Adatkezelési tájékoztató

 

  1. Adatkezelő adatai
  • Név: Szabó Gergely János
  • Székhely: 1204, Budapest, Pacsirta u. 157/A
  • Email: szabog@orajegy.hu

Adatkezelőnél adatvédelmi tisztviselő nem működik.

  1. Irányadó jogszabályok
  • Az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) .
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: Ptk.);
  • az adózás rendjéről szóló 2017. CL. törvény (a továbbiakban: Art.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fogytv.)
  1. Fogyasztói panaszok esetén kezelt adatok

A fogyasztói panaszok esetén az adatok kezelése a fogyasztói panasz elbírálása céljából történik, melyhez jogalapot az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6. cikk 1/b és 1/c) valamint a Fogytv. 14/A. §4 biztosítja, melynem időtartama 5 év a Fogytv 17/A §7 alapján.

  • teljes név (vezetéknév, keresztnév)
  • bejelentett lakcím
  • a panasz egyedi azonosítója.

Ebben a fejezetben (3.) felsorolt adatok jogszabályon alapuló adatkezelésnek minősülnek és hiányukban az Érintett elesik fogyasztói jogának gyakorlásától.

  1. Sütikről (cookie) szóló tájékoztatás

A süti az angol cookie szó tükörfordítása. Ez egy információcsomag, amelyet a weboldalt futtató szerver küld a webes felületet böngésző programnak, amit a későbbiekben a böngésző vissza tud küldeni a szerver felé. A sütiket a szerver hozza létre egy lefutó kód alapján, amit ez után a böngésző segítségével a felhasználó eszközén egy speciális helyen tárol. A süti egy bizonyos idő után automatikusan törlődik, az élettartama előre meg van határozva.

Általánosságban elmondható, hogy a süti alkalmazásával lehetőség nyílik a felhasználó adatainak lekérdezésére és a böngészési szokásainak nyomon követésére.

Az Érintett az eszközén használt saját böngészőjében törölheti vagy letilthatja a sütik használatát a használt böngésző beállításainak segítségével.

  1. A személyes adatok címzettjei

Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, kormányhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság, Nemzeti Fogyasztóvédelmi Hatóság, illetve jogszabályi felhatalmazás alapján más szervek, hatóságok.

  1. Érintettet az alábbi jogok illetik meg az Adatkezelő által kezelt személyes adatokkal kapcsolatban

Érintett jogában áll tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezeléséről, kérheti a személyes adatainak helyesbítését, a kötelezően kezelendő adatok kivételével kérheti a személyes adatainak törlését illetve visszavonását, valamint élhet az adathordozási jogával és tiltakozási jogával.

6.1 Tájékoztatáshoz való jog (GDPR 12. cikk (1):

Adatkezelő megfelelő intézkedésekkel biztosítja, hogy az Érintettek személyes adataira vonatkozó GDPR 13-14 cikkben szereplő valamennyi információt, valamint a 15, 22 és 34 cikk szerinti tájékoztatásokat tömören, érthetően, könnyen hozzáférhető módon elérhető legyen. Érintett a tájékoztatáshoz való jogát az 1. fejezetben megjelölt elérhetőségeken keresztül gyakorolhatja, írásban. A tájékoztatás történhet szóban az Érintett kérésére, a személyazonosságának igazolását követően.

6.2 Hozzáféréshez való joga (GDPR 15. cikk):

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. a személyes adatok tárolásának tervezett időtartama;
  5. a személyes adatok a helyesbítése, törlése vagy kezelése korlátozásának joga, valamint tiltakozás az ilyen személyes adatok kezelése ellen;
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha a személyes adatokat nem az érintettől gyűjtötték, úgy a forrásukra vonatkozó minden elérhető információ.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

6.3 Helyesbítés joga (GDPR 16. cikk):

Érintett jogában áll a rá vonatkozó személyes adatok pontosítását, helyesbítését és a hiányok pótlását.

6.4 Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezeléseó ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
  4. a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.5 Az adatkezelés korlátozásához való jog (GDPR 18. cikk):

  1. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
    2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    4. az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  2. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  3. Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.6 Adathordozáshoz való jog (GDPR 19. cikk):

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

6.7 Tiltakozás joga (GDPR 21. cikk):

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.8 Visszavonás joga (GDPR 7. cikk (3) bekezdés:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

  1. Személyes adatok tárolásának módja, az adatkezelés biztonsága

A személyes adatok a Tárhely.Eu Szolgáltató Kft., mint szerverszolgáltató által biztosított szerveren kerülnek tárolásra.

Adatfeldolgozók adatai

Név: Tárhely.Eu Szolgáltató Kft.
Székhely: 1097 Budapest, Könyves Kálmán körút 12-14
Cégjegyzékszáma: 01-09-909968
Adószám: 14571332-2-42
E-mail: info@tarhely.eu

  1. Eljárási szabályok

Adakezelő indokolatlan késedelem nélkül, az Érintett kérelmének beérkezését követő 1 hónapon belül tájékoztatja az Érintettet a GDPR15-22 cikk szerinti kérelem alapján hozott intézkedéseiről. A kérelem tartalmába foglalt összetettség figyelembe vételével, valamint a kérelmek számától függően ez a határidő további 2 hónappal meghosszabbítható.

Ezen határidő meghosszabbításáról a késedelem okainak megjelölésével az Adatkezelő tájékoztatja az Érintettet a kérelem kézhezvételétől számított 1 hónapon belül. Amennyiben az Érintett a kérelmet elektronikus úton nyújtotta be az Adatkezelő számára, úgy a tájékoztatás is elektronikus úton történik. Ez alól kivételt képez az, ha az Érintett az elektronikus úton benyújtott kérelmében másként kéri.

Ha az Adatkezelő az Érintett kérelmének kézhezvételétől számított 1 hónapon belül nem tesz intézkedéseket, valamint az intézkedés elmaradásának okáról nem tájékoztatja az Érintettet a megfelelő módon, akkor az Érintett panaszt nyújthat be valamely felügyeleti bíróságon és bírósági jogorvoslati jogával élhet.

Az Adatkezelő Érintett által kért információkat és az erre nyújtott tájékoztatást minden díjtól mentesen nyújtja. Ettől eltérő módon, amennyiben az Érintett kérelme nem alátámasztott, nem kellőképpen megalapozott vagy túlzó, ismétlődő, akkor az Adatkezelő az előzőekben taglatakhoz képest az adminisztrációs költségeket ésszerű mértékben felszámolhatja, vagy megtagadhatja az Érintett kérelme alapján történő bármilyen intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az Érintett adatainak helyesbítéséről, törléséről vagy korlátozásáról, akivel vagy amellyel az Érintett személyes adatait közölték. Ez alól kivételt képez, ha ez a tájékoztatás lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Érintett kérésére az Adatkezelő tájékoztatást nyújt a címzettekről.

Az Adatkezelő az adatkezelés tárgyát képező, az Érintett személyes adatainak minősülő adatok másolatát az Érintett rendelkezésére bocsájtja egy alkalommal. További másolatokért az Adatkezelő ésszerű adminisztrációs költségeken alapuló díjat számolhat fel. Az elektronikus úton benyújtott kérelemre elektronikus úton kerülnek elküldésre a fenti információk, kivételt képez ez alól az, ha az Érintett a kérelmében ezt másként kéri.

  1. Kártérítés és sérelemdíj

Minden olyan személy, aki a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az Adatkezelő, illetve az Adatfeldolgozó mentesül az előző bekezdés szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több Adatkezelő vagy több Adatfeldolgozó vagy mind az Adatkezelő mind az Adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes Adatkezelő vagy Adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

  1. Panasz benyújtásának joga

10.1 Bírósághoz fordulás joga

Az Érintett az Adatkezelő ellen bírósághoz fordulhat a jogainak megsértése esetén. A pert az Érintett a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindíthatja, mely ügyben a bíróság soron kívül jár el. Az eljárás illetékmentes. Az illetékes bíróságról itt tájékozódhat: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso

10.2 Adatvédelmi hatósági eljárás

Az Érintett panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391-1400
Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu