Adatvédelmi tájékoztató

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen bemutatjuk a krizanten.hu adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait. Ezen Adatvédelmi Nyilatkozat valamennyi felhasználónkra egységesen vonatkozik.

Jelen Adatkezelési Tájékoztató 2020.12.01-jén lépett érvénybe és visszavonásig érvényes.

A tájékoztató az alábbi pontokat tartalmazza:

  • 1. Fogalmak
  • 2. Milyen alapelveket követünk adatkezelésünk során?
  • 3. A vállalkozásról
  • 4. Személyes adatkezelési tájékoztató függelék
  • 5. Mik azok a sütik és hogyan kezeljük őket?
  • 6. Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésünkről
  • 7. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
  • 8. Vásárlással kapcsolatos adatkezelés
  • 9. Egyéb adatkezelési kérdések
  • 10. Adatkezelési tájékoztató módosítása
  • 11. Melyek a főbb irányadó jogszabályok tevékenységünkre?
  • 12. Melyek az Ön jogai és jogorvoslati lehetőségei?

 

1. Fogalmak

A GDPR értelmében „személyes adat”:
Azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A „címzett” fogalma:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

2. Milyen alapelveket követünk adatkezelésünk során?

Társaságunk adatkezelés során az alábbi alapelveket követi:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
  • az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
  • Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
  • megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
  • Az Ön személyes adatait az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
  • egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű.
  • Bizonyos esetekben az Ön személyes adatainak kezeléséhez Vállalkozásunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága. Az adatok védelmét ilyen esetekben is elsődlegesnek tartjuk.

 3.A vállalkozásról

Név Jeskó Lilla EV.
Weboldal https://krizanten.hu/
E-mail cím info@krizanten.hu
Adószám 12345678-9-10
Nyilvántartási szám 12345678

 

Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

tárhely szolgáltatónk:

Tárhelyszolgáltató neve Sybell Informatika Kft.
Tárhelyszolgáltató székhelye 1158 Budapest, Késmárk u. 7/B
Tárhelyszolgáltató honlapja http://sybell.hu/
Tárhelyszolgáltató elérhetősége https://sybell.hu/ugyfelszolgalat/

4. Személyes adatkezelési tájékoztató függelék

Milyen adatokat gyűjtünk, milyen céllal, milyen jogon és azokat meddig tároljuk?

Tevékenység megnevezése és az adatkezelés célja Jogalap Kezelt adatok Időtartam

Honlap látogatása

Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása, a látogatottság mérésére, statisztikai célok

Vállalatunk jogos érdeke IP cím a látogatás időpontja a meglátogatott aloldalak adatai, az Ön által használt operációs rendszer és böngésző típusa 1 hónap

Direkt marketing szolgáltatás

az Ön vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítünk és küldünk, üzletszerzési célból Önt megkeressük, az általunk forgalmazott termékekről és szolgáltatásokról tájékoztatókat küldünk.

hozzájárulás

teljes név,

születési időpont (16 vagy 18 életév betöltésének igazolásához)

e-mail cím,

egyéb, nem kötelezően megadandó adatok, pl. érdeklődési kör, lakhely, telefonszám stb

direkt marketing szolgáltatásról leiratkozásig

Ügyintézés, panasz

észrevételre, panaszra válaszadás

  jogi kötelezettség teljes név, e-mail cím, telefonszám, levelezési cím, egyéb személyes üzenet 5 évig

A weboldalunk látogatóinktól csak akkor kérünk külön személyes adatokat, szeretnének vásárolni, e-mail listára feliratkozni, illetve nyereményjátékban részt venni.

A regisztráció illetve marketing szolgáltatásaink igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.

Az adatkezeléssel kapcsolatos kérdéseivel Ön a info@krizanten.hu e-mail címen kérhet további tájékoztatást, válaszunkat 15 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.

Facebook Pixel/ facebook képpont

Cégünk a jelen webhelyen használja a Facebook Inc. (a továbbikban: „Facebook“) közösségi hálózat szolgáltatásait, emellett cégünk Facebook oldalán Facebook-képpontot helyeztünk el. A Facebook-képpont a Facebook Inc. (1601 South California Avenue, Palo Alto, CA 94304, USA) által nyújtott marketingszolgáltatások egyike. A szolgáltatás részeként egy süti kerül elhelyezésre az Ön számítógépén. Ez a szolgáltatás lehetővé teszi számunkra, hogy a webhelyünkre ellátogató – és Facebookot is használó – felhasználóknak személyre szabott, saját érdeklődési körükön alapuló hirdetéseket mutassunk a Facebookon. A Facebook-képpont továbbá azt is lehetővé teszi, hogy miután a felhasználók rákattintnak egy Facebook hirdetésre, nyomon követhető legyen a viselkedésük. A Facebook-képpont használatával nyomon tudjuk követni, miként használják a felhasználók a Facebookon indított marketingakcióinkat, és szükség esetén, optimalizálni is tudjuk ezeket.

A képpont segítségével gyűjtött adatokat a Facebook Ireland Limited vállalat is összesítheti, illetve az összesített adatokat a Facebook Ireland Limited is felhasználhatja – akár saját, akár kívülálló felek hirdetési céljaira. Ily módon a Facebook Ireland Limited következtetéseket vonhat le a felhasználók konkrét érdeklődési körével kapcsolatban – például az Ön jelen webhelyen tanúsított szörfözési viselkedéséről –; majd ezt az információt harmadik felek termékeinek és szolgáltatásainak reklámozására használhatja. A Facebook Ireland Limitednek jogában áll továbbá a képpont segítségével gyűjtött adatokat összekapcsolni egyéb olyan Önre vonatkozó adatokkal, amelyeket a Facebook Ireland Limited más weboldalakon gyűjtött Önnel kapcsolatban és/vagy azzal kapcsolatban, hogy Ön miként használja a Facebook közösségi hálózatot – következésképpen a Facebook Ireland Limitednél egy profilt menthetnek el Önről. Ez a profil hirdetési célokra is felhasználható. A Facebook Ireland Limitednél alkalmazott adatvédelemről további információ olvasható az alábbi oldalon.

5. Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadhatja és engedélyezheti a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékozta-tást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

3.2. Milyen sütiket alkalmazhatunk?

Név Szolgáltató Cél Lejárat Típus
       _ga krizanten.hu Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.         2 év        HTTP
        _gat krizanten.hu A Google Analytics által használt thottle request szerinti arányt tárolja.         Session       HTTP
        _gid krizanten.hu Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.         Session       HTTP
       collect        google-analytics.com Google Analytics számára küld adatokat a látogató eszözével és webhelyhasználatával kapcsolatban. A látogató tevékenységét marketingcsatornákon át figyeli.        Session         Pixel

 

A SPAM kommentek kivédésére AKISMET bővítményt használunk. Kommentelőink szabadon választhatják, hogy megadott adataik (név, e-mail cím, weboldal) tárolásra kerüljenek rendszerünkben. Ha a felhasználó ezt elfogadja, akkor következő kommentelés alkalmával nem kell újra beírnia az adatait, így javul a felhasználói élmény. A megadott adatokkal nem élünk vissza. Ezzel kapcsolatban használt sütik:

 

Süti Neve Süti Célja
comment_author_{HASH} Emlékszik a hozzászólás űrlap név mezőjébe beírt értékre. Arra a webhelyre vonatkozik, ahonnan be lett állítva. Ez a süti kommenteléskor kerül alkalmazásra.
comment_author_email_{HASH} Emlékszik a hozzászólás űrlap e-mail cím mezőjébe beírt értékre. Arra a webhelyre vonatkozik, ahonnan be lett állítva. Ez a süti kommenteléskor kerül alkalmazásra.
comment_author_url_{HASH} Emlékszik a hozzászólás űrlap weboldal cím mezőjébe beírt értékre. Arra a webhelyre vonatkozik, ahonnan be lett állítva. Ez a süti kommenteléskor kerül alkalmazásra.
akm_mobile Emlékszik, hogy a felhasználó igénybe akarta-e venni a weboldal mobil verzióját.
eucookielaw

Emlékszik, hogy a felhasználó elfogadta-e az EU Sütikezeési szabályzatot.

 

jetpack_comments_subscribe_{HASH} A poszt és komment pipamezők állapotára emlékszik.
jetpack_blog_subscribe_{HASH} A poszt és komment pipamezők állapotára emlékszik.

Akismet teljes Süti szabályzata: itt érhető el

Google Analytics: A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat

6. Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésünkről?

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve a Vállalkozásunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

  • a regisztráció törlésével,
  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból 30 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatóink bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

Termékeinkhez a JotForm űrlapjait használjuk. (JotForm Adatkezelési Tájékoztatója)

7. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).

Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében ingyenesen és bármikor visszavonhatja.

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. Tehát mit és milyen alapon őrzünk meg, ha a hírlevél hozzájárulást visszavonta? A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze. Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból 15 napos határidővel vállaljuk.

Hírlevélküldő és e-mail marketing rendszer

Honlapunkon a MailerLite szolgáltatásait használjuk email marketing listánk kezelésére és emailjeink küldésére. A MailerLite harmadik félnek számít és hozzáférhetnek, illetve feldolgozhatják a feliratkozóink adatait. Ehhez szabványtechnológiát használnak, annak érdekében, hogy ellenőrzés alatt tartsák és fejlesszék az email rendszerüket, melynek köszönhetően mi is magasabb színvonalú szervízt tudunk biztosítani. Látogatóink személyes adatainak továbbítását harmadik fél számára csak indokolt esetben, szabályszerűen és magas biztonsági intézkedések mellett tesszük.

A MailerLite adatkezelési tájékoztatója a következő linken tekinthető meg: https://www.mailerlite.com/legal/privacy-policy

8.Vásárlással kapcsolatos adatkezelés


REGISZTRÁCIÓ A WEBOLDALON

A regisztráció a vásárlás/ szerződéskötés feltétele. A megvásárolt űrlaphoz bejelentkezés után, a felhasználói felületen kap hozzáférést a vásárló.

Kezelt adatok: Az adatkezelés során az Ön nevét, lakcímét, e-mail címét, (telefonszámát), a megvásárolt termék jellemzőit és a vásárlás időpontját, kezeli.
Az adatkezelés időtartama: A hozzájárulásának visszavonásáig.
Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Fizetés

Fizetés esetén alábbi felek szolgáltatásait vesszük igénybe: 
Bankkártyás fizetéshez a Stripe szolgáltatásait használjuk. (Stripe Adatkezelési Tájékoztatója.)
Oldalunkon PayPal fizetést is elfogadunk. (Paypal Adatkezelési Tájékoztatója)

A RENDELÉS FELDOLGOZÁSA

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek

Kezelt adatok: Az adatkezelés során az Ön nevét, lakcímét, e-mail címét, (telefonszámát), a megvásárolt termék jellemzőit, rendelés számát, vásárlás időpontját, fizetés módját kezeli.

Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.
Az adatkezelés időtartama: Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
Az adatkezelés jogalapja: A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

A SZÁMLA KIÁLLÍTÁSA

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok: Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

9.Egyéb adatkezelési kérdések

Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. További információ a 2. pontban található.

Társaságunk külföldre nem továbbít adatokat.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.

10.Melyek az Ön jogai és jogorvoslati lehetőségei?

Ön az adatkezelésről

  • tájékoztatást kérhet tőlünk, email-en keresztül,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/).

Az Ön kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint meg-előzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított 15 napon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jog-orvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 15 napon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 15 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adat-továbbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Ide vonatkozó szabályok:

A GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz
való hozzáférést az alábbiak szerint:
(1)       Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli
címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó
személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden
elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető
információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre
nézve milyen várható következményekkel jár.

(2)        Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt
elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és
szabadságait.
A GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó
személyes adat helyesbítését kérni.
Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem
nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó
személyes adat törését kérni az alábbiak szerint:

(1)       Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok
törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében
vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen,
Adatkezelési tájékoztató személyes adatok kezeléséről
Kiadás: 1.0 Formanyomtatvány száma: CsSz-36-NY-03
Hatályba helyezve: 2018. május 08. Oldalszám: 5/8
és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami
jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.

(2)       Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés
értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai
intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket,
hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának törlését.

(3)       Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek
fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok
további megőrzése jogszerűnek tekinthető:
a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása,
vagy
b) ha valamely jogi kötelezettségnek való megfelelés, vagy
c) ha közérdekből végzett feladat végrehajtása, vagy
d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
e) ha népegészségügy területén érintő közérdekből,
f) ha közérdekű archiválás céljából, vagy
g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez
szükséges.

A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó
személyes adat kezelésének korlátozását kérni az alábbiak szerint:

(1)       Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze
a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása
érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.

(2)       Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet
kezelni.
Adatkezelési tájékoztató személyes adatok kezeléséről
Kiadás: 1.0 Formanyomtatvány száma: CsSz-36-NY-03
Hatályba helyezve: 2018. május 08. Oldalszám: 6/8

(3) Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az
adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó
személyes adat kezelése ellen tiltakozni az alábbiak szerint:

(1)       Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében
vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen
alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem
kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2)       Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból
történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen
üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e
célból nem kezelhetők.

(3)       A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során
kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen
és minden más információtól elkülönítve kell megjeleníteni.

(4)       Az információs társadalommal összefüggő szolgáltatások igénybevételéhez
kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot
műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(5)       Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy
statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos
okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az
adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok
hordozhatóságára az alábbiak szerint:

(1)       Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek
továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat
a rendelkezésére bocsátotta, ha:
a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött
szerződés teljesítése
b) és az adatkezelés automatizált módon történik.

(2)       Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra,
hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti
közvetlen továbbítását.

(3)       Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való
jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés
Adatkezelési tájékoztató személyes adatok kezeléséről
Kiadás: 1.0 Formanyomtatvány száma: CsSz-36-NY-03
Hatályba helyezve: 2018. május 08. Oldalszám: 7/8
közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében
végzett feladat végrehajtásához szükséges.

(4)       Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és
szabadságait.

A GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak
kezeléséhez adott hozzájárulást bármely időpontban visszavonni az alábbiak szerint:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult
megtenni, mint annak megadását.

Az érintett jogorvoslati joga bíróság előtt, felügyeleti hatósághoz címzett panasz

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett
választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek
felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:
http://birosag.hu/torvenyszekek
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult
arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási
helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett
megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax.: +36 (1) 391-1410
Honlap: www.naih.hu

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – vegye fel velünk a kapcsolatot a következő email címen: info@krizanten.hu

11.Melyek a főbb irányadó jogszabályok tevékenységünkre?

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)  – Az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.) – Az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

12.Adatkezelési tájékoztató módosítása

Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele az:

krizanten.hu

weboldalon történik.

  1. 12. 01.