A Phantasy Bt. (továbbiakban „Adatkezelő” ill. „Szolgáltató”) az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő adatkezelési tevékenységével kapcsolatban felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető a https://optinbox.hu/page/adatkezelesi-tajekoztato internet-es címen. Az Érintett elfogadja az alábbiakat és hozzájárul az alábbiakban meghatározott adatkezeléshez.
Az Adatkezelő adatai:
- Cégnév: Phantasy Bt.
- Székhely: 1158 Budapest, Késmárk u. 1.
- Cégjegyzékszám: 01-06-718149
- Adószám: 20179063-2-42
- Telefon: 06/30/574-7605
- E-mail: hello@optinbox.hu
- Adatvédelmi felelős: a cég informatikai vezetője
1. Az érintettek köre, a szabályzat személyi, tárgyi és időbeli hatálya
A szabályzat hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból, vagy a jelen szabályzatban meghatározott egyéb célból kezeli az Adatkezelő. Az érintett a személyes adatai Adatkezelőhöz történő továbbításával egyben elfogadja a jelen szabályzat rendelkezéseit és hozzájárul adatainak a szabályzattal összhangban történő kezeléséhez.
Jelen szabályzat személyi hatálya kiterjed az Adatkezelőre, illetve azon személyekre, akik adatait ezen szabályzat hatálya alá tartozó adatkezelések tartalmazzák, valamint azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti (továbbiakban „Érintett”).
Szolgáltató azon természetes személyek adatait kezeli, akik elektronikus úton a hello@optinbox.hu e-mail címre adataikat elküldték vagy a https://optinbox.hu internetes weboldalon (továbbiakban: Weboldal) elérhető online OptinBox szolgáltatást (a továbbiakban: „Szolgáltatás”) igénybe veszik. A Szolgáltató által üzemeltetett közösségi oldalakon keresztül, telefonon vagy személyesen a Szolgáltatás igénybevétele nem lehetséges.
A Weboldal látogatása a Szolgáltatások igénybevétele nélkül nem igényel felhasználói azonosítást, ilyen esetben adatkezelésre nem kerül sor, azonban a látogatók bizonyos információi tárolásra kerülnek, az erre rendszeresített cookie-k (sütik) segítségével.
Az Érintettek által igénybe vehető Szolgáltatások igénybevételéhez minden esetben felhasználói azonosítás szükséges, amelynek feltétele az Érintett a weboldalon történő regisztrációja és a felhasználói fiókba történő belépés.
Regisztrációt követően a felhasználói fiókhoz tartozó adatok mentésre kerülnek. A Szolgáltatások igénybevételéről az Érintettek önként döntenek, és hozzájárulnak, hogy ehhez a személyes adataik megadása szükséges.
Ezen szabályzat hatálya kiterjed a Szolgáltató valamennyi személyes adatot elektronikusan és vagy papíralapon tartalmazó adatának kezelésére.
Szolgáltató jogosult jelen szabályzat egyoldalú módosítására. A szabályzat visszavonásig érvényes.
2. Fogalmi meghatározások
személyes adat | azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; |
adatkezelés | a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, törlés, megsemmisítés |
adatkezelő | a Szolgáltató továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza |
adatfeldolgozó | az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat dolgoz fel |
címzett | az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak |
harmadik fél | az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak |
az érintett hozzájárulása | az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez |
különleges adat | a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok |
egészségügyi adat | egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról |
adattovábbítás | a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele |
adatvédelmi incidens | a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi |
3. Az adatkezelések alapelvei, jogalapja, az alkalmazott adatbiztonság, a személyes adatok tárolása, információbiztonság
Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek az általa nyújtott Szolgáltatásokban.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.1. Az adatkezelés céljai a következők:
- A Szolgáltató által nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatást igénybe vevőknek szolgáltatásnyújtás, számlázás és ügyfélkapcsolat fenntartása céljából
- Az Érintett és Szolgáltató jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése
- Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatás igénybevételét és azzal összefüggő kötelezettségek teljesítését is)
- A Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a Szolgáltatás nyújtásából fakadó igények érvényesítése
- Az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés
- A Szolgáltatás színvonalának növelése érdekében végzett piackutatás és a szokások felmérése.
3.2. Az adatkezelések jogalapja:
- Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. Adatkezelő ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a Felek jogi érdekének érvényesítése céljából kezeli az adatokat.
- Az Érintett részéről történő önkéntes adatszolgáltatás esetén Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a https://optinbox.hu weboldal használatával elfogadja, hogy automatikusan vonatkozik rá a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is.
- Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A GDPR vonatkozó rendelkezései alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, Adatkezelő a felvett adatokat további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti, amennyiben jogszabály ettől eltérően nem rendelkezik. Ezen adatkezelés célja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy a saját vagy harmadik személy jogos érdekének az érvényesítése, amennyiben ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Adatkezelő tájékoztatja az Érintettet, amennyiben személyes adatainak kezelésére ilyen jogalapból kerül sor. A jogszabály által elrendelt esetekben az adatkezelés kötelező.
- Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot átadó személy felelős azért, hogy az Érintettől megfelelő felhatalmazással rendelkezzen az általa átadott adatok tekintetében és ezen személy kötelessége tájékoztatni az Érintettet a jelen szabályzatban foglalt rendelkezésekről.
- Az Adatkezelő által elektronikus úton, távollevők részére nyújtott olyan szolgáltatások esetében, amelyhez a szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Szolgáltató a Szolgáltatás nyújtására irányuló szerződés megkötése, a Szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.
- Adatkezelő felhívja a figyelmet arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése. Az egyes adatkezelési tevékenység során megadandó adatok Ügyfél / Érintett általi megadása a Szolgáltató által nyújtott Szolgáltatások igénybevételének feltétele lehet.
Egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei a Szolgáltató által nyújtott szolgáltatások igénybevételének.
3.3. Az Adatkezelés terjedelme, korlátai és alapvető elvei:
Az Érintettek személyes adatait Adatkezelő csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
Adatkezelő minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változástól számított mihamarabbi időn belül, de legkésőbb 3 munkanapon belül bejelenteni az új adatokat Adatkezelő részére a jelen Szabályzatban megjelölt elérhetőségeken.
3.4. Az adatok forrása:
Adatkezelő az Érintett adatait közvetlenül az Érintettől kapja meg online a Szolgáltató oldalán történt regisztráció alkalmával vagy e-mail/telefon történő közlés útján.
3.5. Az adatkezelések időtartama:
Az adatkezelések időtartama az alábbiakban szabályozott. Az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.
3.6. Főszabály szerint az adatkezelés időtartama:
- Az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig
- Az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig
- Az eljáró bíróság / hatóság törlésre vonatkozó döntésének végrehajtásáig
- A jogszabály eltérő rendelkezése hiányában a Szolgáltató adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.
- A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály vagy rendelet határozza meg az adatkezelés időtartamát.
Panaszkezelés esetében fogyasztónak minősülő Érintettek vonatkozásában a kötelező adatkezelés időtartama a panasz megtétele és kivizsgálása céljából a panasz megtételéhez szükséges, jogszabályokban részletezett adatok vonatkozásában a Fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 5 év. A panaszkezelés jogalapja az Érintett hozzájárulása és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
Jelen Szabályzatban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.
4. Az egyes adatkezelések ismertetése
4.1. Az OptinBox weboldal látogatói adatainak kezelése
A weboldal látogatása során a weboldalt kiszolgáló szerveren technikailag automatikusan rögzítésre kerülhetnek adatok, melyek a látogatás folyamán generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a weboldalra történő lépéskor, illetve a weboldal elhagyásakor automatikusan naplózza. A rendszer ezeket az adatokat a szolgáltatás nyújtásához, a működés biztonságához szükséges legrövidebb – jellemzően 3 napnál rövidebb ideig – kezeli, ezt követően az adatok törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek.
Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása
Kezelt adatok köre | Adatkezelés célja |
---|---|
látogatás dátuma | azonosítás |
IP cím | azonosítás |
látogatott oldal címe | azonosítás, visszaélés megelőzése |
böngészési előzmény | azonosítás, visszaélés megelőzése |
érintett operációs rendszerével és böngészőjével kapcsolatos adatok | azonosítás, visszaélés megelőzése |
Az adatkezelés időtartama: a weboldal megtekintésétől számított 3 nap.
4.2. Cookie-k kezelése
Az OptinBox weboldal és adminisztratív folyamat-támogató alkalmazás illetve az oldal külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a látogatók, a regisztrált felhasználók a weboldalt számítógépről, táblagépről vagy mobiltelefonról használják.
A cookie-k használatának célja a weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a személyre szabott ajánlatok megjelenítése és statisztikai adatok gyűjtése a felhasználói élmény javítása érdekében.
A cookie (vagy magyarul „süti”) egy információ csomag, általában egy kisméretű szöveges file, amelyek egyedi azonosítót tartalmaznak és a felhasználó számítógépén vagy a mobil eszközében tárolódnak. A sütit maga a meglátogatott weboldal helyezi el a felhasználó eszközén azonosítási céllal, így a felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat.
Az OptinBox marketing célú pop-up ablakokat megjelenítő alkalmazás az alábbi táblázatban összefoglalt sütiket alkalmazza, amikor a látogatók megnyitják az OptinBox weboldalt és az oldalakon böngésznek:
A weboldal működéséhez feltétlen szükséges sütik
Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Szolgáltató nem tudja garantálni a weboldal elvárásnak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a weboldal alapvető működéséhez szükségesek.
Statisztikai célú sütik
A statisztikai célú sütik segítik a weboldal üzemeltetőjét megérteni, hogy a felhasználók miképpen látogatnak a weboldalra, milyen interakciókat bonyolítanak az oldalon. Ebből a célból általában anonimizált információkat gyűjtenek a sütikhez kapcsolódó alkalmazások (Google Analytics).
Süti használat beállítása a böngészőben
Az Adatkezelő felhívja a felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a weboldal bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőben történő kezeléséhez információk, segítség a böngésző “segítség” felületén áll rendelkezésre.
Süti használat beállítása a weboldalon
Az OptinBox weboldalra történő ugrást követően az Adatkezelő egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz.
Egyéb külső címekre mutató linkek
A weboldal olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán az Érintettek tájékoztatását szolgálják („átlinkelés”). Az Adatkezelőnek nincs semmi befolyása ezen cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Az Adatkezelő kéri az Érintetteket, tekintsék át ezen oldalak Adatkezelési Tájékoztatóját, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adataikat bármilyen formában megadnák.
A Szolgáltató a Google Analytics szolgáltatását használja annak érdekében, hogy jobban megértse a Weboldal látogatottságát, forgalmi adatait és ezek figyelembe vételével optimalizálja szolgáltatását és javítsa a felhasználói élményt. Ezek keretében a Google Analytics az Érintettek adatait, többek között IP címeit gyűjti. A szolgáltatás igénybevétele során gondoskodtunk arról, hogy az IP címek anonimizálásra kerüljenek, ezzel elkerülve az IP címek alapján történő személyes adatok gyűjtését. További részletekért olvassa el a Google Analytics Adatvédelmi tájékoztatóját (https://policies.google.com/privacy?hl=hu). A Google Analytics használatára kizárólag az Érintett előzetes hozzájárulásával kerül sor.
4.3 Az OptinBox weboldalon keresztül történő kapcsolatfelvétel, információkérés, információközlés
Az Érintettek a weboldalon keresztül kapcsolatba léphetnek a Szolgáltatóval, illetve bizonyos adataik megadásával információt kérhetnek a Szolgáltatótól. A Szolgáltató leendő Ügyfelei közvetlen kapcsolatba léphetnek a Szolgáltató kapcsolattartásra kijelölt munkavállalójával. Az ügyfélkapcsolati pont használatához a jelen Adatkezelési Szabályzat elfogadása szükséges.
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ közlés, információ kérés.
Az Érintettek köre: azon természetes személyek, akik a Szolgáltatóval kapcsolatba lépnek és információkat kérnek a Szolgáltatótól személyes adataik megadásával.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig.
4.4. Az OptinBox weboldalon történő regisztráció, felhasználói fiók létrehozása
A Szolgáltató a https://optinbox.hu címen elérhető weboldalán lehetőség van regisztrációra. A weboldalon történő regisztráció a Szolgáltatás igénybevételének a alapfeltétele.
Az adatkezelés általános célja: az Alkalmazás bizonyos regisztrációhoz kötött funkciói használatának biztosítása és az adminisztratív folyamat-támogató szolgáltatás megrendelésének folyamatában a szerződés létrehozásának biztosítása, a Szolgáltatás nyújtásához szükséges szerződéskötés jogi feltételeinek megteremtése.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
Kezelt adatok köre | Adatkezelés célja |
---|---|
név | azonosítás |
e-mail cím | azonosítás, kapcsolattartás |
Adatkezelési folyamat leírása:
A regisztráció során az Érintett az Adatkezelési Szabályzatot elfogadja és a fenti adatok megadásával regisztrál az alkalmazásba. A Szolgáltató a regisztrációról megerősítő e-mailt küld az Érintett részére, az általa a regisztrációkor megadott e-mail címre. Az Érintett általi megerősítés révén válik befejezetté a regisztráció és válik aktívvá az Érintett fiókja.
Az adatkezelés időtartama: meg nem erősített regisztráció esetén: 30 nap, megerősített regisztráció esetén a megerősítéstől vagy az utolsó bejelentkezéstől számított egy év, lezárt szolgáltatás megrendelést követően az utolsó, weboldalon történő vásárlástól vagy az utolsó számla kiállítástól számított 2 év.
4.5. Az OptinBox alkalmazás igénybevétele, a Szolgáltatás megrendelése
A https://optinbox.hu weblapon történő regisztrációt követően válik lehetővé a Szolgáltatás igénybevétele.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre.
Az Adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás.
Adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése.
A kezelt adatok köre és célja:
Kezelt adatok köre | Adatkezelés célja |
---|---|
név | azonosítás |
székhely | szolgáltatás igénybevétele |
telefonszám | kapcsolattartás |
e-mail cím | azonosítás, kapcsolattartás |
adószám | azonosítás |
szolgáltatáscsomag, díjcsomag | teljesítéshez szükséges |
4.6. Az online fizetés során kezelt személyes adatok
A Szolgáltató a szolgáltatásai megrendelésének esetében a Stripe szolgáltatását használja.
A Stripe egy elektronikus fizetéseket lebonyolító szolgáltatás, amivel kényelmesen és biztonságosan lehet bankkártyával vagy egyéb elektronikus pénztárcákból fizetni online alkalmazásokban.
Az Érintett a tájékoztatás birtokában kifejezetten elfogadja, hogy az OptinBox Szolgáltatója által az OptinBox Szolgáltatás felhasználói adatbázisában tárolt alábbi adatai átadásra kerüljenek a Stripe szolgáltatást nyújtó Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland, mint adatfeldolgozó részére.
Az OptinBox Szolgáltatója által a Stripe részére továbbított adatok köre:
a vásárlással kapcsolatos adatok (vásárlás összege, vásárlás részletei – pl. díjcsomag), az Érintett Stripe által igényelt személyes adatai (ezek: név, e-mail cím, telefonszám, számlázási cím adatok és szállítási cím adatok), valamint a vásárlás során keletkezett tranzakciós adatok.
Az adattovábbítás célja: az Előfizetési díj megfizetése.
A Stripe által a tranzakcióról rögzített adatok a Szolgáltató részére kerülnek továbbításra, a Szolgáltató ezen információkat kezeli abból a célból, hogy a Szolgáltató megbizonyosodhasson a fizetés megtörténtéről.
A Stripe fizetési rendszer részletes adatkezelési szabályait a Stripe adatvédelmi tájékoztatója tartalmazza. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Stripe Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://stripe.com/en-hu/privacy.
4.7. Az Adatkezelő által ellátott adatfeldolgozói tevékenység
A Szolgáltató a szolgáltatásait igénybevevő partnereivel, azaz a vele szerződéses jogviszonyban álló Ügyfeleivel, illetve az Érintettekkel kapcsolatban egyrészről adatkezelőnek minősül, mivel az Érintettek személyes adatait kezeli, ezen tevékenysége során meghatározva az adatkezelés célját és eszközeit.
Másrészről az Érintettek / Ügyfelek részére nyújtott Szolgáltatást tekintve egyben adatfeldolgozónak is minősül, mivel ezen minőségében adatfeldolgozóként jár el az Érintettek / Ügyfelek által részére rendelkezésre bocsátott adatokat illetően. Ezen utóbbi relációban az Érintettek minősülnek adatkezelőnek.
A Szolgáltató kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek a GDPR Rendeletben szabályozott követelmény rendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Ennek körében:
- A Szolgáltató az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.
- A Szolgáltató az Adatkezelő által részére átadott adatokat nem módosíthatja, törölheti, másolhatja, kapcsolhatja össze más adatbázisokkal az adatokat, nem használhatja az annak alapjául szolgáló Szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik személyekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az Adatfeldolgozás céljából szükséges. A Szolgáltató nem jogosult az Adatkezelő képviseletére, vagy az Adatkezelő nevében jognyilatkozat tételére, kivéve akkor, ha erre az Adatkezelővel kötött megállapodás vagy más okirat kifejezetten felhatalmazza.
- A Szolgáltató rögzíti, hogy az Adatkezelő kizárólagosan jogosult az adatfeldolgozó rendelkezésére bocsátott adatok feldolgozási célját és módját meghatározni.
- A Szolgáltató, mint adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.
- A Szolgáltató, mint adatfeldolgozó kizárólag azon Munkavállalók részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről, valamint gondoskodik arról, hogy ezen személyek titoktartási kötelezettséget vállaljanak.
- A Szolgáltató, mint adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő a rá vonatkozó jogszabályi kötelezettségeit betartani tudja. Az együttműködés különösen az alábbi területekre terjed ki: az Érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.
- A Szolgáltató, mint adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok Adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására, illetve törlésére.
- A Szolgáltató köteles az Adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljeskörűen együttműködni Adatkezelővel.
- A Szolgáltató kötelezi magát arra, hogy az Adatkezelő részére az adatfeldolgozással kapcsolatos rendszerei, nyilvántartásai, adatai, információi és eljárásai körében lefolytatott ellenőrzés, vizsgálat során az Adatkezelővel teljeskörűen együttműködik.
- A Szolgáltató az adatkezelést megalapozó Szolgáltatás nyújtásának befejezését követően törli azon személyes adatokat, amelyeknek tárolását és megőrzését a jelen Szabályzat vagy jogszabály nem írja elő.
A Szolgáltató fenntartja a jogot arra, hogy további adatfeldolgozókat vegyen igénybe jelen pontban meghatározott adatfeldolgozási tevékenységéhez, a jelen Szabályzat módosításával, ezt az Érintettek kifejezetten elfogadják.
4.8. Marketinggel kapcsolatos adatkezelés
Hírlevél küldéssel kapcsolatos adatkezelés:
Az Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. A Szolgáltató a hírlevélre történő feliratkozáskor a feliratkozás időpontját és a feliratkozás időpontja szerinti IP címet is rögzíti. A Szolgáltató a hírlevélre történő feliratkozásról visszaigazoló e-mailt küld arra címre, amelyről a hírlevél feliratkozást megigényelték, az azonosítás és a visszaélések megelőzése érdekében.
Az Érintettek köre: minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, ezen Ügyfél képviselője, aki a Szolgáltató híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
Az adatkezelés célja: a hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett tájékoztatása a Szolgáltató legújabb eseményeiről, híreiről, akcióiról, új funkciókról.
Adatkezelés jogalapja: a Hírlevél kiküldése kizárólag az Érintett előzetes hozzájárulásával történik.
A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett tájékoztatása a Szolgáltató legújabb eseményeiről, híreiről, akcióiról és új funkciókról.
A kezelt adatok köre és célja:
Kezelt adatok köre | Adatkezelés célja |
---|---|
név | azonosítás |
e-mail cím | hírlevél küldése |
IP cím | azonosítás |
feliratkozás dátuma | azonosítás |
A Szolgáltató kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat a hírlevelekben található elérhetőségeken, valamint az hello@optinbox.hu e-mail címre küldött lemondási kérelem útján.
Adatkezelés időtartama: Az Érintett kérésére történő törlésig. Az Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.
Közösségi oldalakkal kapcsolatos adatkezelés
A Szolgáltató jelen van a Facebook közösségi portálon, valamint egyéb közösségi oldalakon is. Ezen oldalakon elhelyezett tartalmak elsődleges célja a Szolgáltató tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása, a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.
A közösségi oldal segítségével az Érintettek tájékozódhatnak a legújabb termékekről és a Szolgáltató esetleges akcióiról, újdonságairól. A Szolgáltató tevékenysége során a közösségi oldalakon, a közösségi oldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a közösségi oldalának a megosztása, illetve „lájkolása”, népszerűsítése céljából kezelheti a Facebook, Twitter, Linkedin, Pinterest, Youtube, Instagram, stb... közösségi oldalakon regisztrált azon Érintett felhasználók nevét, illetve ezen Érintettek publikus adatait, akik a közösségi oldalakon „kedvelik” a Szolgáltató közösségi oldalát.
Az adatkezelés jogalapja: A közösségi oldalakon belül és az azokon keresztül, a Szolgáltatóval történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul a Szolgáltató tartalmainak követéséhez, kedveléséhez.
Az Érintettek köre: azon természetes személyek, akik a Szolgáltató közösségi oldalait, vagy azok tartalmát követik, megosztják, vagy kedvelik.
Kezelt adatok köre és célja: az Érintettek által a közösségi oldalakon megadott publikus adatok: név, fotó, email cím, üzenetek, értékelés- kapcsolattartási, azonosítási és értékelési célból.
Szolgáltató az adott közösségi oldalt összekapcsolhatja más közösségi oldalakkal az adott közösségi portálra vonatkozó szabályok szerint. Az Érintett az adott közösségi oldal adatkezeléséről, az adatok forrásáról, azok kezeléséről, az átadás módjáról, és jogalapjáról tájékoztatást az adott közösségi oldalon kaphat. Az erre vonatkozó adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
4.9. A Szolgáltatásról kiállított számlázási adatkezelés
A megrendelt díjcsomagról a szolgáltató minden esetben a törvényeknek megfelelő elektronikus számlát állít ki. Az ehhez szükséges adatokat e-mail-en keresztül kéri be a Szolgáltató az Érintettől a díjfizetés után.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre és célja:
Kezelt adatok köre | Adatkezelés célja |
---|---|
cégnév/név | azonosítás |
székhely/cím | szolgáltatás igénybevétele |
telefonszám | kapcsolattartás |
e-mail cím | azonosítás, kapcsolattartás |
adószám | azonosítás |
5. A hozzáférésre jogosultak személye
Az adatokhoz elsődlegesen csak a Szolgáltató azon munkavállalói jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Szolgáltatónál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
6. A Szolgáltató által igénybe vett adatfeldolgozók
A Szolgáltató a jelen Szabályzatban meghatározott adatkezelési célok elérése és feladatainak ellátása érdekében, valamint a jogszabályi kötelezettség teljesítéséhez, harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személyek („Adatfeldolgozó”) az adatkezelést a Szolgáltató utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzik. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
A Szolgáltató részére Érintetti adatok feldolgozását végző Adatfeldolgozók a jelen Szabályzat mellékletében kerülnek felsorolásra:
A Szolgáltató a tranzakcionális e-mailek küldéséhez a Mailgun (Mailgun Technologies, Inc.) szolgáltatót használja. Ezen minőségében a Mailgun adatfeldolgozónak minősül, az adatkezeléssel összefüggő adatfeldolgozói tevékenysége a technikai háttér szolgáltatása. Az EU-USA adatvédelmi pajzs akkor engedi meg a személyes adatok továbbítását az EU-ból egy amerikai vállalathoz, ha az amerikai vállalat a személyes adatok kezelése (például felhasználása, tárolása és továbbadása) során szigorú adatvédelmi szabályok és biztosítékok szerint jár el. A Mailgun jelenleg regisztrált tagja az EU-US közötti adatvédelmi pajzs egyezménynek, státusza aktív (további információ: https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active).
A Mailgun szolgáltatással kapcsolatos információk az alábbi linkeken érhetőek el:
- GDPR nyilatkozat: https://www.mailgun.com/gdpr/
- Általános szerződési feltételek: https://www.mailgun.com/terms/
- Adatvédelmi nyilatkozat: https://www.mailgun.com/privacy-policy/
A Mailgun címe: Mailgun Technologies, Inc, 535 Mission St., 14th Floor, San Francisco, California 94105. A Mailgun a kiküldött levelekbe speciális mérőkódot helyez el. A mérőkód feladata, hogy mérje az e-mailek megnyitott állapotát, hogy ezzel információt kapjon a Szolgáltató arra vonatkozóan, sikeres volt-e az e-mailek kézbesítése és megnyitása.
7. Adatbiztonság
A Szolgáltató gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
A Szolgáltató megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Szolgáltató az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Szolgáltató az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
8. Adatvédelmi incidens
A Szolgáltató mindent megtesz az adatvédelmi incidensek elkerülésére, amennyiben azonban az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
A Szolgáltató az adatvédelmi incidenseket nyilvántartja, feltünteti azok ismert hatását, és a megtett intézkedéseket.
9. A személyes adatok tárolása, az adatkezelés
A személyes adatok tárolása főszabály szerint elektronikusan történik. A Szolgáltató által igénybe vett tárhely szolgáltatást a Szolgáltató a saját szerverén szolgáltatja. A szolgáltatást technikai hátterét UAB "Interneto vizija", J. Kubiliaus 6, Vilnius, Litvánia szolgáltatja.
10. Az Érintettek jogai jogorvoslat
A Szolgáltató felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén célszerű a Szolgáltatóhoz, mint Adatkezelőhöz fordulni az alábbi elérhetőségek valamelyikén:
- e-mail: hello@optinbox.hu
- levél: 1158 Budapest, Késmárk u. 1.
Az Érintettet megillető jogok felsorolása:
- Tájékoztatás és hozzáférési jog
Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról, az adattovábbításról tájékoztatást kapjon. A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az Érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Az Érintett által kért további tájékoztatásért a Szolgáltató az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. - Helyesbítés, kiegészítés
Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. - Törlés/elfeledtetéshez való jog
Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, valamint ha a személyes adatokat jogellenesen kezelték. A bizonylat-megőrzési jogszabályi előírások miatt nem engedélyezett adattörlés a következő esetekben: felhasználói adatok, cégadatok, számla adatok kezelése. - Az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:- a Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Szolgáltató ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Szolgáltató minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. - Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait. - Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. - Hozzájárulás visszavonásához való jog
Az Érintett az adatkezeléshez adott hozzájárulását bármikor indokolás nélkül visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Egyes adatok azonban kötelező adatkezelés esetében nem törölhetők.
Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a jelen Szabályzatban megjelölt címeken a Szolgáltatóhoz fordulhat, az ott megjelölt elérhetőségek bármelyikén. Szolgáltató az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles a kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Szolgáltató a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Szolgáltató a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtétével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Szolgáltató az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Szolgáltató döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Az Érintett a jogai gyakorlásával kapcsolatos költségek megtérítésére kizárólag abban az esetben kötelezhető, amennyiben a Szolgáltató az Érintettet a kérelme beérkezését követő 8 napon belül írásban tájékoztatta arról a körülményről, hogy kérelme túlzó jellegű, és ezzel egyidejűleg tájékoztatta az adminisztratív költség mértékéről, de az Érintett mindezen körülmények ellenére az igényét írásban fenntartotta. Az igény fenntartásának minősül, ha az Érintett a Szolgáltató tájékoztatása ellenére nem vonja vissza kérelmét 5 munkanapon belül vagy az ügyintézési határidő végéig.
A költségek viselésére kötelezett Érintett a költséget köteles megfizetni a Szolgáltató által kibocsátott fizetési felszólítás kézhezvételétől számított 8 napon belül.
Az Érintett jogait ért sérelem orvoslása érekében a Felügyelethez vagy bírósághoz fordulhat.
11. Felügyeleti hatóság
A Szolgáltatóval történő kapcsolatfelvételt követően, amennyiben az Érintett úgy ítéli meg, hogy a Szolgáltató általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadsághoz fordulni bejelentésével.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
- Honlap: http://naih.hu
- Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Postacím: 1530 Budapest, Pf.: 5.
- Telefon: +36-1-391-1400
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
12. Keresetindítási jog
Az Érintett — panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Szolgáltatóval mint magyar adatkezelővel szemben magyar bíróság előtt indítható per. Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Amennyiben az Érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
A Szolgáltató fenntartja a jogot arra, hogy a jelen Adatkezelési Szabályzatot egyoldalúan bármikor módosítsa.
13. Melléklet – Az Adatkezelő adatfeldolgozó partnerei
Adatfeldolgozó neve | MailJet Inc. |
Adatfeldolgozó címe | 535 Mission St., 14th Floor San Francisco, California 94105 |
Adatfeldolgozás célja | tranzakcionális e-mail küldés Ügyfelek részére |
Adatfeldolgozó neve | Stripe Payments Europe Limited |
Adatfeldolgozó címe | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland |
Adatfeldolgozás célja | Online bankkártyás fizetés biztosítása |
Adatfeldolgozó neve | UAB "Interneto vizija" |
Adatfeldolgozó címe | J. Kubiliaus 6, Vilnius, Litvánia |
Adatfeldolgozás célja | OptinBox Szolgáltatás igénybevételének lehetősége |
Adatfeldolgozó neve | Kontír-Tax Kft. |
Adatfeldolgozó címe | 1151 Budapest, Sárfű u. 11. |
Adatfeldolgozás célja | könyvelés |