Adatkezelési Szabályzat
Ez az adatkezelési szabályzat a weboldal látogatóinak, vásárlóinak és Nold Open eszköztulajdonosoknak szól.
Bevezetés
Üdvözöljük a Nold Technologies Korlátolt Felelősségű Társaság által üzemeltetett honlapon!
Mindenekelőtt tájékoztatjuk, hogy a társaság üzemeltetésében áll egyrészről a www.nold.io, a shop.nold.io, valamint a cloud.nold.io weboldalak, másrészről a Nold Open megnevezésű applikáció is. A fentiekben részletezett honlapokon, valamint applikáción elérhető egyes szolgáltatások igénybevételéhez szükséges lehet, hogy Ön megadja részünkre bizonyos személyes adatait annak érdekében, hogy a szolgáltatásainkat a lehető legmagasabb színvonalon érhesse el.
Ezen Adatkezelési Szabályzat (a továbbiakban: Szabályzat) célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az Ön által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában Önnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.
Az Ön által részünkre megadott személyes adatai biztonsága és megfelelő kezelése kiemelten fontos számunkra, ezért kérjük, hogy a jelen Szabályzatban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy a Szabályzat elfogadása előtt forduljon hozzánk bizalommal a help@nold.io e-mail címen vagy pedig a nold.io honlapon elérhető chat-felületen, kollégáink készséggel segítenek Önnek.
A Szabályzatban használatos fogalmak meghatározása
Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
- Adatkezelési nyilvántartási szám: Az adatkezelés (az Info-tv. által előírt esetekben) csak a Hatóságnál kérelmezett és megadott birtokában folytatható, amely az adatkezelés azonosítására szolgál.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
- Adatkezelő: az Érintett által megadott adatokat a Honlapot üzemeltető Nold Technologies Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) kezeli, azaz kizárólag a Társaság hozhatja meg és hajthatja végre az Érintettek személyes adataival kapcsolatos döntéseket. Az Adatkezelő adatai:
- Székhely és levelezési cím: 2142 Nagytarcsa, Szent Imre herceg utca 19.
- Cégjegyzékszám: 13-09-174198 (nyilvántartja a Budapest Környéki Törvényszék Cégbírósága)
- Adószám: 25145256-2-13
- E-mail: info@nold.io
- Applikáció: Az Android, valamint iOS-rendszerekre egyaránt elérhető és telepíthető Nold Open alkalmazás.
- GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.
- Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és korlátairól szóló 2008. évi XLVIII. törvény.
- Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).
- Honlap: A Társaság által üzemeltetett nold.io, a shop.nold.io, valamint a cloud.nold.io weboldalak, valamint azok aldomainjei alatt elérhető oldalak, másrészről az Applikáció együttesen.
- Személyes adat: az Érintett által megadott személyes adat. Személyes adatnak olyan adat minősül, amely az Érintettel kapcsolatba hozható: a Szolgáltatások során megadható személyes adatok mindegyike ilyen személyes adatnak minősül, kivéve amennyiben a szolgáltatás igénybevétele, regisztráció valamely jogi személy képviseletében történik.
- Számítógép: minden olyan – az elektronikus hírközlésről szóló évi C. törvény 188. § 21. pontja szerinti elektronikus hírközlő végberendezésnek minősülő – az Érintett rendelkezése alatt álló számítástechnikai eszköz, mobiltelefon, számítógép, táblagép, amely ún. cookie-k (adatcsomagok) fogadására alkalmas.
- Cookie: olyan fájl (adatsor), amit a Honlap látogatójának Számítógépén hozhat létre a Honlapot megjelenítő program, és amely információkat tárol az Érintettről, az Érintett és a webszervere kapcsolatáról. A cookie használatának célja az Érintett számítógépének beazonosítása (felismerése), az egyszerűbb böngészés biztosítása és annak nyomon követése, valamint a Honlapra látogatók felhasználási szokásainak elemzése, kiértékelése, és ezek nyomán a felhasználói élmény javítása.
- Szolgáltatás: az Érintett részéről a Honlapon keresztül igénybe vehető szolgáltatások bármelyike, melyek különösen az alábbiak:
- nold.io oldalon termékvásárlás;
- nold.io oldalon a termékek távoli kezeléséhez biztosított szolgáltatások;
- hírlevél-szolgáltatás.
- Érintett: minden olyan természetes személy, aki a Honlapon elérhető szolgáltatásokat igénybe veszi és ennek érdekében személyes adatait megadja.
Adatkezelési alapelvek
Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít a GDPR 5. cikkében foglaltakkal összhangban.
- Jogszerűség, tisztességes eljárás és átláthatóság: Az Adatkezelő a Szolgáltatások nyújtása során a Honlapon keresztül az Érintettől veszi fel és kezeli a személyes adatokat. Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Szabályzat hatályos (valamint korábbi) szövegét ingyenesen, kötelezettségmentesen, folyamatosan és nyilvánosan elérhetővé és megismerhetővé (pdf formátumban letölthetővé) teszi a Honlapon.
- Célhoz kötöttség elve: Az Adatkezelő a személyes adatokat kizárólag a Szabályzatban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Ha ezektől eltérő célra kívánja az Adatkezelő kezelni a már megadott személyes adatokat, akkor az Adatkezelő erről előzetesen, teljes körűen tájékoztatja (elsődlegesen e-mail útján) az Érintettet.
- Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A kizárólag a GDPR 6. cikk (1) bekezdése szerint, az Érintett kifejezett és önkéntes hozzájárulása alapján kezelt személyes adatokat az Adatkezelő az Érintett törlés iránti kérelméig kezeli.
- Adattakarékosság: Az Adatkezelő célja, hogy a Szolgáltatások minél magasabb színvonalú biztosításához csak a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek az adott Szolgáltatás tényleges igénybevételéhez valóban szükségesek. Az Adatkezelő a Szabályzatban foglaltak szerint jár el, ha a Szabályzatban felsorolt személyes adatokon túl további adatok megadását kérné az Érintettől.
- Pontosság: Az Adatkezelő célja, hogy a Szolgáltatások minél magasabb színvonalú biztosításához a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, hiszen például egy, már nem létező e-mail címre küldött hírlevél tartalmáról az Érintett sem értesül. Az adatok naprakészségét az Érintettek is elősegíthetik az adatváltozás bejelentésével, vagy a megadott adataik helyesbítésével.
- Adatvédelem elve: Az Adatkezelő kiemelten fontosnak kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az Adatkezelő a megadott személyes adatokat digitálisan tárolja. Az adatvédelmi incidens elhárításához az Adatkezelő:
- jelszavakkal és titkosítási eljárásokkal megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést;
- biztosítja, hogy az Adatkezelő adatállományában (azaz az egy nyilvántartásban) szereplő adatok egymással ne legyenek összekapcsolhatóak, és az Érintetthez rendelhetők;
- biztosítja, hogy az adatok helyreállítását egy esetleges adatvesztés esetén;
- A Honlap szerverei az Amazon Web Services által biztosítottak, amely a technika jelenlegi állásának megfelelően biztonságos felhőszolgáltatási platformot nyújt;
- A Honlap kizárólag https-protokollon keresztül kerül sor adatgyűjtésre, amely biztosítja a webes kommunikáció titkosítható és autentikálható jellegét;
- PCI DSS-tanúsítvánnyal rendelkezik a Szolgáltatás nyújtásával összefüggésben az Adatkezelő.
Adatkezelési célok, az adatkezelés folyamata
Az alábbiakban összefoglaljuk azokat az esetköröket (adatkezelési célokat), amely során a gyakorlatban megtörténik az Érintett személyes adatainak a kezelése. Bizonyos adatkezelési célok csak bizonyos honlapokon igénybe vehető szolgáltatásokkal összefüggésben valósulnak meg (nold.io; shop.nold.io; cloud.nold.io; Applikáció), ezeket az Adatkezelő adatkezelési célonként külön megjelöli.
Kizárólag a shop.nold.io honlapon érvényesülő adatkezelési cél:
- Termékértékesítés: Az Érintett a shop.nold.io oldalon elérhető webshopon keresztül az Adatkezelő által gyártott termékek beszerzését bonyolíthatja, megrendelését leadhatja. A vásárlás során az Érintettnek bizonyos személyes adatait meg kell adnia részben a honlapon megrendelhető termékek vonatkozásában megkötésre kerülő adásvételi szerződés teljesítése, részben a termékértékesítésből következő számla kiállítása iránti jogszabályi kötelezettség Adatkezelő általi teljesítése érdekében. A vásárlás során megadásra kerülő személyes adatok: Keresztnév, vezetéknév, lakhely, adóazonosító jel, e-mail cím, telefonszám. E személyes adatokkal kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a felek között létrejött szerződés teljesítése, illetve a szerződéskötéshez szükséges lépések Érintett kérésére történő megtétele. Az e-mail és telefonszám e körben a felek szerződéses viszonyában történő kapcsolattartás céljából kötődik a szerződés teljesítéséhez. A számla kiállításához szükséges adatok (keresztnév, vezetéknév, lakhely) az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § d) és e) pontjában foglalt jogi kötelezettségen alapszik, azaz az adatkezelés jogalapja e körben a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.
Kizárólag a nold.io honlapon érvényesülő adatkezelési cél:
- Kapcsolatfelvétel: Az Érintett bármely kérdésével, érdeklődésével jogosult a nold.io honlapon belül a „Rólunk” link alatt (https://www.nold.io/hu/about-us/) kapcsolatfelvételt kezdeményezni az Adatkezelővel. A fentiek szerinti kapcsolatfelvétel során az Érintett a következő adatokat adja meg: Név, e-mail cím. Ezen adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontján áll, azaz az Érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulásán alapszik.
Kizárólag az Applikáción/cloud.nold.io honlapon érvényesülő adatkezelési cél:
- Regisztráció, ügyfélkapcsolat: Az Érintett az Adatkezelő által értékesített eszközök távoli irányításával, kezelésével összefüggő szolgáltatások igénybevétele érdekében az Applikáción regisztrál. Ezt követően a cloud.nold.io honlapon vagy az Alkalmazáson belül feltüntetett egyes szolgáltatáscsomagok kiválasztására, illetőleg megrendelésére, valamint igénybevételére jogosult. A regisztráció hiányában az említett szolgáltatáscsomagok megrendelésére és használatára nem jogosult az Érintett. A regisztráció során megadásra kerülő személyes adatok a következők: Keresztnév, vezetéknév, e-mail cím, jelszó. E személyes adatokkal kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a felek között létrejött szerződés teljesítése, illetve a szerződéskötéshez szükséges lépések Érintett kérésére történő megtétele. Az e-mail e körben a felek szerződéses viszonyában történő kapcsolattartás céljából kötődik a szerződés teljesítéséhez.
Valamennyi, a Honlap fogalma alá tartozó oldalon és alkalmazáson belül elérhető és alkalmazott adatkezelési cél:
- Hírlevél küldése céljából kezelt adatbázis: A Szolgáltatások igénybevétele során az Érintettnek lehetősége van feliratkozni az Adatkezelő (a kínált szolgáltatásokkal kapcsolatos reklámot, promóciót, programajánlatokat is tartalmazó) hírlevél-szolgáltatására. A feliratkozás az Érintett részéről bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható a hírlevél alján található „Leiratkozás a hírlevélről” gomb segítségével, vagy az info@nold.io e-mail címre küldött, ilyen tárgyú üzenettel. A hírlevélre feliratkozás során megadandó személyes adatok: e-mail cím. Ezen adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontján áll, azaz az Érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulásán alapszik és az Érintett által kért törlésig áll fenn.
- Nyereményjátékhoz kapcsolódó adatbázis kezelése: az Érintettnek lehetősége van részt venni a Honlapon időszakosan elérhető nyereményjátékban. A személyes adatokat az Adatkezelő a nyereményjáték lezárultát követően is tárolja, legfeljebb az Érintettnek a törlésre irányuló kéréséig. A nyereményjátékban történő részvétel érdekében az Érintett a következő adatokat adja meg: Nem, életkor, keresztnév, vezetéknév, e-mail cím, telefonszám. Ezen adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontján áll, azaz az Érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulásán alapszik.
Technikai adatok (cookie) rögzítése
- A Honlap használata során az Érintett személyes adatain kívül technikailag rögzítésre kerülnek az Érintett számítógépének azon adatai (cookie-k), amelyek a Honlap használata során generálódnak, és amelyeket a Honlap megtekintésekor és elhagyásakor (az Érintett külön nyilatkozata vagy cselekménye nélkül) rögzít (naplóz). Ezen adatok célja a Honlap látogatottságával és használatával kapcsolatos statisztikák készítése, valamint átfogóan a Honlap informatikai rendszerének fejlesztése. Ezeket az adatokat az Adatkezelő (jogszabály által kötelezővé tett esetek kivételével) nem kapcsolja össze az Érintett személyes adataival, és azokhoz csak az Adatkezelő munkatársai férnek hozzá. A cookie-t a saját számítógépéről az Érintett (a böngésző erre szolgáló menüpontjai segítségével) bármikor törölheti, illetve a böngészőben (jellemzően a „Segítség” funkcióval) beállíthatja a cookie-k alkalmazásának tiltását is. A cookie-k alkalmazásának tiltásával ugyanakkor a Érintett tudomásul veszi, hogy cookie-k nélkül a Honlap használata nem teljes értékű.
Adattovábbítás
- Az Adatkezelő mindent megtesz annak érdekében, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-nak való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Az Adatkezelő a GDPR fogalomhasználata szerinti harmadik országban működő harmadik személy vagy nemzetközi szervezet részére személyes adatot nem továbbít anélkül, hogy megfelelőségi határozatot azokra tekintettel a Bizottság ne adott volna ki.
- Az Adatkezelő tájékoztatja az Érintettet, hogy a jelen bekezdésben foglalt személyes adatokat a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7.), mint az Adatkezelő szolgáltatásnyújtásával összefüggésben a számlázással kapcsolatos teendőket végző adatfeldolgozó irányában átadja az alábbi adatokat az egyes ügyletekhez kapcsolódó számlázási kötelezettségének teljesítése érdekében: vezetéknév, keresztnév, lakhely, adóazonosító jel.
- Az Adatkezelő a fenti jogalapon álló hírlevél-szolgáltatást a The Rocket Science Group LLC. (székhely: 675 Ponce de Leon Avenue NE, Suite 5000 Atlanta, GA 30308 Egyesült Államok) által üzemeltetett „Mailchimp” rendszeren keresztül valósítja meg, ennek érdekében a következő személyes adatok átadásra kerülnek jelen bekezdésben foglalt adatfeldolgozónak: e-mail cím. Az Adatkezelő tájékoztatja az Érintettet, hogy a szóban forgó adatfeldolgozó székhelyének megfelelő harmadik országra vonatkozóan az Európai Bizottság a 2016/1260 végrehajtási határozatban a megfelelőséget megállapította.
- A Honlapon elérhető chat-szolgáltatást a Crisp IM (székhely: 149 Rue Pierre Semard, 29200 Brest), mint elektronikus hírközlési szolgáltató, melyhez az Érintett hozzájárul jelen adatkezelési szabályzat elfogadásával. Az Érintett e chat-szolgáltatás igénybevételével összefüggésben nem köteles személyes adatok megadására.
- Az Adatkezelő a shop.nold.io honlapon az Érintett által rendelt termékeket külön szolgáltatóval szállíttatja. A kézbesítés mielőbbi teljesítése érdekében az Adatkezelő a jelen bekezdésben foglalt személyes adatokat jogosult kiadni a kézbesítéssel összefüggésben eljáró valamely szállítási partnerének, azaz vagy a DHL Express Magyarország Kft. (székhely: 1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép.), vagy a GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2.), mint adatfeldolgozók valamelyike számára. Az átadott adatok köre: Keresztnév, vezetéknév, szállítási cím, telefonszám.
- Az elektronikus levelezés útján megvalósuló támogatás, ügyfélkapcsolati tevékenység a Help Scout Inc. (székhely: 131 Tremont Street, 3rd floor, Boston, MA 02111, Egyesült Államok) által üzemeltetett HelpScout rendszeren keresztül valósul meg. Az Érintett e szolgáltatás igénybevételével összefüggésben nem köteles személyes adatok megadására. Az Adatkezelő tájékoztatja az Érintettet, hogy a szóban forgó adatfeldolgozó székhelyének megfelelő harmadik országra vonatkozóan az Európai Bizottság a 2016/1260 végrehajtási határozatban a megfelelőséget megállapította.
Jogérvényesítés és jogorvoslat
Az alábbiakban összefoglaljuk az Érintettnek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.
- Kommunikáció az Adatkezelővel: Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: info@nold.io; levelezési címe: H-2142 Nagytarcsa, Szent Imre herceg utca 19.
- Az Adatkezelő csak akkor vizsgálja és válaszolja meg az Érintettnek az adatkezeléssel kapcsolatban küldött e-mailjét, ha az az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
- Az Adatkezelő minden, személyes adatot érintő intézkedés megtételéről (így az adatok helyesbítéséről, törléséről, adatkezelés-korlátozásról) az Érintettet az intézkedés megtételét követő 8 napon belül értesíti.
- Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, valamennyi adatkezelési művelethez kapcsolódó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
- Tájékoztatás kérése: Az Érintett a személyes adatainak megadásától kezdve, azok törléséig bármikor kérhet tájékoztatást az Adatkezelőtől a kezelt adatai köréről, tartalmáról, státuszáról, az esetleges adatkezelési incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint általánosságban a Szabályzat vonatkozásában felmerült bármely kérdésről. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- a) az adatkezelés céljai;
- b) az érintett személyes adatok kategóriái;
- c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- Adatváltozás bejelentése: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni.
- Adattörlés kérése: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, különösen ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja;
- d) a személyes adatokat jogellenesen kezelte az Adatkezelő;
- e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- Adatkezelés korlátozásához való jog: A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak egyike teljesül.
- a) az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- d) az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
- Adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt személyes adatok tekintetében van mód.
- A Hatóság eljárásnak kezdeményezése: Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
- Bíróság előtti jogérvényesítés: az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.
- Kártérítés és sérelemdíj: Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
- az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
- az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Vegyes rendelkezések
- Tizenhat éven aluli Érintett esetén a személyes adatai megadásához a törvényes képviselőjének (szülőjének) beleegyező nyilatkozata szükséges.
- Az Adatkezelő fenntartja magának a jogot, hogy a Szabályzatot egyoldalúan bármikor módosítsa.
- A Szabályzatra a magyar jog szabályai alkalmazandók.
A Szabályzat 2018. május 2. napjától hatályos.