Adatvédelmi és adatkezelési szabályzat

1. Általános rendelkezések

1.1. Jelen Adatvédelmi és Adatkezelési Szabályzat – a továbbiakban: Szabályzat – célja a Life and Career Design Kft., (székhelye: 1071 Budapest, Dembinszky utca 44. fszt. 4., adószáma: 26796075-2-42, cégjegyzékszáma: 01-09-352563) – a továbbiakban: Szolgáltató/Adatkezelő – adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével. Továbbá célja, hogy meghatározza a Szolgáltató által üzemeltetett www.orientify.hu, www.onlinepalyavalasztofesztival.hu, www.opfeszt.hu címen és az orientify.hu végződésű címeken elérhető weboldalon – a továbbiakban: Weboldal – kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.

1.2. Fenti célok érdekében Weboldalt elérő, böngésző, azon belül regisztrációval rendelkező és nem rendelkező Felhasználó, valamint aki az oldal használataként azonosított tevékenységet végzett 2019.10.01. naptól kezdődően – a továbbiakban: Felhasználó – személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek

1.3. Nem vállalunk felelősséget olyan Weboldalak tartalmáért, mely Weboldalakat nem mi üzemeltetünk, de a Weboldalról link mutat oda vagy azokról mutat link a Weboldalunkra.

1.4. Amennyiben a Szabályzatban változás történik vagy frissítésre kerül Weboldalunkon tájékoztatjuk a Felhasználót, hogy naprakész legyen a személyes információk gyűjtésével, használatával és közzétételével kapcsolatos módosításokkal.

1.5. Amennyiben bármilyen kérdése merül fel a Szabályzattal kapcsolatosan, kérjük keressen minket az info@orientify.hu e-mail címen.

2. Az adatkezelő adatai

Név: Life and Career Design Kft.
Székhelye: 1071 Budapest, Dembinszky utca 44. fszt. 4.
Postacíme: 1071 Budapest, Dembinszky utca 44. fszt. 4.
Adószáma: 26796075-2-42
Cégjegyzékszáma: 01-09-352563
Képviseli: Dr. Török Réka ügyvezető
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
E-mail címe: info@orientify.hu

3. Jogszabályi háttér

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation GDPR)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

4. Fogalmak

  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  • azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • személyes adat: az érintettre vonatkozó bármely információ
  • egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
  • közös Adatkezelő: az az Adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik Adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik Adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  • közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére történő továbbítása
  • nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
  • adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
  • adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel
  • adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
  • harmadik ország: minden olyan állam, amely nem EGT-állam
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul
  • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
  • álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni

5. A weboldal működésével kapcsolatos adatkezelés

5.1. A Weboldal látogatásával kapcsolatos adatkezelés

A Weboldal személyes adat megadása nélkül is látogatható, azonban azon találhatóak olyan szolgáltatások is, amelyekhez szükséges, hogy a Felhasználó bizonyos általunk kért adatot megadjon.

A Szolgáltató a Weboldalon kizárólag természetes személyek adatait kezeli, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek. Nem minősülnek személyes adatnak azok az anonim információk, amelyeket az Adatkezelő a személyes azonosíthatóság kizárásával gyűjt és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.

Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, a megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. A Felhasználó szavatol azért, hogy a Weboldalak látogatása és az Adatkezelő által nyújtott szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által létrehozott tartalom közzététele során stb.) a Felhasználó természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó részére az Adatkezelő által nyújtott szolgáltatásokba, Weboldalakra feltöltött, megosztott Felhasználói tartalomért minden felelősség a Felhasználót terheli. A Felhasználó az általa (vásárláskor, regisztráláskor, kommenteléskor, panasztételnél, stb.) megadott adatainak (pl. Felhasználó név, azonosító, jelszó stb.) rendelkezésre bocsátásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő maga vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címét regisztrálta és az adatokat megadta, az ilyen jellegű adatok kezelése tekintetében Adatkezelő a jogi és anyagi felelősségét kizárja. Az Adatkezelő kizárja a jogi és anyagi felelősségét abban az esetben is, ha a Felhasználó az Adatkezelő által nyújtott bármely szolgáltatás igénybevétele során megadott személyes adatainak, különösen a nevének, lakcímének vagy e-mail címének pontatlansága, hiányossága, megváltozása, illetve e-mail fiókja üzenet fogadásra alkalmatlan állapota miatt kára származik.

5.2. Kapcsolatfelvétel

A Weboldalon a „Kapcsolat” menüpontban veheti fel a kapcsolatot az Adatkezelővel.
Az adatkezelés célja: válaszadás a Felhasználó által küldött üzenetekre.
A kezelt adatok: név, e-mail cím, az üzenetben esetlegesen közölt személyes adatok.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása.
Az adatkezelés módja, tárolása: Az adatkezelés a kapcsolatfelvétel lezárultáig, de legkésőbb a feltett kérdés megválaszolásáig tart. Ezt követően adatkezelési műveletet nem hajtunk végre, azonban az e-mail üzenetet archiváljuk.

5.3. Hírlevélre történő feliratkozás

A Weboldalon lehetőség van hírlevélre történő feliratkozásra.
Az adatkezelés célja: a hírlevél szolgáltatásra feliratkozók számára tájékoztató célú körlevél megküldése új szolgáltatásokról, speciális ajánlatokról.
A kezelt adatok: név, e-mail cím, születési időpont, nem.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása.
Az adatkezelés módja, tárolása: A hírlevél-küldéssel összefüggő személyes vagy a Felhasználóval kapcsolatba hozható adatokat a hozzájárulás visszavonásáig, a hírlevél küldéséhez kapcsolódó személyes adatokat saját szerverünkön tároljuk.

5.4. Meghívó küldése

Az Adatkezelő által üzemeltetett Weboldalon lehetősége van az oldal használatára irányuló felhívást, értesítést, felkérést, ajánlást küldeni Meghívó formájában bármely Felhasználó felé – továbbiakban: Meghívott – e-mail címére. A Meghívott lehet a Felhasználók közül olyan Felhasználó, aki nem regisztrált Felhasználója a Weboldalnak. A Meghívott e-mail címét a rendszer a Meghívó küldésének folyamatában nem tárolja. A Meghívott e-mail címét a rendszer a Meghívott szabad és önkéntes elhatározásából történő Weboldalon kezdeményezett regisztrációs folyamatának, rendszer által visszaigazolt sikeres regisztrációt tanúsító, e-mail hitelesítési lépésre felhívó rendszerüzenet kiküldésének időpontjától tárolja

A fenti adatok nem nyilvánosak, csak a Szolgáltató látja őket. Az adatkezelés jogalapja a Felhasználó hozzájárulása.

5.5. Regisztráció

Az adatkezelés célja: a regisztráció során nyújtott szolgáltatások feltételeinek a megismerése, a szolgáltatás igénybevétele.
A kezelt adatok köre: e-mail cím, jelszó.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása.
Az adatkezelés módja, tárolása: Az adatok kezelése addig az időpontig történik, amíg azt a Felhasználó meg nem tiltja, illetve fiókját nem törli. Az inaktív fiókokat – amelyekbe legfeljebb két naptári éven belül nem történt bejelentkezés – az Adatkezelő törölheti.

A Weboldalon a regisztrált Felhasználók, a megadott e-mail címen kívül bármely megadott adatot szabadon módosíthatják. A Weboldalon regisztrált Felhasználók a név, családi fiók neve, számlázási név, számlázási irányítószám, számlázási település, számlázási cím, számlázási adószám, számlázási EU adószám adatmezők törlésével a rendszerből törlik ezen adatokat. A személyes adatok közül a nemre vonatkozó kétértékű választható mező és az életkorra vonatkozó legördülő választható mező alapvetően befolyásolja a Weboldal grafikai megjelenését és működését, így ezek, valamint a Felhasználói fiók egyedi azonosítására szolgáló e-mail cím törlésére kizárólag csak a teljes Felhasználói fiók törlésével kerülhet sor. A Felhasználói fiók törlését a Felhasználó által regisztrált e-mail címről a Felhasználó, illetve cselekvőképtelenség esetén egyéb e-mail címről közeli hozzátartozó kezdeményezheti. A kezdeményezés minden esetben kizárólag a Szolgáltató részére írt elektronikus levél formájában indítható info@orientify.hu e-mail címre.

Mivel a Weboldal online módon pályatanácsadási szolgáltatást nyújt, így erre a tevékenységre tekintettel a 16. év alatti Felhasználók szülői hozzájárulás nélkül regisztrálhatnak. A 16. év feletti Felhasználók szintén szülői hozzájárulás/utólagos beleegyezés nélkül regisztrálhatnak, mivel személyes adataik felett maguk rendelkeznek.

5.6. Webshop szolgáltatás (Piactér)

Az adatkezelés célja: A Weboldalon található webshop szolgáltatás nyújtásának biztosítása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. A vásárló azonosítása, a fizetés lebonyolításának lehetősége a fizetési szolgáltató segítségével, a Felhasználók nyilvántartása, egymástól való megkülönböztetése, a szerződés teljesítése.
A kezelt adatok: vezeték és keresztnév, telefonszám, e-mail cím, az előzetes regisztráció során megadott jelszó, a tranzakció száma, dátuma és időpontja, valamint a számlázáshoz szükséges – jogszabály által előírt – adatok.
Az adatkezelés jogalapja: a szerződés teljesítése, adó- és számviteli jogszabályi kötelezettségek teljesítése.
Az adatok tárolásának módja: elektronikusan.
Az adatszolgáltatás elmaradásának lehetséges következményei: a vásárlási tranzakció meghiúsulása.

5.7. Számlázás

Az adatkezelés célja: a vásárlási tranzakciókhoz tartozó számviteli bizonylat kiállítása és a jogszabályokban foglalt határidő alatti megőrzése.
A kezelt adatok: számlázási név, ország, irányítószám, település, cím.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése.
Az adatkezelés időtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott időtartam.

5.8. Közösségi oldalak

A Weboldalon a közösségi oldalak (Facebook, Instagram, Pinterest, Youtube, LinkedIn) alaphelyzetben le vannak tiltva, csak akkor kerülnek engedélyezésre, ha a Felhasználó az erre szolgáló gombra kattint. A közösségi oldalak engedélyezésével a Felhasználó kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak továbbításához. Amennyiben a Felhasználó be van jelentkezve előfordulhat, hogy az adott közösségi hálózat a látogatását a Felhasználó közösségi fiókjához társítja. Amennyiben a Felhasználó a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Ebben az esetben az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

5.9. Cookie-k (sütik) kezelése

Az Adatkezelő a Felhasználó számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes a Felhasználó azonosítására, kizárólag a Felhasználó gépének felismerésére alkalmas. Személyes információ megadása (pl. név, e-mail cím) nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg. Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg a Felhasználó információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Weboldal látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. A Felhasználónak lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. A Felhasználó tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

A cookie-k által megvalósított adatkezelési műveletek a Felhasználó önkéntes hozzájárulásával valósulnak meg, amelyet a Weboldalon történő látogatás során megjelenő „cookie tájékoztató” elfogadásával ad meg az Adatkezelő számára.

5.10. A Google Analytics használata

A Weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a https://policies.google.com/privacy?hl=hu oldalon érhető el. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adja.

5.11. Google Adwords és Facebook remarketing kód használata

A Weboldalon a Szolgáltató Google Adwords, valamint Facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Weboldal látogatóinak megcímkézéséhez. A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Weboldal látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on. Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.

6. Az igénybe vett adatfeldolgozók, az adatok továbbítása

A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Társaság az adatokat továbbíthassa a szerződések teljesítésében közvetlenül részt vevő partnereknek, akiknek azokat a teljesítéshez szükséges mértékben adjuk át. Az adattovábbítás jogalapja: a szerződés teljesítése.

6.1. Banki fizetéssel összefüggő adattovábbítás

A szolgáltatások teljes körű megvalósításához a Felhasználó bizonyos személyes adatait, a Weboldal megfelelő menüpontjában a Felhasználó önálló akaratával kezdeményezett bankkártyás fizetés esetén az OTP Mobil Kft., mint adatfeldolgozó harmadik fél részére –átadja, így különösen: a Felhasználó által megadott számlázási név, a Felhasználó által megadott számlázási cím. Az Adatkezelő az OTP Mobil Kft. SimplePay fizetési rendszerét használja, a Felhasználó által a fizetési felületen megadott bankkártyaszámot, a bankkártyán szereplő nevet, a bankkártya lejárati dátumát, valamint az bankkártya ellenőrző CCV kódját nem tárolja, arról tudomást nem szerez. Az OTP Mobil Kft. adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, a http://simplepay.hu/vasarlo-aff/ linken tekinthető meg.

6.2. Számlázással kapcsolatos adattovábbítás

A Felhasználó személyes adatai a számlázás technikai feltételeit biztosító szolgáltatónak, KBOSS.hu Kft.-nek kerül átadásra.
Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Stygár-Joó János ügyvezető
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
E-mail: info@szamlazz.hu

6.3. A számlázással és fizetéssel összefüggő adatok továbbítása

A vásárlásokkal összefüggésben a számlákban feltüntetett adatok a Szolgáltatóval szerződéses kapcsolatban álló, a Szolgáltató részére könyvelést, bérszámfejtést és számviteli szolgáltatást nyújtó külső könyvelő vállalkozás részére kerülnek átadásra. Az adattovábbítás jogalapja: jogszabályi kötelezettségek teljesítése.

6.4. Tárhely-szolgáltató

Név: Tárhely.Eu Szolgáltató Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Képviselő neve: Kárpáti Zoltán László ügyvezető
Cégjegyzékszám: 01-09-909968
Adószám: 14571332-2-42
E-mail: iroda@tarhely.eu

A Felhasználó által megadott személyes adatokat a Weboldal működésének biztosítása érdekében a tárhely-szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért. Az adatkezelés időtartama Weboldal működésének végéig, illetve a Weboldal működtetője és a tárhely-szolgáltató közötti szerződéses megállapodás szerint. A Felhasználó szükség esetén a tárhely-szolgáltatót megkeresve is kérheti adatai törlését.

6.5. Egyéb rendelkezések

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag a Felhasználó előzetes hozzájárulása esetén hajt végre.

7. Adatvédelmi incidens kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásunkra jutástól bejelentjük az illetékes adatvédelmi hatóságnak.

Ha természetes személyek jogaira és szabadságaira nézve az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, indokolatlan késedelem nélkül tájékoztatjuk a Felhasználót az adatvédelmi incidensről.

Az adatvédelemmel kapcsolatosan felmerülő kérdésekkel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) fordulhat.

A NAIH elérhetősége:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf. 5.
Telefon: +36-1/39-11-400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

8. A felhasználók jogai és e jogok gyakorlásának módja

A Felhasználót személyes adatai kezelésével kapcsolatosan az alábbi jogok illetik meg.

8.1. A hozzájárulás visszavonásához való jog

A hozzájáruláson alapuló adatkezelés esetén a Felhasználó jogosult arra, hogy hozzájárulását bármely időpontban visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

8.2. Tájékoztatáshoz való jog (hozzáférési jog)

A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • a Felhasználó személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • a Felhasználó azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a Felhasználóra nézve milyen várható következményekkel jár;
  • ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, a Felhasználó jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja a Felhasználót a fentiekben felsorolt információkról. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

8.3. Az adatok helyesbítéséhez való jog:

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 15 napon belül helyesbítse a Felhasználóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. Az adatok törléséhez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 15 napon belül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan kerül sor.

A személyes adat nem törölhető, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében (így például a számlázási adatok megőrzése céljából), illetve közérdekből;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az Adatkezelő minden olyan címzettet tájékoztat a fentiekben hivatkozott valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

8.6. Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha: az adatkezelés a Felhasználó hozzájárulásán, vagy szerződésen alapul; és az adatkezelés automatizált módon történik.

8.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen az alábbi esetekben:

  • ha az adatkezelés jogalapja kizárólag az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése, kivéve a kötelező adatkezelés esetét. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó hozzájárulása nélkül. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  • ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor a Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja.

8.8. A Felhasználó jogainak korlátozása

A Felhasználó jelen pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá a Felhasználó vagy mások jogainak védelme érdekében.

9. Jogérvényesítési lehetőségek

A Felhasználó az adatkezeléssel kapcsolatos panaszaival a NAIH-hoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Hatályos: 2020.08.18. napjától visszavonásig
Kelt: 2020.08.18.