát, az azokban rögzítetteket elfogadja, és a benne foglalt szabályokat magára nézve kötelezőnek ismeri el.

Felhasználó a Weboldal használatának megkezdésekor tisztában van azzal, hogy adatai, Azonosítói megadása önkéntes, a Weboldal használata pedig feltételezi, hogy Felhasználó hozzájárul adatai, Azonosítói kezeléséhez.

1.4.2. Azonosító: jelen dokumentumban a továbbiakban minden információ, amely alapján a Felhasználó azonosítható: különösen a neve, elérhetőségi adatai, címadatai, azonosító jelei, a Felhasználóhoz kapcsolódó szám(ok), helymeghatározó adata(i), IP címe, cookie-jai, eszköz- vagy online azonosítója, és/vagy a természetes személy egy/több fizikai és/vagy fiziológiai és/vagy genetikai és/vagy mentális és/vagy szellemi és/vagy gazdasági és/vagy kulturális és/vagy szociális azonosságára jellemző adata. Ezek között lehetnek olyan adatok, amelyek önmagukban nem azonosítanak, de olyan azonosítókkal együtt tárolódnak, amelyek igen.

1.4.3. Személyes adat: az azonosított/azonosítatlan természetes személlyel (Felhasználóval) kapcsolatba hozható adat, rá vonatkozó bármely információ, Azonosító, valamint az ebből levonható, a Felhasználóra vonatkozó következtetés.

Azonosítható az a természetes személy, aki közvetlen/közvetett módon különösen valamely Azonosítója alapján azonosítható.

A személyes adat mindaddig megőrzi ezt a minőséget, ameddig helyreállítható a kapcsolata az érintett Felhasználóval.

1.4.4. A Felhasználó hozzájárulása: a Felhasználó akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, továbbá határozott és egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelez, hogy beleegyezését adja a rá vonatkozó személyes adatok, Azonosítók teljeskörű vagy korlátozott kezeléséhez.

1.4.5. A Felhasználó tiltakozása: a Felhasználó nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését vagy a kezelt adatok törlését kéri.

1.4.6. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adat(állomány)okon (Azonosító) végzett bármely művelet(ek összessége).

Ezen műveletek lehetnek: gyűjtés, felvétel, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, lekérdezés, továbbítás, nyilvánosságra hozatal, terjesztés vagy egyéb módon hozzáférhetővé tétel útján, összehangolás, összekapcsolás, korlátozás, zárolás, törlés, megsemmisítés, valamint az adatok további felhasználásának megakadályozása, fénykép- hang, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. DNS-minta, íriszkép, tenyér- vagy ujjnyomat stb.) rögzítése.

1.4.7. Adatkezelő: az a természetes/ jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatok kezelésének célját és eszközét meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

1.4.8. Adattovábbítás: a személyes adat hozzáférhetővé tétele meghatározott harmadik személy számára.

1.4.9. Nyilvánosságra hozatal: a személyes adat hozzáférhetővé tétele bárki számára.

1.4.10. Adattörlés: a személyes adat helyreállíthatatlanul felismerhetetlenné tétele.

1.4.11. Adatzárolás: a személyes adatokat illető, az adatkezelésben meghatározott műveletek bármelyikének véglegesen vagy meghatározott időtartamra történő lehetetlenné tétele.

1.4.12. Adatmegsemmisítés: a személyes adatok vagy az azokat tartalmazó adathordozó helyrehozhatatlan megsemmisítése.

1.4.13. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül az ehhez alkalmazott eszköztől, módszertől, vagy az alkalmazás helyétől.

1.4.14. Adatfeldolgozó: az a természetes/jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki/amely az adatkezelő nevében személyes adatokat kezel.

1.4.15. Harmadik fél: az a természetes/jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki/amely nem azonos a Felhasználóval (érintett), a Vállalkozóval (adatkezelő), az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

1.4.16. Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv (5.9.7. pont).

 

1.5. Az adatkezelés jogszerűsége

1.5.1. A GDPR 5. cikke alapján:

„(1) A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

1.5.2. Vállalkozó mindent megtesz az 1.5.1. pontban foglalt szabályok és előírások betartásáért és betartatásáért.

 

2. Az adatkezelés biztonsága

2.1. A Webshop működése során megjelenő személyes adatok kezelését a Weboldalhoz kapcsolódó informatikai rendszerben a Vállalkozóval szerződéses viszonyban álló, vállalatirányítási rendszert üzemeltető cég végzi saját szerverein és rendszereiben. E külső informatikai rendszer megfelel az adatbiztonsági követelményeknek.

2.2. A program biztosítja, hogy az adatokhoz csak azok az erre feljogosított személyek, csak célhoz kötötten, és csak ellenőrzött körülmények között (mérték, mód) férnek hozzá, akiknek a feladataik ellátása érdekében erre szüksége van.

2.3. Vállalkozó saját számítástechnikai rendszerei és további adatmegőrzési helyszíne az 1.2.2. pontban meghatározott címen lévő székhelyén található meg.

2.4. Vállalkozó megtesz minden szükséges fizikai, technikai-műszaki, biztonsági és szervezési intézkedést, illetve kidolgoz és betart(at) minden eljárási szabályt saját rendszereiben a személyes adatok legszigorúbb védelme érdekében – értve ezalatt a jogosulatlan tevékenységek (hozzáférés, felhasználás, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés), illetve véletlen megsemmisülés, sérülés és a technikai hibából eredő hozzáférhetetlenség megakadályozását, valamint az adatok biztonságát.

2.5. Az adatbiztonsági intézkedések alkalmazásakor Vállalkozó figyelembe veszi a mindenkori technikai fejlettséget. Vállalkozó több lehetséges adatbiztonsági megoldás közül azt választja, amely aránytalan nehézség nélkül a személyes adatok legmagasabb szintű védelmét biztosítja.

2.6. Amennyiben Vállalkozó rendszereibe – Vállalkozó minden elővigyázatossága és gondossága ellenére – betörés vagy illetéktelen hozzáférés történik, ez Vállalkozó számára is ismertté válik, és ez (egyes) Felhasználó(k)ra magas adatbiztonsági kockázattal jár, Vállalkozó haladéktalanul értesíti Felhasználót.

2.7. Felhasználó maga is segíti az adatkezelés biztonságát, amennyiben nem használ nyilvánvaló bejelentkezési adatokat, jelszavát nem teszi hozzáférhetővé mások számára, és rendszeresen megváltoztatja azt.

 

3. Tájékoztatás a Vállalkozó által végzett adatkezelés vonatkozásában

3.1. Vállalkozó a személyes adatokat jogszerűen, tisztességesen, bizalmasan, és a Felhasználó számára átlátható módon kezeli a jogszerűség, tisztességes eljárás és átláthatóság alapelveit szem előtt tartva.

3.2. A személyes adatok gyűjtése és kezelése meghatározott, egyértelmű és jogszerű célból történik, és minden szakaszában megfelel az adatkezelés céljának és szabályainak.

3.3. Vállalkozó az általa kezelt adatokat nem kezeli e célokkal, szabályokkal vagy a jogszerűséggel össze nem egyeztethető módon, azokkal nem él vissza.

3.4. Vállalkozó a jelen AT-ben ismertetett módokon kívül nem gyűjt, nem tárol, nem használ fel és nem oszt meg adatokat. Vállalkozó csak olyan adatot kezel, és csak arra az időtartamra, amely az adatkezelési célok megvalósulásához elengedhetetlen, szükséges és alkalmas.

3.5 Vállalkozó leszögezi, hogy Felhasználó személyes adatait nem továbbítja vagy használja fel közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljából.

3.6. Vállalkozó kizárólag olyan személyes adatokkal kapcsolatban végez adatkezelést, amelyeket Felhasználó önkéntesen – megfelelő tájékoztatást követően – bocsát rendelkezésére. Adatai megadásával Felhasználó kifejezetten hozzájárul azok kezeléséhez, ami a jelen AT-ben rögzített formában történik.

Ezen adatokra kizárólag a Vállalkozó tevékenységi körébe tartozó cselekmények elvégzéséhez van szükség.

Vállalkozó marketingcélú adatfeldolgozásához (pl. hírlevél küldése, ajánlatok küldése) megfelelő tájékoztatást követően minden esetben megkérte Felhasználó előzetes, egyértelmű és önkéntes írásbeli hozzájárulását, és ezen hozzájárulási nyilatkozattal rendelkezik, amelyet Felhasználó ezirányú kérése esetén rendelkezésre tud bocsátani.

3.7. Vállalkozó a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az őket megadó Felhasználó felel.

3.8. A 16. életévüket be nem töltött személyek személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulásával kezelhetők. Tekintettel arra, hogy Vállalkozónak nem áll módjában ellenőrizni a hozzájáruló személy jogosultságát vagy nyilatkozattartalmát, így a Felhasználó – illetve a felette szülői felügyeletet gyakorló személy – a felelős azért, hogy a hozzájárulás megfeleljen a jogszabálynak.

3.9. Vállalkozó részletesen tájékoztatja Felhasználót jelen AT mellékletében, hogy az egyes szolgáltatások vonatkozásában mely/mi

  • az érintett Felhasználók köre;

  • az érintett személyes adatok köre;

  • az adatkezelés célja;

  • az adatkezelés jogalapja;

  • az adatkezelés időtartama;

  • a lehetséges adatkezelők köre;

  • a Felhasználó adatkezeléssel kapcsolatos jogai.

3.10. Vállalkozó adatot gyűjthet a Weboldalán az ahhoz kapcsolódó felhasználói aktivitásról vagy preferenciákról, ezek azonban egyetlen esetben sem kapcsolhatók össze a Felhasználók által megadott egyéb személyes adatokkal.

Nem minősül adatkezelésnek vagy -továbbításnak olyan adatok statisztikai célú, összesített formában történő felhasználása, amelyek az egyes Felhasználók beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmaz.

3.11. Amennyiben Vállalkozó a jelen AT-ben foglaltaktól eltérően kíván adatkezelést folytatni, ezen adatkezelés esetében az adatok felvételekor nyújt tájékoztatást.

 

4. Működéshez elengedhetetlenül szükséges adatkezelők (harmadik fél)

4.1. Vállalkozó leszögezi, hogy harmadik félnek csak a szerződés teljesítése és a törvényi előírásoknak való megfelelés céljából továbbít adatokat.

4.2. Harmadik fél adatkezelők – külső szolgáltatók, alvállalkozók, szállítást végzők stb. – esetén a harmadik fél cég és munkavállalói, esetleges alvállalkozó(i) is hozzáértendők.

4.3. Vállalkozó a vele szerződésben álló harmadik fél adatkezelőket nagy körültekintéssel választotta ki, és minden tőle telhetőt megtett annak érdekében, hogy a megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról.

4.4. Hatóság, illetve – jogszabály felhatalmazása alapján – más szervek megkeresésére, a pontos célt és az adatok körét megjelölve Vállalkozó köteles tájékoztatást adni, adatot közölni vagy átadni, illetve megnevezett iratokat rendelkezésre bocsátani. Vállalkozó a személyes adatokat csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4.5. Harmadik félnek továbbított adatok esetében a harmadik felet kötik a törvényi előírások és rendeletek, valamint a szerződésben szabályozott feltételek, miszerint csak a szerződéses feladat elvégzése érdekében használhatja a megkapott adatokat.

Harmadik félhez történő szükségszerű adattovábbítás esetén az adatkezelés az adattovábbítás megtörténtét követően a harmadik fél saját adatkezelési szabályzata szerint történik, amelyre Vállalkozónak nincs ráhatása.

Felhasználónak az adattovábbítás tényét és ezáltal a harmadik fél adatkezelési szabályzatát el kell fogadnia a szolgáltatás vagy megrendelés maradéktalan teljesítéséhez. Ennek el nem fogadása a megrendelés és/vagy szolgáltatás teljesítésének lehetetlenségét jelent(het)i.

Az adattovábbítás és ezáltal a harmadik fél adatkezelési szabályzatának el nem fogadásáért, az esetlegesen ebből származó kárért Vállalkozó nem vállal felelősséget.

4.6. Vállalkozó – amennyiben tényleges adattovábbítás szükséges – gondoskodik azok megfelelő védelméről és biztonságáról, valamint a körültekintő adattovábbításról.

4.7. Európai Unión kívüli, ún. harmadik országba nem történik adattovábbítás.

4.8.1. A működéshez elengedhetetlenül szükséges harmadik fél adatkezelők

4.8.1. Bankkártyást fizetés

Neve: OTP Mobil Szolgáltató Kft.

Címe: 1143 Budapest, Hungária körút 17.

Adatkezelési tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/

4.8.2. Futárszolgálat

Neve: GLS Hungary

Címe: 2351 Alsónémedi, GLS Európa utca 2.

Adatkezelési tájékoztató: https://gls-group.eu/HU/hu/adatkezelesi-tajekoztato

4.8.3. Postai levelezés

Neve: Magyar Posta Zrt.

Címe: 1101 Budapest, Üllői út 114–116.

Adatkezelési tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato

4.8.4. Könyvelés, könyvvizsgálat

Neve: Tax Perfect Kft., Pintér Márta

Címe: 6726 Szeged, Szent-Györgyi Albert utca 49.

Adatkezelési tájékoztató: https://www.eutax.hu/adatvedelmi-szabalyzat/

4.8.4. Webtartalom-fejlesztés, vállalatirányításirendszer-üzemeltetés

Neve: Innovip.hu Kft.

Címe: 6723 Szeged, Hajós utca 28/B

Adatkezelési tájékoztató: https://www.innovip.hu/adatvedelmi-tajekoztato/

4.8.5. Webtárhely-szolgáltatás, levelezőrendszert üzemeltetés

Neve: Maxer Hosting Kft.

Címe: 9024 Győr, Répce utca 24.

Adatkezelési tájékoztató: https://maxer.hu/docs/adatvedelmi-szabalyzat-2020-11-05.pdf

4.8.6. Mobiltelefon-szolgáltatás

Neve: Magyar Telekom Nyrt.

Címe: 1097 Budapest, Könyves Kálmán körút 36.

Adatkezelési tájékoztató: https://www.telekom.hu/rolunk/adatvedelem

 

5. A Felhasználó jogai

 

5.1. A Felhasználó általános jogai

5.1.1. Felhasználó jogosult bármely tetszőleges időpontban arra, hogy Vállalkozó (adatkezelő) biztosítsa számára a rá vonatkozó

  • személyes adatokhoz való hozzáférést,

  • személyes adatai helyesbítését,

  • személyes adatai törlését,

  • személyes adatai kezelésének korlátozását,

  • személyes adatai kezelésére vonatkozó tiltakozást,

  • személyes adatai adathordozhatóságát,

  • személyes adatai kezelésére vonatkozó hozzájárulás visszavonását.

  • személyes adatai kezelésével kapcsolatos panasztételt.

5.1.2. Felhasználó személyes adataira vonatkozó bármely – az 5. pontban részletesen ismertetett – jogérvényesítés (hozzáférés, helyesbítés, törlés, kezelés korlátozása vagy megtiltása, adathordozhatóság, hozzájárulás visszavonása, panasztétel; a továbbiakban együttesen Jogérvényesítés) csak és kizárólag a Felhasználóra vonatkozó személyes és az esetleges, egyértelműen hozzá kapcsolható álnevesített adatok esetében lehetséges, de nem foglalja magába az esetleges anonim adatokat. Felhasználó nem kérdezhet rá olyan személyes adatra, ami nem rá vonatkozik.

5.1.3. A Felhasználó személyes adataira vonatkozó bármely – a 4. pontban részletesen ismertetett – Jogérvényesítés Vállalkozó elérhetőségeinek egyikére (1.2. pont) címzett írásbeli nyilatkozat formájában történik.

5.1.4. Felhasználó megkeresésére Vállalkozó legfeljebb 30 napon belül a Felhasználó által megadott elérhetőségre írásbeli választ küld, amelyben visszajelez arról, hogy a Felhasználó által kért módosítást végrehajtotta, figyelembe véve a GDPR 19. cikkében foglaltakat.

Amennyiben Felhasználó kérését nem lehetséges teljesíteni, Vállalkozó írásbeli válaszában megindokolja azt.

5.1.5 Szükséges és indokolt esetben az egyhónapos intézkedési határidő további két hónappal meghosszabbítható. A hosszabbításról Vállalkozó ésszerű határidőn belül értesíti Felhasználót.

5.1.6. Felhasználó tudatában van annak, hogy joga van bármely személyesadat-szolgáltatás megtagadására, személyes adatainak visszatartására, amely azonban – külön értesítés nélkül is – azzal jár(hat), hogy a kért szolgáltatás (pl. Weboldal böngészése, hírlevél-feliratkozás) vagy megrendelés teljesítése nem valósul(hat) meg, tekintettel arra, hogy a személyes adat szolgáltatása jelen esetben szerződéses és jogi kötelezettségen alapul. Felhasználó bármely ebből eredő káráért Vállalkozó nem vállal felelősséget.

5.1.7. Felhasználó tudatában van annak, hogy Jogérvényesítése annak módjától függően hatással lehet a szerződés teljesítésére, illetve azzal járhat, hogy Vállalkozó – elégtelen adatok hiányában – nem tudja teljesíteni a szerződést. Felhasználó bármely ebből eredő káráért Vállalkozó nem vállal felelősséget.

 

5.2. A Felhasználó hozzáférési joga

5.2.1. Felhasználó jogosult bármely tetszőleges időpontban információt kérni a Vállalkozó által a Felhasználóról tárolt személyes adatokról.

5.2.2. A GDPR 15. cikkének (Az érintett hozzáférési joga) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy az adatkezelőtől [Vállalkozótól] visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják [adatkezelő, harmadik fél] (…);

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől [a Felhasználótól] gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.”

5.2.3. A rendelkezésre bocsátás a GDPR 15. cikk (3) bekezdésében foglaltak szerint történik.

5.2.4. A tájékoztatás megadása megtagadható, amennyiben

  • Felhasználó nem jogosult a tájékoztatásra;

  • Vállalkozó bizonyítani tudja, hogy Felhasználó rendelkezik a kért információkkal;

  • Felhasználó kérelme – különösen ismétlődő jellege miatt – túlzó (Felhasználó egy hónapon belül harmadszorra él a GDPR 15–22. cikkjeiben foglalt jogai gyakorlására irányuló kérelemmel).

 

5.3. A Felhasználó helyesbítéshez való joga

5.3.1. Felhasználó jogosult bármely tetszőleges időpontban helyesbítést kérni a Vállalkozó által a Felhasználóról tárolt pontatlan vagy helytelen személyes adatai vonatkozásában.

5.3.2. A GDPR 16. cikkének (A helyesbítéshez való jog) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy kérésére az adatkezelő [Vállalkozó] indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.”

5.3.3. Felhasználó a tájékoztatás megadását illető joga nem terjed ki az esetlegesen anonim, adatokra.

 

5.4. A Felhasználó törléshez való joga

5.4.1. Felhasználó jogosult bármely tetszőleges időpontban a Vállalkozó által kezelt személyes adata törléséhez (töröltetéséhez), kivéve a nem a Felhasználó hozzájárulásán alapuló adatkezelések (pl. törvényi előírások).

5.4.2. A GDPR 17. cikkének (A törléshez való jog [„az elfeledtetéshez való jog”]) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy kérésére az adatkezelő [Vállalkozó] indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és  nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.”

5.4.3. Felhasználó bármikor visszavonhatja adatkezelési hozzájárulását a megfelelő rendszergombok alkalmazásával (leiratkozás) vagy Vállalkozó elérhetőségeinek (1.2. pont) egyikére megküldött írásbeli nyilatkozattal. A törlés nem teljesíthető az 5.4.5 és 5.4.6. pontban leírt esetekben.

5.4.4. Vállalkozó törli a személyes adatot, amennyiben

  • kezelése jogellenes;

  • Felhasználó ezt írásban kéri;

  • a kezelt adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, valamint a törlést a törvény nem zárja ki;

  • az adatkezelés célja megszűnt, vagy az adattárolás törvényi határideje lejárt;

  • azt a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy bíróság elrendelte.

A fentiek közül elegendő egy indoknak teljesülnie.

5.4.5. Vállalkozó a Felhasználó hozzájárulásával felvett adatokat – eltérő törvényi rendelkezés hiányában – a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve Vállalkozó vagy harmadik személy jogos érdekének érvényesítése céljából – ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – további külön hozzájárulás nélkül, vagy a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

5.4.6. Az 5.4.1. pontban foglaltak egyes speciális esetekben (17. cikk (3) bekezdés) nem alkalmazandóak.

 

5.5. A Felhasználó személyes adatai kezelésének korlátozásához való joga

5.5.1. Felhasználó jogosult bármely tetszőleges időpontban bármely, a Vállalkozó által kezelt személyes adata kezelését korlátozni.

5.5.2. A GDPR 18. cikkének (Az adatkezelés korlátozásához való jog) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy kérésére az adatkezelő [Vállalkozó] korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

5.6. A Felhasználó személyes adatai kezelését illető tiltakozáshoz való joga

5.6.1. Felhasználó jogosult bármely tetszőleges időpontban arra, hogy saját helyzetéből adódóan tiltakozzon bármely, a Vállalkozó által kezelt személyes adata adatkezelése ellen.

5.6.2. A GDPR 21. cikkének (A tiltakozáshoz való jog) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.”

 

5.7. A Felhasználó személyes adatai adathordozhatóságához való joga

5.7.1. Felhasználó jogosult bármely tetszőleges időpontban bármely, a Vállalkozó által kezelt személyes adata vonatkozásában kérni, hogy a tárolt adatokat tagolt, általánosan használt és gép által olvasható formátumban Vállalkozó Felhasználó vagy egy általa megnevezett harmadik fél rendelkezésére bocsássa.

5.7.2. A GDPR 20. cikkének (Az adathordozhatósághoz való jog) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(4) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.”

 

5.8. A Felhasználó hozzájárulásának visszavonásához való joga

5.8.1. Felhasználó jogosult bármely tetszőleges időpontban visszavonni az adatkezelést illető hozzájárulását.

5.8.2. A GDPR 7. cikkének (A hozzájárulás feltételei) alapján:

„(1) Az érintett [Felhasználó] jogosult arra, hogy kérésére az adatkezelő [Vállalkozó] indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.”

„(3) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.”

 

5.9. A Felhasználó adatkezelést illető panasztételi joga

5.9.1. Felhasználó jogosult bármely tetszőleges időpontban panaszt tenni az adatkezelésre vonatkozóan.

5.9.2. Adatkezelési, -feldolgozási vagy személyes adataihoz kapcsolódó jogai megsértése esetén Felhasználó Vállalkozó elérhetőségeinek egyikére (1.2. pont) címzett írásbeli nyilatkozat formájában tett panasszal fordulhat Vállalkozóhoz, aki a panasz beérkezéséről 8 munkaórán belül visszaigazolást küld, és köteles annak kivizsgálására a beérkezést követő 30 napon belül. Ennek eredményéről és a megtett intézkedésekről Felhasználó részére írásos formában tájékoztatást nyújt a Felhasználó által megadott elérhetőségre.

5.9.3. Vállalkozó bízik abban, hogy esetleges panasztétel esetén Felhasználóval békés úton rendezni tudja a problémát.

5.9.4. Amennyiben Felhasználó és Vállalkozó nem tudja békésen rendezni a köztük fennálló problémát, Felhasználó az 5.9.7. pontban megjelölt hatósághoz fordulhat panaszával.

5.9.5. Amennyiben az illetékes felügyelei hatóság nem foglalkozik Felhasználó panaszával, vagy három hónapon belül nem tájékoztatja Felhasználót a panasszal kapcsolatos eljárásról, illetve amennyiben Felhasználó írásos kérelmét Vállalkozó megalapozatlannak ítélte meg, Felhasználó bírósághoz fordulhat.

5.9.6. Vállalkozó – egy esetleges eljárás során – a hatósági hivatalok felé csak törvényi előírásoknak megfelelés érdekében, kizárólag felkérésre, a pontos cél és adatkör megjelölését követően, csak a célnak megfelelő mennyiségben és mértékben továbbít rendelkezésre álló adatokat.

5.9.7. Jogorvoslati kéréssel, panasszal Felhasználó az alábbi hatósághoz fordulhat.

Neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Postacíme: 1530 Budapest, Pf.: 5.

Telefonszáma: +36-1/391-1400

Faxszáma: +36-1/391-1410

E-mail címe: ugyfelszolgalat@naih.hu

Weboldala: http://www.naih.hu

5.9.8. A kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogok megsértése esetén bejelentés vagy panasz benyújtható az alábbi hatósághoz:

Neve: Nemzeti Média- és Hírközlési Hatóság

Címe: 1015 Budapest, Ostrom utca 23–25.

Postacíme: 1525 Budapest, Pf.: 75.

Telefonszáma: +36-1/457-7100

Faxszáma: +36-1/356-5520

E-mail címe: info@nmhh.hu

Weboldala: http://www.nmhh.hu