1.1. Bevezetés
Az Adatkezelő adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja:
Adatkezelő általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen Tájékoztató célja, hogy az Adatkezelő által színházi, zenei, egyéb rendezvényekre szóló rendezvényszervezési szolgáltatások (a továbbiakban: „Szolgáltatás”) nyújtása során, valamint jegyértékesítéssel összefüggésben az Adatkezelővel (továbbiakban: „Társaság” vagy „Adatkezelő”) ügyfélkapcsolatba kerülő vagy más szerződő, együttműködő partnerek, a Társaság rendezvényein résztvevő személyek (a továbbiakban: „Ügyfelek”), valamint a Társaság által üzemeltetett weboldal (a továbbiakban: „Weboldal”) látogatói (a továbbiakban: „Felhasználó”; a továbbiakban együtt: „Érintettek”) számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető a Társaság weboldalán.
1.2. Az Adatkezelő adatai:
Cégnév: MORINGO Kft.
Székhely: 1065 Budapest, Révay köz 4.
Cégjegyzékszám: 01-09-415345
Weboldal: aromatique.hu, aromatik.hu, freshjam.hu
Telefon: +36 70 607 5799
E-mail: info@freshjam.hu
Adatvédelmi kapcsolattartó
elérhetősége: Bűte Zsolt, info@freshjam.hu
1.3. Az Érintettek köre, a Tájékoztató hatálya
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság, illetve akiknek adatait a Társaság rendelkezésére bocsátják, továbbá a Társaság Szolgáltatásait igénybe vevő személyek.
A Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére.
2. Az Adatkezelés terjedelme, korlátai és alapvető elvei
Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
a.) kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
b.) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; (célhoz kötöttség)
c.) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
d.) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság)
e.) tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; (korlátozott tárolhatóság)
f.) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
g.) az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)
A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 (három) munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.
Az adatok forrása:
A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait adják meg.
3. Az egyes adatkezelések ismertetése:
3.1. Cookie-k és azok kezelése
A Weboldal, illetve külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a Weboldal regisztrált vagy regisztráció nélküli Felhasználói a Weboldalt számítógépről, vagy tabletről, mobiltelefonról használják. A cookiek használatának alapvető célja a Weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a megfelelő, személyre szabott hirdetések, ajánlatok megjelenítése és statisztikai adatok gyűjtése a Szolgáltatás további fejlesztését megalapozandó.
A Weboldal az alábbi sütiket alkalmazza, amikor a Felhasználók megnyitják a Weboldalt és az oldalakon böngésznek:
A Weboldal működéséhez feltétlen szükséges munkamenet (session) sütik
Az ilyen cookie-k nélkülözhetetlenek a Weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Társaság nem tudja garantálni a Weboldal elvártaknak megfelelő működését, sem pedig azt, hogy a Felhasználó minden általa keresett információhoz hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a Weboldal alapvető működéséhez szükségesek. Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat.
Statisztikai célú sütik:
Az adatkezeléscélja: A statisztikai célú cookie-k használatával információkat gyűjt a honlap azzal kapcsolatban, hogy a felhasználók hogyan használják azt. Ezek segítik a honlap elemzését, továbbfejlesztését. (pl. Google Analytics).
Adatkezelés jogalapja: Felhasználó hozzájárulása
Marketing célú sütik:
A marketing sütik weboldalakon átívelően követik nyomon a felhasználókat, például hirdetések megjelenítése, mindezt azért, hogy számukra releváns tartalmat mutassanak.
Adatkezelés jogalapja: Felhasználó hozzájárulása
Süti használat beállítása a böngészőkben
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, a Felhasználóknak azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a Weboldal bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőbeli kezeléséhez információk, segítség a böngészők “help” felületein áll rendelkezésre.
Süti használat beállítása a Weboldalon
A Weboldalra történő bejelentkezést követően az Adatkezelő egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a Felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz. A Felhasználó a hozzájáruláskor tetszőlegesen beállíthatja, hogy hozzájárul, vagy nem járul hozzá.
3.2. Kapcsolatfelvétel, információkérés, -közlés
Az Érintettek a Weboldalon, vagy az e-mailcímre küldött leveleik útján keresztül kapcsolatba léphetnek a Társasággal, illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalóival.
Az Érintettek köre:
az Adatkezelővel kapcsolatba lépő természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával
Az adatkezelés célja:
az Adatkezelővel kapcsolatba lépő személyek személyes adatainak kezelése, elsősorban üzleti kapcsolat létesítése vagy tájékoztatás céljából
az üzenetet küldő természetes személy azonosítása
Az adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása - GDPR 6. cikk (1) bek. a) pont
A kezelt adatok köre és az adatkezelés célja:
- A kezelt adatok köre:
név
telefonszám
e-mail cím
üzenet dátuma
üzenet tárgya és szövege
egyéb, Érintett által megadott személyes adatok
- Az adatkezelés célja:
azonosítás
kapcsolatfelvétel
kapcsolatfelvétel
azonosítás
válaszadás, információ közlés
A személyes adatok tárolásának időtartama:
az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig tart. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás a Társaság és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően az Adatkezelő törli - feltéve, hogy nem valósul meg egyéb adatkezelési cél.
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
a válaszadás nem teljeskörű, vagy ellehetetlenül
Hogyan jut az adat az Adatkezelő tudomására:
az Érintett adja meg ezen adatokat
4. A Társaság által nyújtott Szolgáltatáshoz, ügyfélkapcsolathoz kapcsolódó adatkezelések
4.1. A jegyértékesítéssel összefüggő adatkezelés
Az Adatkezelő az általa szervezett eseményekre jegyet értékesít. Az Érintett a jegyvásárlás előtt megadja a vásárláshoz/a Szolgáltatás igénybevételéhez szükséges adatokat. Az Adatkezelő a megrendelést e-mailben igazolja vissza az Ügyfél számára. A megrendelés visszaigazolásával a Felek között létrejön a jegyértékesítésre irányuló szerződés.
Az Érintettek köre:
aki az Adatkezelő Szolgáltatásait igénybe kívánja venni (Ügyfelek)
Az adatkezelés célja:
a szerződéskötés előkészítése az Érintettekkel, valamint az szerződéskötés
az Ügyfelekkel való kapcsolattartás
az Ügyfél azonosítása
Az adatkezelés jogalapja:
az adatkezelés a Szolgáltatásokra vonatkozó szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; valamint a szerződés létrejöttét követően a szerződés teljesítéséhez szükséges - GDPR 6. cikk (1) bek. b) pont.
Kezelt adatok köre és az adatkezelés célja:
- A kezelt adatok köre:
az Ügyfél neve
az Ügyfél telefonszáma
az Ügyfél e-mail címe
az igénybe venni kívánt Szolgáltatás, jegy típusa.
- Az adatkezelés célja:
azonosítás
kapcsolattartás
kapcsolattartás, szerződéskötés
a választott Szolgáltatás nyújtása.
A személyes adatok tárolásának időtartama:
az adatfelvételtől számított 5. évet (elévülést), szerződéskötés esetén a szerződés teljesítésének ideje és ennek megszűnését követő 5 év.
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
Az Érintett és Társaság között a szerződéskötés nem lehetséges. Az adatok megadása alapfelétele a szerződés létrejöttének és teljesítésének.
Hogyan jut az adat az Adatkezelő tudomására:
az Ügyfél vagy képviseletében eljáró más személy adja meg
Adatfeldolgozó
Cooltix Kft. (1084 Budapest, József utca 3. 3/27.)
4.2. A rendezvényre történő beléptetéssel, belépési jogosultság ellenőrzésével összefüggő adatkezelés
Az Adatkezelő biztosítja a rendezvényekre történő beléptetést, mely során azonosítja a megvásárolt jegyet és személyhez kötött jegyértékesítés esetén a jegyvásárló személyét. A beléptetés a megrendelt szolgáltatás teljesítése érdekében, a rendezvényen való részvételre szóló jogosultság ellenőrzése érdekében történik.
Az Érintettek köre:
aki az Adatkezelő Szolgáltatásait igénybe kívánja venni (Ügyfelek)
Az adatkezelés célja:
a szerződéskötés előkészítése az Érintettekkel, valamint az szerződéskötés
az Ügyfél azonosítása
Az adatkezelés jogalapja:
az adatkezelés a Szolgáltatásokra vonatkozó szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; valamint a szerződés létrejöttét követően a szerződés teljesítéséhez szükséges - GDPR 6. cikk (1) bek. b) pont.
Kezelt adatok köre és az adatkezelés célja:
- A kezelt adatok köre:
az Ügyfél neve
az Ügyfél telefonszáma
az Ügyfél e-mail címe
megvásárolt jegy típusa
- Az adatkezelés célja:
az Ügyfél azonosítása
kapcsolattartás
kapcsolattartás, szerződéskötés
a választott Szolgáltatás nyújtása
A személyes adatok tárolásának időtartama:
a beléptetés ideje, adattárolás nem történik
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
A rendezvényre történő belépés nem lehetséges.
Hogyan jut az adat az Adatkezelő tudomására:
az Ügyfél vagy képviseletében eljáró más személy adja meg a jegyvásárlás során
4.3. Számla kiállításával kapcsolatos adatkezelés
Az Adatkezelő az Ügyfél által a szerződéskötés során megadott adatok alapján számlát állít ki az Ügyfél vagy más személy részére. A számla tartalmazza az Ügyfél személyes adatait és az igénybe vett Szolgáltatást.
Érintettek köre:
akinek a nevére a számla kiállításra kerül (Ügyfél)
Az adatkezelés célja:
számlázási és számla megőrzési kötelezettség teljesítése
Az adatkezelés jogalapja:
az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Áfa tv. 159. § (1) bek. és 169. § e)-f) pontjai, Sztv. 166. § (1)-(3), 167. § és 169. § (2) bek.]. Az adatkezelés nem önkéntes, független az Érintett akaratától.
Kezelt adatok köre:
A számla adattartalma: a Szolgáltatást igénybe vevő neve, lakcíme, az igénybe vett Szolgáltatás megnevezése, kiállítás időpontja.
A személyes adatok tárolásának időtartama:
a számla kiállításától számított 8 év (Sztv. 169. (2) bek.).
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
nem lehet számlát kiállítani, a Szolgáltatás nem teljesíthető.
Hogyan jut az adat az adatkezelő tudomására:
a szolgáltatást igénybe vevő adja meg.
4.4. Szerződéses kapcsolattartói adatok kezelése
A Társaság üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság kezeli beszállítói, szerződő partnerei által részére rendelkezésére bocsátott adatokat. A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személy adatait illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.
Az Érintettek köre:
üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik kapcsolattartói személyes adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.
Az adatkezelés célja:
Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával – azaz az Érintettel – szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Ügyfelet érintő ügyekben.
Az adatkezelés jogalapja:
Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
A kezelt adatok köre és az adatkezelés célja:
- A kezelt adatok köre:
Név
E-mailcím
Cégnév
Telefonszám
- Az adatkezelés célja:
az Érintett azonosítása
kapcsolattartás
kapcsolattartás
kapcsolattartás
A személyes adatok tárolásának időtartama:
Az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
A kapcsolattartás ellehetetlenülése
Hogyan jut az adat az Adatkezelő tudomására:
Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél.
4.5. Hírlevélküldéssel kapcsolatos adatkezelés
Az Érintett a Szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. Az Adatkezelő e-mailben küldött hírleveleiben értesíti a feliratkozókat Termékeiről, Szolgáltatásairól, kedvezményeiről, ajánlatairól. A feliratkozást követően az Érintett egy e-mail üzenetben tájékoztatást kap a hírlevélre történő feliratkozásról, melyet meg is kell erősítenie, a feliratkozása ezt követően lép hatályba.
Érintettek köre:
minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, aki a Társaság híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
Az adatkezelés célja:
a hírlevélküldéssel kapcsolatos adatkezelés célja az Érintett általános vagy személyre szabott tájékoztatása a Társaság legújabb szolgáltatásairól, híreiről, akcióiról, ajánlatairól, kedvezményeiről.
Az adatkezelés jogalapja:
az Érintett hozzájárulása - GDPR 6. cikk (1) bek. a) pont
Kezelt adatok köre:
e-mail cím és/vagy telefonszáma és a feliratkozás dátuma
A személyes adatok tárolásának időtartama:
Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:
Nem küldhető hírlevél, azaz az Érintett nem fogja megkapni a Társaság hírleveleit, kereskedelmi célú, tájékoztató leveleit.
Hogyan jut az adat az adatkezelő tudomására:
Az Érintett adja meg
5. A hozzáférésre jogosultak személye:
Az adatokhoz csak a Társaság azon munkavállalói és más közreműködői jogosultak hozzáférni, akiknek ez munkakörük, feladatuk ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük és feladataik teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
6. Adatbiztonság
A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6.1. A személyes adatok tárolása, az adatkezeléssel kapcsolatos általános tájékoztatás
A személyes adatok tárolása a Társaság székhelyén papíralapon és elektronikusan történik.
7. Adatfeldolgozás, adattovábbítás
7.1. A személyes adatok címzettjei:
a.) az Adatkezelő pénzügyi, adózási, számlázási, kontrolling, könyvvizsgálati feladatait ellátó munkavállalói, közreműködői, az Adatkezelő ügyvezetője, adminisztratív feladatokat ellátó munkatársai, az Adatkezelő adatfeldolgozói;
b.) bíróság, rendőrség, egyéb közhatalmat gyakorló szervek, állami hatóságok hivatalos eljárásuk keretében jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt személyes adatok továbbítása érdekekében;
c.) Nemzeti Adó-és Vámhivatal (
http://nav.gov.hu/);
d.) jogi képviseletet ellátó ügyvéd;
7.2. Az Adatkezelő által igénybe vett adatfeldolgozók:
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
8. Adatvédelmi incidensek kezelése
A Társaság mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
9. Az Érintett adatkezeléssel kapcsolatos jogai
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.
Az Érintett jogai:
a) Tájékoztatás/ hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben – különösen, ha a kérelem túlzó, vagy megalapozatlan- költségtérítés állapítható meg. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
b) Helyesbítés és kiegészítés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) Törlés/elfeledtetés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.
d) Az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
e) Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
f) Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett továbbá jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fentiek alól kivételt képez az az eset, ha a döntés:
- az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges; - meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Érintett kifejezett hozzájárulásán alapul.
g.) A hozzájárulás visszavonásához való jog
Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.
Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén. Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy az Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Ön, mint érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri az Ön elektronikus elérhetőségét.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét 2 hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve, ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
10. Felügyeleti hatóság, keresetindítási jog (bírósághoz fordulás joga)
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
Az Érintett - panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Társasággal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per. Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
11. Egyéb rendelkezések
A Tájékoztató hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.
2025. szeptember 10.
Aromatique 2025 © Minden jog fenntartva!
