Adatkezelési tájékoztató
A POLGÁR Látásgondozás Kft (székhely: 1034 Bp., Bécsi út 67., fsz.4. – a továbbiakban egyenként: „Adatkezelő”) az Ön személyes adatait a hozzájárulás, az adattakarékosság, az adatbiztonság és a bizalmasság elve szerint, a vonatkozó jogszabályok és különösen a 2018. május 25- től kötelezően alkalmazandó Általános Adatvédelmi Rendelettel {az Európai Parlament és a Tanács (EU) 2016/679 rendelete; „General Data Protection Regulation” – a továbbiakban: a „GDPR”) összhangban kezeli.
I. Az adatkezelés elvei, módja, az irányadó jogszabályok, alapfogalmak
- A Társaságok mint adatkezelők a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, Önnel együttműködve járnak el az adatkezelés során. A Társaságok csak a törvényben meghatározott, vagy az Ön által megadott adatokat kezelik, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
- Minden olyan esetben, ha a Személyes adatokat a Társaságok az eredeti adatfelvétel céljától eltérő célra kívánják felhasználni, erről Önt tájékoztatják, és ehhez előzetes, kifejezett hozzájárulását megszerzik, illetőleg lehetőséget biztosítanak számára, hogy a felhasználást megtiltsa.
- A Társaságok a nekik megadott Személyes adatokat nem ellenőrzik. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
- A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságoknak nem áll módjukban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Ön illetve az Ön felett szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaságok életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjtenek.
- A Társaságok az általuk kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adják.
- A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Ön mint érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
- A Társaságok bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaságok érdekeinek sérelme, a
szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az Ön mint érintett elérhető Személyes adatait.
- A Társaságok jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói május 25. napját követően a részükre a Társaságok által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek a Társaságok részére.
- A Társaságok az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről Önt, továbbá mindazokat értesítik, akiknek korábban a Személyes adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Ön jogos érdekét nem sérti.
- Tekintettel különösen a GDPR vonatkozó rendelkezéseire a Társaságok nem kötelesek adatvédelmi tisztviselő kijelölésére, a Társaságok ugyanis nem minősülnek közhatalmi szervnek vagy közfeladatot ellátó szervnek, a tevékenységeik nem foglalnak magukban olyan műveletet, amely érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá egyik Társaság sem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
- A Társaságok mint adatkezelők a személyes adatokat az irányadó jogszabályoknak megfelelően
kezelik. Az adatkezelésre irányadó jogszabályok különösen:
- az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. t
örvény (továbbiakban: „Infotv.”);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi
XLVIII. törvény (továbbiakban: „Grtv.”);
- az Európai Parlament és a Tanács 2016/679 Rendelete;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
a számvitelről szóló 2000. évi C. törvény 169. § {a bizonylatok megőrzését illetően).
- Fogalommeghatározások
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatkezelők: azok a fent meghatározott gazdasági társaságok, amelyek az Adatkezelés céljait és
eszközeit – önállóan vagy másokkal együtt – meghatározzák.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Adatfeldolgozó: az a szolgáltató, aki bármely Adatkezelő nevében személyes adatokat kezel.
Ügyfél: az a természetes személy vagy jogi személy, aki/amely a Honlap(ok)on keresztül, e-mailes, telefonos, személyes megkeresés vagy egyéb módon kapcsolatba lép vagy lépett a Társaságok bármelyikével a Társaságok szolgáltatásainak (lehetséges) igénybe vétele céljából, és ennek keretében megadja a jelen Tájékoztatóban illetve a Honlap{ok)on felsorolt adatait, illetőleg jogi személy esetén a természetes személy képviselője és/vagy kapcsolattartója jelen Tájékoztatóban illetve a Honlap(ok)on felsorolt személyes adatait. Amennyiben az Ügyfél jogi személy, akkor az Ügyfél felelőssége arról gondoskodni, hogy a természetes személy képviselője és/vagy kapcsolattartója megfelelő hozzájárulást adjon az Ügyfélnek és a Társaságoknak személyes adatainak a jelen Tájékoztatóban írt kezeléseihez.
II. Az adatkezelés jogalapja
- Figyelemmel a Társaságok tevékenységének jellegére, az adatkezelés jogalapja az Ön önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása {Infotv. S. § {1) bek. a) pont), továbbá profilalkotás esetén az Ügyfél megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR cikk (1) bekezdés f) pontja. Ön önként lépnek kapcsolatba a Társaságok valamelyikével, önként regisztrál, önként veszi igénybe a Társaságok valamelyikének a szolgáltatását. A Társaságok bármelyike az Ön mint érintett hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.
- Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a fent meghatározott jogszabályok.
- A hozzájáruláson alapuló adatkezelés esetén Ön jogosult arra, hogy hozzájárulását bármikor A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- A Társaságok az Ön által a Honlapra történő belépéskor az Ön IP címét a szolgáltatás nyújtásához kapcsolódóan, a Társaságok jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán {pl. jogellenes felhasználás jogellenes tartalmak kiszűrése érdekében), az Ön külön hozzájárulása nélkül is rögzítik.
- Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Ön külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára
történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
- Ön a Társaságok részére megadott személyes adataival összefüggésben azok megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az Ön által megadott egyéb adatok felhasználásával kizárólag Ön vesz igénybe szolgáltatást illetve azok használata semmilyen módon nem valósít meg jogsértést. E felelősségvállalásra tekintettel mindennemű felelősség kizárólag Önt terheli, aki ezen adatokat megadta (így különösen telefonszám, e-mail cím).
- Az adatkezelés jogalapja lehet a Társaságok mint adatkezelők lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban a Társaságok elvégezték és a jövőben is elvégezhetik az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. A Társaságok irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújtanak az érintett részére a jelen bekezdésben foglaltakkal
III. Az adatkezelők személye, adatkezelési tevékenysége és az adatkezelés célja
- Az adatkezelők személye:
Adatkezelő 1: Polgár Noémi
Cégnév: POLGÁR Látásgondozás Kft.
Székhely: 1034 Bp., Bécsi út 67., fsz.4 .
Telefon: 36 30 721 4221
E-mail: noemi@optikapolgar.hu
Az Adatkezelők Magyarországon bejegyzett gazdasági társaságok.
- Az Adatkezelő 1 üzemelteti ahttp://optikapolgar.hu weboldalt („Honlap), melyen az Adatkezelő a termékeiket és szolgáltatásaikat ismertető tartalmat helyez el. Az Ügyfeleknek, illetőleg a potenciális Ügyfeleknek lehetőségük van a Honlapon keresztül egyénileg kapcsolatba lépni az Adatkezelővel akként, hogy a Honlapon megadják cégnevüket, nevüket, kapcsolattartójuk nevét, telefonszámát, email címét. A Honlapon keresztül a megadott e-mail címre ajánlat kérhető és egyedi kérdések megválaszolására is sor kerülhet.
- A jelen Tájékoztatóban leírt adatkezelések a GDPR által meghatározott közös adatkezelésnek minősülnek, mivel az egyik Adatkezelő részére az Ügyfél által megadott személyes adatait az egyik Adatkezelő a másik Adatkezelő részére továbbítja, aki a többi Adatkezelő által nyújtott szolgáltatásokkal összefüggésben kezeli anélkül, hogy a többi Adatkezelő részére újból meg kellene adnia A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az Adatkezelők között létrejött megállapodás határozza meg. Ennek alapján az adatkezeléssel kapcsolatos felelősség
az Adatkezelők között az alábbiak szerint oszlik meg: mindegyik Adatkezelő felel az általa végzett adatkezelésért, így különösen azért, hogy az általa gyűjtött személyes adatok jogszerűen kerülnek a másik Adatkezelő részére rendelkezésre bocsátásra. Az Ügyfél a jelen pontban említett megállapodás feltételeitől függetlenül mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR és egyéb jogszabályok szerinti jogait.
- Az Ügyfél a jelen Tájékoztató elfogadásával elfogadja, hogy az Adatkezelők időről-időre rendszerüzenetet küldjenek neki. Ezek a rendszerüzenetek tartalmazhatnak az Adatkezelők által nyújtott szolgáltatásokkal kapcsolatos információkat, híreket, tanácsokat, másrészt új szolgáltatások bemutatását, általános vagy személyre szabott javaslatokat, egyéb információkat, így különösen az adatkezelők rendezvényeire szóló meghívókat, üzleti híreket, ünnepi üdvözleteket, továbbá a partnerkapcsolat fenntartásához szükséges
- Az Adatkezelők személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelnek. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelők törekszenek arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- A fent írtakkal összhangban az adatkezelés célja elsősorban az Adatkezelők szolgáltatásainak
nyújtása, továbbá:
- Az Ön mint a Társaságok Ügyfelének azonosítása, az Önnel való kapcsolattartás;
- Személyre szabott tartalmak és hirdetések megjelenítése;
- Ügyfél-csoportok képzése és részükre célzott tartalom és/vagy hirdetések megjelenítése;
- szerződés megkötése, tartalmának meghatározása, módosítása, teljesítésének figyelemmel
kísérése;
- Nyereményjátékok szervezése, bonyolítása;
- Az Adatkezelőket terhelő kötelezettségek teljesítése, az Adatkezelőket megillető jogok
gyakorlása;
- Elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az Adatkezelők
csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használnak fel;
- Az Ön jogainak védelme.
IV. Az adatok forrása
- Az Adatkezelők kizárólag az Ügyfeleik által megadott Személyes adatokat kezelik, adatokat más forrásból nem gyűjtenek.
- Az adatok megadása az Ügyféllel való kapcsolatfelvétel és szerződéskötés során történik. Emellett az Ügyfél a Honlapon történő regisztráció és ajánlatkérés során megadja a saját és kapcsolattartója nevét, e-mail címét, továbbá telefonszámát.
- Amennyiben az Ügyfél az Adatkezelők által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelők kizárólag a promóció során megadott adatokat kezelik a promóció céljára.
V. A kezelt adatok köre
- Az Adatkezelők kizárólag az Ügyfelek által megadott Személyes adatokat kezelik. A kezelt adatok az alábbiak: teljes név, cégnév, e-mail cím, telefonszám.
- A fentieken túl az Adatkezelők kezelik a technikai adatokat, ezen belül az IP címet, a 4. és IX.1.
pontban leírtak szerint.
VI. Az adatkezelési folyamat leírása
- Az adatok forrása az Ügyfél, aki a Személyes adatokat a Társaságok valamelyikével való kapcsolatfelvétel során adja meg. A honlapon elérhető ajánlatkérő űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
- Az Ügyfél és kapcsolattartója tudomásul veszi, hogy az egyik Társaság részére a Honlapon vagy más módon megadott Személyes adatai továbbításra kerülnek a többi, jelen Tájékoztatóban meghatározott Adatkezelő részére, továbbá, hogy az Ügyfél és kapcsolattartója Személyes adatainak kezelésére mindegyik Adatkezelő jogosult. Az Ügyfél és kapcsolattartója tudomásul veszi, hogy a jelen Tájékoztató hatálya alatt kizárólag közös adatkezelésre van lehetőség, az Ügyfél és kapcsolattartója jogosult kizárólag az egyik Adatkezelő általi adatkezeléshez hozzájárulni.
- Az Ügyfél és kapcsolattartója a Személyes adatokat önállóan adja meg, az Adatkezelők erre vonatkozóan semmilyen kötelező iránymutatást nem adnak, tartalmi elvárásokat nem támasztanak. Az Ügyfél és kapcsolattartója az általa megadott adatok kezeléséhez kifejezetten hozzájárul.
- Amennyiben az Ügyfél és kapcsolattartója regisztrál bármely Adatkezelő által szervezett promóción (pl. a Facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót.
VII. Reklámozási célú adatkezelés, hírlevelek küldése
- Amennyiben az Ügyfél ahhoz külön hozzájárul, az Adatkezelők a megadott elérhetőségeken felveszik a kapcsolatot az Ügyféllel és kapcsolattartójával, és számára a közvetlen megkeresés módszerével reklámot küldenek. A reklám küldhető postai úton, telefonon {ide értve az SMS-t is), és e-mailben. A reklámozás feltétele minden esetben az Ügyfél hozzájárulása. Az Ügyfél a hozzájárulását bármikor, indokolás nélkül visszavonhatja. Az Ügyfél felelőssége arról gondoskodni, hogy a kapcsolattartója által a Társaságok részére megadott Személyes adatok marketing célból történő kezeléséhez az érintett természetes személy megfelelő hozzájárulása rendelkezésre álljon – ennek hiányáért a Társaságok semmilyen módon felelősségre nem vonhatóak.
VIII. Nyereményjátékokhoz kapcsolódó adatkezelés
- Az Adatkezelők időnként szerveznek nyereményjátékokat, melyek célja a regisztrációk számának növelése, a regisztrációk felfrissítése (aktualizálása). A nyereményjátékon a részvétel nem kötött tétfizetéshez, vásárláshoz, így a nyereményjáték nem minősül engedély-, vagy bejelentésköteles nyereményjátéknak.
- Az adatkezelés jogalapja az Ügyfél hozzájárulása. Amennyiben az Ügyfél a nyereményjátékra jelentkezik, vagy a nyereményjátékon való részvétel céljából regisztrál, megadja adatait, és hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül. A nyereményjátékon való részvétel történhet:
- új regisztrációval. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban regisztrál.
- regisztráció felfrissítésével. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban kapcsolatba lép valamelyik Adatkezelővel, aktualizálja adatait, vagy új adatot ad
- Az adatkezelés célja a nyereményjáték lebonyolítása, sorsolás, a nyertesek tájékoztatása, a nyeremények eljuttatása.
- A nyereményjátékot követően az Adatkezelők az Ügyfélk adatait a jelen Tájékoztatóban
meghatározottak szerint kezelik.
IX. Technikai adatok és cookie-k kezelése
- Az Adatkezelők rendszere automatikusan rögzíti az Ügyfél számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
- A cookie-k lehetővé teszik a Honlapok számára, hogy felismerjék a korábbi látogatókat. A cookie-k az Adatkezelőket, mint a Honlapok üzemeltetőjét segítik a Honlapok optimalizálásában, abban, hogy a Honlapok szolgáltatásait az Ügyfelek szokásának megfelelően alakítsák ki. A cookie-k alkalmasak továbbá arra, hogy
- megjegyezzék a beállításokat, így nem kell azokat az Ügyfeleknek rögzítenie, ha egy új
oldalra lép,
- emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
- elemzik a Honlapok használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Ügyfelek elvárásai szerint működjön, az Ügyfél könnyen megtalálja a keresett információt, és
- figyelemmel kísérik hirdetéseink hatékonyságát.
- Amennyiben a Honlapokon az Adatkezelők külső webes szolgáltatások segítségével jelenítenek meg különféle tartalmakat vagy készítenek használati statisztikákat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelők felügyelnek, így nincs befolyásuk arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó Tájékoztatók adnak tájékoztatást.
- Az Adatkezelők a cookie-kat felhasználják arra, hogy az Ügyfelek felé a Google és a Facebook útján reklámokat jelenítsenek Az adatkezelés emberi beavatkozás nélkül történik.
- Az Ügyfelek beállíthatják webes keresőjét úgy, hogy elfogadjanak minden sütit, elutasítsanak mindet, vagy értesítsék az Ügyfelet, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával az Ügyfél tudomásul veszi, hogy cookie nélkül a Honlapok működése nem teljes értékű.
- Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
X. Adattovábbítás
- Az Adatkezelők az Ügyfelek rendezvények és partnertájékoztatás céljából kezelt személyes adatait (azaz név, emailcím; cégnév, céges cím és telefonszám) a mindenkori adatfeldolgozóik bármelyike részére jogosultak továbbítani, akik az adatokat csak a szerződésükben foglalt célokra és szükséges időtartam során tárolják, harmadik félnek nem adják ki, bizalmasan kezelik, majd a célok megszűnésével visszaküldik az Adatkezelők számára, majd a náluk levő adatokat megsemmisítik. Az Adatkezelők Személyes adatot csak akkor továbbítanak harmadik személy részére, ha ahhoz az Ügyfél
egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
- Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé
- Az Adatkezelők az adattovábbításokat minden esetben dokumentálják és az adattovábbításokról
nyilvántartást vezetnek.
XI. Adatfeldolgozás
- Az Adatkezelők a tevékenységük ellátásához jogosultak adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelők ellenőrzik az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
Az Adatkezelők az igénybe vett adatfeldolgozókat a jelen Tájékoztatóban megjelölik.
- Az Adatkezelők által igénybe vett adatfeldolgozók:
CÉGNÉV: Armadillo Design Kft.
SZÉKHELY: 1043 Budapest, Csányi László u. 27.
XII. Adatbiztonság, az adatok megismerése
- Az Adatkezelők gondoskodnak az adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelők a Személyes adatokat megfelelő intézkedésekkel védik a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
- Az Adatkezelők az általuk kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartják nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelők érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az Adatkezelők munkavállalói egyedi kereséseket, az adatokon
egyedi műveleteket csak az Ügyfél kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
- Az Adatkezelők az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Az Adatkezelők több lehetséges adatkezelési megoldás közül azt választják, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget
- Az Adatkezelők az informatikai védelemmel kapcsolatos feladatai körében gondoskodnak
különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről {hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről {vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról {archiválás, tűzvédelem).
- A munkavállalók, és egyéb, az Adatkezelők érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
- Az Adatkezelők az elektronikus nyilvántartást informatikai program útján üzemeltetik, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy a Személyes adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük
XIII. Az adatkezelés időtartama
- Az Adatkezelők a személyes adatot törlik, ha
- kezelésük jogellenes;
Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelők a
törlést haladéktalanul végrehajtják.
- az Ügyfél kéri (a jogszabályon alapuló adatkezelések kivételével);
Az Ügyfél önkéntes hozzájárulása alapján kezelt Személyes adatok törlését a Ügyfél kérheti. Ez esetben az Adatkezelők az adatokat törlik. A törlés csak akkor tagadható meg, ha a Személyes adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelők minden esetben tájékoztatást adnak.
- az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt;
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
{iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják az Ügyfélt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi {törölt) adatok már nem állíthatók helyre.
Az Adatkezelők által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelők a hírlevél adatbázisában az Ügyfél Személyes adatait törlik.
Mivel az Ügyfél részére az Adatkezelők folyamatos szolgáltatást nyújtanak, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az Ügyfél kérésének hiányában – az Adatkezelők mindaddig kezelik az adatokat, amíg az Adatkezelők és az Ügyfél közötti kapcsolat fennáll, és ameddig az Adatkezelők az Ügyfél számára szolgáltatást nyújthatnak.
Minden egyéb adatot az Adatkezelők törölnek, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelők – az Ügyfél tájékoztatása mellett – zárolják a Személyes adatot, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta. Az Adatkezelők megjelölik az általuk kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén az Adatkezelők az adatokat személyazonosításra alkalmatlanná teszik. Amennyiben
jogszabály azt előírja, az Adatkezelők a személyes adatot tartalmazó adathordozót megsemmisítik.
XIV. Az Ügyfél jogai és érvényesítésük
- Az Adatkezelők az Ügyfélt a kapcsolatfelvétellel egyidejűleg tájékoztatják a Személyes adatok
kezeléséről. Az Ügyfél emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
- Az Ügyfél kérelmére az Adatkezelők tájékoztatást adnak az Ügyfél általuk kezelt, illetve az általuk vagy rendelkezésük szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Ügyfél Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelők kötelesek a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 2S napon belül, közérthető formában, az Ügyfél erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
- Az Ügyfél kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelők helyesbítsék. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelők szükség esetén a helyesbítésről tájékoztatják az adatszolgáltatás címzettjét, illetve az Ügyfél figyelmét felhívják arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
- Az Ügyfél a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését.
Az Adatkezelők az Ügyfelet a törlésről tájékoztatják.
- Az Ügyfél az -ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
- Az Ügyfél tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelők bármelyikének székhelyére címzett levélben, vagy az alábbi e-mail címre küldött e-mailben: noemi@optikapolgar.hu
- Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha az Ügyfél vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a Személyes adatok pontosságát. Az Adatkezelők megjelölik az általuk kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
- Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák akkor is, ha az Adatkezelés jogellenes, de az Ügyfél ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
- Az Ügyfél továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha az Adatkezelés célja megvalósult, de az Ügyfél igényli azok Adatkezelők általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Az Ügyfél kérheti, hogy az Adatkezelők az Ügyfél által rendelkezésére bocsátott és az Ügyfél által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.
- Ha az Adatkezelők az Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítik, a kérelem kézhezvételét követő 2S napon belül írásban közlik a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelők tájékoztatják az Ügyfélt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
- Az Ügyfél a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Adatkezelők a jelen fejezet 6. pontjában írt elérhetőségein.
- Az Ügyfél panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: naih.hu) is. Az Ügyfél jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ügyfél választása szerint – az Ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre az Ügyfélt részletesen tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
XV. Kép- és hangfelvétel rögzítéséhez és felhasználásához való hozzájárulás
A Társaságok rendezvényein kép- és hangfelvétel készül. Ön a jelen adatkezelési tájékoztató elfogadásával és a Társaságok bármely rendezvényén való részvételével kifejezetten hozzájárulását adja az arcának, megjelenésének, megnyilvánulásainak rögzítéséhez és közléséhez a rendezvényen a Társaságok vagy az általuk megbízott szakember által történő hang és/vagy fényképfelvétel készítése útján. A Társaságok a későbbiekben jogosult az Önről készített hang- és/vagy képfelvétel felhasználására, közzétételére a vonatkozó jogszabályi előírásokra figyelemmel és a személyiségi jogok tiszteletben tartásával saját üzleti és marketing céljaira. Ön ezekért ellenszolgáltatásra nem jogosult és ilyen jellegű igényt nem támaszthat a Társaságokkal szemben.
XVI. Az Adatkezelési Tájékoztató módosítása
- Az Adatkezelők fenntartják maguknak a jogot, hogy a jelen Tájékoztatót egyoldalú döntésükkel bármikor módosítsák. Az Adatkezelők a jelen Tájékoztató módosítása esetén rendszerüzenet küldése útján jogosultak (de nem kötelesek) az Ügyfeleket a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján az Ügyfél a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait
- Ön a Társaságok bármelyikével való kapcsolatfelvétellel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Ügyfelek beleegyezésének kikérésére nincs szükség.