ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen tájékoztatóban foglalt adatkezelések tekintetében a Fétis Kereskedelmi Korlátolt Felelősségű Társaság az adatkezelő (a továbbiakban "Fétis" vagy "Adatkezelő")

1.1 A jelen Adatkezelési Tájékoztató részletesen bemutatja a Xxxxx által követett adatvédelmi alapelveket, bemutatja az egyes adatkezeléseket, ideértve az adatkezelés jogalapját, célját, az adatkezelés várható időtartamát, az igénybe vett adatfeldolgozókat és az érintett személyek jogait, valamit az igényérvényesítés módját.

1.2 A Fétis elsődleges célja, hogy tevékenysége során megfeleljen a vonatkozó jogszabályokban foglalt előírásoknak, ezért a tájékoztató módosítása a jogszabályok, az egyes adatkezelések, illetve az adatvédelmi gyakorlat változása esetén szükséges. Ezért a Xxxxx fenntartja a jogot a tájékoztató módosítására, azzal, hogy a módosított tájékoztatót az eredetivel megegyező módon bocsátja az érintettek rendelkezésére.

2. JOGSZABÁLYI HÁTTÉR, ALAPFOGALMAK

A jelen tájékoztató a következő magyar és uniós jogszabályoknak való megfelelést szolgálja:

(i) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, "GDPR");

(ii) 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról ("Infotv.")

(iii) 2013. évi V. törvény - a Polgári Törvénykönyvről ("Ptk.")

(iv) 1997. évi CLV. törvény - a fogyasztóvédelemről ("Fgytv.")

(v) 1998. évi XIX. törvény - a büntetőeljárásról ("Be.")

(vi) 2000. évi C. törvény - a számvitelről ("Számviteli tv.")

(vii) 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről ("Eker. tv.")

(viii) 2003. évi C. törvény - az elektronikus hírközlésről ("Eht.")

(ix) 2005. évi CXXXIII. törvény - a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól ("Szvt tv.");

(x) 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység egyes korlátairól ("Reklámtv.")

2.1 A tájékoztatóban használt legfontosabb fogalmak:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

4. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

3. AZ EGYES ADATKEZELÉSEK LEÍRÁSA

3.1 Vásárlói fiók regisztráció

A Fétis lehetőséget kínál a weboldalán történő belépésre, mely belépéssel megkönnyíthető a weboldalon történő navigálás, továbbá ez a Vevői információs portálra való belépés feltétele is.

Az adatkezelés célja: (i) a Fétis weboldalon keresztül történő hibabejelentés.

Az adatkezelés jogalapja: (i) szerződés teljesítése, GDPR 6. cikk (1) bek, b) pont, valamint jogi kötelezettség teljesítése GDPR 6. cikk (1) bek c) pont, a Fétis vagy harmadik személy jogos érdeke, GDPR

6. cikk (1) bek, f) pont; (ii) regisztráció esetén: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása, (GDPR 6. cikk (1) a) pont, a Fétis vagy harmadik személy jogos érdeke, GDPR 6. cikk (1) bek, f) pont.

Kezelt személyes adatok köre

1. Az érintett által a vásárlási folyamat során az alábbi adatok kerülnek megadásra:

• Kötelezően megadandó adatok: vezetéknév, keresztnév, értesítési telefonszám, e-mail cím, cégnév

• Regisztráció esetén további adat: jelszó.

• Esetlegesen megadható adatok: hibaleírás, képfeltöltés.

Az adatkezelés időtartama: A weboldalon történő regisztráció során megadott személyes adatok a regisztráló profiljának törlését követő 30 napon belül törlésre kerülnek.

Amennyiben a regisztrált profilon keresztül megrendelés leadására is sor kerül, úgy a személyes adatokat a szerződés teljesítését követően az elévülési idő (5 év) leteltéig, míg a számviteli bizonylatokon szereplő személyes adatokat a Számviteli tv. 169.§ (2) bekezdése alapján 8 évig kezeli a Fétis. A megőrzési idő a jogszabályi kötelezettségek (pl. számviteli bizonylatnak minősülő, személyes adatot tartalmazó dokumentumok), továbbá a Fétis jogos érdekei (pl. peres eljárásban történő bizonyítékkén történő felhasználás) alapján változhat.

Adatfeldolgozók, további címzettek

A Fétis az adatkezelés céljainak eléréséhez az 1. számú mellékletben rögzített adatfeldolgozó(ka)t veszi igénybe.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud belépni a weboldalra.

3.2 Ügyfélszolgálat

Az adatkezelés célja: ügyfelek és egyéb érintettek részére a Fétis szolgáltatásaival kapcsolatos felvilágosítás nyújtása, illetve panaszkezelés céljából ügyfélszolgálatot biztosít. Az ügyfélszolgálatot telefonon és elektronikus levélben lehet elérni, az adatokat a Fétis a tájékoztatással és panaszkezeléssel kapcsolatban kezeli, az ÁSZF-ben foglaltak szerint.

Az adatkezelés jogalapja: Az érintett önkéntes és kifejezett hozzájárulása, GDPR 6. cikk (1) bekezdés

a) pont, valamint jogi kötelezettség teljesítése GDPR 6. cikk (1) bek c) pont, Fgytv. 17/A.§

Kezelt személyes adatok köre: név, cím, e-mail cím, panasz, illetve tájékoztatás kérés tartalma, időpontja, azonosítója.

Az adatkezelés időtartama: A rögzítéstől számított 5 év.

Adatfeldolgozók, további címzettek: A Fétis a jelen pontban tárgyalt adatkezelés céljainak eléréséhez adatfeldolgozókat nem veszik igénybe.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap felvilágosítást, illetve a panaszkezelés meghiúsul.

3.3 Hírlevélre történő feliratkozás

Az adatkezelés célja: Üzleti célú adatbázis üzemeltetése, az érintettek részére gazdasági reklámot is tartalmazó tájékoztatók e-mail formában történő eljuttatása, valamint az adatkezelő ajánlatainak eljuttatása. A hírlevélre csak 16. életévüket betöltött személyek iratkozhatnak fel.

Az adatkezelés jogalapja: Az érintett önkéntes és kifejezett hozzájárulása, a Reklám tv. 6. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pont.

A hírlevélre történő feliratkozás önkéntes, minden érintett kizárólag a saját személyes adatait adhatja meg, más érintett adatainak megadása esetén az adatközlő kötelezettsége az érintett hozzájárulás beszerzése.

Kezelt személyes adatok köre: Keresztnév, e-mail cím, a direkt marketing tevékenységhez adott hozzájárulással kapcsolatos (fel- és leiratkozás) logfile.

Az adatkezelés időtartama: Az érintett hozzájáruló nyilatkozatának visszavonásától számított maximum 30 nap.

Minden hírlevél tartalmaz egy leiratkozó linket, amelyre kattintva az érintett leiratkozhat a hírlevélről. A leiratkozást követően a kezelt személyes adatok haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek. Ezen túlmenően a xxxxxxxxxxx@xxxxx.xx e-mail címen, valamint postai úton a Fétis Kft. központi (1152 Xxxxxxxx, Xxxxxxxxx x. 3.) címére küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.

Adatfeldolgozók, további címzettek: A Fétis az adatkezelés céljainak eléréséhez az 1. számú mellékletben rögzített adatfeldolgozó(ka)t veszi igénybe.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül a Fétis ajánlatairól.

3.4 Ügyfélrendezvény regisztráció

A Fétis különböző ügyfélrendezvények szervezésével kapcsolatban kezeli a rendezvényre jelentkező és azon résztvevő személyek személyes adatait.

Az adatkezelés célja: Az adatkezelés célja az ügyfélrendezvények szervezése, lebonyolítása, azok értékelése, a rendezvényre jelentkezők Fétis ajánlataival, termékeivel és további rendezvényeivel kapcsolatos tájékoztatása és kapcsolattartás.

Az adatkezelés jogalapja: Az adatkezelés a rendezvényre jelentkező, valamint az azon résztvevő személy hozzájárulásán, GDPR 6. cikk (1) bekezdés a) pont és a Fétis jogos érdekén GDPR 6. cikk (1) bekezdés f) pont, alapul.

A Fétis jogos érdeke az adott rendezvény szervezése, lebonyolítása, az azzal kapcsolatos statisztikák készítése és értékelése, továbbá esetleges igényérvényesítési eljárások lefolytatása és abban való részvétel.

Kezelt személyes adatok köre: A rendezvényre jelentkező neve, e-mail címe, telefonszáma, munkahely, beosztás.

Az adatkezelés időtartama: Az ügyfélrendezvény kapcsán gyűjtött és kezelt személyes adatok az adatkezelési hozzájárulás visszavonásáig, illetve a Fétis jogos érdeke által alátámasztott ideig kerülnek megőrzésre].

Adatfeldolgozók, további címzettek: Az ügyfélrendezvények szervezése és lebonyolítása kapcsán a Fétis adatfeldolgozókat vehet igénybe. Tekintettel arra, hogy az adatfeldolgozók rendezvényenként eltérhetnek, a Fétis rendezvényenként külön-külön tájékoztatja az érintetteket a tényleges adatfeldolgozókról.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adott rendezvényen való részvétel elmaradása.

3.5 Facebook és Instagram

Weboldalunkon alkalmazzuk a Facebook Inc. (0 Xxxxxx Xxx, Xxxxx Xxxx, XX 00000, XXX), illetve ha az EU-ban él, akkor a Facebook Ireland Ltd. (0 Xxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxxxx, Xxxxxx 0, Írország) (a „Facebook“) által üzemeltett Facebook közösségi hálózat úgynevezett „Facebook-pixelét“ és az Instagram-ot. A Facebook-pixel révén a Facebook, valamint az Instagram célcsoportként kezelheti a webhelyünk látogatóit a hirdetések (az úgynevezett Facebook és Instagram-hirdetések) megjelenítéséhez. Ennek megfelelően azért alkalmazzuk a Facebook-pixelt, hogy az általunk beágyazott Facebook-hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak az ajánlataink iránt is. Vagyis biztosítani szeretnénk, hogy a Facebook és Instagram-hirdetések illeszkedjenek a felhasználók potenciális érdeklődéséhez, és ne zavaró tényezők legyenek.

A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon és Instagramon megjelenő hirdetéseink eredményességét, mivel megtudhatjuk, hogy a felhasználók a Facebook vagy Instagram-hirdetésre kattintással jutottak-e el a webhelyünkre. A Facebook a webhelyünk megnyitásakor közvetlenül beágyazza a Facebook-pixelt, amely egy úgynevezett cookie-t, vagyis egy kis méretű fájlt helyezhet el az eszközén. Ha később bejelentkezik a Facebookra, vagy bejelentkezett állapotban ellátogat a Facebook oldalaira, akkor a profiljában regisztrálja a webhelyünkön tett látogatását. Az Önről megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságát. Az adatokat ugyanakkor a Facebook és az Instagram tárolja és dolgozza fel, így összekapcsolhatók az adott felhasználói profillal.

A Facebook és az Instagram a saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a remarketing-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: xxxxx://xxx.xxxxxxxx.xxx/xxxxxx.xxx. Megtilthatja a Facebook-pixel általi adatrögzítést és az adatainak Facebook-hirdetések megjelenítése céljából történő használatát. Ehhez nyissa meg a Facebook által készített oldalt, és kövesse a személyes hirdetések beállításaival kapcsolatos utasításokat: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx?xxxxxxx, az egyesült államokbeli oldal címe: xxxx://xxx.xxxxxxxx.xxxx/xxxxxxx/, az EU-beli oldalé pedig xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/. A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak. Az Instagram által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során a látogatót megillető jogokról több információért, javasoljuk az Instagram adatkezelési szabályzat elolvasását: xxxxx://xxxx.xxxxxxxxx.xxx/000000000000000

3.6 A Fétis weboldalának adatkezelése

A weboldal meglátogatásakor a kapcsolódó szerverek automatikusan naplózzák a látogatók egyes tevékenységeit.

Az adatkezelés célja: a Fétis az adott honlap biztonsága, a nyújtott szolgáltatások elérhetőségének, megfelelő működésének ellenőrzése, a honlap látogatottságának elemzése, statisztikai kimutatások készítése, visszaélések megakadályozása érdekében kezeli a honlap látogatóinak adatait.

Az adatkezelés jogalapja: a Fétis vagy harmadik fél jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont. A Fétis jogos érdeke, hogy a weboldal működését biztosítsa, annak biztonságát megóvja.

Kezelt személyes adatok köre: az érintett (látogató) eszközének IP címe és operációs rendszere, a használt böngésző típusa, a látogatás időpontja, a meglátogatott oldalak címe.

Az adatkezelés időtartama: a Google Analytics adatkezelési tájékoztatója szerint történik.

Adatfeldolgozók, további címzettek: A honlap 'html' kódja az adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató (adatkezelő) szervere közvetlenül a látogató eszközével áll kapcsolatban. A közvetlen kapcsolat miatt ezen szolgáltatók a látogató eszközével (böngészőjével) létrejött közvetlen kapcsolat miatt személyes adatokat tudnak gyűjteni az érintettektől (látogatók). Ilyen személyes adatok lehetnek például az eszköz IP címe és operációs rendszere, a használt böngésző típusa, a látogatás időpontja, a meglátogatott oldal címe.

A jelen pontban felsorolt honlapok internetes elemzését a Google Analytics végzi. A Google Analytics adatkezeléséről a xxxxx://xxxxxxxx.xxxxxx.xxx/?xxxxx oldalon kaphat további tájékoztatást.

3.7 A Fétis honlapjának süti kezelése

Az adatkezelés célja: A sütik ("cookie") segítségével az azt kezelő szolgáltató azonosítani tudja az érintett azon eszközét, amelyre a sütit elmentette, amennyiben az visszaküldi a honlap ismételt meglátogatása során. A süti segítéségével nyomon követhető az érintett eszközön folytatott internet használat és a böngészési előzmények is. A Fétis a sütik segítségével biztosítja egyrészt a honlap optimális működését valamit a nyújtott szolgáltatások kényelmes és hatékony igénybevételét a honlap használóinak. A honlap látogatói saját böngészőjük típusától függően tudják az egyes sütik elfogadását

vagy letiltását szabályozni. Az egyes sütik letiltása esetén a honlap teljes funkcionalitása nem biztosítható, így ebben az esetben egyes szolgáltatások nem használhatók.

A Fétis süti kezelésével kapcsolatban a következő oldalon kaphat bővebb tájékoztatást: xxxxx://xxx.xxxxx.xx/xxxxxxx-xxxxxxxxxx

A fentieken túl az alábbi adatkezelő partnerek, szolgáltatásuk nyújtása érdekében sütiket helyezhetnek el, amelyek segítségével az érintettek személyes adatait, például a használt eszköz IP címét és operációs rendszerét, a használt böngésző típusát, a látogatás időpontját, a meglátogatott oldal címét kezelhetik.

Ezek az alábbiak:

Adatkezelő megnevezése	Adatkezelés célja	További információ
Google AdWords	honlap ismertség növelés	xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx
Google Analytics	honlap analitika	xxxx://xxx.xxxxxx.xxx/xxxx/xx/xxxxxxxx/xxxxx cy/partners /
Facebook	közösségi média elérése, hirdetések megjelenítése	(xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxx/xxxxx esstools és xxxx://xx- xx.xxxxxxxx.xxx/xxxx/xxxxxxx/
Instagram	közösségi média elérése, hirdetések megjelenítése	xxxxx://xxxx.xxxxxxxxx.xxx/00000000000000 5

Az adatkezelés jogalapja: az adatkezelő vagy harmadik fél jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont, az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont.

4. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

Adatkezelő megnevezése

Postacím

Telefonszám

Fétis Kereskedelmi Korlátolt Felelősségű

Társaság

1152 Budapest,

Városkapu u. 3.

x00 000 0000

xxxxxxxxx@xxxxx.xx

5. AZ ADATKEZELÉS BIZTONSÁGA

5.1 A Fétis, összhangban a GDPR adatbiztonsággal kapcsolatos előírásaival, megfelelő technikai és szervezeti intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

5.2 Ennek megfelelően a Fétis olyan informatikai rendszereket üzemeltet, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréstől, csak az arra jogosultak számára legyen hozzáférhető, továbbá megakadályozzák a jogosulatlan megváltoztatását, megsemmisítését, véletlen megsemmisülését, sérülését, vagy hozzáférhetetlenné válását. A Fétis a fenti kötelezettségek betartását adatfeldolgozói, illetve munkavállalói számára is előírja.

5.3 A Fétis és adatfeldolgozói által alkalmazott informatikai rendszerek az alábbi megoldásokat alkalmazzák az adatbiztonság megvalósításával kapcsolatban:

• Webes alkalmazásunknál partnereink felhasználónévvel és a felhasználóhoz tartozó jelszóval védettek.

• Az általunk a weboldalon kezelt személyes adatok biztonsága érdekében megteszünk minden olyan technikai és szervezési intézkedést, amely szükséges ahhoz, hogy az adatok védettek legyenek a véletlen törlés (megsemmisülés), a jogosulatlan felhasználás vagy módosítás ellen. Szerződött adatkezelőinknél mindig elvárjuk a legmagasabb szintű szerver-, és adatbiztonságot, adatkezelést, amelyet szerződésben garantálnak.

• A weboldalunk nem nyilvános részében kezelt adatokhoz a hozzáférést jogosultsági rendszer alkalmazásával, kizárólag erre feljogosított munkatársaink számára engedélyezzük. Ezeket egyedi munkatársi névvel és jelszóval azonosítjuk. Informatikai rendszereink kockázatokkal arányos védelméről a nemzetközi és hazai gyakorlatban egyaránt elfogadott, elismert szabványos, a szakmailag legjobb gyakorlatokat követő informatikai biztonsági megoldások (például: vírusvédelem, tűzfal) alkalmazásával gondoskodunk.

• Fentiekkel gondoskodunk arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.

5.4 Az elektronikus megfigyelőrendszer kapcsán a Fétis az alábbi adatbiztonsági intézkedéseket alkalmazza:

(i) a felvételek visszanézésére csak a jogsértő cselekmények kiszűrése céljából, az azokkal kapcsolatos intézkedések megtétele érdekében kerülhet sor;

(ii) a felvételek megtekintésére szolgáló monitor(ok) elhelyezése zárható, csak az illetékesek által hozzáférhető helységben kerül(nek) elhelyezésre;

(iii) a felvételekhez való hozzáférési jogosultság megszűnése esetén az illetékes adatkezelő (illetve adatkezelők) haladéktalanul intézkedéseket tesz(nek) annak érdekében, hogy a korábban jogosultsággal rendelkező személy a jogosultság megszűnését követően a felvételekhez ne férjen hozzá.

Az elektronikus megfigyelőrendszerrel kapcsolatos bővebb tájékoztatás a Fétis Kft. üzleteiben található.

6. ADATVÉDELMI INCIDENSEK KEZELÉSE

A Fétis az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

7. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN

A jelen pontban felsorolt jogokat az érintett a 4. pontban rögzített elérhetőségeken keresztül gyakorolhatja. A tájékoztatást az érintett személyazonosságának igazolását követően adja meg a Xxxxx. A Fétis indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen pontban foglalt jogokkal kapcsolatos érintett kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

7.1 Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

(i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; valamint a továbbítás megfelelő garanciái (iv) a személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés, adatkezelés korlátozásának joga, (vi) a tiltakozás és a felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) ha nem az érintettől gyűjtötték, akkor az adat forrására vonatkozó minden információ; (viii) az automatizált döntéshozatal ténye, (ix) a profilalkotás ténye, ideértve az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő (közös adatkezelés esetén bármelyik megjelölt adatkezelő) az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az elektronikus megfigyelőrendszer kapcsán a külön tájékoztatóban foglalt szabályok alkalmazandóak.

7.2 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3 Törléshez való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy kérje a személyes adatai törlését (bizonyos feltételek fennállása esetén) illetve ha a személyes adatokat nyilvánosságra hozták, annak a joga, hogy az adatkezelő értesítse a személyes adatokat kezelő más adatkezelőket a törlésre irányuló kérésről.

7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérje a személyes adatai korlátozását (bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

7.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)

Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá (bizonyos feltételek fennállása esetén) hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását.

7.6 Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból a Fétis Kft. nem kezeli.

7.7 A hozzájárulás visszavonásának joga (GDPR 7. cikk)

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.

7.8 Panasztétel joga (GDPR 77. cikk)

Az érintett jogosult a felügyeleti hatóságnál panaszt tenni, amennyiben úgy ítéli meg, hogy az adatfeldolgozás a GDPR vagy Info tv. rendelkezéseibe ütközik.

7.9 Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Az illetékes bíróságok felsorolását a 4. pont tartalmazza). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

7.10 Kártérítéshez való jog

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Ha az adatkezelés az érintett személyiségi jogainak sérelmével jár, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt nem terheli felelősség, illetve nem tartozik felelősséggel az érintett szándékos vagy súlyosan gondatlan magatartásával okozott kárért.

Az adatkezelő kizárja felelősségét minden olyan kár tekintetében, amely az érintett téves vagy hamis adatszolgáltatásával összefüggésben keletkezett.

8. A FELÜGYELETI HATÓSÁG ADATAI

Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1363 Budapest, Pf.: 9.

Cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00. Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: x00 (0) 000-0000

Fax: x00 (0) 000-0000

E-mail: xxxxxxxxxxxxxxx@xxxx.xx URL: xxxx://xxxx.xx

1. SZÁMÚ MELLÉKLET

ADATFELDOLGOZÓK ÉS ADATFELDOLGOZÁSI FELADATOK

Adatkezelési tevékenység	Honlapon történő regisztráció	Hírlevélre történő feliratkozás	A Fétis weboldalának adatkezelése	A Fétis honlapjának süti kezelése
Fétis Kft.	WordPress Master	SalesAutopilot Kft. (Sales Autopilot)	Google Analytics, Google Adwords	WordPress Master
	A regisztrációs adatokat az ügyfél rögzíti a weboldalon, amit a WordPress Master adatbázisában tárolunk.	A weboldalon történő feliratkozást a Sales Autopilot hírlevél küldő rendszer adatbázisában tároljuk.	A Google Analytics engedélyezése a sütik elfogadásakor automatikusan történik.	Cookies kiválasztási lehetősége: szükséges, kényelmi
	Weboldal üzemeltetés	Hírlevél üzemeltetés	Webforgalom adatbázis üzemeltetés	Cookies szolgáltatás üzemeltetés

Document Metadata

Table of Contents

ADATKEZELÉSI TÁJÉKOZTATÓ

Document Metadata