ADATKEZELÉSI TÁJÉKOZTATÓ
1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA, HATÁLYA
- 1.1 A jelen Adatkezelési Tájékoztató célja, hogy rögzítse a MeDDiet Korlátolt Felelősségű Társaság (székhely: 1055 Budapest, Markó utca 7. VI. em. 8.; cégjegyzékszám: 01-09-185049; képviselő: Miroslav Boljanovic ügyvezető; a továbbiakban: „TÁRSASÁG” vagy „ADATKEZELŐ”) által alkalmazott adatvédelmi és – kezelési elveket, és a Társaság adatvédelmi és – kezelési politikáját, amelyet a Társaság, mint adatkezelő magára nézve kötelezőnek ismer el.
- 1.2 A jelen Adatkezelési Tájékoztató a Felhasználók által, a Honlapon önkéntesen, a Társaság által nyújtott szolgáltatások igénybevétele érdekében megadott személyes adatok kezelésének elveit tartalmazza.
- 1.3 Az Adatkezelési Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletét (a továbbiakban:„ÁLTALÁNOS ADATVÉDELMI RENDELET” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:„ „INFOTV.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „PTK.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban:„”) rendelkezéseit.
- 1.4 Ellenkező tájékoztatás hiányában az Adatkezelési Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Adatkezelési Tájékoztatóban alább hivatkozott Honlapon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak.
- 1.5 Ellenkező tájékoztatás hiányában az Adatkezelési Tájékoztató hatálya szintén nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelési Tájékoztató hatálya alá tartozó honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
- 1.6 A Társaság adatvédelmi nyilvántartási azonosítója: NAIH-92492.
2. FOGALOM MEGHATÁROZÁSOK
- 2.1 „Adatkezelés”: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- 2.2 „Adatkezelő”: az a személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- 2.3 „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- 2.4 „Személyes adatok különleges kategóriái”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat.
- 2.5 „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- 2.6 „Adatfeldolgozó”: a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A jelen Adatkezelési Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:
- 2.6.1 Gasparics Krisztián e. v.
7968 Felsőszentmárton, Kossuth utca 26.
webdesigner, fejlesztés és karbantartás
- 2.6.2 ContentPlus Korlátolt Felelősségű Társaság
1221 Budapest, Murányi utca 13. A. ép.
hírlevélkezelés
- 2.6.3 MailChimp: The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
hírlevélkezelés
- 2.7 „Közös adatkezelők”: Ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös Adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.
- 2.8 „Honlap”: az Adatkezelő által üzemeltetett „KetoPro.hu” internetes oldal.
- 2.9 „Szolgáltatás(ok)”: az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon keresztül.
- 2.10 „Felhasználó”: az a természetes személy, aki a Szolgáltatásokat igénybe veszi, és ennek keretében megadja az alább felsorolt adatait.
- 2.11 „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- 2.12 „Adatkezelési Tájékoztató”: az Adatkezelő jelen Adatkezelési Tájékoztatója.
3. A KEZELT SZEMÉLYES ADATOK KÖRE
- 3.1 Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
- 3.2 A Felhasználó döntése alapján az Adatkezelő a Honlapon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan, egyes Szolgáltatások tekintetében kezelheti az alábbi adatokat:
- 3.2.1 Hírlevélre történő feliratkozás:
- 3.2.2 Jelentkezés vizsgálatra:
- név,
- e-mail cím,
- telefonszám,
- üzenetben önkéntesen megadott egyéb szemmélyes adatok.
- 3.2.3 Testsúly kalkulátor
- magasság,
- súly,
- életkor,
- nem,
- adatokból levont megfelelő súlyra való következtetés,
- e-mail cím.
A testsúly kalkulátor működése során, a megadott adatokból az érintettre vonatkozó azon következtetést vonja le, hogy mennyi lenne az ideális iránytestsúlya, s hogy mennyi idő alatt tudja azt elérni az érintett, az Adatkezelő által ajánlott diéta alkalmazásával. Az adatokból a fenti következtetéseket egy automatikus mechanizmus vonja le, mely profilalkotásnak minősül. A program az úgynevezett testtömeg indexet (BMI) használja az adott testmagassághoz tartozó ideális testsúly kiszámítására, az érintett nemét is figyelembe véve. A testtömeg index egy szám, amit a kilogrammokban számított testsúly és a méterekben számított testmagasság négyzetének a hányadosaként kaphatunk meg (BMI = [kg] / [m]2 ). Ezen index-számok alapján számítható ki az ideális iránytestsúly.
Jelen pontban meghatározott profilalkotás során nem kerül sor automatizált döntéshozatalra, illetve nem kerül meghozatalra az érintett számára joghatással bíró, vagy hasonlóképpen jelentős mértékben az érintettet érintő döntés. A felvett, az adatok különleges kategóriájába tartozó adatokat az Adatkezelő a szolgáltatás megvalósítását követően nem tárolja, azok a későbbiekben semmiképp sem válhatnak az érintett személyével összeköthetővé.
Amennyiben a Felhasználó az Adatkezelő részére e-mailt vagy postai úton levelet (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, amennyiben megadta, úgy címét és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
- 3.3 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül, a Honlapon adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
4. AZ ADATKEZELŐ ÁLTAL KEZELT TOVÁBBI ADATOK KÖRE
- 4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyezhet el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
- 4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezeli: demográfiai adatok (a fent hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
- 4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
- 4.4 A Honlap a technikai cookie-kon kívül, a követekző cookie-kat alkalmazza:
Süti neve |
Forrás |
Süti funkciója |
Sumo Inc. |
Facebook, Reddit, Linkedin, Twitter, Google social share |
A “Megosztás” gomb a felsorolt közösségi oldalakkal való interakciót lehetővé tevő szolgáltatások: lehetővé teszi a tartalmak megosztását a Felhasználók által. |
Sumo Inc |
Pop-up |
A funkció lehetővé teszi, hogy az oldalról elnavigáló Felhasználók aktuális akciókról, eseményeinkről tájékoztatást kapjanak. |
Google Inc. |
Google Analytics |
A Honlap látogatottságának mérése. |
Facebook Inc. |
Facebook.com |
A ContentPlus Kft. által a www.facebook.com oldalon végzett reklámkampány alkalmával a süti segítségével meg lehet tudni, hogy az a Felhasználó, aki meglátogatta a Honlap egyik oldalát, előzetesen rákattintott-e az adott reklámkampánnyal összefüggő bannerre. |
5. AZ ADATKEZELÉS CÉLJA, JOGALAPJA
- 5.1 Az Adatkezelő által folytatott adatkezelések célja:
- 5.1.1 Hírlevélre történő feliratkozás:
- a Felhasználóval való kapcsolattartás;
- szolgáltatások teljesítése;
- statisztikák, elemzések készítése;
- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, esemény értesítő stb.);
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
- 5.1.2 Jelentkezés vizsgálatra:
- szolgáltatások teljesítése;
- a Felhasználóval való kapcsolattartás;
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
- 5.1.3 Testsúly kalkulátor
- szolgáltatások teljesítése;
- a Felhasználóval való kapcsolattartás;
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
- a Felhasználóval való kapcsolattartás;
- szolgáltatások teljesítése;
- egyedi felhasználói megkeresések kezelése, intézése;
- statisztikák, elemzések készítése;
- a Felhasználók jogainak védelme;
- az Adatkezelő jogos érdekeinek érvényesítése.
- 5.2 Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
- 5.3 Az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a Honlap használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- 5.4 Az Adatkezelő a Felhasználó által a Honlapra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás illetve jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
- 5.5 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat az érintett természetesen személy hozzájárulását jogszerűen beszerezte.
- 5.6 A Felhasználó által a megadott felhasználói tartalomért minden felelősség a Felhasználót terheli. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatok megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, címről illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe Szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel, szolgáltatás igénybevételekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet, címet vagy egyéb adatot regisztrálta és az adatokat megadta.
6. JELENTKEZÉS VIZSGÁLATRA – KÖZÖS ADATKEZELÉS
- 6.1 Adatkezelő tájékoztatja a felhasználókat, hogy a Jelentkezés Vizsgálatra funkció tekintetében az adatkezelés, közös adatkezelés útján valósul meg.
- 6.2 A Jelentkezés Vizsgálatra funkció használatakor, a Felhasználó számára lehetőség nyílik arra, hogy kiválassza, hogy a felsorolt szakemberek közül melyik orvoshoz kíván vizsgálatra jelentkezni. Az Adatkezelő a kiválasztott orvossal közösen kezeli a személyes adatokat, az alábbiak szerint:
- 6.2.1 Dr.Barna Ilonához való bejelentkezés esetén a közös adatkezelők az Adatkezelő és a Barna és Társa MED Egészségügyi és Szolgáltató Betéti Társaság
Székhely: 6724 Szeged, Kossuth Lajos sugárút 43. 1. em. 7.;
Cégjegyzékszáma: 06-06-009004;
Adószáma: 21757013-1-06;
Képviseleti: Dr. Barna Ilona üzletvezetésre jogosult tag.
- 6.2.2 Dr.Schmidt Andreához való bejelentkezés esetén a közös adatkezelők az Adatkezelő és a KADAMED Egészségügyi és Szolgáltató Betéti Társaság
Székhely: 1137 Budapest, Radnóti Miklós utca 19. A. ép. III. em. 1.;
Cégjegyzékszáma: 01-06-783460;
Adószáma: 21538706-2-41;
Képviseli: Dr. Schmidt Andrea üzletvezetésre jogosult tag.
- 6.2.3 Taraczkyné dr. Haraszti Mária Magdolna való bejelentkezés esetén a közös adatkezelők az Adatkezelő és Taraczkyné dr. Haraszti Mária Magdolna
Cím: 1071 Budapest, Lövőlde tér 2.
- 6.3 Adatkezelő tájékoztatja a Felhasználókat, hogy a 6.2. pontban felsorolt közös adatkezelőkkel, a közös adatkezelés szabályait meghatározó megállapodást kötött, mely megállapodások alapján, a közös adatkezelők kötelesek betartani a GDPR-ban meghatározott adatkezelési elveket, illetve megállapodtak abban, hogy adatvédelmi incidens esetén közösen döntenek arról, hogy a GDPR-ban meghatározott kötelezettségeket melyikük teljesíti, valamint abban, hogy bármely vagyoni vagy nem vagyoni kár esetén azon szerződő fél tartozik helytállási kötelezettséggel, amelyik felelősségi körében a kár felmerült, míg amennyiben a felelősség nem állapítható meg, úgy egyetemesen kötelesek helytállni.
- 6.4 A Felhasználó a 6.3 bekezdésben említett megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR-ban, valamint jelen Tájékoztatóban meghatározott jogait.
7. AZ ADATKEZELÉS ELVEI, MÓDJA
- 7.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Adatkezelési Tájékoztató rendelkezéseinek megfelelően kezeli.
- 7.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- 7.3 Az Adatkezelő a Személyes adatokat csak a jelen Adatkezelési Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, amennyiben a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- 7.4 Az Adatkezelő a megadott Személyes adatokat nem ellenő A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel, ugyanakkor az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
- 7.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhető Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
- 7.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja.
- 7.7 A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
- 7.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- 7.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
- 7.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
8. AZ ADATKEZELÉSEK IDŐTARTAMA
- 8.1 Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.
- 8.2 A Felhasználó által kizárólag kapcsolatfelvétel vagy reklamációkezelés céljából küldött e-mailek és postai úton megküldött levelek esetén, a megkeresett Adatkezelő az e-mail címet, vagy levélben esetlegesen megjelölt címet, a megkeresésben hivatkozott ügy lezárását követő napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
- 8.3 A Felhasználó által vizsgálatra való jelentkezés céljából megadott Személyes adatok kezelése mindaddig fennmarad, amíg az a szolgáltatás teljesítése céljából szükséges, vagy a Felhasználó egyébként nem kéri a Személyes adatok törlését, a megadott hozzájárulását vissza nem vonja, vagy az Adatkezelő a Szolgáltatás nyújtását be nem fejezi. Ez esetben a Személyes adat az Adatkezelő rendszereiből vissza nem idézhető módon törlésre kerül.
- 8.4 A Felhasználó által hírlevélre történő feliratkozás céljából megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról le nem iratkozik, egyébként nem kéri a Személyes adatok törlését, a megadott hozzájárulását vissza nem vonja, vagy az Adatkezelő a Szolgáltatás nyújtását be nem fejezi. Ez esetben a Személyes adat az Adatkezelő rendszereiből vissza nem idézhető módon törlésre kerül.A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.
- 8.5 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megő
- 8.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja.
9. A FELHASZNÁLÓ JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
- 9.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és amennyiben igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést, különösen az alábbiakra tekintettel az alábbiakra:
- az Adatkezelés céljai;
- az érintett Személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Felhasználó azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az esetleges automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen Adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
- 9.2 A Felhasználó Személyes adatai kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a teodoraviktoria@gmail.com e-mail címre küldött e-mailben tájékoztatást kérhet.
- 9.3 A levélben küldött tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó a megadott e-mail címéről küldi.
- 9.4 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását.
- 9.5 Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
- 9.6 Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok az Adatkezelő fenti e-mail címére írt e-mail útján, illetve az egyes Hírlevelek végén szereplő linkre kattintva módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- 9.7 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható,
- ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- 9.8 A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- 9.9 Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.
- 9.10 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- 9.11 A Felhasználó kérheti, hogy az Adatkezelő, a Felhasználó által rendelkezésére bocsátott és az Adatkezelő által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
- 9.12 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen
- ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;
- h, az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy
- ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
- 9.13 Amennyiben az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja a Felhasználót az Adatvédelmi incidensrő A Felhasználót nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az Adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az Adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján tájékoztatja az Adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
10. ADATFELDOLGOZÁS
- 10.1 Az Adatkezelő tevékenysége ellátásához a jelen Adatkezelési Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
- 10.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
- 10.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
- 10.4 Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
- 10.5 Jelen Adatkezelési Tájékoztató elfogadásával a Felhasználó kifejezetten elfogadja és hozzájárul ahhoz, hogy az Adatkezelő továbbítsa Személyes adatait az Adatfeldolgozók részére.
11. ADATTOVÁBBÍTÁS LEHETŐSÉGE
- 11.1 Jelen Adatkezelési Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön, eseti hozzájárulása nélkül végezhető, mivel ezen adattovábbítás tekintetében a Felhasználó megadja kifejtett és egyértelmű hozzájárulását jelen Adatvédelmi Tájékoztató elfogadásával. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
- 11.2 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
- 11.3 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
12. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
- 12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa.
- 12.2 A vonatkozó jogszabályok és eljárási gyakorlatok időről időre változnak. Amennyiben jelen Szabályzat frissítéséről dönt a Szolgáltató, a módosításokat közzéteszi a Weboldalon. A Felhasználó személyes adatai Szolgáltató által történő kezelése módjának lényeges módosítása esetén előzetes értesítést küld a Szolgáltató a Felhasználó részére, illetve, amennyiben azt a jogszabályok előírják, az ilyen módosítások végrehajtását megelőzően a Felhasználó hozzájárulását kéri. A szolgáltató nyomatékosan javasolja, hogy a Felhasználó olvassa el jelen Adatkezelési Tájékoztatót és folyamatosan tájékozódjon a Szolgáltató által követett gyakorlatról.
13. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
- 13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is a teodoraviktoria@gmail.com e-mail címen.
- 13.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
- 13.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeirő