Adatkezelési tájékoztató

A jelen dokumentum célja, hogy tájékoztassuk Önt a weboldal használata során rendelkezésre bocsátásra kerülő személyes adatok kezelésének módjáról és feltételeiről, annak érdekében, hogy átláthatóvá tegyük az adatkezelés menetét és biztosítsuk a jogszabályban előírt jogok gyakorlásának lehetőségét.

1. Az adatkezelést végző Társaság

A Korlátolt Felelősségű Társaság (a továbbiakban: Társaság)

2. Jogszabályi háttér

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – a továbbiakban: Rendelet;
• 2012. évi I. törvény a munka törvénykönyvéről – továbbiakban: Mt.;
• 1995. évi CXVII. törvény a személyi jövedelemadóról – továbbiakban: Szja tv.;
• 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól – továbbiakban: Egészségbiztosítási tv.;
• 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról – továbbiakban: Nyugdíj tv.;
• 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről – továbbiakban: Levéltári tv.;
• 2017. évi CL. törvény az adózás rendjéről – továbbiakban: Art.;
• 1994. évi LIII. törvény a bírósági végrehajtásról – továbbiakban Végrehajtási tv.;
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
• 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
• 2005. évi XC. törvény az elektronikus információszabadságról;
• 2003. évi C. törvény az elektronikus hírközlésről;
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról;
• Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

3. A jelen tájékoztatóban gyakran használt fogalmak

A jelen tájékoztatóban gyakran használt fogalmak alatt az alábbiakat értjük:

„felhasználó”: az a természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, a Társaság által kínált / közvetített szolgáltatást igénybe veszi;

„szolgáltatás”: a Társaság által a felhasználó részére, a weboldalon keresztül nyújtott / közvetített szolgáltatás.

„weboldal”: A Társaság doktorkereso.com címen található weboldala, ahol a felhasználó a Társaság által kínált / nyújtott szolgáltatást igénybe tudja venni;

„személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„felügyeleti hatóság”: egy tagállam által létrehozott független közhatalmi szerv;

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

4. A Társaságnál alkalmazott adatvédelmi szabályzat hatálya, az adatkezelési szabályzat, az adatkezelés célja és jogalapja

A Társaság a személyes adatokat adatvédelmi szabályzata (a továbbiakban: Szabályzat) alapján kezeli. A Szabályzat tárgyi hatálya kiterjed a Társaság által folytatott mindennemű – személyes adatot érintő – adatkezelésre, illetve adatfeldolgozásra.

A Szabályzat személyi hatálya kiterjed a Társaság szolgáltatását igénybe vevő felhasználóra, a Társaság valamennyi, adatkezelést és / vagy adatfeldolgozást végző munkavállalójára, alvállalkozóira, továbbá a Társasággal adatkezeléshez kapcsolódó jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a jelen szabályzatban rögzített mértékben.

A Szabályzat hatálya kiterjed különösen a Társaság adatbázisainak használatára, a Társaság és az érintett közötti minden közlésre, továbbá minden, a Társaság és az érintett közötti megállapodásra, illetve adatkezelésre. Érintettnek minősül minden természetes személy, akinek személyes adatait a Társaság kezeli.

A felhasználók vonatkozásában a Szabályzat célja, hogy:

• meghatározza a Társaság felhasználóival kapcsolatban keletkezett, személyes adatokat tartalmazó elektronikus dokumentumok és iratok kezelésének rendjét,
• biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,
• megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.

4.1. A felhasználók vonatkozásában az adatkezelés célja és jogalapja

A weboldalt használó felhasználók (mint érintettek) a weboldalon írásban adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.

A felhasználók által rendelkezésre bocsátott adatokat a Társaság – ettől eltérő jogszabályi rendelkezés hiányában – a polgári jog elévülésre vonatkozó szabályaira figyelemmel az adat rendelkezésre bocsátásától, illetve az adat felhasználásával végzett művelet (ügylet) megvalósulásától számított 5 évig kezeli (ez alól kivételt képeznek a jogszabály szerinti adatkezelési kötelezettség körébe tartozó adatok). Amennyiben az adat rendelkezésre bocsátása, illetve az adat felhasználásával végzett művelet időpontja eltérő, úgy a fentiekben írt 5 éves határidő a későbbi időponttól számítandó.

Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett (felhasználó) törlési kérelméig tart. Az érintett (felhasználó) által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

5. Az adatkezelés elvei

A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A Társaság a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

A Társaság által végzett adatkezelést a Társaság tartja nyilván. A Társaság biztosítja az érintett által rendelkezésre bocsátott személyes adatok jelenben és jövőben való bizalmas kezelését a hatályos nemzeti és európai jogszabályi rendelkezésekkel összhangban.

6. Cookie-ra vonatkozó speciális szabályok, pixel

Mi a süti?

A sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. A cookie egy sor karaktert tartalmaz, amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán.

Társaságunk által használt cookie-k az alábbi csoportba sorolhatók:

• Szükséges – Az oldal optimális működéséhez szükséges (a weblap működésképtelen ezen sütik használata nélkül; a weblap alap funkcióinak használatához szükségesek, mint az oldalon belüli navigáció, belépések, hozzájárulások kezelése).
• Statisztikai célú – A weboldal, illetve az adatkezelő tevékenysége iránti érdeklődést mérik (lehetőséget biztosítanak a weblap tulajdonosa számára, hogy megértsék a látogatók weblappal kapcsolatos interakcióit anonimizált adatok gyűjtése és elemzése útján).
• Reklám célú – hirdetés optimalizálás, marketing célra használatosak.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására. A weboldal működéséhez elengedhetetlenül szükséges, funkcionális sütik kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, a statisztikai és marketing célú sütiket a Társaság a weboldal látogatójának kifejezett hozzájárulásával kezeli (GDPR 6. cikk (1) bek. a) pontja). Felhívjuk figyelmét, hogy a sütik elfogadása azt is eredményezheti, hogy cookie adatai az Európai Unió, vagy az Európai Gazdasági Térség területén kívül kerülnek feldolgozásra.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

• Google Chrome: súgó oldal
• Firefox: súgó oldal
• Microsoft Edge: súgó oldal
• Safari: súgó oldal

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

Saját vagy harmadik fél által elhelyezett cookie: A sütik vagy általunk (first-party cookie), vagy egy harmadik fél által (third-party cookie) kerülnek elhelyezésre. Amennyiben a weboldalon külső webes szolgáltatások segítségével jelenítünk meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem a Társaság, mint adatkezelő felügyel, így nincs befolyásunk arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek.

A weboldalon pixel, webjelzők (web-beacons), tiszta GIF-ek vagy hasonlók (közösen „pixel”) kerülnek elhelyezésre. Ezek olyan kis képek, amelyeket egy weboldalon vagy e-mailben helyeznek el. Mivel ezek a képek általában teljesen átlátszóak, nem láthatóak, és nem befolyásolják negatív módon a felhasználói élményt. Ezzel követhető például, hogy mely oldalakat milyen gyakran hívnak le. A pixeleket gyakran alkalmazzák a sütikkel együtt.

7. Előzetes tájékoztatás

A Társaság az adatkezelés megkezdése előtt egyértelműen és részletesen köteles Önt tájékoztatni az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

8. Az Önt megillető jogok és ezen jogok érvényesítése

8.1. Tájékoztatás

Az Ön kérelmére a Társaság tájékoztatást ad az Ön Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Társaság a tájékoztatást az Ön kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mailen keresztül adja meg. A tájékoztatás ingyenes.

8.2. Helyesbítés, törlés

Ha a Társaság által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

A Társaság az Ön személyes adatát törli, ha:

• kezelése jogellenes;
• a törlést Ön – a jogszabályban elrendelt adatkezelések kivételével – kéri;
• az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• azt a bíróság vagy a Hatóság elrendelte.

8.3. Hozzáférés

Ön mindenkor jogosult hozzáférni valamennyi személyes adathoz, melyet a Társaság Önnel kapcsolatban nyilvántart.

8.4. Adathordozhatóság

A Társaság az Önnel kapcsolatban nyilvántartott személyes adatokat az Ön kérelmére, a kérelem beérkezését követő 30 napon belül – széles körben használt, géppel olvasható formátumban – kiadja.

8.5. Tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján vagy f) pontján alapuló kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.6. Adatkezelés korlátozása

Ön bármikor kérheti személyes adatainak korlátozását, a Társaság ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

9. Adatvédelmi nyilvántartás

Az Ön tájékoztatásának elősegítése érdekében a Társaság a személyes adatokra vonatkozó adatkezeléseiről nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza:

• az adatkezelés célját,
• az adatkezelés jogalapját,
• az érintettek körét,
• az érintettekre vonatkozó adatok leírását,
• az adatok forrását,
• az adatok kezelésének időtartamát,
• a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
• az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
• az alkalmazott adatfeldolgozási technológia jellegét.

10. Adatvédelmi incidens

A Társaság nyilvántartást vezet az előforduló adatvédelmi incidensekről. Ez a nyilvántartás tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.

Az adatvédelmi incidens esetében a Társaság – az adatvédelmi incidens tudomására jutását követő legkésőbb 72 órát követően – bejelenti az adatvédelmi incidenst az illetékes felügyeleti hatóságnak. Ez alól kivételt képez, ha a felmerülő adatvédelmi incidens nem jár kockázattal és jogsérelemmel a természetes személyek jogaira és szabadságaira. Amennyiben a felmerülő adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira nézve, úgy arról a Társaság haladéktalanul tájékoztatja Önt.

11. Adatbiztonsági rendszabályok

A Társaság védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.

A Társaság a személyes adatokat a Társaság által működtetett elektronikus eszközökön, illetve papír alapon tárolja. A Társaság az elektronikus eszközökön a Rendelet előírásainak megfelelő vírusvédelmet, tűzfalat használ, azokat folyamatosan frissíti. A Társaság munkavállalói és alvállalkozói a munkavégzés során kizárólag jelszavas védelemmel ellátott számítástechnikai eszközöket használnak, és a személyes adatok kezelése során nyílt wi-fi hálózatot nem vesznek igénybe.

12. Védelmi intézkedések a manuális kezelésű személyes adatok biztonsága érdekében

Tűz- és vagyonvédelem: a Társaság a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben helyezi el.

Hozzáférés-védelem: a személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a Társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges.

Humán kockázat: a Társaság a humán kockázat ellen oktatással és jogi eszközökkel védekezik. A humán kockázat csökkentése érdekében a Társaság a munkavállalókat és alvállalkozókat megismerteti a Szabályzat tartalmával.

A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése: A személyes adatokat tartalmazó iratokat a Társaság, ha az iratokhoz kapcsolódó adatkezelés határideje lejárt vagy az irat hibás, pontatlan személyes adatokat tartalmaz, fizikailag megsemmisíti iratmegsemmisítő használatával, melyről jegyzőkönyvet készít.

13. A Társaság, mint adatkezelő, illetve az adatfeldolgozók adatai, elérhetősége

13.1. Az Ön által rendelkezésre bocsátott személyes adatokat a Társaság kezeli. A Társaság adatai, elérhetősége:

13.2. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat a Társasággal szerződéses jogviszonyban álló (a weboldalon kiválasztott szolgáltatást nyújtó) személyek részére továbbítja annak érdekében, hogy Ön a weboldalon kiválasztott szolgáltatást nyújtó szolgáltatását igénybe vehesse. Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja.

13.3. A Társaság az Ön által rendelkezésre bocsátott személyes adatokat tárhelyszolgáltatási kötelezettség teljesítése érdekében a részére tárhelyszolgáltatási tevékenységet végző gazdasági társaság részére továbbítja. Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés c) és f) pontja. Jogos érdek a weboldal megfelelő üzemeltetése, támadások, csalások elleni védelem.

14. Google Ads

A Társaság tevékenysége során használja a Google Ads elnevezésű online reklámozási tevékenységet elősegítő szolgáltatást. Ezen konverziókövetésre szolgáló szolgáltatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) nyújtja. Abban az esetben, ha Ön egy weboldalt google hirdetés útján ér el, úgy egy – konverziókövetéshez szükséges – cookie kerül tárolásra az eszközére. Ezen cookie-k alapján azonban Ön nem azonosítható, figyelemmel a cookie érvényességének időtartamára. Amennyiben Ön nem kíván hozzájárulni ahhoz, hogy Önről konverziókövető adatok kerüljenek rögzítésre, úgy a böngészőjében lehetőség van arra, hogy letiltsa a cookie-k telepítését.

15. Google Analytics

A Társaság tevékenysége során használja a Google Analytics elnevezésű szolgáltatást, amelyet a Google Inc-től vesz igénybe. A Google Analytics különböző szövegfájlokat (cookie-kat) használ, amely alapján az Ön tevékenységét elemzi. Az IP-anonimizálás weboldali aktiválásával a Google az Ön IP azonosítóját az EU tagállamain belül – illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban egyaránt – lerövidíti. Önnek lehetősége van arra, hogy a böngészőjében megtiltsa a cookie-k tárolását, azonban ennek következtében nem biztos, hogy a weboldal minden funkciója elérhető lesz.

16. Direkt marketing tevékenységgel kapcsolatos adatkezelés

A Társaság direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett (GDPR 6. cikk (1) bekezdés a) pontja), illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Társaság weboldalán a hozzájáruló szövegrész melletti jelölőnégyzet kipipálásával adja meg, adatainak kezelésére vonatkozó tájékoztatást követően.

Az érintettek köre: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait direkt marketing céljára kezelje. A kezelt személyes adatok köre: név, cím, e-mail cím, telefonszám.

Az Ön által adott hozzájárulás bármikor, ingyenesen visszavonható az alábbi elérhetőségeken, illetve a hírlevél alján lévő leiratkozási lehetőséggel:

• postai úton az 1061 Budapest, Liszt Ferenc tér 5. 3. emelet 2. ajtó címen,
• e-mail útján a repasi95@gmail.com e-mail címen,
• telefonon a +36 30 657 5401 telefonszámon.

Az adatkezelés időtartama: a személyes adatok direkt marketing célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.

17. Harmadik országba történő adattovábbítás

A Facebook rendszereinek használatával összefüggésben kezelt adatok az EU-n kívül, az Amerikai Egyesült Államok területén található szervereken tárolódhatnak. A Facebook áttért az SCC-k (általános szerződési záradékok) alkalmazására: ezek tulajdonképpen EU Bizottsági határozat formájában megjelenő modellszerződések, amelyek úgy biztosítják az érintettek számára a jogokat, hogy az adatimportőr szerződéses úton vállal kötelezettségeket, amelyek egyébként a saját nemzeti jogán túlmutatnak. Részletekről a Facebook adatkezelési tájékoztatójában tájékozódhat.

18. Felülvizsgálat kötelező adatkezelés esetén

Abban az esetben, ha a kötelező adatkezelés időtartamát, időszakos felülvizsgálatát bármely jogszabály nem írja elő, úgy a Társaság a Szabályzat hatálybalépését – így az adatkezelés megkezdését – követő háromévente felülvizsgálja, hogy az általa kezelt adatok kezelése – az adatkezelés céljának megvalósulása érdekében – továbbra is szükséges-e. Mindazon esetekben, melyekben a Szabályzat az adatkezelés időtartamára nem tartalmaz különös rendelkezést, az adatkezelés időtartama 5 év.

19. Panasztételi lehetőségek

Amennyiben Ön a Társaság, mint adatkezelő jogsértését tapasztalja, úgy a jogsértés ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, az alábbi címen és elérhetőségen:

20. Panaszkezelés

Panasz esetén a Társaság az Ön alábbi személyes adatait kezeli, az alábbiakban meghatározott szabályok szerint.

Az adatkezelés időtartama: a panaszról felvett jegyzőkönyv, átirat, illetve az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását az alábbi elérhetőségeken lehet kezdeményezni:

Reméljük, hogy a jelen tájékoztatóban sikerült átfogó képet adnunk a Társaság adatkezeléséről. Amennyiben Önnek az adatkezeléssel vagy jogainak gyakorlásával kapcsolatban további kérdése merül fel, úgy a Társaság a fentiekben feltüntetett elérhetőségeken készséggel áll rendelkezésére.

Hatályos: 2025. július