Ajánlataink

Bevezető akció

Termékeink

Letöltések

SI 71 - amíg a készlet tart

Adatvédelem

ADATKEZELŐ

Szervezet neve: Digit Számítástechnikai és Kereskedelmi Betéti Társaság
Székhelye: 1125 Budapest Istenhegyi út 29-31.
Adószáma: 29823178-2-43
Képviseletre jogosult személy neve: Janovszky György
E-mail: Telefon: +36 1 224.0360



I. A TÁJÉKOZTATÓ CÉLJA


Jelen szabályzat célja a Digit Bt. adatvédelmi és adatkezelési politikáját rögzítõ belsõ szabályok megállapítása. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl (GDPR, továbbiakban Rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Vállalkozás valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetõleg kezelése során.

A Vállalkozás jelen szabályzat elfogadásával deklarálja a GDPR-ben foglalt személyes adatok kezelésére vonatkozó elvek betartását.


II. A SZABÁLYZAT HATÁLYA

Jelen szabályzat hatálya a Vállalkozásra és azon természetes személyekre terjed ki, akikre az adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul.
A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetõségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

III. FOGALOMMEGHATÁROZÁSOK
 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;

„profilalkotás”:
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;


„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az õt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetõvé teszi vagy megerõsíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítõ társaságokat és egyesületeket is.


IV. ALAPELVEK

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.


V. AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

A személyes adatok kezelése jogszerûségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerû, jogszabály által megállapított alappal kell rendelkeznie.

Az érintett hozzájárulása alapján történõ adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következõ formában adhatja meg:

  • írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
  • elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy
  • ha az információs társadalommal összefüggõ szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre,
  • valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az elõre bejelölt négyzet vagy a nem cselekvés ezért nem minõsül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követõen adja meg, a felkérésnek egyértelmûnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás elõtti adatkezelés jogszerűségét. A hozzájárulás megadása elõtt az érintettet errõl tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerû módon kell lehetővé tenni, mint annak megadását.
 

2. Szerzõdés teljesítése

Az adatkezelés jogszerűnek minõsül, ha az olyan szerzõdés teljesítéséhez szükséges, amelyben az érintett az egyik fél (a vásárlással megvalósuló adásvételi szerzõdés), vagy az a szerzõdés megkötését megelõzõen az érintett kérésére történõ lépések megtételéhez szükséges.

A szerzõdés teljesítéséhez szükséges személyes adatok kezeléséhez való külön érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

A Digit Bt. üzletmenete során természetes személy ügyfeleinél az adatkezelés jogalapja a szerződés teljesítése.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

Az adatkezelõ köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, idõtartamáról az adatkezelõ személyérõl, továbbá a jogairól, a jogorvoslati lehetõségekrõl.

Az adatkezelõ jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követõen jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekû vagy az adatkezelõre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat  végrehajtása, az adatkezelõ vagy egy harmadik fél jogos érdekeinek érvényesítése.

Az adatkezelõ – ideértve azt az adatkezelõt is, akivel a személyes adatokat közölhetik vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvetõ jogai és szabadságai nem élveznek elsõbbséget, figyelembe véve az adatkezelõvel való kapcsolata alapján az érintett ésszerû elvárásait. Az ilyen jogos érdekrõl lehet szó például olyankor, amikor releváns és megfelelõ kapcsolat áll fenn az érintett és
az adatkezelõ között, például olyan esetekben, amikor az érintett az adatkezelõ ügyfele vagy annak alkalmazásában áll.

A jogos érdek fennállásának megállapításához mindenképpen körültekintõen meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok
gyûjtésének idõpontjában és azzal összefüggésben számíthat-e ésszerûen arra, hogy adatkezelésre az adott célból kerülhet sor.

Az érintett érdekei és alapvetõ jogai elsõbbséget élvezhetnek az adatkezelõ érdekével szemben, ha a személyes adatokat olyan körülmények között
kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

Közérdekû vagy az adatkezelõre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelõ vagy egy harmadik fél
jogos érdekeinek érvényesítése.


Az adatkezelõ - ideértve azt az adatkezelõt is, akivel a személyes adatokat közölhetik - vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvetõ jogai és szabadságai nem élveznek elsõbbséget, figyelembe véve az adatkezelõvel való kapcsolata alapján az érintett ésszerû elvárásait. Az ilyen jogos érdekrõl lehet szó például olyankor, amikor releváns és megfelelõ kapcsolat áll fenn az érintett és az adatkezelõ között, például olyan esetekben, amikor az érintett az adatkezelõ ügyfele vagy annak alkalmazásában áll.
A jogos érdek fennállásának megállapításához mindenképpen körültekintõen meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok
gyûjtésének idõpontjában és azzal összefüggésben számíthat-e ésszerûen arra, hogy adatkezelésre az adott célból kerülhet sor.
Az érintett érdekei és alapvetõ jogai elsõbbséget élvezhetnek az adatkezelõ érdekével szemben, ha a személyes adatokat olyan körülmények között
kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.


VI. AZ ADATOK MEGISMERÉSÉRE
JOGOSULTAK KÖRE


A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkezõ munkavállalói, illetve a Vállalkozás részére szolgáltatási szerzõdések alapján adatfeldolgozási tevékenységet végzõ személyek, szervezetek ismerhetik meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.


VII. AZ ÉRINTETT SZEMÉLY JOGAI


1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelõzõen tájékoztatást kapjon az adatkezeléssel összefüggõ információkról.

Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettõl gyûjtik:

  • az adatkezelõnek és – ha van ilyen – az adatkezelõ képviselõjének a kiléte és elérhetõségei;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  • adott esetben annak ténye, hogy az adatkezelõ harmadik országba vagy nemzetközi szervezet részére kívánja-etovábbítani a személyes adatokat

A fenti bekezdésben említett információk mellett az adatkezelõ a személyes adatok megszerzésének idõpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következõ kiegészítõ információkról tájékoztatja:

  • a személyes adatok tárolásának idõtartamáról, vagy ha ez nem lehetséges, ezen idõtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelõtõl a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését
    vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerzõdéses kötelezettségen alapul vagy szerzõdés kötésének elõfeltétele-e,
    valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás
    elmaradása.

Ha a személyes adatokat nem az érintettõl szerezték meg, az adatkezelõ az érintett rendelkezésére bocsátja a következõ információkat:

  • az adatkezelõnek és – ha van ilyen – az adatkezelõ képviselõjének a kiléte és elérhetõségei;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • az érintett személyes adatok kategóriái;
  • a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  • adott esetben annak ténye, hogy az adatkezelõ valamely harmadik országbeli címzett vagy valamely nemzetközi
    szervezet részére kívánja továbbítani a személyes adatokat.

Az 1. bekezdésben említett információk mellett az adatkezelõ az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következõ kiegészítõ információkat:

  • a személyes adatok tárolásának idõtartama, vagy ha ez nem lehetséges, ezen idõtartam meghatározásának szempontjai;
  • ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelõ vagy harmadik fél jogos érdekeirõl;
  • az érintett azon joga, hogy kérelmezheti
    az adatkezelõtõl a rá vonatkozó személyes adatokhoz való hozzáférést,
    azok helyesbítését, törlését vagy kezelésének korlátozását, és
    tiltakozhat a személyes adatok kezelése ellen, valamint az érintett
    adathordozhatósághoz való joga;

  • a Rendelet 6. cikk (1) bekezdésének
    a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés
    esetén a hozzájárulás bármely idõpontban való visszavonásához való
    jog, amely nem érinti a visszavonás elõtt a hozzájárulás alapján végrehajtott
    adatkezelés jogszerûségét;

  • a valamely felügyeleti hatósághoz
    címzett panasz benyújtásának joga;

  • a személyes adatok forrása és
    adott esetben az, hogy az adatok nyilvánosan hozzáférhetõ forrásokból származnak-e.


Ha az adatkezelõ a személyes
adatokon a megszerzésük céljától eltérõ célból további adatkezelést kíván
végezni, a további adatkezelést megelõzõen tájékoztatnia kell az érintettet
errõl az eltérõ célról és a 2. bekezdésben említett minden releváns
kiegészítõ információról.


2. Az érintett hozzáférési joga


Az
érintett jogosult arra, hogy az adatkezelõtõl visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha
ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz
és a következõ információkhoz hozzáférést kapjon:



  • az adatkezelés céljai;

  • az érintett személyes adatok
    kategóriái;

  • azon címzettek vagy címzettek
    kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy
    közölni fogják, ideértve különösen a harmadik országbeli címzetteket,
    illetve a nemzetközi szervezeteket;

  • adott esetben a személyes adatok tárolásának
    tervezett idõtartama, vagy ha ez nem lehetséges, ezen idõtartam meghatározásának
    szempontjai;

  • az érintett azon joga, hogy kérelmezheti
    az adatkezelõtõl a rá vonatkozó személyes adatok helyesbítését, törlését
    vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
    kezelése ellen;

  • a valamely felügyeleti hatósághoz
    címzett panasz benyújtásának joga;

  • ha az adatokat nem az érintettõl
    gyûjtötték, a forrásukra vonatkozó minden elérhetõ információ;

  • a Rendelet 22. cikk (1) és (4)
    bekezdésében említett automatizált döntéshozatal ténye, ideértve a
    profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára
    és arra vonatkozó érthetõ információk, hogy az ilyen adatkezelés milyen
    jelentõséggel bír, és az érintettre nézve milyen várható következményekkel
    jár.


Ha személyes adatoknak harmadik
országba vagy nemzetközi szervezet részére történõ továbbítására kerül
sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra
vonatkozóan a megfelelõ garanciákról.


Az adatkezelõ az adatkezelés tárgyát
képezõ személyes adatok másolatát az érintett rendelkezésére bocsátja.
Az érintett által kért további másolatokért az adatkezelõ az adminisztratív
költségeken alapuló, ésszerû mértékû díjat számíthat fel. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha
az érintett másként kéri.


3. Az érintett helyesbítéshez és törléshez való joga


3.1. A helyesbítéshez való jog


Az érintett jogosult arra, hogy kérésére az adatkezelõ indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítõ nyilatkozat útján történõ - kiegészítését.


3.2.
A törléshez való jog („az
elfeledtetéshez való jog”)


Az érintett jogosult arra, hogy
kérésére az adatkezelõ indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az adatkezelõ pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az
alábbi indokok valamelyike fennáll:



  • a személyes adatokra már nincs szükség
    abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;

  • az érintett visszavonja a Rendelet
    6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez)
    vagy a Rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett
    hozzájárulás adása) az adatkezelés alapját képezõ hozzájárulását, és
    az adatkezelésnek nincs más jogalapja;

  • az érintett a Rendelet 21. cikk
    (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése
    ellen, és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre, vagy az
    érintett a Rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében
    történõ személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés
    ellen;

  • a személyes adatokat jogellenesen
    kezelték;

  • a személyes adatokat az adatkezelõre
    alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez
    törölni kell.


Az
1. bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:



  • a véleménynyilvánítás szabadságához
    és a tájékozódáshoz való jog gyakorlása céljából;

  • a személyes adatok kezelését elõíró,
    az adatkezelõre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
    teljesítése, illetve közérdekbõl vagy az adatkezelõre ruházott közhatalmi
    jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

  • a Rendelet 9. cikk (2) bekezdése
    h) és i) pontjának, valamint a Rendelet 9. cikk (3) bekezdésének megfelelõen
    a népegészségügy területét érintõ közérdek alapján;

  • a Rendelet 89. cikk (1) bekezdésével
    összhangban a közérdekû archiválás céljából, tudományos és történelmi
    kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben
    említett jog valószínûsíthetõen lehetetlenné tenné vagy komolyan veszélyeztetné
    ezt az adatkezelést; vagy

  • jogi igények elõterjesztéséhez,
    érvényesítéséhez, illetve védelméhez.


4. Az adatkezelés korlátozásához
való jog


Az érintett jogosult arra,
hogy kérésére az adatkezelõ korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:



  • az érintett vitatja a személyes
    adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik,
    amely lehetõvé teszi, hogy az adatkezelõ ellenõrizze a személyes adatok
    pontosságát;

  • az adatkezelés jogellenes, és az
    érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
    korlátozását;

  • az adatkezelõnek már nincs szüksége
    a személyes adatokra adatkezelés céljából, de az érintett igényli azokat
    jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez;
    vagy

  • az érintett a Rendelet 21. cikk
    (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás
    arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
    adatkezelõ jogos indokai elsõbbséget élveznek-e az érintett jogos
    indokaival szemben.


Ha az adatkezelés az 1.
bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények elõterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az EU, illetve valamely tagállam fontos közérdekébõl
lehet kezelni.


Az adatkezelõ az érintettet,
akinek a kérésére az 1. bekezdés alapján korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról elõzetesen tájékoztatja.


5.
A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség


Az adatkezelõ minden olyan
címzettet tájékoztat a helyesbítésrõl, törlésrõl vagy adatkezelés-korlátozásról,
akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erõfeszítést igényel.


Az érintettet kérésére
az adatkezelõ tájékoztatja e címzettekrõl.


6. Az adathordozhatósághoz való
jog


Az érintett jogosult arra,
hogy a rá vonatkozó, általa egy adatkezelõ rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelõnek
továbbítsa anélkül, hogy ezt akadályozná az az adatkezelõ, amelynek a
személyes adatokat a rendelkezésére bocsátotta, ha:



  • az adatkezelés a Rendelet 6. cikk
    (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok
    kezeléséhez) vagy a Rendelet 9. cikk (2) bekezdésének a) pontja (érintett
    kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy
    a 6. cikk (1) bekezdésének b) pontja szerinti szerzõdésen alapul; és

  • az adatkezelés automatizált módon
    történik.


Az adatok hordozhatóságához
való jog gyakorlása során az érintett jogosult arra, hogy – ha ez
technikailag megvalósítható – kérje a személyes adatok adatkezelõk közötti
közvetlen továbbítását.


7.
A
tiltakozáshoz való jog


Az
érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a közérdekû vagy közhatalmi jogosítvány
gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelõ,
vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés
ellen (a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló
adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is. Ebben az esetben az adatkezelõ a személyes adatokat nem
kezelheti tovább, kivéve, ha az adatkezelõ bizonyítja, hogy az adatkezelést
olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek
az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek
jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.


Ha
a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,
az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes
adatok e célból történõ kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik.


Ha
az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében
történõ kezelése ellen, akkor a személyes adatok a továbbiakban e célból
nem kezelhetõk.


Az
1. és 2. bekezdésben említett jogra legkésõbb az érintettel való elsõ
kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az
erre vonatkozó tájékoztatást egyértelmûen és minden más információtól
elkülönítve kell megjeleníteni.


Az
információs társadalommal összefüggõ szolgáltatások igénybevételéhez
kapcsolódóan és a 2002/58/EK irányelvtõl eltérve az érintett a tiltakozáshoz
való jogot mûszaki elõírásokon alapuló automatizált eszközökkel is
gyakorolhatja.


Ha
a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelõen
tudományos és történelmi kutatási célból vagy statisztikai célból kerül
sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha
az adatkezelésre közérdekû okból végzett feladat végrehajtása érdekében
van szükség.


8.
Az automatizált döntéshozatal alóli mentesség joga


Az érintett jogosult arra,
hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy õt hasonlóképpen jelentõs mértékben érintené.


Az 1. bekezdés nem
alkalmazandó abban az esetben, ha a döntés:



  • az érintett és az adatkezelõ közötti
    szerzõdés megkötése vagy teljesítése érdekében szükséges;

  • meghozatalát az adatkezelõre
    alkalmazandó olyan uniós vagy tagállami jog teszi lehetõvé, amely az érintett
    jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
    megfelelõ intézkedéseket is megállapít; vagy

  • az érintett kifejezett hozzájárulásán
    alapul.


9.
Az érintett panasztételhez és jogorvoslathoz való joga


9.1. A felügyeleti hatóságnál
történõ panasztételhez való jog


Az
érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti
hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes
adatok kezelése megsérti e Rendeletet.


Panasztételhez
való jogát az érintett az alábbi elérhetõségeken gyakorolhatja:


Nemzeti
Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400;
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu


A
felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni
az ügyfelet a panasszal kapcsolatos eljárási fejleményekrõl és annak eredményérõl,
ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági
jogorvoslattal élni.


9.2. A felügyeleti hatósággal szembeni
bírósági jogorvoslathoz való jog


Az
egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden természetes és jogi személy jogosult a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelezõ erejû
döntésével szemben.


Az
egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az
illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon
belül nem tájékoztatja az érintettet a Rendelet 77. cikke alapján benyújtott
panasszal kapcsolatos eljárási fejleményekrõl vagy annak eredményérõl.


A
felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye
szerinti tagállam bírósága elõtt kell megindítani.


Ha
a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel
kapcsolatban az egységességi mechanizmus keretében a Testület elõzõleg véleményt
bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt
vagy döntést a bíróságnak megküldeni.


9.3. Az adatkezelõvel vagy az
adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog


A
rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó
jogorvoslatok – köztük a felügyeleti hatóságnál történõ panasztételhez
való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági
jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e
Rendeletnek nem megfelelõ kezelése következtében megsértették az e
Rendelet szerinti jogait.


Az
adatkezelõvel vagy az adatfeldolgozóval szembeni eljárást az adatkezelõ
vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága elõtt
kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási
helye szerinti tagállam bírósága elõtt is, kivéve, ha az adatkezelõ vagy
az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi
szerve.


10. Az adatvédelmi
incidensrõl történõ tájékoztatás joga


Ha az adatvédelmi incidens valószínûsíthetõen magas kockázattal
jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelõ
indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi
incidensrõl.


Az 1. bekezdésben említett, az érintett részére adott tájékoztatásban
világosan és közérthetõen ismertetni kell az adatvédelmi incidens jellegét,
és közölni kell legalább az adatvédelmi tisztviselõ vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetõségeit,
az adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket,
az adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ
esetleges hátrányos következmények enyhítését célzó intézkedéseket.


Az érintettet nem kell az 1. bekezdésben említettek szerint
tájékoztatni, ha a következõ feltételek bármelyike teljesül:



  • az adatkezelõ
    megfelelõ technikai és szervezési védelmi intézkedéseket hajtott végre,
    és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
    tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például
    a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre
    fel nem jogosított személyek számára értelmezhetetlenné teszik az
    adatokat;

  • az adatkezelõ az
    adatvédelmi incidenst követõen olyan további intézkedéseket tett, amelyek
    biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1.
    bekezdésben említett magas kockázat a továbbiakban valószínûsíthetõen
    nem valósul meg;

  • a tájékoztatás
    aránytalan erõfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
    nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
    hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
    hatékony tájékoztatását.


Ha az adatkezelõ még nem értesítette az érintettet az
adatvédelmi incidensrõl, a felügyeleti hatóság, miután mérlegelte, hogy
az adatvédelmi incidens valószínûsíthetõen magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. bekezdésben
említett feltételek valamelyikének teljesülését.


 



VIII. AZ ÉRINTETT
KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS


A Vállalkozás elõsegíti az érintett jogainak gyakorlását,
az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló
kérelem teljesítését nem tagadhatja meg, kivéve, ha
bizonyítja, hogy az érintettet nem áll módjában azonosítani.


A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen
a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az
érintettet a kérelem nyomán hozott intézkedésekrõl. Szükség esetén,
figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidõ
további két hónappal meghosszabbítható. A határidõ meghosszabbításáról
az adatkezelõ a késedelem okainak megjelölésével a kérelem kézhezvételétõl
számított egy hónapon belül tájékoztatja az érintettet.


Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást
lehetõség szerint elektronikus úton kell megadni, kivéve, ha az érintett
azt másként kéri.


Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme
nyomán, késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított
egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának
okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.


A Vállalkozás a
Rendelet 13. és 14. cikke szerinti, jelen szabályzat VI. fejezet 1. pontban részletezett
információkat és a Rendelet 15–22. és 34. cikk szerinti tájékoztatást
és intézkedést (visszajelzés a személyes adatok kezelésérõl, hozzáférés
a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés
korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi
incidensrõl való tájékoztatás) díjmentesen biztosítja az érintett számára.


Ha az érintett
kérelme egyértelmûen megalapozatlan vagy – különösen ismétlõdõ
jellege miatt – túlzó, az adatkezelõ, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre: 5000.- Ft összegû díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történõ intézkedést.


A kérelem
egyértelmûen megalapozatlan vagy túlzó jellegének bizonyítása az
adatkezelõt terheli.


A Rendelet
11. cikkének sérelme nélkül, ha az adatkezelõnek megalapozott kétségei
vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az érintett személyazonosságának megerõsítéséhez
szükséges információk nyújtását kérheti.


 



IX.
ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS


Adatvédelmi incidens a Rendelet értelmében a biztonság
olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


Adatvédelmi incidensnek minõsül a személyes adatokat
tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve
az is annak minõsül, ha az adatkezelõ által titkosított állomány
visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása,
zsarolóvírus általi fertõzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné
teszi az adatkezelõ által kezelt adatokat,
az informatikai rendszer megtámadása, tévesen elküldött személyes
adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.


Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselõje
haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása
és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg
kell tenni.


Az adatvédelmi incidenst indokolatlan késedelem nélkül, és
ha lehetséges, legkésõbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál,
kivéve, ha az adatvédelmi incidens valószínûsíthetõen nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés
nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására
szolgáló indokokat is.


Az adatfeldolgozó az adatvédelmi incidenst, az arról való
tudomásszerzését követõen indokolatlan késedelem nélkül bejelenti az
adatkezelõnek.


A 3. bekezdésben említett bejelentésben legalább:




  • ismertetni kell az
    adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
    kategóriáit és hozzávetõleges számát, valamint az incidenssel érintett
    adatok kategóriáit és hozzávetõleges számát;



  • közölni kell az
    adatvédelmi tisztviselõ vagy a további tájékoztatást nyújtó egyéb
    kapcsolattartó nevét és elérhetõségeit;



  • ismertetni kell az
    adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket;



  • ismertetni kell az
    adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett
    intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ
    esetleges hátrányos következmények enyhítését célzó intézkedéseket.



Ha
nem lehet az információkat egyidejûleg közölni, azok további indokolatlan
késedelem nélkül késõbb részletekben is közölhetõk.


Az
adatkezelõ nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett
intézkedéseket. E nyilvántartás lehetõvé teszi, hogy a felügyeleti hatóság
ellenõrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.



X. ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS ADATKÖRÖK


1. Jogi kötelezettségen alapuló adatkezelés


1.1. Pénzmosás elleni kötelezettségek teljesítéséhez kapcsolódó adatkezelés


A Vállalkozás a pénzmosás és terrorizmus finanszírozása megelõzésérõl és megakadályozásáról szóló
2017. évi LIII. törvény 6. § (1) alapján az
ügyfél nevében vagy megbízása alapján eljáró természetes személy
azonosítására és személyazonosságának igazoló ellenõrzésére köteles az üzleti
kapcsolat létesítésekor, pénzmosásra vagy a terrorizmus finanszírozására
utaló adat, tény vagy körülmény felmerülése esetén, amennyiben az ügyfél-átvilágításra
még nem került sor; valamint, ha kétség merül fel a korábban rögzített
ügyfélazonosító adatok valódiságával vagy megfelelõségével
kapcsolatban.


A
Vállalkozás az azonosítás során az alábbi adatokat köteles rögzíteni:
az ügyfél nevében vagy megbízása alapján eljáró természetes személy



  • családi
    és utónevét;

  • születési
    családi és utónevét;

  • állampolgárságát;

  • születési
    helyét, idejét;

  • anyja
    születési nevét;

  • lakcímét,
    ennek hiányában tartózkodási helyét;

  • az
    azonosító okmányának típusát és számát.


Az adatkezeléssel érintettek köre:
az ügyfél nevében vagy megbízása alapján eljáró természetes személyek.


A személyes
adatok megismerésére jogosult a Vállalkozás ügyfél átvilágításra kijelölt
vezetõje, vagy munkavállalója. A Vállalkozás a szerzõdés
(üzleti kapcsolat) megszûnésétõl számított 8 évig jogosult az ügyfél-átvilágítás
során rögzített személyes adatok kezelésére.


1.2. Számviteli kötelezettségek teljesítéséhez
szükséges adatkezelés


A Vállalkozás természetes személy ügyfeleinek, vevõinek,
szállítóinak adatai kezelésének jogalapja jogi kötelezettség teljesítése,
(2007. évi CXXVII. törvény 159. § (1) bek.) az adatok felhasználási célja
számla kötelezõ adattartalmának megállapítása, számla kibocsátása,
kapcsolódó könyvviteli feladatok ellátása.


Az adatkezeléssel érintettek köre: a Vállalkozás természetes
személy ügyfelei, vevõi, szállítói.


A kezelt adatok köre: a Vállalkozás természetes személy
ügyfeleinek, vevõinek, szállítóinak neve, címe, adószáma


A személyes adatok megismerésére jogosultak a számla
kibocsátást munkaköri feladatként ellátó vezetõ, illetve munkavállalók,
a könyvviteli tevékenységet ellátó vezetõ, munkavállaló. A Vállalkozás
a szerzõdés (üzleti
kapcsolat) megszûnésétõl számított 8 évig jogosult az fentiekben megjelölt
jogi kötelezettség teljesítése során
rögzített személyes adatok kezelésére.


2. Információkérés, ajánlatkérés során végzett adatkezelés


A Vállalkozás által nyújtott szolgáltatások, illetõleg
értékesített termékekkel kapcsolatosan
a Vállalkozás harmadik személyek számára információkérésre, ajánlatkérésre
nyújt lehetõséget.


Az
adatkezelés jogalapja információkérés, ajánlatkérés esetén az érintett
hozzájárulása.


Az
érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes
személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban
információt, ajánlatot kér és megadja személyes adatait.


A
kezelt adatok köre: név, cím, telefonszám, e-mail cím.


Az
adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás.


Az
adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.


Az adatok címzettjei
(akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén a
Vállalkozás vezetõje, ügyfélkapcsolatot ellátó munkatárs.


3.
A
Vállalkozás által üzemeltetett weboldallal összefüggõ adatkezelés


3.1.
A Vállalkozás honlapjaira látogatók adataival kapcsolatos tájékoztatás


A
Vállalkozás honlapjain tett látogatások során egy vagy több cookie (süti)
- apró információcsomag, amelyet a szerver küld a böngészõnek, majd a böngészõ
visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával
– kerül küldésre a honlapot meglátogató személy számítógépére,
amely(ek) révén annak böngészõje egyedileg azonosítható lesz, amennyiben
ehhez a honlapot meglátogató személy világos és egyértelmû tájékoztatást
követõen kifejezett (aktív) hozzájárulását adta a honlap további böngészésére
irányuló magatartásával.


A
cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat
automatizálása érdekében mûködnek. A honlapon használt sütik személy
szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás
személyes adatkezelést e körben nem folytat.


3.2.
Regisztráció, hírlevél feliratkozás


Az
adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett
hozzájárulása.


Az
érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan
természetes személy, aki a Vállalkozás hírlevelére feliratkozik, illetve a
Vállalkozás honlapjain
regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.


A
kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím, érdeklõdési
kör.


A
kezelt adatok köre regisztráció esetén: név, számlázási cím, szállítási cím, e-mail cím,
telefonszám, jelszó.


Az
adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása
a Vállalkozás szolgáltatásairól, termékeirõl, az azokban bekövetkezett változásokról,
tájékoztatás h