Oldal kiválasztása

Adatkezelési Tájékoztató

1.   Bevezetés

Seres Attila EV. (székhely: 2098 Pilisszentkereszt, Forrás u. 92., adószám: 69484973-1-33, a továbbiakban „Szolgáltató”, vagy „Adatkezelő”), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény (a továbbiakban: „Tájékoztató”) tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://paleocukrasz.hu weboldalán. A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, az esetleges változásokról kellő időben értesíti közönségét.

 2. A Tájékoztató célja és hatálya

Jelen Tájékoztató célja, hogy meghatározza az adatkezelő által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.A Tájékoztató hatálya kiterjed az Adatkezelő által folytatott személyes és különleges adatok kezelésére.

3. Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)

A 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

A 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

A 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”)

A 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

4. Az Adatkezelő adatai

Név: Seres Attila EV.

Székhely: 2098 Pilisszentkereszt, Forrás u. 92.

Adószám: 69484973-1-33

E-mail cím: info@paleocukrasz.hu

Levelezési cím: 2098 Pilisszentkereszt, Forrás u. 92.

Telefonszám: +36703377918

5. DEFINÍCIÓK

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik ország: minden olyan állam, amely nem EGT-állam.

6. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

7. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések

7.1 Feliratkozás ingyenesen letölthető anyagainkra, valamint DM és hírleveleinkre

Az adatkezelés jogalapja: érintetti hozzájárulás;

A kezelt adatok köre: a) név, e-mail cím, b) feliratkozás időpontja, c) feliratkozáskori IP cím;

Az adatkezelés célja: a) azonosítás és digitális anyag és ajánlat e-mailben történő elküldése, b) technikai művelet végrehajtása, c) technikai művelet végrehajtása;

Az érintettek köre: A valamennyi érintett feliratkozó;

Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés;

Adattovábbítás: Active Campaign, Inc. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;

Az adattovábbítás jogalapja: érintetti hozzájárulás;

Adatfeldolgozók: Active Campaign, Inc. (székhely: 150 North Michigan Avenue Suite 1230 Chicago, IL 60601 United States, honlap: www.activecampaign.com, email: info@activecampaign.com, telefon: +1-(312)-201-0300);

Az adatközlés hiányának esetleges következménye:

  • az ingyenes anyag letöltésének ellehetetlenülése;
  • ingyenes blogcikk értesítők küldésének ellehetetlenülése;
  • ingyenes videós adás értesítők küldésének ellehetetlenülése;
  • ingyenes közösségi tartalom értesítők küldésének ellehetetlenülése;
  • ajánlat értesítők küldésének ellehetetlenülése;
  • a Szolgáltató partnerei által meghirdetett, gasztronómiai, paleo, mentes és cukrász témájú ajánlatértesítéseinek ellehetetlenülése

7.2 Online tananyag megrendelése, valamint tanulói fiók regisztrációja (online tananyag vásárlása és ingyenes tananyagra való feliratkozás esetén kötelező!)

Az adatkezelés jogalapja: érintetti hozzájárulás;

A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám;

Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása, felmerülő technikai problémák megoldása;

Adattovábbítás:

  • Active Campaign, Inc. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;
  • OTP Simple fizetési szolgáltatás üzemeltetője részére;
  • KBOSS.hu Kft., mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében;

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése

Adatfeldolgozók:

  • Active Campaign, Inc. (székhely: 150 North Michigan Avenue Suite 1230 Chicago, IL 60601 United States, honlap: www.activecampaign.com, email: info@activecampaign.com, telefon: +1-(312)-201-0300),
  • OTP Mobil Szolgáltató Kft. (SimplePay) (Cg. 01-09-174466; székhely: 1143 Budapest, Hungária krt. 17-19.; telefon: +36 1 366 66 11);
  • KBOSS.hu Kft. (Számlázz.hu) (Cg. 01-09-303201; székhely: 1031 Budapest, Záhony utca 7.; email: info@szamlazz.hu)

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6 éven belül törlünk;

Az adatközlés hiányának esetleges következménye: A teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím, szállítási cím) törvényi kötelezettség okán nem törölhetők a megjelölt időpontig.

7.3 Egyéb adatok kezelése

A tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

8. Cookie-k (továbbiakban: „Sütik”) alkalmazása és kezelése

8.1 Mik azok a Sütik?

A számítógép merevlemezéről egy weboldalra megküldött információkat nevezzük “cookie”-nak (Magyarul: Süti). Ezek nem számítógépes programok, csupán kis információs fájlok, amelyek lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen. A legtöbb internetes oldal használ Sütiket, mert ezek hozzájárulnak a felhasználói élmény kényelmesebbé tételéhez.

8.2 A Sütik feladata

A Sütik információkat gyűjtenek a látogatókról és eszközeikről:

• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

• megkönnyítik a weboldal használatát;

• minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén egy kis adatcsomag, ún. Süti kerül elhelyezésre, amit a böngésző a felhasználó későbbi látogatása során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett Sütit, akkor a Sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. (4) bekezdése alapján, meg kell határozni a weboldal Süti adatkezelése körében a következőket:

a) az adatgyűjtés ténye;

b) az érintettek köre;

c) az adatgyűjtés célja;

d) az adatkezelés időtartama;

e) az adatok megismerésére jogosult lehetséges adatkezelők személye;

f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.

Az érintettek köre: A weboldalt látogató valamennyi érintett.

Az adatkezelés célja: A felhasználók azonosítása, a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session Sütik esetén a honlapok látogatásának befejezéséig tart, egyéb esetben másfél évig tart.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A Sütik használatával nem kezel személyes adatokat az adatkezelő.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetősége van a Sütiket törölni a böngészője Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja: Az érintettől nem szükséges hozzájárulás, amennyiben a Sütik használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, valamint akkor, ha arra a szolgáltatónak a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szüksége van.

8.3 Feltétlenül szükséges, munkamenet Sütik (session cookie-k)

Ezen Sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit és az ott elérhető szolgáltatásokat.

Az ilyen típusú Sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a Sütik eme fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

8.4 Harmadik fél által elhelyezett Sütik?

8.4.1 Google Analytics

A https://paleocukrasz.hu/ weboldal alkalmazza a Google Analytics mint harmadik fél Sütijeit is valamint használja a Google Analytics alkalmazást, amely a Google, Inc. statisztikai célú webelemző szolgáltatása.

Használatával az oldal információkat gyűjt azzal kapcsolatban, hogy a felhasználók hogyan használják a https://paleocukrasz.hu/ weboldalt. Az adatok használata a honlap fejlesztésének és a felhasználói élmény javításának célját szolgálják.

A Google Analytics olyan Sütiket, szövegfájlokat használ, amelyeket a felhasználó számítógépére vagy böngészésre használt más eszközére mentenek, így elősegítik a felhasználó által meglátogatott weblap használatának elemzését. A Sütik a felhasználó böngészőjében maradnak lejáratukig, vagy addig, amíg ki nem törlik őket.

A felhasználó által használt weboldallal kapcsolatos Sütikkel létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és ott tárolódnak.

Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor.

Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A Sütik tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a Sütik általi, a felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző bővítményt: https://tools.google.com/dlpage/gaoptout?hl—hu

8.4.2 Facebook remarketing kód

A https://paleocukrasz.hu/ weboldal használja a Facebook remarketing kód Sütijét, amelynek élettartama 90 nap, az adatkezelés célja pedig Facebook hirdetések személyre szabása.

További információk: https://www.facebook.com/policies/cookies/

9. Az érintettek jogai, jogorvoslati lehetőségek

Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

• A rá vonatkozó személyes adatok;

• az adatkezelés célja(i);

• az érintett személyes adatok kategóriái;

• azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;

• az adatok tárolásának időtartama;

• a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;

• a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;

• a kezelt adatok forrása;

• profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;

• a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

• Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;

• az adatok kezelése szükségtelen az eredeti cél megvalósításához;

• az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;

• a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;

• a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

• Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;

• a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;

• közérdekből;

• archiválási, tudományos, kutatási vagy statisztikai célból;

• jogi igények érvényesítéséhez vagy védéséhez.

Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

• Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;

• az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;

• az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

• Az érintett ehhez hozzájárul;

• jogi igények érvényesítéséhez vagy megvédéséhez szükséges;

• más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;

• közérdek érvényesítéséhez szükséges.

A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható e jogosultság, ha:

• az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;

• az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;

• alkalmazását jogszabály engedélyezi;

• szükséges jogi igények érvényesítéséhez vagy védéséhez.

10. Kapcsolatfelvétel

Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

11. Az adatok tárolásának módja, biztosítása

Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi. Ez alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

• változatlansága igazolható legyen (adatintegritás);

• hitelessége biztosított legyen (adatkezelés hitelessége);

• az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);

• illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

Az adatok védelme kiterjed különösen:

• a jogosultalan hozzáférésre;

• megváltoztatásra;

• továbbításra;

• törlésre;

• nyilvánosságra hozatalra;

• véletlen sérülésre;

• véletlen megsemmisülésre;

• illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

Az Adatkezelő az adatkezelése során biztosítja, hogy:

• az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;

• csak az férjen az információkhoz, aki erre jogosult;

• az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

12. Eljárási szabályok

Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

• az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;

• a kérelem egyértelműen megalapozatlan;

• a kérelem túlzó

E ezekben az esetekben Adatkezelő jogosult:

• a kérelmet megtagadni;

• a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

• az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;

• az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

13. Kártérítés

Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

14. Jogorvoslat

Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz A bíróság az ügyben soron kívül jár el.

Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

15. Hatósági együttműködés

Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Ezekben az esetekben az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

16. Jogi nyilatkozat

A Seres Attila EV. által üzemeltetett https://paleocukrasz.hu/ domain néven és ennek aldomainjein elérhető weboldalak látogatása az alábbi feltételek elfogadását jelenti még abban az esetben is, ha a látogató nem vásárlója a weboldalnak.

A Weboldallal kapcsolatos szellemi tulajdonjog: A https://paleocukrasz.hu/ domain néven és ennek aldomainjein szereplő minden szöveges és képi információt szerzői jog véd. Jelen weboldalon található teljes tartalom minden része, minden eleme, szöveges, képi és egyéb tartalmai, valamint a tartalmak rendszerezésével és kiválasztásával kapcsolatos minden képi és technikai megoldás, grafika, védjegy, logó, adatbázis és bármilyen más rész az oldal üzemeltetőjének szellemi tulajdonát képezik.

A https://paleocukrasz.hu/ domain néven és ennek aldomainjein elérhető weboldalak, így jelen weboldal bármely részének, bármilyen módszerrel, bármilyen technikával történő másolásával, terjesztésével és felhasználásával kapcsolatos minden jogot fenntartunk.

Kelt: Pilisszentkereszt, 2019. február 06.