ADATVÉDELEM

Adatvédelmi és adatkezelési szabályzat

1. A nyilvántartás célja
Jelen szabályzat célja, hogy a https://www.jatekmester.com, a https://www.tarsasjatekmester.hu és a https://www.tarsasmester.hu weboldalak felhasználói által, az oldalak használata során megadott és a weboldalak üzemeltetője (Artax Games Kft.) ( együtetsen a továbbiakban: Adatkezelő) által kezelt személyes adatokra vonatkozó elveket, eljárásokat, alkalmazott gyakorlatot összefoglalja.
A jelen adatkezelési szabályzat a https://www.jatekmester.com, a https://www.tarsasjatekmester.hu és a https://www.tarsasmester.hu weboldalakon a vásárlók által önkéntes hozzájárulással megadott, rendelés leadásához és kiszállításához szükségesen kapcsolódó adatok tárolására és kezelésére vonatkozik. A személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:
Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatfeldolgozásban résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat a jelen szabályzatnak megfelelően kezelni.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A szabályzat elsősorban az alábbi jogszabályokban foglalt követelményekkel összhangban készült:
Magyarország Alaptörvénye (?Alaptörvény?);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (?Rendelet?);
A számvitelről szóló 2000. évi C. törvény (Sztv.);
A munka törvénykönyvéről szóló 2012. évi I. törvény (?Mt?),
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól 2005. évi CXXXIII. törvény (?Szvtv.?).
2. Fogalmi háttér
A jelen szabályzat fogalmi rendszere megfelel a Rendelet 4. cikkében meghatározott értelmező fogalom magyarázatoknak, így különösen:
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Személyes adat: az érintettel kapcsolatba hozható adat ? különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján ? beleértve a jogszabály rendelkezése alapján kötött szerződést is ? adatok feldolgozását végzi; ?
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Amennyiben a mindenkori hatályos adatvédelmi jogszabály fogalom magyarázatai eltérnek jelen szabályzat fogalom magyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
3. Az Adatkezelő adatkezelési gyakorlata
3.1 A személyes adatok kezelésének alapelvei
Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket szem előtt tartva jár el:
3.1.1 Jogszerűség
Személyes adatot kizárólag a Rendelet 6. cikkében meghatározott jogalapok megléte esetén kezelünk. Minden esetben az adott adatkezelésnek leginkább megfelelő jogalap kerül kiválasztásra.
3.1.2 Tisztességes eljárás, illetve átláthatóság
Személyes adatot kezelésének megkezdése előtt és azt követően is minden esetben a valóságnak megfelelően, teljes körűen, illetve egyértelműen tájékoztatjuk az érintettet az adatainak kezeléséről, az ezekben bekövetkező változásokról, illetve jogairól.
3.1.3 Célhoz kötöttség
A személyes adatokat kizárólag az adatkezelés megkezdése előtt nyújtott tájékoztatóban nevesített konkrét célok érdekében kezeljük, attól semmi esetben nem térünk el. Amennyiben több, egymáshoz nem szorosan kapcsolódó adatkezelési cél érdekében is felhasználjuk az adatokat, arról minden esetben a külön nyújtott tájékoztatóban foglaltak szerint járunk el.
3.1.4 Adattakarékosság
Kizárólag azon személyes adatokat kezeljük, amelyek az adatkezelési szempontjából nélkülözhetetlenek.
3.1.5 Pontosság
Az adatkezelések során az Adatkezelő törekszik az adatok naprakészségének elérésére. Ezen cél érdekében szükséges időközönként felülvizsgáljuk az adatbázisban szereplő adatokat, illetve az érintetteket adategyeztetésre hívjuk fel.
3.1.6 Korlátozott tárolhatóság
Személyes adat csak az adatkezelési cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatot olyan formában tároljuk, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
3.1.7 Integritás és bizalmi jelleg
Az Adatkezelő olyan technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják a személyes adatok biztonságát, illetve védelmet biztosítanak az ellen, hogy a személyes adatokat jogosulatlanul vagy jogellenesen kezeljék, azok véletlenül elvesszenek, megsemmisüljenek vagy károsodjanak. Az Adatkezelő biztosítja, hogy a papír alapon vagy elektronikusan kezelt személyes adatokhoz az Adatkezelő szervezetén belül és kívül is csak az arra jogosult személy férjen hozzá.
3.1.8 Elszámoltathatóság
Az Adatkezelő felelős azért, hogy valamennyi fenti alapelvnek megfeleljen, illetve a megfelelését igazolni tudja.
3.2 Az érintettek jogai
Az Adatkezelő az érintett részére írásban és elektronikusan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt a személyes adatok kezelése tekintetében.
Az Adatkezelő az érintettet a beérkezett kérelem alapján tett intézkedésekről legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja (amely legfeljebb további két hónappal meghosszabbítható, amely esetben az érintettet tájékoztatjuk a hosszabbításról, illetve ennek indokáról). A beérkezett kérelmekről nyilvántartást vezetünk.
Az Adatkezelő az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.
Ha az Adatkezelő megalapozott kételyei vannak a kérelmet benyújtó személy kilétével kapcsolatban, akkor az Érintett személyazonossága megerősítéséhez szükséges további információkat kérhet.
3.2.1 Tájékoztatáshoz való jog
Az Adatkezelő a személyes adatok kezelésének megkezdése előtt a vonatkozó adatkezelési tájékoztatók (a Rendelet 13. cikkében nevesített információkat) szerint nyújt tájékoztatást az Érintettek részére.
Ha az Adatkezelő az eredeti adatkezelési céltól eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatja az érintettet az új adatkezelési célról.
A tájékoztatás csak akkor maradhat el, amennyiben
az érintett már rendelkezik az információkkal;
a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését;
az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
a személyes adatoknak szakmai titoktartási kötelezettség alapján ? ideértve a jogszabályon alapuló titoktartási kötelezettséget is ? bizalmasnak kell maradnia.
3.2.2 Hozzáféréshez való jog
Az érintett bármely esetben jogosult tájékoztatást kérni és kapni arról, hogy az Adatkezelő a kérelem beérkezésekor kezeli-e a személyes adatait. Amennyiben a személyes adatokat az Adatkezelő kezeli, úgy a vonatkozó adatkezelési tájékoztatók (a Rendelet 13. cikkében nevesített információkat) szerint nyújt tájékoztatást az érintettek részére.
Az Adatkezelő a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgálja, hogy adatkezelési tevékenységünk során kezeljük-e a kérelmező személyes adatait. Amennyiben azt állapítjuk meg, hogy nem, úgy erről a tényről 5 napon belül írásban tájékoztatjuk a kérelmezőt.
Amennyiben az Adatkezelő kezeli a kérelmező személyes adatait, úgy a kérelem beérkezését követő legfeljebb 1 hónapon belül:
megvizsgáljuk, hogy az Adatkezelő a kérelmező mely személyes adatait kezeli;
felmérjük, hogy az adatkezelés milyen céllal és milyen jogalapon történik;
ellenőrizzük, hogy az Adatkezelő továbbította-e a személyes adatokat, és ha igen, akkor mely címzettek felé;
megvizsgáljuk, hogy az Adatkezelő ? akár jogszabályi előírás, akár szerződéses kötelezettség alapján ? milyen időtartamra köteles megőrizni a kezelt személyes adatokat.
Ezt követően az adatkezelési tájékoztatót a kérelmező rendelkezésére bocsátjuk.
3.2.3 Helyesbítéshez való jog
Az Adatkezelő az érintett kérése esetén helyesbíti az érintettre vonatkozó pontatlan vagy hiányos személyes adatokat.
Az Adatkezelő minden olyan címzettet tájékoztat arról, hogy az érintett a helyesbítéshez való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az Adatkezelő a személyes adatok helyesbítése iránti kérelem érkezik, azt a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgáljuk, hogy a kérelemmel érintett személyes adatok az Adatkezelő mely adatkezelési tevékenységeiben szerepelnek, valamint azt, hogy azokat mely dokumentumokat kell módosítani annak érdekében, hogy valamennyi folyamatban helyesbítésre kerüljenek, majd ? a kérelmező kérésének megfelelően ? pontosítjuk a személyes adatokat.
A helyesbített adatokról minden olyan címzettet tájékoztatunk, akinek a részére a személyes adatokat korábban továbbítottuk.
A személyes adatok helyesbítésének megtörténtéről az Adatkezelő írásban tájékoztatja a kérelmezőt.
3.2.4 Törléshez való jog
Az Adatkezelő az érintett kérése esetén törli az érintettre vonatkozó személyes adatokat, amennyiben az alábbi pontokban foglaltak valamelyike fennáll:
a személyes adatokra abból a célból már nincs szükség, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett közvetlen üzletszerzési célból kezelt személyes adatok kezelése ellen tiltakozik;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
Az Adatkezelő nem törli azonban a személyes adatokat és nem tesz lépéseket a személyes adatokat kezelő adatkezelők tájékoztatása érdekében, amennyiben az adatkezelés szükséges:
a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő minden olyan címzettet tájékoztat arról, hogy az érintett a törléshez való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgálja, hogy
az adatkezelés milyen célból, illetve milyen jogalapon történik;
az adott cél és jogalap következtében az Adatkezelő milyen időtartamig jogosult az adatkezelésre;
a törlési okok bármelyike fennáll-e; valamint, hogy
szükséges-e a személyes adatok kezelése
Amennyiben a törlési kérelmet a fenti okok bármelyike alátámasztja, és az adatkezelést egyetlen kivétel sem teszi szükségessé, abban az esetben az Adatkezelő a kérelemben foglaltaknak megfelelően haladéktalanul törli a kezelt személyes adatokat, illetve jelzi az ezzel kapcsolatos következményeket.
Ha a kérelemmel érintett személyes adatokat az Adatkezelő korábban nyilvánosságra hozta, akkor köteles minden címzettet tájékoztatni az adatkezelés megszűnéséről. Ezt követően tájékoztatja a kérelmezőt arról, hogy megszüntette személyes adatai kezelését.
Amennyiben a fenti okok bármelyike szükségessé teszi az adatkezelést, és ezáltal a személyes adatok törlése nem lehetséges, az Adatkezelő erről a tényről is írásban tájékoztatja a kérelmezőt.
A megszüntetett adatkezelésekről nyilvántartást vezetünk.
3.2.5 Adatkezelés korlátozásához való jog
Az Adatkezelő korlátozza a személyes adatok kezelését, amennyiben az érintett erre irányuló kérelmet nyújt be az Adatkezelő részére és valamelyik alábbi pontban foglalt feltétel teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
az érintett saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Az Adatkezelő személyes adatok kezelésének korlátozása esetén a tárolás kivételével csak az érintett hozzájárulásával jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezelheti az adatokat.
Az Adatkezelő az érintettet előzetesen tájékoztatja a személyes adatok kezelése korlátozásának feloldásáról, amennyiben az adatok kezelésének korlátozására korábban sor került.
Az Adatkezelő minden olyan címzettet tájékoztat arról, hogy az érintett az adatkezelés korlátozásához való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. A Társaság az érintett kérésére tájékoztatja a személyes adatai címzettjeiről.
Az Adatkezelő az alábbiak szerint jár el a személyes adatok korlátozásához való jog érvényre juttatása érdekében:
A kérelem beérkezését követő legfeljebb 10 napon belül megvizsgálja, hogy bármely, a fenti pontokban szereplő feltétel fennáll-e. Amennyiben az adatkezelési korlátozása alátámasztható, abban az esetben
papíralapú adatkezelés esetén a kérelemmel érintett személyes adatokat tartalmazó dokumentumokat egy olyan külön mappában, lezárt borítékban helyezi el, ahol az Adatkezelő belül senki nem fér hozzá;
elektronikus formában történő adatkezelés esetén a személyes adatokat tartalmazó elektronikus fájlokat egy külső adathordozóra másolja át, amelyet a papíralapú zárolt dokumentumokat tartalmazó mappában, zárt borítékban helyez el, ezt követően pedig vagy törli a fájlokat az eredeti helyéről, vagy anonimizálja azokat.
Az adatkezelés korlátozásának megtörténtéről írásban tájékoztatja a kérelmezőt.
3.2.6 Adathordozhatósághoz való jog
Az érintett megkaphatja a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban, továbbá továbbíthatja ezeket az adatokat egy másik adatkezelőnek anélkül, hogy ezt akadályozná az Adatkezelő, ha:
az adatkezelés hozzájáruláson vagy szerződésen alapul; és
az adatkezelés automatizált módon (azaz nem papíralapon) történik.
Az érintett kérheti, hogy az Adatkezelő az általa megadott vagy tevékenységének megfigyeléséből származó személyes adatait másik adatkezelő részére közvetlenül továbbítsa.
Az Adatkezelő az adathordozhatósághoz való jog gyakorlása esetén közvetlenül átadhatja az érintett vagy másik adatkezelő részére a személyes adatokat vagy lehetőséget biztosíthat az érintett részére a személyes adatok exportálására.
Az Adatkezelő gyakran használt, könnyen beszerezhető fizetős vagy ingyenes szoftverek által olvasható formátumban adja át az adatokat (így például xml, csv formátum).
Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot, illetőleg nem érinti a személyes adatok őrzési idejét. Az Adatkezelő nem köteles a személyes adatokat hosszabb ideig őrizni annak érdekében, hogy az érintett az adathordozhatósághoz való jogával élhessen.
3.2.7 Tiltakozáshoz való jog
Az érintett bármikor tiltakozhat saját helyzetével kapcsolatos okokból a személyes adatainak kezelése ellen, amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az Adatkezelő az érintett tiltakozása esetén nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Adatkezelő az adatkezelési tevékenység elleni tiltakozás beérkezését követően megvizsgálja az Adatkezelés célját.
Jogos érdek:
Az Adatkezelő megvizsgálja, hogy a tiltakozással érintett adatkezelést indokolja-e bármely olyan, kényszerítő erejű jogos indok, amely elsőbbséget élvez a kérelmező érdekeivel, jogaival vagy szabadságaival szemben, illetőleg az adatkezelés bármilyen jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódóan szükséges. Ehhez ellenőrzi az Adatkezelő által korábban elvégzett érdekmérlegelési tesztet, illetve, amennyiben szükséges, új érdekmérlegelési vizsgálatot folytat le.
Amennyiben a vizsgálat azt támasztja alá, hogy az adatkezelés az Adatkezelő jogos érdeke alapján történik, akkor folytatja az adatkezelési tevékenységet, ellenkező esetben viszont haladéktalanul törli a kérelmező személyes adatait.
Jelenleg az Adatkezelő az alábbi, érdekmérlegelési teszt alapján megállapított jogos érdeken alapuló adatkezelési tevékenységeket végzi:
a kamerarendszerrel kapcsolatos adatok kezelése;
Közvetlen üzletszerzés érdekében történő adatkezelés:
Ha az Adatkezelő a személyes adatokat közvetlen üzletszerzés céljából kezeli, akkor megvizsgálja, hogy ezen személyes adatok bármilyen más adatkezelési tevékenységben is szerepelnek-e. Amennyiben kizárólag közvetlen üzletszerzés érdekében folyik az adatkezelés, akkor az érintett személyes adatokat törlik.
Ha a személyes adatok kezelése nem kizárólag közvetlen üzletszerzési célból történik, akkor az Adatkezelő csak a közvetlen üzletszerzési célból kezelt adatkezelést szünteti meg, a további adatkezelési tevékenységeket folytatja
3.3 Különleges adatok kezelése
A Rendelet értelmében különleges adatoknak az alábbi személyes adatok minősülnek:
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat,
a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat,
az egészségügyi adat, és
a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat.
A Rendelet értelmében ezen adatok kezelése tilos.
3.4 Adatvédelmi hatásvizsgálat
A Rendelet alapján az adatvédelmi hatásvizsgálatot ? többek között ? az alábbi esetekben kell elvégezni:
természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen ? ideértve a profilalkotást is ? alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
nyilvános helyek nagymértékű, módszeres megfigyelése.
Az Adatkezelő a fenti tevékenységek egyikét sem végzi, illetve nem kezelnek olyan típusú személyes adatot, amely indokolttá tenné az adatvédelmi hatásvizsgálat lefolytatását.
3.5 Adatvédelmi tisztviselő
A Rendelet 37. cikke alapján kötelező adatvédelmi tisztviselőt kijelölni, amikor
az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
az Adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
az Adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt szükséges lenne az adatvédelmi tisztviselő kinevezése. Az Adatkezelő értékelése során az alábbi szempontokat vette figyelembe:
az adatokhoz történő hozzáférés szabályozott, megfelelő jogosultságokkal (pl. jelszavas védelem, csoportos hozzáférés) lehet hozzáférni, illetve módosításokat eszközölni;
a kezelt adatok köre nem speciális, az érintettek száma az Adatkezelő méretéhez viszonyítva nem jelentős;
a szerveren található adatok folyamatosan, napi szinten mentésre kerülnek;
a tevékenység végzése nem követeli meg nagymértékű adatokkal kapcsolatos profilalkotást, különböző kategóriák képzését;
az adatok jellege nem nyújt ?kívánatos célpontot? a rosszindulatú behatolások ellen;
3.6 Adatfeldolgozói tevékenység és adattovábbítás
Adattovábbítás Magyarország területén kívülre nem történik.
Az adatfeldolgozásra vonatkozó szerződést minden esetben írásban rögzítjük, az adatfeldolgozó által előírt jogkört minden esetben szabályozzuk. A vonatkozó adatfeldolgozásra vonatkozó kitétel legalább az alábbi rendelkezéseket tartalmazza:
a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli; azt harmadik fél részére nem továbbítja;
az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelő t abban, hogy teljesíteni tudja kötelezettségét az Érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
segíti az Adatkezelő t az adatkezelés biztonságára, adatvédelmi incidens bejelentésére teljesítésében;
az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
Az Adatkezelő a következő adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során, illetve részükre továbbít adatokat:
Könyvelés: CNS Force Bt. Cím: 6100 Kiskunfélegyháza, Dózsa György utca 2-4. 3. em. 51. Adószám: 26351674-1-03
Ügyviteli szoftver: Paytech International Kft. Székhely: 6044 Kecskemét-Hetényegyháza, Szarkás tanya 370/A
Futárszolgálat: GLS General Logistics System Hungary Kft. (Székhely: 2351 Alsónémedi, GLS Európa utca 2., adószám: 12369410-2-44); és .FoxPost Zártkörűen Működő Részvénytársaság Cégjegyzékszám: 10?10-020309 ? Egri Törvényszék Cégbírósága Adószám: 25034644-2-10 Székhely: Magyarország, 3300 Eger, Pacsirta utca 35/A Telephely: 1097 Budapest, Könyves Kálmán körút 12-14. Üzleti tevékenység helye: Magyarország Telefon: +36 1 999 0369 E-mail: info@foxpost.hu
Honlap karbantartás: Paytech International Kft. Székhely: 6044 Kecskemét-Hetényegyháza, Szarkás tanya 370/A
Webserver és domainek kezelése: Paytech International Kft. Székhely: 6044 Kecskemét-Hetényegyháza, Szarkás tanya 370/A
3.7 Incidens kezelés
3.7.1 Belső adatvédelmi incidens
Az Adatkezelő az adatvédelmi incidenst lehetőség szerint legkésőbb 72 órával (a későbbi bejelentéssel egyidejűleg igazolja a késedelem indokait) ezt követő bejelentés esetében azt követően, hogy az adatvédelmi incidensről tudomást szerzett, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (elérhető: http://www.naih.hu/adatvedelmi-incidensbejelent?rendszer.html és https://dbn-online.naih.hu/public/login), kivéve, ha az adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatszolgáltatásnak tartalmaznia kell:
az incidens bekövetkezésének időpontját és helyét,
az incidens leírását, körülményeit, hatásait,
az incidens során kompromittálódott adatok körét, számosságát,
a kompromittálódott adatokkal érintett személyek körét,
az incidens elhárítása érdekében tett intézkedések leírását,
a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Az adatvédelmi incidensről nyilvántartást vezet.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket valamennyi olyan adatvédelmi incidensről, ami olyan személyes adatokat érint, amely tekintetében az Adatkezelő Adatkezelőként jár el, és amely valószínűsíthetően magas kockázattal jár a természetes személye jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidensre vonatkozó tájékoztatásban világosan és közérthetően nyújt tájékoztatást az alábbiakról:
az adatvédelmi incidens jellege;
az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetőségei;
az adatvédelmi incidensből eredő, valószínűsíthető következmények;
az általa az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Nem kell azonban az érintetteket tájékoztatni, ha
az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
a tájékoztatás aránytalan erőfeszítést tenne szükségessé (ez esetben nyilvánosan közzétett információk útján tájékoztat)
3.7.2 Nem belső adatvédelmi incidens
Amennyiben az Adatkezelő elérhetőségeinek bármelyikén olyan információkhoz jut, megkeresések érkeznek hozzá, amely során egyértelmű, hogy a személyes adatokkal kapcsolatban nem merül fel adatkezelési tevékenysége (pl. rossz címre küldött csomag, boríték, elektronikus levél, stb.), úgy ezen incidenseket során az alábbiak szerint jár el:
az adatvédelmi incidensről nyilvántartást vezet,
haladéktalanul megteszi a szükséges lépéseket az incidens elhárítására (pl. csomag visszaküldése, feladónak visszajelzés jelzés),
az érintettet erről tájékoztatja;
a birtokába jutott személyes adatokat semmilyen célból nem kezeli
4. Az adatkezelési kategóriák
Az Adatkezelő a jogszabályok értelmében adatfeldolgozónak minősül, így a Rendelet 30. cikke alapján az alábbi információkat tartja nyilván:
az adatkezelő neve és elérhetősége, valamint (? ha van ilyen ? a közös adatkezelőnek), az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
az adatkezelés céljai;
az érintettek, személyes adatok kategóriáinak ismertetése;
olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket);
adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
amennyiben lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
amennyiben lehetséges, a technikai és szervezési intézkedések általános leírása.
Az Adatkezelő:
megnevezése: Artax Games Kft.
elérhetőségei:
székhely: 6000 Kecskemét Izsáki út 2.
e-mail cím: tarsasjatekok@gmail.com (a levél tárgyában kérném, hogy az ?Adatkezelés? szót legyenek szívesek megjelölni)
telefonszám: +36-30-477-7151
Jelenleg az Adatkezelő az alábbi, érdekmérlegelési teszt alapján megállapított jogos érdeken alapuló adatkezelési tevékenységeket végzi:
munkavállalóknak juttatott elektronikus eszközökkel kapcsolatos adatkezelés
a kamerarendszerrel kapcsolatos adatkezelés
A vonatkozó érdekmérlegelési teszteket a dokumentáció 5. számú fejezete tartalmazza.
4.1 Az álláspályázatra vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
Potenciális új munkavállalók kiválasztásához szükséges adatok kezelése.
Az adatkezelés jogalapja.
A pályázó önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
Az érintettek az Adatkezelő által meghirdetett állásokra pályázók. Az érintett adatok köre a beküldött önéletrajzokban, egyéb dokumentációkban szereplő személyes adatok (ezek jelöltenként eltérhetnek, de jellemzően: név, cím, születési dátum, állandó / tartózkodási / postázási cím, végzettség, képesítések, fénykép szerepelhet rajtuk).
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
Az álláspályázat kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
Az adatokat az adott álláspályázati anyagok elbírálásáig, illetve a felvételt nyert személy kiválasztásáig őrizzük meg.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.2 A munkavállalókkal kapcsolatos adatkezelési nyilvántartás
Az adatkezelés célja.
A munkaviszony létesítésekor, teljesítésekor, megszűnésekor a munkatársak munkavállalói jogviszonyával kapcsolatos tények megállapítása, a besorolási követelmények igazolása, a társadalombiztosítási ügyintézés, a törvény által előírt és statisztikai adatszolgáltatás.
Az adatkezelés jogalapja.
A vonatkozó jogszabályi kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése.
Az Adatkezelő munkavállalói az érintettek, a kezelt személyes adatok:
- munkaviszony létesítéséhez szükséges előírt adatok (név, születési név, anyja leánykori neve, születési hely, születési idő, adóazonosító jel, TAJ-szám, állampolgárság, bankszámlaszám, állandó / tartózkodási / postázási cím, aláírás)
- eltartottak vagy más kedvezményezettel kapcsolatos információ, a jogszabály által előírt mértékben o hozzátartozók személyes adatai (pótszabadság céljából) nyilatkozat tgyás, gyed, gyes, gyet, sajátjogú / öregségi / szolgálati / korengedményes / korkedvezményes / rokkantsági nyugdíj igénybevételéről
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést végző harmadik felek részére kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A munkavállalók kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
Az adatokat a jogviszony fennállása alatt folyamatosan, míg a jogviszony megszűnése után a mindenkor hatályos jogszabályoknak megfelelően kezeljük (munkavállaló várható nyugdíjazásának időpontjáig).
A technikai és szervezési intézkedések általános leírása.
Az adatok Az Adatkezelő elektronikus nyilvántartási rendszereiben találhatóak, a hozzáférés minden esetben egyedi felhasználónév és jelszó alapján történik.
4.3 A munkavállalók számára juttatott elektronikus eszközökkel kapcsolatos adatkezelési nyilvántartás
Az adatkezelés célja.
A műszaki eszközöket az Adatkezelő a munkavállalók feladatai megkönnyítése, elősegítése érdekében adja át, ám azok az Adatkezelő tulajdonát képezik, így vagyonvédelmi, visszakereshetőségi okokból az adatkezelési célja az eszközök használójára vonatkozó információk nyilvántartása.
Az adatkezelés jogalapja.
Az Adatkezelő jogos érdeke.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A Társaság azon munkavállalói az érintettek, akiknek az eszközök átadásra kerülnek.
A kezelt adatok a név, illetve az eszközök egyedi műszaki azonosítója.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
A személyes adatok megkeresés esetén hatóságnak kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A munkavállaló számára juttatott elektronikus eszközök kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
Az Adatkezelő az adatokat az adatkezelés céljának megszűnésével, de legfeljebb egy év elteltével, illetve az érintett dolgozó jogviszonyának megszűnésekor törli. Az eszköz használatával kapcsolatban felmerülő bármilyen jogvita esetén, annak jogerős lezárásáig, az adatok tovább kezelhetőek.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.4 A szerződéses partnerekre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
A partnerek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználói statisztikák készítése, rendelések, vásárlások kezelése, a vásárlásból eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapjai.
A szerződéses jogviszonyból eredő kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A kapcsolattartók, vevők az érintettek, a kezelt személyes adatok a név, cím, telefonszám, e-mail cím, adószám.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést, kiszállítást végző harmadik felek részére kerülnek továbbításra.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A szerződéses partnerek kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők;
A személyes adatokat a hatályos számviteli, illetve adózási törvényeknek megfelelően kezeljük (5, illetve számviteli bizonylat esetében 8 évig), ám az értékesítést támogató statisztikák készítéséhez ezen információk tovább is megőrzésre kerülnek, a névjegykártyák esetében 2 év.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.5 A weboldalon keresztül a megrendeléshez szükséges rögzített adatokra vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
A partnerek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználói statisztikák készítése, rendelések, vásárlások kezelése, a vásárlásból eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapjai.
A szerződéses jogviszonyból eredő kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A honlapot látogatók / ügyfelek az érintettek.
Az Adatkezelő kezeli a partner e-mail címét, nevét, telefonos elérhetőségét, illetve a szerződés megkötéséhez, számlázáshoz szükséges adatait.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést végző harmadik felek részére kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.
Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag Az Adatkezelő érdekében és az általa meghatározottnak megfelelően dolgozza fel.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A weboldalon keresztül a megrendeléshez szükséges rögzített személyes adatokra vonatkozó vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
A személyes adatokat a hatályos számviteli, illetve adózási törvényeknek megfelelően kezeljük (5, illetve számviteli bizonylat esetében 8 évig), ám az értékesítést támogató statisztikák készítéséhez ezen információk tovább is megőrzésre kerülnek, a névjegykártyák esetében 2 év.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.6 A kamerarendszerre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
Vagyonvédelmi célú megfigyelés, illetve baleset megelőzés.
Az adatkezelés jogalapja.
Az Adatkezelő érdeke.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A megfigyelt területen található személyek (munkatársak, illetve külső látogatók) az érintettek, a kezelt adatok köre a rögzített képmásuk, a kamerák hangot nem rögzítenek.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
A személyes adatok megkeresés, illetve jogsértés, szabálytalanság esetén hatóság részére kerülnek továbbításra.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A kamerarendszer kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
A rögzítéstől számított 48 óra, kivételt képez, amennyiben hatósági eljárás / belső szabálytalanság / kérelem miatt ezeket tovább megőrizzük.
A technikai és szervezési intézkedések általános leírása.
A felvételeket tároló géphez csak a rendszergazda fér hozzá (jelszóval védett).
4.7 A weboldalon keresztüli kapcsolatfelvételre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
A kapcsolatot felvevő személy beazonosítása, illetve a neki történő visszajelzés érdekében kezeljük az adatokat.
Az adatkezelés jogalapja.
A weboldalt látogatók önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A honlapot látogatók / ügyfelek az érintettek.
Az Adatkezelő kezeli az e-mail címet, nevet, opcionálisan a telefonszámot.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag az Adatkezelő érdekében és az általa meghatározottnak megfelelően dolgozza fel.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A weboldalon keresztül történő kapcsolatfelvétel során kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
Az adatok kezelése az adott megkeresés lezárásáig tart.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.8 A céges összejövetelekre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
Az adott program megörökítése.
Az adatkezelés jogalapja.
A résztvevők önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A résztvevők az érintettek, a kezelt személyes adatok nevük, illetve elérhetőségi adataik, valamint a programokon készült felvételek.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A céges összejövetelek kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
A név, illetve elérhetőség a programot követően azonnal törlésre kerülnek, a felvételeket korlátlan ideig őrizzük.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.9 A hírlevélre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
A regisztrált felhasználók reklám célú anyagokkal történő megkeresése.
Az adatkezelés jogalapja.
A weboldalt látogatók önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A felhasználók az érintettek, a kezelt adatok a név, illetve e-mail cím.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag az Adatkezelő érdekében és az általa meghatározottnak megfelelően dolgozza fel.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen
Az érintettek jogai.
A hírlevél feliratkozás kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
A leiratkozást követően a reklám célú megkeresésekkel kapcsolatban kezelt adatok azonnal törlésre kerülnek, az egyéb vásárlások adatait azonban a korábbi pontban jelzetteknek megfelelően kezeljük.
A technikai és szervezési intézkedések általános leírása.
Az adatok az Adatkezelő elektronikus nyilvántartási rendszereiben találhatóak, a hozzáférés minden esetben egyedi felhasználónév és jelszó alapján történik.
4.10 Az előzetes üzleti megkeresésekre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
Az adatokat kizárólag előzetes üzleti célú megkeresések érdekében kezeljük.
Az adatkezelés jogalapja.
A megkeresettek önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A megkeresettek az érintettek, a kezelt személyes adatok nevük, illetve elérhetőségi adataik.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Nincs ilyen.
Az adataikhoz 3 féle módon juthatunk hozzá:
- a weboldalukon megtalálható az elérhetőségük
- vásárolt adatbázisból
- egyéb módon (pl. ismerős kapcsán)
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
Az előzetes üzleti megkeresés kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
Amennyiben jelzi, hogy nem tart igényt a megkeresésre, úgy adatait azonnal töröljük, egyéb esetben azokat a szerződés megkötéséig megőrizzük, illetve ezek után már a szerződéses partnerekre vonatkozó tájékoztatóban jelzetteknek megfelelően kezeljük.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.
4.11 A reklámcélú megkeresésekre vonatkozó adatkezelési nyilvántartás
Az adatkezelés célja.
A szerződéses partnerek reklám célú anyagokkal történő megkeresése.
Az adatkezelés jogalapja.
A partnerek önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése.
A partnerek az érintettek, a kezelt adatok a név, telefonszám, illetve e-mail cím.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket).
Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása.
Nincs ilyen.
Az érintettek jogai.
A reklámcélú megkeresések kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők.
A hozzájárulásig visszavonásáig kezeljük az adatokat.
A technikai és szervezési intézkedések általános leírása.
Nincs ilyen.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiadott nyilvántartási számaink:
NAIH-75844/2014. (webáruház hírlevél küldése céljából kezelt adatbázis kezelése)
NAIH-75845/2014. (webáruház üzemeltetéséhez kapcsolódó adatbázis kezelése)

Utolsó módósitás: 2022 05 30