Adatvédelem

Az ATTABOY street food bistro szolgáltatást és a www.attaboy.hu weboldalt üzemeltető

 

NYDFI Korlátolt Felelősségű Társaság

 

 

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZATA

 

valamint azzal egységes szerkezetben

 

ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁVAL KAPCSOLATOS

 

BELSŐ SZABÁLYZATA

 

 

Alapadatok

 

Az adatkezelő megnevezése   

 

NYDFI Korlátolt Felelősségű Társaság

 

Az adatkezelő székhelye

 

1063 Budapest, Bajnok utca 13.

 

Az adatkezelő cégjegyzékszáma

 

Cg.01-09-193869

 

Az adatkezelő céget nyilvántartó cégbíróság megnevezése

 

Fővárosi Törvényszék Cégbírósága

 

Az adatkezelő adószáma

 

23552261-2-42

 

Az adatkezelő statisztikai számjele:

 

23552261-7022-113-01

 

Az adatkezelő elérhetősége     

 

Telefon: +36-30-994-8771

E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.           

 

Az adatkezelés és az adatfeldolgozás helyszíne: 1075 Budapest, Síp utca 4.

 

Az adatkezelő NAIH adatkezelési nyilvántartási száma: NAIH-70383/2013.

Az adatkezelő NAIH adatkezelési nyilvántartási száma: NAIH-117769/2017

Az adatkezelő NAIH adatkezelési nyilvántartási száma: NAIH-131194/2017.

 

 

 

 

             I.            ÁLTALÁNOS RENDELKEZÉSEK

 

1.         Az NYDFI Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő) célja ezen adatvédelmi szabályozás létrehozásával, hogy biztosítsa a vásárlóinak és weboldala látogatóinak, hogy bármikor megismerhessék, hogy a Társaság mely adatkezelési célokból milyen személyes adatokat kezel, valamint biztosítsa az érintetteket a kezelt az adatok biztonságáról.

Adatkezelő a 1075 Budapest, Síp utca 4. szám alatti telephelyén 2017. Április 12. napjától kezdődően elektronikus megfigyelőrendszert üzemeltet.

 

2.         A jelen Szabályzat, valamint az elektronikus megfigyelőrendszer kialakításánál és működtetésénél Társaságunk figyelembe vette a vonatkozó jogszabályi előírásokat (a 2012. évi I. törvényt /a továbbiakban: Mt./, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt /a továbbiakban: Infotv./, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről szóló ajánlását.

 

3.         Arra tekintettel, hogy Társaságunk székhelyére és telephelyeire, valamint a megfigyelőrendszer által érintett területre nem csak munkavállalóink, hanem egyéb személyek (alvállalkozók, szerződéses partnerek, ügyfelek, vendégek stb.) is beléphetnek, így Társaságunk az elektronikus megfigyelőrendszerekkel kapcsolatos adatkezelésének bejelentését megtette a Nemzeti Adatvédelmi és Információszabadság Hatóság, azaz a NAIH felé.

 

4.         A megfigyelőrendszer működéséről és annak szabályozásáról Valamennyi munkavállaló tájékoztatása megtörtént. Új munkavállalókat munkába állás előtt, a munkáltató munkaszerződéstől független dokumentumban tájékoztatja a megfigyelő rendszerekről, amelyet a munkavállalók aláírásukkal igazoltan átvesznek.

 

5.         Társaságunk, mint munkáltató és adatkezelő, jogszabályi kötelezettségeinek megfelelve figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszer kerül alkalmazásra.

 

6.         Társaságunk célja ezen szabályozás létrehozásával, hogy biztosítsa munkatársainknak, annak megismerését, hogy a Társaságunk az adatkezelés, valamint az elektronikus megfigyelőrendszer alkalmazása során mely adatkezelési célokból milyen adatokat kezel, valamint biztosítsa az érintetteket a kezelt az adatok biztonságáról.

 

7.         A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

8.         A Társaság jelen szabályzatban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben fogalmazott meg és tart be.

 

9.         A jelen Szabályzat kapcsán a Társaság és az érintett felhasználó kölcsönösen írásos formának fogadják el az egymásnak megadott elektronikus levélcímre (e-mail címre) küldött üzeneteket. A kézhez vétel időpontja az ellenkező bizonyításáig megegyezik az elküldés időpontjával.

 

 

                                                                                                                                   II.            FOGALOM-MEGHATÁROZÁSOK

 

10.     A jelen Szabályzatban foglalt fogalmakat az alábbiak szerint kell érteni, illetve értelmezni:

 

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

 

Felhasználó / megrendelő: Az NYDFI Kft által nyújtott szolgáltatást igénybe vevő érintett;

 

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

 

Különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

  

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

 

 

                                                                                                                         III.            ÁLTALÁNOS ADATKEZELÉSI ELVEK

 

11.     Az NYDFI Korlátolt Felelősségű Társaság személyes adatokat csak tisztességesen és törvényesen szerez meg és kezel.

 

12.     Személyes adatot az NYDFI Korlátolt Felelősségű Társaság kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.

 

13.     Csak olyan személyes adat kezelésére kerül sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

14.     A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

15.     Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

16.     A Társaság a megszerzett adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon nem használja fel.

 

17.     A Társaság az általa kezelt adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

18.     Személyes adat akkor kezelhető, ha

 

18.1.         ahhoz az érintett hozzájárul, vagy

 

18.2.         azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

 

19.     A Társaság. mint munkáltató a munkavállalók személyes adatait a Munka Törvénykönyvéről szóló 2012. évi I. törvény kötelező rendelkezései, valamint a társadalombiztosítási és számviteli jogszabályok előírásai alapján jogosult kezelni.

 

                                                    IV.            AZ ADATBIZTONSÁG KÖVETELMÉNYE ÉS AZ ADATBIZTONSÁGI INTÉZKEDÉSEK

 

20.     Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

 

21.     Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

22.     Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

23.     A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

24.     A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

 

a.   a jogosulatlan adatbevitel megakadályozását;

 

b.   az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

 

c.   annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

 

d.   annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

 

e.   a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

25.     Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

26.     A Társaság. mint munkáltató konkrét adatbiztonsági intézkedései az alábbiak:

 

a.   fizikai védelem eszközei: zárható irattároló szoba és szekrények, szigorú nyilvántartás a kezelt adatokról, többszintű korlátozott hozzáférés az adatokhoz.

 

b.   informatikai védelem: tűzfal, behatolás-védelem, vírusvédelem

 

                                        V.            AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁNAK RÉSZLETES SZABÁLYAI

 

27.   Az adatkezelés jogalapja: az Mt. 52. § (1) bekezdés b) és c) pontja alapján az Mt 11.§ (1) bekezdése valamint a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (1) bekezdése Az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

 

28.     A rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kell semmisíteni, illetve törölni kell.

 

29.     A megfigyelőrendszer alkalmazásának célja: a Munkáltató üzleti titkainak védelme, valamint a Munkáltató és a munkavállalók, valamint harmadik személyek vagyonának védelme.  Az elektronikus megfigyelőrendszer alkalmazásának nem célja a munkavállalók munkahelyi viselkedésének a befolyásolása.

 

30.     A Munkáltató az adatkezeléssel kapcsolatban betartja az Infotv. alapvető rendelkezéseit: a célhoz kötött és a tisztességes adatkezelés elvét.

 

31.     Az egyes kamerák konkrét elhelyezését a jelen Szabályzat 1. számú melléklete tartalmazza, amely kiterjed a megfigyelt területre és a kamerák látószögére, valamint kameránként a megfigyelés céljára is.

 

32.     Nem kerül olyan kamera elhelyezésre, amely kizárólag egy munkavállalót és az általa végzett tevékenységét figyeli meg.

 

33.     Az elektronikus megfigyelőrendszerrel történő megfigyelés az emberi méltóságot nem sérti, és a munkavállalók magánéletét a munkáltató nem ellenőrzi; így pl. az illemhelyiségekben. Ha a munkahely területén jogszerűen senki sem tartózkodhat (így különösen munkaidőn kívül vagy a munkaszüneti napokon), akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek is) megfigyelhető.

 

34.     A megfigyelőrendszer útján a Munkáltató közvetlen és rögzített megfigyelést végez.

 

35.     A munkáltató a munkavállalók személyhez fűződő jogát tiszteletben tartja, annak korlátozásának módjáról, feltételeiről és várható tartalmáról előzetesen tájékoztatta. /Mt. 9. § (1)-(2)/

 

36.     A munkáltató igazolni tudja, hogy az általa alkalmazott elektronikus megfigyelőrendszer összeegyeztethető az Infotv. 4. § (1)-(2) bekezdésében szereplő célhoz kötöttség elvvel és érdekmérlegelés teszttel. Ezek szerint a személyes adatok kizárólag meghatározott célból, jogi gyakorlás és kötelezettség teljesítése érdekében kezelhető.

 

37.     A célhoz kötöttség elve, illetve az érdekmérlegelés tesztje is megköveteli, hogy a kamerák látószöge a célterületre irányulhat csak. Így kizárólag saját tulajdont vagy használatban lévő területet figyelünk meg.

 

38.     A felvételek tárolásának helye: 1075 Budapest, Síp utca 4.

 

39.     A felvételek tárolásának időtartama: hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap.

 

40.     A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések:

 

a)      A felvételeket tartalmazó adathordozók nem rendelkeznek közvetlen eléréssel. A rögzített adatokhoz való hozzáférés kliens programon keresztül biztosított.

 

41.     Az adatok megismerésére jogosult személyek köre: a munkáltató vezető tisztségviselői, a munkáltatói jogkör gyakorlója, az adatvédelmi felelős, a munkáltató által megbízott vagyonőr, felhasználás esetén az érintett munkavállaló, valamint az illetékes hatóságok, nyomozó hatóságok, ügyészségek, bíróságok.

42.     A Munkáltató a felvételeket kizárólag azok hatósági vagy bírósági ügyben történő felhasználása esetén továbbítja a hatáskörrel rendelkező hatóság vagy bíróság részére.

 

43.     A felvételeket a munkáltató kizárólag hatósági, bírósági eljárás vagy büntetőeljárás, illetőleg szabálysértési eljárás, valamint belső fegyelmi eljárásban, illetőleg a munkaviszonnyal kapcsolatos kötelezettségek megszegésének vizsgálata (ideértve a munkaviszony megszüntetésére vonatkozó eljárást is) során jogosult felhasználni.

 

44.     A munkavállalóknak kiadott, az elektronikus megfigyelőrendszerről szóló tájékoztatóban is pontosan megjelölésre került, hogy az adott kamerák milyen célból lettek elhelyezve, milyen területre irányul a látószögük.

 

45.     Mivel a munkavállalókon kívül egyéb személyek is a megfigyelt területre léphetnek, ezért ők külön tájékoztatást kapnak az elektronikus megfigyelőrendszer működéséről. Az ügyfelek, vendégek a munkáltató területére való belépéssel elismerik és tudomásul veszik a kamerás megfigyelés tényét és egyben hozzájárulnak ahhoz, hogy róluk felvétel készüljön. A Munkáltató, jogszabályi kötelezettségének megfelelve, figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak. 

 

                                                                                                                                VI.            SZEMÉLYES ADATOK KEZELÉSE

 

 

46.     Az adatkezeléssel érintett személyes adatok köre és az adatkezelés célja

 

46.1.         A felhasználó (érintett) által kötelezően megadandó adatok:

 

- teljes név

-     szállítási cím

-     telefonos elérhetőség

-     felhasználónév/e-mail cím,

-     felhasználói jelszó

 

Ezen adatok tekintetében az adatok kezelésének célja a felhasználó személyének és a szolgáltatás igénybe vételéhez való jogosultságának azonosítása, valamint a felhasználó részére a megrendelt szolgáltatások kiszállításának, számlázásának, értesítések kiküldésének lehetővé tétele, és a szolgáltatás ellenértékének érvényesíthetősége.

 

46.2.         www.attaboy.hu internetes portálon történt on-line regisztráció és barangolás során a naplófájlban rögzítésre kerülő adatok:

 

-     a felhasználó számítógépének IP-címe,

-     a látogatás kezdő és befejező időpontja,

-      illetve egyes esetekben — a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa.

 

Ezen adatokat a rendszer automatikusan naplózza.

 

Ezen adatok tárolása kizárólag statisztikai célokat szolgál, ezen felhasználásból a felhasználók személyes adatai egyénileg semmilyen módon nem fejthetőek vissza. Az adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal.

 

46.3.         A személyes adatokat az Adatkezelő kizárólag az NYDFI Kft és az érintett felhasználó / vásárló között létrejött szerződés létre hozása, teljesítése, a szerződésből származó díjak számlázása és megfizetése, illetve a szerződésből eredő esetleges követelések érvényesítése, valamint az azt engedélyező felhasználók a szolgáltatással kapcsolatos hírek eljuttatása céljából kezeli.

 

 

47.     Adatkezelés

 

47.1.    Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

 

47.2.    Személyes adat harmadik személyek részére csak az érintett felhasználó előzetes és tájékozott, kifejezett hozzájárulása esetén kerülhet átadásra.

 

47.3.    A személyes adatok bármely más célra történő kezelésére (például a felhasználó részére címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása) a Társaság az adatkezelési cél előzetes meghatározása mellett és a felhasználó hozzájárulás alapján kezelhet.

 

47.4.    AZ NYDFI Korlátolt Felelősségű Társaság az általa kezelt személyes adatokat harmadik személy részére a jogosult hozzájárulása nélkül nem szolgáltatja ki és nem teszi hozzáférhetővé, kivéve, ha azt jogszabály lehetővé vagy kötelezővé teszi.

 

47.5.    AZ NYDFI Korlátolt Felelősségű Társaság által kezelt személyes adatok tárolásának módja alkalmas arra, hogy az érintetteket csak az adattárolás céljához szükséges ideig lehessen azonosítani.

 

47.6.    A felhasználó által megadott személyes adatokat a Társaság a felhasználóval létre jött szolgáltatási szerződés mindkét fél általi hiánytalan teljesítéséig jogosult kezelni; ezt követően a foglaló adatait a Társaság köteles haladéktalanul törölni.

 

47.7.    A hibás vagy hamis adatok megadásából eredő károkért minden felelősség a felhasználót (érintettet) terheli. AZ NYDFI Korlátolt Felelősségű Társaság a nyilvánvalóan hibás vagy hamis adatokkal történő megrendelést nem köteles elfogadni, továbbá kétség esetén a megadott adatok valódiságát jogosult ellenőrizni.

 

 

 

 

                                                                                                                                     VII.            HÍRLEVÉL / SMS-HÍRLEVÉL

 

48.     AZ NYDFI Korlátolt Felelősségű Társaság az általa összeállított hírlevelet, illetve SMS-hírlevelet csak annak az érintettnek / felhasználónak a részére küldi meg elektronikus úton / SMS üzenetben, a megrendeléskor / regisztrációkor megadott e-mail címre vagy mobiltelefonszámra, aki ehhez előzetesen, a regisztráció során vagy ezt követően kifejezetten hozzájárult.

 

49.     A hírlevél és / vagy SMS hírlevél szolgáltatás megszüntetését a felhasználó (érintett) az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  e-mail címre küldött kérelem útján bármikor jogosult kezdeményezni. A kérelemnek tartalmaznia kell a felhasználó nevét, és a regisztrációkor vagy megrendeléskor megadott azon e-mail címét és / vagy mobiltelefonszámát, amelyre a hírlevél és / vagy SMS-hírlevél szolgáltatást megszüntetni kéri.  A Társaság, mint adatkezelő a kérelem megérkezésétől számított 8 (nyolc) napon belül a kérelemnek eleget tesz.

 

 

                                                                                          VIII.            TÁJÉKOZTATÁS SZEMÉLYES ADATOK KEZELÉSÉRŐL

 

50.     Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

 

51.     Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

 

52.     Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

53.     Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

54.     Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

55.     A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértéke: 10 000 Ft.

 

56.     A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

  

57.     A tájékoztatás iránti kérelmet e-mailben a(z) Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  címre kell eljuttatni.

 

58.     Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

 

59.     A személyes adatot törölni kell, ha

 

a) kezelése jogellenes;

b) az érintett – az Info tv. 14. § c) pontjában foglaltak szerint - kéri;

c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte

 

60.     A fenti d) pontban meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

 

61.     Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

62.     Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

63.     A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

64.     Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

65.     Az érintettnek a fenti, Info tv. 14-18. §-ban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

                                                                                                         IX.            AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSA

 

66.     AZ NYDFI Korlátolt Felelősségű Társaság mint adatkezelő fenntartja magának a jogot, hogy – az érintettek / felhasználók /vásárlók előzetes értesítése és teljes körű tájékoztatása mellett – a jelen Szabályzatot egyoldalúan módosítsa. A felhasználók a módosított Szabályzat hatályba lépésének időpontját követő első megrendeléssel elfogadják a módosított Szabályzat rendelkezéseit.

 

                                                                                                                                                       X.            JOGÉRVÉNYESÍTÉS

 

67.     Az érintett az információs önrendelkezési joga megsértése esetén az alábbi jogérvényesítési eszközöket veheti igénybe: Az Infotv. 21. § (1) rendelkezései alapján az érintett tiltakozhat személyes adatának kezelése ellen,

 

a)      ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b)      ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c)       törvényben meghatározott egyéb esetben.

 

68.     Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

69.     Ha az érintett az adatkezelőnek a fentiek alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előző pont szerinti 15 napos határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

70.     Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

71.     Bírósághoz fordulás joga: Az Info tv. 22. § rendelkezései alapján az érintett a jogainak megsértése esetén, valamint a fentiekben meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

72.     Kártérítés és sérelemdíj: Az Info tv. 23.§ rendelkezései alapján, ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

73.     A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata az Infotv. 31. § (1) bekezdésében meghatározott indokok valamelyikén alapuló bejelentés esetén az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított egy éven belül kezdeményezhető.

 

74.     Kifejezett hozzájárulás: A Felhasználó / Megrendelő Az NYDFI Korlátolt Felelősségű Társaság által awww.attaboy.hu portálon keresztül nyújtott szolgáltatás első igénybe vételét megelőző regisztrációs, illetve a vásárlási eljárásban kifejezetten elismeri, hogy a jelen Szabályzatot megismerte és elfogadta, és kijelenti, hogy a regisztráció és megrendelés során megadott személyes adatainak jelen Szabályzat és a vonatkozó jogszabályi rendelkezések szerinti kezeléséhez kifejezetten hozzájárul.

 

 

Tisztelt (leendő) Ügyfelünk!

 

A jelen Szabályzattal, illetve a www.attaboy.hu portállal kapcsolatos, adatvédelmet érintő esetleges kérdéseit, észrevételeit várjuk az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre!

 

Üdvözlettel:      Nyakas Erik ügyvezető igazgató

NYDFI Korlátolt Felelősségű Társaság

 

Copyright © 2014 NYDFI Kft. Minden jog fenntartva!