ARANYCENTRUM-2000 KFT
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
- A Tájékoztató célja, hatálya
- A jelen Tájékoztató célja, hogy rögzítse az ARANYCENTRUM-2000 KFT (a továbbiakban Társaságként említve) által alkalmazott adatvédelmi és adatkezelési
elveket, és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el. - A jelen Tájékoztató a Társaság honlapján a Felhasználók által megadott
Személyes adatok kezelésének elveit tartalmazza. - A Tájékoztató rendelkezéseinek kialakításakor a társaság figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános
Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári
Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.
törvény („Grtv.”) rendelkezéseit. - Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
II. Fogalom meghatározások
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok
gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása,
felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása,
terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.2 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szervezet aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt –
meghatározza.
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:
az ARANYCENTRUM-2000 Kft. ( székhelye : 1089 Budapest. Bláthy Ottó u. 3-5. Cg. száma : 01-09-668334, képv: Schimicsek Tibor ügyvezető, adószáma : 12351949-2-42, e-mail : info@aranycentrum.com).
Az Adatkezelő (1) a honlap működtetője aki a Honlapon keresztül elérhető szolgáltatásokat biztosítja amelyek a Társaság főtevékenységéhez kapcsolódnak .
Az adatkezelő (2 ) még a Szolgáltatások biztosításához informatikai szolgáltatásokat nyújtó Mediadigital Visual Agency Kft (adószáma: 23401639-2-42, székhelye: 1146 Budapest Thököly út 31-33. e-mail: info@mediadigital.hu)
Ezen adatkezelések a GDPR rendelet által meghatározott közös adatkezelésnek minősülnek miután a honlapon regisztráló Felhasználó által a szolgáltatásra történő regisztrációkor és a honlap használata során megadott Személyes adatok az adatkezelők között ismertté válnak.
A közös adatkezeléssel kapcsolatos feladatokat az adat kezelők között megkötött megállapodás határozza meg. Mindegyik Adatkezelő felel az általa végzett adatkezelésért, így elsősorban azért, hogy a birtokába jogszerűen jutott Személyes adatok jogszerűen kerültek a másik adat kezelőhöz.
Közös adatkezelés esetén a Felhasználó a két adatkezelő között meglévő megállapodás feltételeitől függetlenül mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerint őt megillető jogokat.
2.3 Személyes adat : bármilyen adat vagy információ, amely alapján egytermészetes személy Felhasználó- közvetett vagy közvetlen módon – azonosíthatóvá válik.
„ azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely adat, információ amely alapján a személy azonosíthatóvá válik így például név. szám, helymeghatározó, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, szociális, kulturális azonosságra vonatkozó egy vagy több tényező alapján azonosítható,
2.4 Adatfeldolgozó: az a szolgáltató (természetes vagy jogi személy), aki az Adatkezelő nevében személyes adatokat kezel.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók
lehetnek a Társaságon felül még:
- A könyvelést végző Számtükör Számviteli Bt (cím: 1096 Budapest Sobieski János u. 15/c. 5.em.1.a. képv.: Mikola Rezsőné cégszáma : 01-10-041585, email: gabi@mrsoft.hu)
- Könyvvizsgáló : ……………………………………………..(cím: ……………………………………… Cégszáma : ………………………….., képv. ………………………… )
2.5 Honlap :Az Adatkezelő (1) által üzemeltetett www.aranytomb.com honlap.
Szolgáltatás(ok): az Adatkezelő által üzemeltetett, biztosított szolgáltatások, amelyek a honlapon elérhetőek.
2.6 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek
keretében megadja az alábbi III. pontban felsorolt adatát.
2.7 Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes
Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten –
igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik
biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek,
illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső
szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az
Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az
által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat
gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak
lehetnek a Felhasználó azonosítására. Továbbá a tárhely szolgáltatás biztosítása során
az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt
tárhelyen folytatott adatkezelési tevékenység szempontjából.
2.8 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
2.9. Az érintett hozzájárulása: az érintett Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő adatok kezeléséhez.
2.10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférést eredményezhet.
III. A kezelt Személyes adatok köre
3.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere
automatikusan rögzíti a Felhasználó IP címét.
3.2 A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez
kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, utolsó belépés IP címe, utolsó belépés időpontja,
3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet,
olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a
szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
3.4. Ha a felhasználó saját döntése alapján összeköti facebook fiókját a társaság fiókjával úgy további személyes adatai mint facebook profilnév, profil azonosító , facebook fiókban megadott egyéb adatok kerülnek Adatkezelő birtokába.
3.5. Amennyiben a felhasználó a honlapon keresztül vásárol szolgáltatást úgy a szerződés teljesítése során a további adatok amelyeket megad mint a vásárolt szolgáltatás, a vételár is kezelt adattá válik.
3.6 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez
technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok
valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül
az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt
megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis
adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél
magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások
biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni
saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását
tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy
cookie nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k
alkalmazásával a 3.2. pontban írt Személyes adatokat kezeli valamint a Felhasználó által rendelkezésre bocsátott adatokat.
4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó
bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele
során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok
automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelő által folytatott adatkezelések célja:
- a Honlapon ismertetett adatok közlése, a szolgáltatások értékesítése, tartalom szolgáltatás
- a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
- a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)
azonosítása; - a Felhasználó által igénybe vett Szolgáltatások valamint az Ajánlatok testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
d) egyedi felhasználói megkeresések kezelése, intézése;
e) statisztikák, elemzések készítése;
f) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél,
stb.)
g) Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum stb.)
közzétételéhez tárhely biztosítása;
h) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek
kiértesítése és részükre a nyeremény biztosítása;
i) az informatikai rendszer technikai fejlesztése;
j) a Felhasználók jogainak védelme;
k) az Adatkezelő jogos érdekeinek érvényesítése.
Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő
célokra nem használja fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt
Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra
kerüljenek.
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a
hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti
adatkezelés jogszerűségét.
Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a
Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos
érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes
felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön
hozzájárulása nélkül is rögzíti.
A szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a
Felhasználó által létrehozott szerződés megkötése ill. teljesítése.
Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos
érdeke az adatkezelőre vonatkozó jogi kötelezettség teljesítése, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál.
Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – kivéve a jogszabály ettől eltérően rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása alapján lehetséges.
-
- A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más
természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez
- A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más
(pl. a Felhasználó által generált tartalom közzététele során stb.) az
érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó
által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden
felelősség a Felhasználót terheli.
Bármely Felhasználó e-mail címének valamint a regisztráció során megadott
adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben
felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott
adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra
tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel
összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail
címet regisztrálta és az adatokat megadta.
VI. Az Adatkezelés elvei, módja
6.1. Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság
elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek
megfelelően kezeli.
6.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat
az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz
kötötten használja fel.
6.3. Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó
jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre
arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. (adattakarékosság)
Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti
adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót
tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg
lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.4. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott
Személyes adatok megfelelőségéért kizárólag az adatokat megadó személy felel.
6.5. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői
felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az
Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve
nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői
felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be
nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor
használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások
jellegéből adódóan automatikusan sor kerül – nem gyűjt.
6.6. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban
meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban
hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag
összesített formában történő felhasználása, mely az érintett Felhasználó
beazonosítására alkalmas adatot semmilyen formában nem tartalmazhatja, ez
által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi
eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az
Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb.
– harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető
Személyes adatait.
6.7. Az adatkezelő által kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük , az adatkezelés céljának szempontjából pontatlan vagy fölösleges adatokat haladéktalanul helyesbíteni vagy törölni szükséges. (pontosság elve)
6.8. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill.
törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a
Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az
Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.9. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek,
illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését,
jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan
megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az
Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat
továbbít.
6.10. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően
legfeljebb 7 napig tárolja.
7.2. A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik
regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy
lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos
érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos
érdekének fennállásáig.
7.3. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg
a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy
egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az
Adatkezelő rendszereiből törlődik.
A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a
Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a
belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött
tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó
kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó
Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli
kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban
előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat
nem tud majd igénybe venni.
7.4. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által
elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő
jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes
adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi
felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás
időtartamára megőrizni is.
7.5. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából
indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy
ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által
kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó
Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a
Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye –
nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.
7.6. Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a
törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó
tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó
ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a
törlés sértené a Felhasználó jogos érdekét.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az adatkezelési cél.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1. A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó
személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson
számára hozzáférést. Az érintett „ Hozzáférési joga „
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az
Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a
tszabovcontrolgroup.hu címre küldött e-mailben tájékoztatást kérhet.
Az adatkezelő a Felhasználó részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást.
A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira,
azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges
Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre,
valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból
kapták vagy kapják meg Felhasználó adatait.
8.2. A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését
vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a
hiányos Személyes adatok kiegészítését.
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat
módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem
állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály
felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a
Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére
irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók
helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken
keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a
Felhasználó Személyes adatait törli.
8.4. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza,
ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát.
Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát.
Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza
akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az
Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli
azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez.
8.5.A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére
bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy
azokat egy másik adatkezelő részére továbbítsa.
8.6. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes
adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés
célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy
(iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az
Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a
tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt
Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes
adatok korábban továbbításra kerültek.
IX. Adatfeldolgozás
9.1. Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
9.2. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött
szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018.
május 25. napját követően a részükre az Adatkezelők által továbbított és általuk
kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel
összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az
Adatkezelők részére.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő
hozzájárulásával jogosultak.
Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasítása alapján kezeli, az adat feldolgozási tevékenység befejezését követően az adatkezelő döntése alapján a kezelt adatokat visszajuttatja az adatkezelőnek és az esetleges másolatokat törli.
X. Külső szolgáltatók
10.1. A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához
kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső
szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső
szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az
Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató
a részére továbbított Személyes adatokat a jogszabályoknak megfelelően kezelje, és
azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen
Tájékoztató keretében tájékoztatja a Felhasználókat.
10.2. Külső szolgáltatók: Regisztrációt vagy belépést könnyítő szolgáltatók, az együttműködés
keretében egyes személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső
szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére
átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi
irányelveik szerint gyűjtik, kezelik, továbbítják.
10.3. Fizetést biztosító Külső szolgáltatók
A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes
szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést
biztosító Külső szolgáltatókkal szerződnek. A fizetést biztosító Külső szolgáltatók a
rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma,
bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek
megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső
szolgáltató honlapján érhető el.
10.4. Tárhely szolgáltatás biztosítása esetén
A Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti
azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként
veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján
feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek
segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen.
Mindazon esetekben, amikor az Adatkezelő mint szolgáltató tárhely szolgáltatást
biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési
tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő
kezeléséért a tárhely szolgáltatás igénybevevőit terheli minden felelősség.
XI. Adattovábbítás lehetősége
11.1. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely
Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az
Adatkezelő nem tehető felelőssé.
11.2. Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és
tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben
harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben
vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának
megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett
átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót
nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás
esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók
számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen.
Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása
nem lehetséges.
11.3. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó
tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú
döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos
rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére
nincs szükség.
XIII. Adatbiztonság, Adatvédelmi incidens
Az adatkezelő és adatfeldolgozó az adatkezelés jellege, körülményei és céljai valamint a természetes személyek jogaira figyelemmel a kockázatok felmérésével megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja.
Az adatvédelmi incidens esetén az adatkezelő késedelem nélkül legkésőbb 72 órával azután, hogy az incidens tudomására jutott jelenti azt a Felügyeleti Hatóság felé kivéve, ha az incidens nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.
Az adatfeldolgozó az incidens bekövetkeztét ugyanígy haladéktalanul jelzi az adatkezelő felé.
Az incidens bekövetkeztekor az orvoslására tett vagy tervezett intézkedésekről az incidens okozta hátrányos következmények enyhítését célzó intézkedésekről tájékoztatni kell a Hatóságot illetve kérés esetén az érintetteket is.
XIV. Jogérvényesítési lehetőségek
14.1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az
Adatkezelő munkatársai info@aranycentrum.com e-mail címen.
14.2. A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu;
honlap: www.naih.hu) fordulhat.
14.3. A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a
Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az
Adatkezelő kérésre a Felhasználót írásban tájékoztatja a jogorvoslat lehetőségéről és
eszközeiről.
Budapest, 2018. május 17.