BEVEZETÉS

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: GDPR) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását. A tájékoztatást közzé kell tenni az Adatkezelő honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

I. FEJEZET – AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadója, egyben az Adatkezelő:

neve: Prohászka Mária Magdolna E.V.
székhelye: 1163 Budapest, Veres Péter út 51.,
adószáma: 41930564-1-42
postacíme: 1165 Budapest, Csenkesz utca 41.
telefonszáma: 06704080784
központi elektronikus levélcíme: info@zonaedzes.hu

Adatkezelő hírlevél–szolgáltatást nyújt az alábbi felületeken:

Adatkezelő webshopot üzemeltet a www.zonawebshop.hu oldalon.

A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

II. FEJEZET – RÖVID ÖSSZEFOGLALÓ

Személyes adat a természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ, mely alapján az érintett személy közvetlen vagy közvetett módon azonosítható. Személyes adat például a név, lakcím, születési dátum, helymeghatározó adat, online azonosító vagy a természetes személy testi, gazdasági, szociális azonosságára vonatkozó adat.

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tagolás, átalakítás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, korlátozás, törlés, megsemmisítés.

Az adatkezelésre vonatkozó elvek (GDPR 5. cikk (1)-(2)):

  • jogszerűség, tisztességes eljárás és átláthatóság;
  • célhoz kötöttség;
  • adattakarékosság;
  • pontosság;
  • korlátozott tárolhatóság;
  • integritás és bizalmas jelleg;
  • elszámoltathatóság.

Az Érintett hozzájárulása az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, mellyel félreérthetetlenül jelzi az Adatkezelő felé, hogy személyes adatainak kezeléséhez beleegyezését adja.

Az Érintett jogai (GDPR 15. – 21. cikk)

  • hozzáférési jog (tájékoztatáshoz való jog)
  • helyesbítéshez való jog
  • törléshez, elfeledtetéshez való jog
  • az adatkezelés korlátozásához való jog
  • adathordozhatósághoz való jog
  • Tiltakozáshoz való jog

Érintetti jogok gyakorlása Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A következő lehetséges adatok módosítását el lehet elvégezni a weboldalakon: felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név.

Amennyiben az Érintett a fenti módosítási lehetőségen túl gyakorolni kívánja jogait, vagy kifejezett hozzájárulását szeretnék visszavonni, kérem, vegye fel a kapcsolatot a Prohászka Mária Magdolna E.V.-vel a 1163 Budapest, Veres Péter út 51. vagy az info@zonaedzes.hu e-mail címen.

Panasz benyújtása Amennyiben sérelmesnek véli Adatkezelő adatkezelését, panasszal élhet Adatkezelőnél a fenti címeken (1163 Budapest, Veres Péter út 51., vagy az info@zonaedzes.hu e-mail).

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Panaszügyintézés rendje konkrét jogsérelem esetén a Hatóságnál:

„A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. Felhívjuk a Tisztelt panaszosok figyelmét, hogy a panaszügyintézés megváltozott rendjéről itt (http://naih.hu/panaszuegyintezes-rendje.html) olvashatnak. A Hatóság az érintetti jogok érvényre juttatását az adatkezelők felé formalevelek kibocsátása útján segíti elő: http://www.naih.hu/panaszuegyintezes-rendje.html .

Felhívjuk a figyelmét, hogy a Hatósághoz e-mailben benyújtott panaszok intézése is az ügykezelés általános szabályai szerint zajlik, és a válaszadás hagyományos módon, írásban postai úton vagy e-mailben történik. A panaszbejelentéshez célszerű csatolni az ügyben eddig keletkezett és az elbíráláshoz szükséges iratok másolatát.”

Posta cím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax:+36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://naih.hu

III. FEJEZET – VONATKOZÓ JOGANYAG

Adatkezelő az adatkezelést a vonatkozó, mindenkor hatályos jogszabályoknak megfelelően végzi, így különösen figyelemmel az Európai Parlament és a Tanács (EU) 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (GDPR), a postai szolgáltatásokról szóló 2012. évi CLIX. törvény rendelkezéseire, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény speciális rendelkezéseire, a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; az elektronikus hírközlésről szóló 2003. évi C. törvény (kifejezetten a 155.§-a); a 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról.

IV. FEJEZET – AZ ADATTOVÁBBÍTÁSRÓL

  1. Tájékoztatjuk, hogy a termékeink kézbesítéséhez szükséges adatai (név, postázási cím, telefonszám) a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. – futárszolgálat felé kerülnek továbbításra.
    Cím: 2351 Alsónémedi, GLS Európa u. 2. Kapcsolat: https://gls-group.eu/HU/hu/gls-elerhetoseg?subject=98.806 Címzetteknek fenntartott ügyfélszolgálat, mely munkanapokon 7.00 – 20.00 érhető el: Telefon: +36 1 802 0265 Mobil: +36 20 890-0660 E-mail: info@gls-hungary.com Adatkezelési tájékoztató: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat, Adatvédelmi tisztviselő elérhetősége: adatvedelem@gls-hungary.com, dataprotection@gls-hungary.com Az adattovábbítás célja a webshopban megrendelt termékek kézbesítésének biztosítása. Az adattovábbítás jogalapja az Érintett hozzájárulása.
  2. Silihost Kft. – autoresponder szolgáltatás Cím: 2800 Tatabánya, Boróka u. 7. Levelezési cím: 2800 Tatabánya, Boróka u. 7. E-mail: info@silihost.hu Internetes elérhetőség: http://silihost.hu/kapcsolat Telefonszám: +36 1 788 4060 Adatkezelési tájékoztató: http://silihost.hu/adatvedelem Adatvédelmi tisztviselő neve: Huszár Sándorné. Az adattovábbítás célja a webshopban leadott megrendelések visszaigazolása, nyomon követése. Az adattovábbítás jogalapja az Érintett hozzájárulása.
  3. EZIT Korlátolt Felelősségű Társaság – tárhely szolgáltató Az adatkezelő megnevezése: EZIT Kft. Az adatkezelő levelezési címe: 1132 Budapest, Victor Hugo u. 18-22. Az adatkezelő e-mail címe: info@ezit.hu Az adatkezelő telefonszáma: +36 1 700 40 30 Az adatkezelő cégjegyzékszáma: 01-09-968191 Az adatkezelő adószáma: 23493474-2-41 Az adatkezelő adatkezelési nyilvántartási száma: NAIH-86690/2015.
  4. 3 in 1 Hosting Számítástechnikai és Szolgáltató Betéti Társaság Székhely: 2310 Szigetszentmiklós, Brassó u. 4/A. Telefon: +36 (21) 200 0040 E-mail cím: admin@megacp.com Weboldal: www.3in1.hu Az adatok tárolásának fizikai helye: T-Systems Adatpark Budapest II. (T-Systems területén őrzött, riasztóval, kamerákkal ellátott gépterem), 1087 Budapest, Asztalos Sándor u. 13. 3 in 1 Hosting Bt., 2310 Szigetszentmiklós, Szivárvány u. 1. fszt. 1. (Felvételt rögzítő kamerákkal ellátott telephely). 3 in 1 Hosting Bt., 2310 Szigetszentmiklós, Brassó u. 4/a. (Felvételt rögzítő kamerákkal, riasztóval ellátott székhely)
  5. Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241. E-mail: gdpr@tarhely.eu Adatvédelmi felelőse: a mindenkori ügyvezető.

V. FEJEZET – AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA, A KEZELT ADATOK KÖRE

1/ A regisztrációval összefüggő adatkezelés esetén

Az adatkezelés célja: – a www.zonaedzes.hu és a www.therooms.hu oldalakon a hírlevélre feliratkozó Érintett részére információk, elsősorban edzés- és életmódra vonatkozó ötletek, edzéstervek, események időpontjának küldése; – a www.zonawebshop.hu oldalon a webáruházban történő vásárlás megkönnyítése, a korábbi megrendelések áttekintése.

Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása Az Érintettek köre: valamennyi regisztráló ügyfél.

A kezelt adatok köre:

• www.zonaedzes.hu : vezetéknév, keresztnév, e-mail cím, cím • www.therooms.hu : név, e-mail cím, honlap • www.zonawebshop.hu : vezetéknév, keresztnév, felhasználónév, e-mail cím, jelszó.

Az adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig.

2/ A számlázással összefüggő adatkezelés esetén (www.therooms.hu oldal) Az adatkezelés célja: a weboldalon értékesített szolgáltatásról számla kibocsátása. Az adatkezelés jogalapja: a számvitelről szóló 2000. évi C törvény 169. § (2) bekezdése; valamint az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése.

Az Érintettek köre: A házhozszállítást/online vásárlást postai vagy egyéb úton történő szállítást kérő valamennyi Érintett. A kezelt adatok köre: vezetéknév, keresztnév, cégnév, ország, cím, város, irányítószám, telefonszám, e-mail cím. Az adatkezelés időtartama: a kiállítástól számított legalább 8 év.

3/A személyes adatok továbbításával összefüggő adatkezelés esetén (www.therooms.hu oldal)

Az adatkezelés célja: a weboldalon rendelt szolgáltatások az Érintett részére történő teljesítése. Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása. Az Érintettek köre: A házhozszállítást/online vásárlást postai vagy egyéb úton történő szállítást kérő valamennyi érintett. A kezelt adatok köre: vezetéknév, keresztnév, cégnév, ország, cím, város, irányítószám, telefonszám. Az adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig. Amennyiben az Érintett nem kéri az adatai törlését, akkor legfeljebb 8 évig kezeljük.

VI. FEJEZET – RÉSZLETES TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Előzetes tájékozódáshoz való jog Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon

Az érintett hozzáférési joga 1. Érintett az Adatkezelőtől visszajelzést kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon (akár a kért adatoknak másolatban történő rendelkezésre bocsátásával): a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

közölték vagy közölni fogják, d) a személyes adatok tárolásának tervezett időtartama, vagy ha konkrét időtartam megadása nem lehetséges, ezen időtartam meghatározásának szempontjai; e) érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) a automatizált döntéshozatal (GDPR 22. cikk (1) és (4) bekezdései) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

A törléshez való jog („az elfeledtetéshez való jog”) 1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. (GDPR 17. cikk)

Az adatkezelés korlátozásához való jog 1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 3. Az Adatkezelő az Érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. (GDPR 18. cikk) Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel /amellyel a személyes adatot közölték, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Ha az érintett kéri, Adatkezelő a fenti címzettekről tájékoztatja őt. Az adathordozhatósághoz való jog 1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és b) az adatkezelés automatizált módon történik. 2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. 3. E jog gyakorlása nem sértheti a GDPR 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. 4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait. (GDPR 20. cikk) A tiltakozáshoz való jog 1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelőre ruházott közfeladat végrehajtásához szükséges, illetve az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során

kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. 5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. 6. Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. (GDPR 21. cikk)

VII. FEJEZET – Személyes adatok biztonsága – információbiztonság

A technikai és szervezeti biztonsági intézkedések vonatkozásában Adatkezelő legjobb tudásának megfelelően megtesz mindent annak érdekében, hogy a megvédje azokat a visszaélésektől, az adatmódosítástól és az adatvesztésektől. Az adatokat egy biztonságos szerveren tárolja, amely a nyilvánosság számára nem hozzáférhető. Adatkezelő csak az Érintett által hozzáférhetővé tett adatokat használja, hogy végrehajtsa a megrendelt szolgáltatásokat. Adatkezelő a személyes adatokat kizárólag olyan rendszerekben kezeli, amelyek megfelelő technikai és szervezeti védelmet biztosítanak. Adatkezelő fenntartja a jogot, hogy technikai fejlesztéseket hajtson végre a biztonság és adatvédelmi intézkedések érdekében. Az Adatkezelő az általa kezelt személyes adatokat székhelyén tárolja elektronikus állomány formájában, illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett. Jelen rendelkezés valamennyi, Adatkezelő által végzett adatkezelési- és adattovábbítási tevékenység tekintetében érvényes. Az érintett tájékoztatása az adatvédelmi incidensről Adatvédelmi incidens a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező esemény.

1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. 2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább: – az adatvédelmi tisztviselő nevét és elérhetőségét vagy egyéb kapcsolattartó elkérhetőségét, – az incidens valószínűsíthető következményeit, – az incidens orvoslására tett vagy tervezett intézkedéseket, ideértve a hátrányos következmények enyhítését célzó intézkedéseket is. 3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést

tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését. (GDPR 34. cikk) Az érintett kérelme esetén követendő eljárás Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további egy hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával. Adatkezelő díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás. Ha az érintett kérelme egyértelműen megalapozatlan vagy különösen ismétlődő jellege miatt túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. A GDPR 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a 15-21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

VIII. FEJEZET – Cookie-k (Sütik) kezelése, weboldal-látogatottság és Facebook

1/ Cookie-k kezelése

A weboldalakra/honlapokra jellemző cookie-k az alábbiak: az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. Az adatkezelés célja: a felhasználók azonosítása, az érdeklődési kör és az esetleges megrendelés/megrendelések nyilvántartása és a látogatók nyomon követése. Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van. A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok. Az adatkezeléssel érintettek köre: a weboldalt/honlapot felkereső valamennyi látogató. Az adatkezelés időtartama: az adatkezelés időtartama a session

cookie-k esetén a honlapok látogatásának befejezéséig tart. Az adatok megismerésére jogosult: az Adatkezelő munkatársa. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

2/ Weboldal-látogatottság

A weboldal/honlap látogatottsági adatait a Google Analytics és Adwords szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra, azonban a továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://policies.google.com/privacy?hl=hu&gl=hu

A weboldal/honlap a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal/honlap azoknak a felhasználóknak, akik korábban már felkeresték a webhelyet, releváns hirdetéseket jelenít meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez.

A weboldalt/honlapot felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/ https://support.google.com/analytics/answer/2700409.

Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

3/ Facebook

Az adatkezelés célja: A Facebook.com oldalon, a weboldal/honlap egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve „lájkolása”. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon. A kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és „lájkolta” (a Facebook.com oldalon látható „Like” gombra való kattintással) a weboldalt/honlapot.

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: http://www.facebook.com/legal/terms?ref=pf http://www.facebook.com/about/privacy/

IX. FEJEZET – Egyéb rendelkezések

Kártérítés Minden olyan személy, aki a GDPR megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatkezelő, illetve adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Sérelemdíj Akit személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért. A sérelemdíj fizetésére kötelezés feltételeire – különösen a sérelemdíjra köteles személy meghatározására és a kimentés módjára – a kártérítési felelősség szabályait kell alkalmazni, azzal, hogy a sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges.