Adatvédelmi irányelvek
BEVEZETÉS
Jelen tájékoztató célja, hogy rögzítse a Revital Kft. (továbbiakban Szolgáltató) által alkalmazott adatvédelmi és kezelési elveket és azt magára nézve kötelező erővel ismer el.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: http://revitalkft.hu és https://www.facebook.com/revitalkft/ oldalak által nyújtott szolgáltatásaihoz kapcsolódóan az Ügyfél valamennyi adatkezelése során a jelen Adatvédelmi Tájékoztató alapján jár el.
Az adatkezelési tájékoztató elérhető az alábbi oldalról: www.revitalkft.hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: Revital Kft.
Székhely: 6500 Baja, Március 15. sétány 20.
E-mail: Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges.
Telefon: +36-79/421-353
FOGALOM MEGHATÁROZÁSOK
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak („adattakarékosság”);
d) pontosnak és szükség esetén naprakészek; minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);
e) tárolásának olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A Revital Kft. felelős a fentiek megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”).
A Revital Kft. által üzemeltetett weboldal www.revitalkft.hu használata
A Szolgáltató által üzemeltetett www.revitalkft.hu weboldal regisztráció nélkül szabadon látogatható.
A weboldal megtekintése során a Szolgáltató szerverei a technikai működéshez kapcsolódóan automatikusan, a Felhasználó külön hozzájárulása nélkül rögzítik a Felhasználó számítógépének a Szolgáltatás igénybe vétele során generálódó alábbi adatait: a Felhasználó IP címe, a Felhasználó által használt számítógép operációs rendszerének és böngésző programjának adatai, a weblapon tett látogatás kezdő és befejező időpontja, a belépő és a kilépő oldal URL-je.
Az így rögzített adatok a Felhasználó személyes adataival - jogszabály által kötelezően előírt esetek kivételével - nem összekapcsolhatók. A rögzített adatokat a Szolgáltató statisztikai adatokká dolgozza fel, és kizárólag látogatottsági statisztikai célokra, a felhasználói szokások általános elemzésére, a Szolgáltató szolgáltatásai minőségének növelésére, az informatikai rendszer technikai fejlesztésére, a honlap működésének ellenőrzésére használja fel.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra.
WEBOLDAL MŰKÖDTETÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. |
E-mail cím | Kapcsolattartás. |
COOKIE-K (SÜTIK) KEZELÉSE
1. Weboldalakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
2. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
3. Az érintettek köre: A weboldalt látogató valamennyi érintett.
4. Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
5. Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa | Adatkezelés jogalapja | Adatkezelés időtartama | Kezelt adatkör |
Munkamenet sütik (session) | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése | A vonatkozó látogatói munkamenet lezárásáig tartó időszak | connect.sid |
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
8. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA
1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
7. További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
A GOOGLE ANALYTICS ALKALMAZÁSA
1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
KÖZÖSSÉGI OLDALAK
1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
3. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
ADATKEZELÉSEK
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Tárhely-szolgáltató
1. A Revital Kft. által ellátott tevékenység: Tárhely-szolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége: Media Center Hungary Kft. 6000 Kecskemét, Sosztakovics u. 3. II/6
3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4. Az érintettek köre: A weboldalt használó valamennyi érintett.
5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Kapcsolatfelvétel a Szolgáltatóval
Amennyiben a Felhasználó a Szolgáltatóval a Szolgáltató nyilvánosan közzétett elérhetőségein kapcsolatba lép, úgy a Szolgáltató rögzíti a Felhasználó nevét, továbbá
- postai úton történő kapcsolatfelvétel esetén a Felhasználó levelezési címét,
- telefonon történő kapcsolatfelvétel esetén a Felhasználó telefonszámát, illetve a telefonbeszélgetés hangfelvételét,
- e-mailen történő kapcsolatfelvétel esetén a Felhasználó levelezési címét.
Az adatkezelés célja a Felhasználó azonosítása, illetve a kapcsolatfelvétel tárgyát képező ügylet Szolgáltató általi intézése.
A Felhasználók személyes adatainak kezelésében a Szolgáltató alkalmazásában álló munkavállalók, és a Szolgáltató által egyéb munkavégzésre irányuló jogviszony alapján foglalkoztatott személyek vesznek részt.
A Szolgáltató az ügylet intézéséhez igénybe veheti az ügylet tárgya szerinti külső szolgáltatók közreműködését, akik részére a Felhasználó személyes adatait szükség szerint továbbíthatja.
A Szolgáltató a Felhasználó rögzített személyes adatait a kapcsolatfelvétel tárgyát képező ügylet elintézésének befejezését követő 90 napig kezeli, illetve ezen belül addig, amíg a Felhasználó egyébként nem kéri a személyes adatainak törlését. Amennyiben a Szolgáltató jogos érdeke a Felhasználó személyes adatainak további kezelését indokolja, a személyes adatokat a Szolgáltató jogos érdekének fennállásáig kezeli.
Adatfeldolgozás és adattovábbítás
A Szolgáltató által kezelt személyes adatokhoz a Szolgáltató azon munkavállalói és a Szolgáltató által egyéb munkavégzésre irányuló jogviszony alapján foglalkoztatott személyek férhetnek hozzá, akiknek ez a munkaszerződésükből, vagy egyéb szerződésükből fakadó kötelezettségeik teljesítéséhez szükséges.
A Szolgáltató megfelelő intézkedéseket hoz az annak érdekében, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek a Szolgáltató utasításának megfelelően kezeljék a személyes adatokat.
Az adatkezelés során a Szolgáltató nevében a Szolgáltatóval írásban megkötött szerződés alapján a Tájékoztatóban megnevezett adatfeldolgozók is közreműködnek, akik részére a Szolgáltató jogosult az általa kezelt személyes adatokat adatfeldolgozás céljából átadni.
A Szolgáltató kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés követelményeinek való megfelelését és a Felhasználók jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozók tevékenységük során személyes adatokat kizárólag a Szolgáltató a döntéseinek végrehajtása érdekében, a Szolgáltató írásbeli utasításai alapján kezelnek.
A Szolgáltató jogszabály vagy jogerős hatósági határozat alapján jogosult és köteles a jogszerűen rendelkezésére álló személyes adatot harmadik személynek vagy az illetékes hatóságoknak kiadni.
A fentieken túlmenően a Szolgáltató személyes adatokat harmadik személyeknek csak a Felhasználó előzetes és tájékozott hozzájárulása esetén ad át.
Adatbiztonsági intézkedések
A Szolgáltató a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, körülményei és céljai, valamint a Felhasználók jogait érintő kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy megfelelő adatbiztonságot garantálja, ennek keretében megakadályozza különösen a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést.
E kötelezettségek megtartását a Szolgáltató minden olyan harmadik személy részére előírja, akiknek adattovábbítás keretében személyes adatokat ad át.
A Szolgáltató az általa végzett adatkezelési tevékenységekről nyilvántartást vezet.
A Szolgáltató késedelem nélkül, lehetőség szerint az arról való tudomásszerzését követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: NAIH, vagy felügyeleti hatóság) az adatkezelése során bekövetkező adatvédelmi incidenseket, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a Felhasználók jogaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználók jogaira nézve, a Szolgáltató késedelem nélkül, világosan és közérthetően tájékoztatja a Felhasználót az adatvédelmi incidensről.
Ha a Szolgáltató által végzett adatkezelés valamely – különösen új technológiákat alkalmazó – módja, típusa – valószínűsíthetően magas kockázattal jár a Felhasználók jogaira nézve, a Szolgáltató az adatkezelés megkezdését megelőzően adatvédelmi hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés a Szolgáltató által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a Szolgáltató a személyes adatok kezelését megelőzően konzultál a felügyeleti hatósággal.
A Felhasználók jogai
A Felhasználó jogai a Szolgáltató adatkezeléséhez kapcsolódóan
A Felhasználó jogosult arra, hogy a Szolgáltatótól a személyes adatok megszerzésének időpontjában tájékoztatást kapjon a Szolgáltatóról és képviselőjéről, a tervezett adatkezelés céljáról, jogalapjáról, a Szolgáltató jogos érdekén alapuló adatkezelés esetén, a Szolgáltató jogos érdekéről, az adatkezelés időtartamáról, vagy az időtartam meghatározásának szempontjairól, a Felhasználó adatkezeléssel kapcsolatos jogairól, az adatkezeléshez adott hozzájárulás bármely időpontban történő visszavonásához való jogról, a felügyeleti hatósághoz címzett panasz benyújtásának jogáról, arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint az az adatszolgáltatás elmaradásának következményeiről (tájékoztatás joga).
A Felhasználó jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, úgy jogosult a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférésre (a személyes adatokhoz való hozzáférés joga).
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat (helyesbítéshez való jog).
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat (törléshez való jog). A Szolgáltató nem köteles a személyes adatok törlésére, amennyiben az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, statisztikai célból, a Szolgáltató kötelezettsége teljesítéséhez, vagy jogi igények érvényesítéséhez szükséges.
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha
- vitatja a személyes adatok pontosságát, a személyes adatok pontosságának Szolgáltató általi ellenőrzése időtartamára,
- az adatkezelés jogellenes, és a Felhasználó az adatok törlése helyett azok felhasználásának korlátozását kéri
- a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igényei érvényesítéséhez
- a Felhasználó tiltakozott az adatkezelés ellen, arra az időtartamra, amíg megállapításra nem kerül, hogy a Szolgáltató jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (az adatkezelés korlátozásához való jog).
A korlátozás időtartama alatt a Felhasználó személyes adatait a tárolás kivételével csak az Felhasználó hozzájárulásával, vagy jogi igények érvényesítéséhez, vagy más személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.
A Felhasználó jogosult arra, hogy az általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. A Felhasználó– ha ez technikailag megvalósítható – kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását (adathordozhatósághoz való jog).
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. A Felhasználó tiltakozása esetén a Szolgáltató a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést megalapozó kényszerítő erejű jogos okok elsőbbséget élveznek a Felhasználó érdekeivel szemben, vagy jogi igények érvényesítéséhez kapcsolódnak (tiltakozáshoz való jog).
A Felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (automatizált döntéshozatal).
A Szolgáltató eljárása a Felhasználó jogainak érvényesítése érdekében
A Szolgáltató a Felhasználó részére a személyes adatok kezelésére vonatkozó információt és tájékoztatást könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva írásban – ideértve az elektronikus utat is –, vagy a Felhasználó kérésére szóban adja meg.
A Szolgáltató a Felhasználó jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy a Felhasználót nem áll módjában azonosítani. Ha a Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, a személyazonosság megerősítéséhez szükséges információk megadását kérheti.
A Szolgáltató köteles a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelte,
- a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
- a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatok kezelése jogellenes,
- a személyes adatokat a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez törölni kell.
A Szolgáltató minden olyan harmadik felet tájékoztat a felhasználói adatok valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelme nyomán hozott intézkedésekről.
A kérelem összetettsége és a kérelmek száma alapján szükség esetén a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató annak okai megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Elektronikus úton benyújtott kérelem esetén a tájékoztatást elektronikus úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.
Ha a Szolgáltató nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó részére adandó tájékoztatást és a Felhasználó kérelmére szükséges intézkedéseket díjmentesen kell biztosítani. Egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kérelem esetén a Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása Szolgáltatót terheli.
PANASZTÉTELI LEHETŐSÉG
A Revital Kft. esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges.
ZÁRSZÓ
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről