Adatkezelési tájékoztató
KÉRJÜK OLVASSA EL!
Jelen Adatkezelési tájékoztató (GDPR) tartalmazza Szalai András e.v. (továbbiakban: Szolgáltató) által üzemeltetett internetes oldalak használatának feltételeit.
A www.kombativ.hu böngészésével és használatával Ön kijelenti, hogy elolvasta és elfogadta az internetes oldal használatára és szolgáltatásaira vonatkozó adatkezelési elveket és annak minden pontjával egyetért. Kérjük, csak akkor vegye igénybe szolgáltatásainkat, ha annak minden pontjával egyetért, és kötelező érvényűnek tekinti magára nézve! Jelen Adatvédelmi tájékoztató nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre.
Szalai András e.v. (www.kombativ.hu) alaptevékenysége keretében végzett adatkezelésekről
Hatályba lépés időpontja: 2019. 10.10.
I. Adatkezelő neve és elérhetősége
Adatkezelő neve: Szalai András egyéni vállalkozó (a továbbiakban: Adatkezelő)
Székhelye: 1141 Budapest, Kalocsai u. 20/b
Nyilvántartási száma: 54191635
Adószáma: 55499840-1-42
Telefonszám: +36-30-3384019
E-mail cím: info@kombativ.hu
Adatvédelmi tisztviselő: –
II. Bevezető rendelkezések, alapfogalmak
Az Adatkezelő a www.kombativ.hu weboldalon az alábbi szolgáltatásokat nyújtja: önvédelmi tréningek tartása, önvédelmi tematikájú digitális oktató videók és kiadványok értékesítése.
A weboldal látogatója (a továbbiakban Vevő, Felhasználó vagy Érintett) a weboldal használatával, bármely szolgáltatásának igénybevételével jelen tájékoztató tartalmát tudomásul veszi és magára nézve kötelezőnek ismeri el, valamint a hozzájáruláson alapuló adatkezelések vonatkozásában hozzájárul ahhoz, hogy az Adatkezelő a jelen tájékoztatóban leírtaknak megfelelően gyűjtse és kezelje személyes adatait.
Az Adatkezelő az érintetteket az előzőekben körülírt alaptevékenységeivel keretében folytatott adatkezelések megkezdésének időpontjában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Jelen tájékoztató egy példányban az Adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az Adatkezelő honlapján (www.kombativ.hu).
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztató állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő alaptevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapelveinek és rendelkezéseinek megfelelően végzi.
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. az érintett, szerződést megkötő természetes személy neve, lakóhelye)
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy [jelen tájékoztató alapján érintett az Adatkezelő weboldalát meglátogató felhasználó, termékrendelést leadó vevő vagy egyéb szolgáltatás igénybe vevő (pl. oktatási tanfolyamon részt vevő) természetes személy]
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő Szalai András e.v.;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
III.1. Webáruházban történő megrendelések fogadásával és teljesítésével kapcsolatos adatkezelés
III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a webáruházban megvásárlásra kínált önvédelmi tematikájú digitális oktató videók és kiadványok vonatkozásában szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, díjak számlázása, követelések érvényesítése céljából a személyes adatok következő kategóriáinak kezelését, azaz gyűjtését, rögzítését, rendszerezését, tárolását, pontosítását, javítását, törlését, továbbítását végzi:
Az érintettre vonatkozó személyes adatok:
- Érintett neve
- Érintett lakcíme/számlázási címe
- Érintett e-mail címe
- Érintett telefonszáma.
III.1.2. Az adatkezelések jogalapja és időtartama:
a) Az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja és az Ektv. 13/A (1) bek. alapján olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, illetve az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés a megrendelni kívánt termékre vonatkozó adásvételi szerződés megkötését megelőző intézkedések megtétele miatt, továbbá a szerződés teljesítése érdekében feltétlenül szükséges, az érintett ezért a szerződés megkötése érdekében köteles ezen adatokat megadni. Az adatszolgáltatás elmaradása esetén a szerződés a felek között nem jön létre.
Az adatkezelés időtartama: A szerződés teljesítésének esedékességétől vagy meghiúsulásától számított 5 évig, a szerződésből származó jogok és kötelezettségek érvényesítésének elévülési idejéig számított polgári jogi elévülési idő.
III.2. Számviteli bizonylatok megőrzésével kapcsolatos adatkezelés
III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő az általa kiállított számviteli bizonylatok megőrzése céljából a személyes adatok következő kategóriáinak kezelését, azaz gyűjtését, rögzítését, rendszerezését, tárolását, pontosítását, javítását, törlését, továbbítását végzi:
- Érintett neve;
- Érintett számlázási címe.
III.2.2. Az adatkezelések jogalapja és időtartama:
a) Az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges a GDPR 6. cikk (1) bek. c) pontja és a számviteli törvény 169. § (2) bekezdése alapján. Az adatkezelés a számviteli törvény előírása alapján az Adatkezelő kötelezettsége a számviteli bizonylaton lévő adatok vonatkozásában.
Az adatkezelés időtartama: Az adatok megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg.
III.3. Tanfolyamok szervezésével kapcsolatos adatkezelés
III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő az általa az önvédelmi tanfolyamok szervezése, tartása céljából a személyes adatok következő kategóriáinak kezelését, azaz gyűjtését, rögzítését, rendszerezését, tárolását, pontosítását, javítását, törlését, továbbítását végzi:
Tanfolyam igénylésével kapcsolatos adatkezelés keretében:
- Érintett kapcsolattartó neve;
- Érintett e-mail címe.
Tanfolyamra történő regisztráció keretében:
- Érintett neve;
- Érintett e-mail címe.
III.3.2. Az adatkezelések jogalapja és időtartama:
a) A tanfolyam igénylésével és regisztrációjával kapcsolatos adatkezelés az Adatkezelővel szerződéses jogviszonyban álló érintettek vonatkozásában a GDPR 6. cikk (1) bekezdés b) pontja és az Ektv. 13/A (1) bek. alapján olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, illetve az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés a szolgáltatás igénybevételére vonatkozó szerződés megkötését megelőző intézkedések megtétele miatt, továbbá a szerződés teljesítése érdekében feltétlenül szükséges, az érintett ezért a szerződés megkötése érdekében köteles ezen adatokat megadni. Az adatszolgáltatás elmaradása esetén a szerződés a felek között nem jön létre.
Az adatkezelés időtartama: A szerződés teljesítésének esedékességétől vagy meghiúsulásától számított 5 évig, a szerződésből származó jogok és kötelezettségek érvényesítésének elévülési idejéig számított polgári jogi elévülési idő.
b) A tanfolyam igénylésével és regisztrációjával kapcsolatos adatkezelés az Adatkezelővel szerződéses jogviszonyban nem álló érintettek vonatkozásában a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett előzetes hozzájárulása alapján történik.
Az adatkezelés időtartama: A hozzájárulás visszavonásáig, de legkésőbb a hozzájárulás megadásától számított 5 évig, a tanfolyami oktatásra vonatkozó szerződésből származó jogok és kötelezettségek érvényesítésének elévülési idejéig számított polgári jogi elévülési idő.
III.4. Az Adatkezelő által végzett panaszkezelési tevékenység keretében történő adatkezelés
Az adatkezelés célja: Az Adatkezelő alaptevékenységéhez kapcsolódó panaszok kivizsgálása, a szükséges intézkedések megtétele, a panaszos tájékoztatása a panaszkezelés eredményéről, az Adatkezelő törvényes működésének biztosítása a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (5) bekezdése alapján.
Érintettek köre: Az Adatkezelővel jogviszonyban álló panaszos természetes, illetve egyéb panaszt benyújtó természetes személy.
Az adatkezelés jogalapja: Az Adatkezelővel szerződéses jogviszonyban álló érintett, továbbá ezen szerződések előkészítése érdekében az Adatkezelővel kapcsolatban álló érintett vonatkozásában az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja alapján történik a szerződés érdekében feltétlenül szükséges személyes adatok vonatkozásában a szerződés előkészítésének időtartama és a szerződés hatálya alatt.
Kezelt adatok köre: Az Adatkezelő a panaszkezelés során a következő adatokat rögzítheti a panaszkezelési nyilvántartásban, illetve azokat a panaszos is megadhatja a panaszbejelentésében:
- Érintett panaszos neve;
- Érintett panaszos által megadott elérhetőségek adatai (e-mail cím, telefonszám, postacím);
- panasszal érintett ügyszám;
- panaszbejelentés rövid leírása, tartalma;
- panasz beérkezésének időpontja;
- panasz rendezése érdekében tett intézkedések vagy a panasz elutasításának indokai;
- panasz megválaszolásának időpontja.
Az adatkezelés időtartama: Az Adatkezelővel szerződéses jogviszonyban álló érintett vonatkozásában az adatkezelés időtartama a szerződés hatálya, illetve a szerződés megszűnését követően a polgári jogi elévülési idő. Az Adatkezelővel szerződéses viszonyban nem álló panaszos érintett vonatkozásában az adatkezelés időtartama a panasz megválaszolását követően a polgári jogi elévülési idő.
III.5.Az Adatkezelő által a weboldalán elhelyezett sütik vonatkozásában végzett adatkezelés
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.
III.5.1. Sütik használatára vonatkozó információk
Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott cookie-t (süti vagy adatcsomag) helyezi el.
- Süti megnevezése A felhasználó által rögzített adatokat tároló süti („PHPSESSID”).
- Milyen adatokhoz fér hozzá Megőrzi a munkamenet állapotát az oldalak közötti navigáció során.
- A süti élettartama A munkamenet befejezéséig.
- Tájékoztatás a süti funkciójáról, az adatkezelés célja A honlap működéséhez feltétlenül szükséges az alkalmazása, nélküle nem működik az oldal. Segítségével biztosítható az oldalak közötti navigáció.
- Az adatkezelés jogalapja Az adatkezelőnek jogos érdeke [GDPR 6. cikk (1) bek. f) pontja], illetve az Eker. tv. 13/A. § (3) bekezdése.
Az adatvédelmi munkacsoport (WP29) 4/2012. számú ajánlása szerint, továbbá a NAIH webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatója alapján a felhasználó által rögzített adatokat tároló sütik vonatkozásában ezen adatok kezeléséhez az Érintett hozzájárulása nem szükséges. Az adatkezelés jogalapja az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pontja], valamint az Ektv. 13/A (3) bekezdése. Az Adatkezelő jelen pont szerinti adatkezeléséhez kapcsolódó érdekmérlegelési tesztet jelen tájékoztató 1. számú melléklete tartalmazza. A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
III.2. IP címekre és a Google Analytics szolgáltatás igénybevételére vonatkozó információk
Az Adatkezelő a weboldal forgalmának elemzésére a Google Analytics szolgáltatást veszi igénybe (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok). Az Adatkezelő a Google Analytics szolgáltatás keretében az Érintett látogatása alkalmával rögzített IP címet anonimizált (maszkolt) módon dolgozza fel, melynek értelmében – még mielőtt bármilyen jellegű tárolási vagy feldolgozási műveletre kerülne sor – végrehajtja az IP-címek névtelenítését/maszkolását. Az anonimizált adatok az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak. A weboldal forgalmának elemzését az Adatkezelő a Felhasználók által használt eszközkategória szerinti rendszerezésére, böngésző használatára, a weboldal látogatottságának mérésére (látogatási idő, munkamenet hossza, visszafordulási arány) használja a szolgáltatás segítségével. A Google Analytics az adatokat a fentiek szerint anonimizált formában 24 hónapig őrzi meg. (Bővebben a Google adatvédelmi elveiről: https://www.google.hu/intl/hu/policies/privacy/ , bővebben a Google Analytics anonimizálásról: https://support.google.com/analytics/answer/2763052 )
IV. Az Adatkezelő alaptevékenysége keretében végzett adattovábbítási műveletei
IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő Az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
V. Adatfeldolgozók adatkezelése az Adatkezelő alaptevékenységéhez kapcsolódóan
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Adatfeldolgozó adatai: Rackforest Kft. székhelye: 1132 Budapest, Victor Hugo utca 11, telefonszáma: +36-1-2110044; e-mail címe: info@rackforest.com; Adatkezelési tevékenység leírása: Levelezés tárhelyszolgáltatást nyújt az Adatkezelő részére és az adatok tárolását végzi.
Adatfeldolgozó adatai: RACKFOREST ZRT. Cím: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Adószám: 32056842-2-41 E-mail: info@rackforest.com
Adatkezelési tevékenység leírása: A weboldal tárhelyszolgáltatását nyújtja az Adatkezelő részére és az adatok tárolását végzi.
VI. Személyes adatok tárolása és biztonsága
VI.1. Számviteli törvény szerinti iratmegőrzési idő
A számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése alapján az Adatkezelő az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
VI.2. Papír alapú dokumentumok kezelése
Az Adatkezelő alaptevékenységével összefüggésben keletkezett, személyes adatot tartalmazó papír alapú levél, küldemény, egyéb dokumentumok jól zárható, száraz, tűzvédelmi- és vagyonvédelmi berendezéssel védett helyiségben kerülnek elhelyezésre. A papír alapon tárolt adatokhoz kizárólag az Adatkezelő munkavállalói, megbízottai férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg.
VI.3. Informatikai rendszerben tárolt személyes adatok kezelése
Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő munkatársai, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:
- hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
- az elektronikusan tárolt adatok vonatkozásában belépésre, az adatokhoz való hozzáférésre kizárólag az Adatkezelő munkavállalói, megbízottai jogosultak;
- az adatokról készített biztonsági mentés biztosításával fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását az észleléstől számított legfeljebb 12 óra elteltével vissza lehet állítani.
VII. Érintettek jogai
VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
a) az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
b) az adatkezelés célja megszűnt;
c) az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) az adatkezelés határideje eltelt.
Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
VII.2. Az adatkezelés korlátozásához való jog
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
b) az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
c) az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
d) az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
VII.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
VII.4. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdekeivel szemben.
VII.5. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljes körű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
VII.7. Érintett jogorvoslati lehetőségei
Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
- székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- postacím: 1530 Budapest, Pf.: 5.
- telefon: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail: ugyfelszolgalat@naih.hu
- honlap: www.naih.hu
Bírósághoz fordulás joga
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
1. sz. melléklet
Érdekmérlegelési teszt a www.kombativ.hu weboldal cookie adatkezelés vonatkozásában.
1. Érdekmérlegelési teszt tárgya és körülményei
Szalai András e.v. (Adatkezelő) a weboldalát internet böngészőjében megjelenítő Felhasználó vonatkozásában „PHPSESSID” elnevezésű cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.) 13/A § (3) bekezdése alapján a szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Az adatvédelmi munkacsoport (WP29) 4/2012. számú ajánlása szerint, továbbá a NAIH webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatója alapján a felhasználó által rögzített adatokat tároló sütik vonatkozásában ezen adatok kezeléséhez az Érintett hozzájárulása nem szükséges.
A NAIH/2018/3567/2/V számú állásfoglalása szerint, amennyiben a személyes adatok kezelése (például sütik elhelyezése, esetleges szerver oldali IP cím naplózás) kizárólag a honlap üzemeltetése céljából, a honlap működőképessége, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága érdekében történik, akkor az ilyen sütik kezelésének jogalapja a GDPR 6. cikk (1) (f) pontja szerinti jogos érdek lehet, de nem kizárt a GDPR 6. cikk (1) a) pontja szerinti hozzájárulásos jogalap sem, feltéve, hogy a süti használata nélkül is használható a honlap.
2. Adatkezelés szükségességének vizsgálata
Az adatkezelő fenti, jogszabályokban és hatósági állásfoglalásokban részletezett kötelezettségeinek történő megfelelés érdekében kerülhet sor az a www.véddmagad.hu oldalon történő, a felhasználó által rögzített adatokat tároló süti („PHPSESSID”) kezelésére, melynek célja, hogy megőrizze a munkamenet állapotát az oldalak közötti navigáció során. A honlap működéséhez feltétlenül szükséges az alkalmazása, nélküle nem működik az oldal. Segítségével biztosítható az oldalak közötti navigáció. biztosítása. A sütiket az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.
3. Az adatkezelő jogos érdekének meghatározása
Az adatkezelő jogos érdeke az Ektv. 13/A § (3) bekezdésében jogszabályi felhatalmazással elrendelt a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatok kezelése a weboldalon történő részben kötelező, részben önkéntes tájékoztatások, információk nyújtása érdekében.
4. Az adatkezelés céljának, a kezelt adatok kategóriáinak és az adatkezelés időtartamának meghatározása
Az adatkezelés célja, hogy biztosított legyen az Adatkezelő alaptevékenységének folyamatos és biztonságos ellátása, jogszabályból eredő tájékoztatási kötelezettségének ellátása és közzététele, az adatkezelő weboldalának működtetése. Az adatkezelés a munkamenet befejezéséig (böngészési munkafolyamat végéig) tart.
5. Az érintett jogos érdekének meghatározása
Az érintett érdeke az adatkezeléssel szemben egyrészt az esetlegesen szükségtelen adatkezelések elkerülése, továbbá információs önrendelkezési jogának gyakorlása.
6. Annak meghatározása, hogy miért korlátozza arányosan az adatkezelői jogos érdek az érintetti jogokat, várakozásokat.
Az Adatkezelőnek a fent kifejtettek és azok összevetése alapján lényeges és jogos érdeke fűződik az 1. pontban körülírt adatok kezeléséhez és az érintett jogai arányosan kerülnek korlátozásra az alábbiak szerint:
a) Az Adatkezelő fent körülírt jogszabályi felhatalmazásból eredő adatkezelése, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek;
b) Az Adatkezelő a weboldalán tájékoztatja az érintettet az adatkezelés tényéről, egyidejűleg a sütiket az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa;
7. Az érdekmérlegelési teszt eredményének megállapítása
Az érdekmérlegelési teszt eredményeként tehát megállapítható, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogalap az 1. pontban körülírt adatok vonatkozásában fennáll.