Sugár Mozi

Adatvédelmi szabályzat és tájékoztató

1. Preambulum

A jelen Szabályzat célja, hogy lefektesse a szolgáltató, mint a www.sugarmozi.hu weboldal (továbbiakban: weboldal) és a Sugár Mozi – továbbiakban: Sugár Mozi - üzemeltetője, és mint a vonatkozó jogszabályok szerinti adatkezelő – a továbbiakban: Szolgáltató - által alkalmazott adatvédelmi és adatkezelési elveket, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját a vonatkozó szabályozás figyelembevételével, meghatározza a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, továbbá biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A jelen Szabályzat célja az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az érintettek (jelen Szabályzat vonatkozásában a weboldal használói, a Szolgáltató weboldalon keresztül nyújtott szolgáltatásait igénybe vevő felhasználók, vásárlók, valamint a Sugár Mozi látogatói – továbbiakban:Felhasználó -) részére az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:

- az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény - továbbiakban: Infotv. - ;
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete - továbbiakban: GDPR rendelet -;
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggőszolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

2. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat (Infotv.): az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés

személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás (Infotv.): az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintőszemélyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelő (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

adatfeldolgozó (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy (Infotv.): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Szolgáltató, mint adatkezelő (adatkezelő adatai, elérhetősége stb.)

A Szolgáltató, mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:

Cégnév: Fotexnet Kft.
Székhely: 1126 Budapest, Nagy Jenő u. 12.
Weblap: sugarmozi.hu
Kapcsolattartás: Szabó Nikoletta
E-mail: szabo.nikoletta@fotex.net

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fent megjelölt postai címre, illetőleg e-mailcímre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás: a Szolgáltató nem vesz igénybe adatok kezelése érdekében adatfeldolgozót.

Külföldi adattovábbítás: nem történik külföldre továbbítás.

4. A Szolgáltató adatkezelése, adatkezelési elvek, az adatkezelés jogalapja

4.1. A Szolgáltató adatkezelése, adatkezelési elvek

A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.

A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban, illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a Szolgáltató a Felhasználó kérésére azonnal törli.

A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhetőleghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató nem szerez információt a Felhasználó bankkártya-adatairól.

Szolgáltató felhívja Felhasználó figyelmét, hogy a szolgáltatás rendszere tartalmazhat olyan honlapokra mutató linkeket, amelyeket nem a Szolgáltató üzemeltet, és ezen honlapok adatvédelmi rendelkezései eltérhetnek a jelen Szabályzat adatvédelmi rendelkezéseitől, amelyért Szolgáltató felelősséget nem vállal.

A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

4.2. Előzetes tájékoztatás

A Felhasználót - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az érintett személyes adatait az adatkezelő az érintett önkéntes, konkrét tájékoztatáson alapuló egyértelmű hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.3. Célhoz kötöttség

A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.4. Az adatkezelés alapvető céljai

- a weboldalon található jegyértékesítési és helyfoglalási szolgáltatás nyújtásának biztosítása;
- a Felhasználó által vásárolt jegy ellenértéke vonatkozásában számla kiállítása;
- a Felhasználó, mint jegyvásárló vagy helyfoglalási szolgálatást igénybe vevő beazonosítása, kapcsolattartás;
- a megrendelt szolgáltatás teljesítése;
- panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;
- létrejött jogviszonyból származó igények érvényesítése. 4.5. GDPR szerinti adatkezelési elvek

A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó alábbi elveket:

  • Jogszerűség, tisztességes eljárás és átláthatóság
  • Célhoz kötöttség
  • Adattakarékosság
  • Pontosság
  • Korlátozott tárolhatóság
  • Integritás és bizalmas jelleg
  • Elszámolhatóság

4.6. Az adatkezelés jogalapja

Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) és b) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet (GDPR) alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint szerződés teljesítése, illetve az elektronikus kereskedelmi szolgáltatások, és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában foglaltak.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az alábbiak egyike teljesül:

a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történőkezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. /GDPR 6. cikk (1) bek./

4.7. A hozzájárulás feltételei

Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó, mint érintett személyes adatainak kezeléséhez hozzájárult.

Ha a Felhasználó, mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. A Felhasználó, mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.

A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogalapja, célja, módja és időtartama az egyes személyes adatok vonatkozásában

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat megadó személy felel. A Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A Felhasználó bizonyos szolgáltatások, mint a helyfoglalás, és a jegyvétel igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:

5.1. Helyfoglalás

A kezelt adatok köre: Név, e-mail cím
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: helyfoglalási szolgáltatás nyújtása, azonosítás, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon Felhasználók, akik igénybe kívánják venni a helyfoglalás szolgáltatást, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: a foglalás időpontját követően a hozzájárulás visszavonásáig, de legfeljebb 5 év

5.2. Vásárlás

A kezelt adatok köre: Név, e-mail cím, előadás, vásárlás napja, vásárlás értéke
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: moziszolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, vételár teljesítése
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon Felhasználók, akik igénybe kívánják venni a Sugár Mozi szolgáltatást, és ennek érdekében a mozijegy vásárlása során megadják a Szolgáltató részére az ehhez szükséges adatokat Az adatkezelés időtartama: legfeljebb 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályok.

5.3. Technikai adatok

A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai, melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig tárolja.

Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok kezelésének nem minősül az eljárás.

5.4. Cookie-k/sütik

A weboldalra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.

Bővebb információt, illetve a Cookie kezelési szabályzatunkat ITT találja és olvashatja el.

5.5. Hírlevéllel, reklámot is tartalmazó hírlevéllel kapcsolatos adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, illetőleg - a jelen Szabályzat rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Amennyiben a Felhasználó feliratkozik a weboldalon a Szolgáltató hirdetést, reklámot is tartalmazó hírlevelére, úgy az önkéntes adatszolgáltatás keretében az alábbi személyes adatai kezeléséhez járul hozzá: Email cím

Az adatkezelés célja: kapcsolattartás, reklámot tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: azok a Felhasználók, akik e-mail címüket megadásával feliratkoznak a hírlevélküldésre
Az adatkezelés időtartama: Hírlevél esetében a Szolgáltató mindaddig kezeli a Felhasználónak a hírlevél feliratkozása során megadott adatait, ameddig az Felhasználó a hírlevélről le nem iratkozik a hírlevél alján található „Leiratkozás” gombra kattintva, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben, vagy postai úton. Leiratkozás esetén a Szolgáltató minden - a reklámüzenetek, hírlevelek küldéséhez szükséges - személyes adatot töröl nyilvántartásából, és a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Felhasználót. Az adatkezelés időtartama egyekben 36 hónap.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a jelen pontban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket azonban a Szolgáltató nem használja reklámcélra.

5.6. Kamerás megfigyelés

A kezelt adatok köre: az érintett képfelvételeken látszódó képmása
Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény 23. § (1) bekezdés, a Szolgáltató jogos érdeke, hozzájárulás
Az adatkezelés célja: vagyonvédelem
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon látogatók, akik saját elhatározásukból belépnek a Sugár Mozi területére
Az adatkezelés időtartama: vonatkozó jogszabályokban előírt időtartam

Az elektronikus megfigyelőrendszer működtetésére az alábbiakban részletezettek szerint kifejezett hozzájárulás alapján, az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kerül sor.

Felhívjuk a figyelmét arra, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, amennyiben a kamerával megfigyelt Sugár Mozi területére a jelen tájékoztató ismeretében bemegy.

A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása, illetve az életet vagy testi épséget érintő egyéb események, balesetek feltárása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek.

A Szolgáltató a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve.

6. Adattovábbítás, adatfeldolgozás

A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és - a Szolgáltató utasításai, iránymutatása és ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett - a Szolgáltató munkavállalói, illetve megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető, ). Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR vonatkozó rendelkezései az irányadóak. Adatfeldolgozó igénybe vételére kizárólag írásbeli, a szükséges tartalmi elemeket magában foglaló szerződés alapján kerülhet sor.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Szolgáltató felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

7. Adatbiztonság

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók, és valamennyi érintett magánszférájának védelmét.

A Szolgáltató, illetve tevékenységi körében az esetlegesen általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelőtechnikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.

A Szolgáltatónak és az adatfeldolgozóknak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7.1. A számítógépes hálózaton tárolt adatok

A Szolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

7.2. Vírusvédelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.

7.3. Hozzáférés védelem

A Szolgáltató az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.

7.4. Papír alapú adatkezelések

A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

- Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.

- Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá.

8. Adatvédelmi incidens

A Szolgáltató adatvédelmi incidensről való tudomásszerzését követő 72 órán belül köteles értesíteni az adatvédelmi hatóságot valamint az adatvédelmi incidens érintetteit, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

9. Nyilvántartás

A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról.

10. A Felhasználó jogai, jogérvényesítés módja, kártérítés

A Szolgáltató elősegíti a Felhasználók jogainak a gyakorlását.

11. A Felhasználó jogai

11.1. Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog

A Felhasznál bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva. A Szolgáltató a tájékoztatást a Felhasználó részére írásban vagy más módon – ideértve adott esetben az elektronikus utat is – díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles megadni. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről.

11.2. A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

11.3. A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

11.4. A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

11.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

11.6. Az adathordozhatósághoz való jog10

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

11.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.

Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

12. Jogérvényesítés módja

12.1. Panasz

A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

12.2. Bíróság előtti eljárás kezdeményezése

Amennyiben a Felhasználó Szolgáltató valamely döntésével, intézkedésével nem ért egyet, az ellen - annak közlésétől, tudomásszerzéstől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes és/vagy egészségügyi adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

12.3. Kártérítés

A Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Felhasználóval szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

13. Egyéb rendelkezések

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától, visszavonásig hatályos.

Jelen Adatvédelmi Szabályzat a www.sugarmozi.hu weblapon folyamatosan elérhető.

A Szolgáltató jogosult az Adatkezelési Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások www.sugarmozi.hu oldalon történő közzététele útján értesíti a Felhasználót.

Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

Sugár Fitness

Adatvédelmi szabályzat és tájékoztató

1. Preambulum

A jelen Szabályzat célja, hogy lefektesse a szolgáltató, mint a www.sugarfitness.hu weboldal (továbbiakban: weboldal), valamint a Sugár Fitness – továbbiakban: Sugár Fitness – üzemeltetője, és mint a vonatkozó jogszabályok szerinti adatkezelő – a továbbiakban: Szolgáltató - által alkalmazott adatvédelmi és adatkezelési elveket, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját a vonatkozó szabályozás figyelembevételével, meghatározza a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, továbbá biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A jelen Szabályzat célja az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az érintettek (jelen Szabályzat vonatkozásában a weboldal használói, a Szolgáltató weboldalon keresztül nyújtott szolgáltatásait igénybe vevő felhasználók, illetőleg a Sugár Fitness látogatói – továbbiakban: Felhasználó -) részére az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:

- az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény - továbbiakban: Infotv. - ;
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete - továbbiakban: GDPR rendelet -;
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggőszolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

2. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat (Infotv.): az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés

személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás (Infotv.): az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintőszemélyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelő (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

adatfeldolgozó (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy (Infotv.): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Szolgáltató, mint adatkezelő (adatkezelő adatai, elérhetősége stb.)

A Szolgáltató, mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:

Cégnév: Fotexnet Kft.
Székhely: 1126 Budapest, Nagy Jenő u. 12.
Weblap: www.sugarfitness.hu
Kapcsolattartás: Szabó Nikoletta
E-mail: szabo.nikoletta@fotex.net

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fent megjelölt postai címre, illetőleg e-mailcímre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás: a Szolgáltató nem vesz igénybe adatok kezelése érdekében adatfeldolgozót. Külföldi adattovábbítás: nem történik külföldre továbbítás.

4. A Szolgáltató adatkezelése, adatkezelési elvek, az adatkezelés jogalapja

4.1. A Szolgáltató adatkezelése, adatkezelési elvek

A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.

A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban, illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a Szolgáltató a Felhasználó kérésére azonnal törli.

A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhetőleghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató nem szerez információt a Felhasználó bankkártya-adatairól.

Szolgáltató felhívja Felhasználó figyelmét, hogy a szolgáltatás rendszere tartalmazhat olyan honlapokra mutató linkeket, amelyeket nem a Szolgáltató üzemeltet, és ezen honlapok adatvédelmi rendelkezései eltérhetnek a jelen Szabályzat adatvédelmi rendelkezéseitől, amelyért Szolgáltató felelősséget nem vállal.

A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

4.1.1. Előzetes tájékoztatás

A Felhasználót - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az érintett személyes adatait az adatkezelő az érintett önkéntes, konkrét tájékoztatáson alapuló egyértelmű hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.1.2. Célhoz kötöttség

A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.1.3.Az adatkezelés alapvető céljai
- a weboldalon található, meghatározott órákra való jelentkezést biztosító szolgáltatás nyújtása;
- a Felhasználó, mint meghatározott órákra és/vagy cardio- és erősítő részre való jelentkezést biztosító szolgálatást igénybe vevő beazonosítása, kapcsolattartás;
- a Felhasználó által igénybe venni kívánt szolgáltatás teljesítése;
- panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;
- létrejött jogviszonyból származó igények érvényesítése.

4.1.4. GDPR szerinti adatkezelési elvek

A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó alábbi elveket:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság
- Korlátozott tárolhatóság
- Integritás és bizalmas jelleg
- Elszámolhatóság

4.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) és b) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet (GDPR) alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint szerződés teljesítése, illetve az elektronikus kereskedelmi szolgáltatások, és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában foglaltak.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az alábbiak egyike teljesül:

a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. /GDPR 6. cikk (1) bek./

4.2.1. A hozzájárulás feltételei

Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó, mint érintett személyes adatainak kezeléséhez hozzájárult.

Ha a Felhasználó, mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhetőformában, világos és egyszerű nyelvezettel. A Felhasználó, mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.

A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogalapja, célja, módja és időtartama az egyes személyes adatok vonatkozásában

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat megadó személy felel. A Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:

5.1. Szolgáltatás igénybevétele

A Felhasználó a Sugár Fitness által nyújtott szolgáltatások igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

A kezelt adatok köre: név, születési idő, e-mail cím, fénykép
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték teljesítése
Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton
Érintettek köre: mindazon Felhasználók, akik igénybe kívánják venni a Sugár Fitness által nyújtott valamely szolgáltatást, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályokat is.

5.2. Meghatározott órára való jelentkezés

A kezelt adatok köre: E-mail cím
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon Felhasználók, akik igénybe kívánják venni a meghatározott órára való jelentkezést biztosító szolgáltatást, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: a foglalás időpontját követően a hozzájárulás visszavonásáig, de legfeljebb 5 év

5.3. Technikai adatok

A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai, melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig tárolja.

Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok kezelésének nem minősül az eljárás.

5.4. Cookie-k/sütik

A weboldalra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.

Bővebb információt, illetve a Cookie kezelési szabályzatunkat ITT találja és olvashatja el. 5.5. Hírlevéllel, reklámot is tartalmazó hírlevéllel kapcsolatos adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, illetőleg - a jelen Szabályzat rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Amennyiben a Felhasználó feliratkozik a weboldalon a Szolgáltató hirdetést, reklámot is tartalmazó hírlevelére, úgy az önkéntes adatszolgáltatás keretében az alábbi személyes adatai kezeléséhez járul hozzá: Email cím

Az adatkezelés célja: kapcsolattartás, reklámot tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: azok a Felhasználók, akik e-mail címüket megadásával feliratkoznak a hírlevélküldésre

Az adatkezelés időtartama: Hírlevél esetében a Szolgáltató mindaddig kezeli a Felhasználónak a hírlevél feliratkozása során megadott adatait, ameddig az Felhasználó a hírlevélről le nem iratkozik a hírlevél, vagy a www.sugarfitness.hu weboldal alján található Leiratkozásra kattintva, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben, vagy postai úton. Leiratkozás esetén a Szolgáltató minden - a reklámüzenetek, hírlevelek küldéséhez szükséges - személyes adatot töröl nyilvántartásából, és a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Felhasználót. Az adatkezelés időtartama egyekben 36 hónap.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a jelen pontban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket azonban a Szolgáltató nem használja reklámcélra.

5.6. Kamerás megfigyelés

A kezelt adatok köre: az érintett képfelvételeken látszódó képmása
Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény 23. § (1) bekezdés, a Szolgáltató jogos érdeke, hozzájárulás
Az adatkezelés célja: vagyonvédelem
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon látogatók, akik saját elhatározásukból belépnek a Sugár Fitness területére
Az adatkezelés időtartama: vonatkozó jogszabályokban előírt időtartam

Az elektronikus megfigyelőrendszer működtetésére az alábbiakban részletezettek szerint kifejezett hozzájárulás alapján, az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kerül sor.

Felhívjuk a figyelmét arra, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, amennyiben a kamerával megfigyelt Sugár Fitness területére a jelen tájékoztató ismeretében bemegy.

A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása, illetve az életet vagy testi épséget érintő egyéb események, balesetek feltárása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek.

A Szolgáltató a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve.

6. Adattovábbítás, adatfeldolgozás

A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és - a Szolgáltató utasításai, iránymutatása és ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett - a Szolgáltató munkavállalói, illetve megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető, ). Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR vonatkozó rendelkezései az irányadóak. Adatfeldolgozó igénybe vételére kizárólag írásbeli, a szükséges tartalmi elemeket magában foglaló szerződés alapján kerülhet sor.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Szolgáltató felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

7. Adatbiztonság

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók, és valamennyi érintett magánszférájának védelmét.

A Szolgáltató, illetve tevékenységi körében az esetlegesen általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelőtechnikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.

A Szolgáltatónak és az adatfeldolgozóknak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7.1. A számítógépes hálózaton tárolt adatok

A Szolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

7.2. Vírusvédelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.

7.3. Hozzáférés védelem

A Szolgáltató az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.

7.4. Papír alapú adatkezelések

A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

- Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.

- Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá.

8. Adatvédelmi incidens

A Szolgáltató adatvédelmi incidensről való tudomásszerzését követő 72 órán belül köteles értesíteni az adatvédelmi hatóságot valamint az adatvédelmi incidens érintetteit, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

9. Nyilvántartás

A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról.

10. A Felhasználó jogai, jogérvényesítés módja, kártérítés

10.1. A Szolgáltató elősegíti a Felhasználók jogainak a gyakorlását.

11. A Felhasználó jogai

11.1. Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog

A Felhasználó bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör, átlátható, érthető és könnyen hozzáférhetőformában, világosan és közérthetően megfogalmazva. A Szolgáltató a tájékoztatást a Felhasználó részére írásban vagy más módon – ideértve adott esetben az elektronikus utat is – díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles megadni. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről.

11.2. A hozzáférés joga

A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.


A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. 
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

11.3. A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

11.4. A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerűok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

11.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

11.6. Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.
1. Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

11.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.

Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

12. Jogérvényesítés módja

12.1. Panasz

A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

12.2. Bíróság előtti eljárás kezdeményezése

Amennyiben a Felhasználó Szolgáltató valamely döntésével, intézkedésével nem ért egyet, az ellen - annak közlésétől, tudomásszerzéstől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevőáltal kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes és/vagy egészségügyi adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

12.3. Kártérítés

A Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Felhasználóval szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

13. Egyéb rendelkezések

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától, visszavonásig hatályos.

Jelen Adatvédelmi Szabályzat a www.sugarfitness.hu weblapon folyamatosan elérhető.

A Szolgáltató jogosult az Adatkezelési Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások www.sugarfitness.hu oldalon történő közzététele útján értesíti a Felhasználót.

Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

Sugár Játszóház

Adatvédelmi szabályzat és tájékoztató

1. Preambulum

A jelen Szabályzat célja, hogy lefektesse a szolgáltató, mint a www.sugarjatszohaz.hu(továbbiakban: weboldal) weboldal, valamint a Sugár Játszóház (továbbiakban: Sugár Játszóház ) üzemeltetője, és mint a vonatkozó jogszabályok szerinti adatkezelő – a továbbiakban: Szolgáltató - által alkalmazott adatvédelmi és adatkezelési elveket, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját a vonatkozó szabályozás figyelembevételével, meghatározza a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, továbbá biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A jelen Szabályzat célja az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az érintettek (jelen Szabályzat vonatkozásában a weboldal használói, a Szolgáltató Sugár Játszóházban nyújtott szolgáltatásait igénybe vevő kiskorú felhasználók, és azok törvényes képviselői – továbbiakban:Felhasználó -) részére az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:

- az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény - továbbiakban: Infotv. - ;
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete - továbbiakban: GDPR rendelet -;
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggőszolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

2. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat (Infotv.): az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés

személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás (Infotv.): az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintőszemélyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelő (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

adatfeldolgozó (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy (Infotv.): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Szolgáltató, mint adatkezelő (adatkezelő adatai, elérhetősége stb.)

A Szolgáltató, mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:

Cégnév: Fotexnet Kft.
Székhely: 1126 Budapest, Nagy Jenő u. 12.
Weblap: www.sugarjatszohaz.hu
Kapcsolattartás: Szabó Nikoletta
E-mail: szabo.nikoletta@fotex.net

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fent megjelölt postai címre, illetőleg e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás: a Szolgáltató nem vesz igénybe adatok kezelése érdekében adatfeldolgozót.

Külföldi adattovábbítás: nem történik külföldre továbbítás.

4. A Szolgáltató adatkezelése, adatkezelési elvek, az adatkezelés jogalapja

4.1. A Szolgáltató adatkezelése, adatkezelési elvek

A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.

A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban, illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a Szolgáltató a Felhasználó kérésére azonnal törli.

A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhetőleghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató nem szerez információt a Felhasználó bankkártya-adatairól.

Szolgáltató felhívja Felhasználó figyelmét, hogy a szolgáltatás rendszere tartalmazhat olyan honlapokra mutató linkeket, amelyeket nem a Szolgáltató üzemeltet, és ezen honlapok adatvédelmi rendelkezései eltérhetnek a jelen Szabályzat adatvédelmi rendelkezéseitől, amelyért Szolgáltató felelősséget nem vállal.

A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

4.1.1. Előzetes tájékoztatás

A Felhasználót - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az érintett személyes adatait az adatkezelő az érintett önkéntes, konkrét tájékoztatáson alapuló egyértelmű hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.1.2. Célhoz kötöttség

A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.1.2.1. Az adatkezelés alapvető céljai

- a Felhasználó, mint szolgálatást igénybe vevő beazonosítása, kapcsolattartás;
- a Felhasználó által igénybe venni kívánt szolgáltatás teljesítése;
- panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;
- létrejött jogviszonyból származó igények érvényesítése.

4.1.3. GDPR szerinti adatkezelési elvek

A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó alábbi elveket:

- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság
- Korlátozott tárolhatóság
- Integritás és bizalmas jelleg
- Elszámolhatóság

4.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) és b) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet (GDPR) alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint szerződés teljesítése, illetve az elektronikus kereskedelmi szolgáltatások, és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában foglaltak.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az alábbiak egyike teljesül:

a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történőkezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvetőjogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. /GDPR 6. cikk (1) bek./

4.3. A hozzájárulás feltételei

Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó, mint érintett személyes adatainak kezeléséhez hozzájárult.

Ha a Felhasználó, mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. A Felhasználó, mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.

A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogalapja, célja, módja és időtartama az egyes személyes adatok vonatkozásában

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat megadó személy felel. A Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:

5.1. Szolgáltatás igénybevétele

A kiskorú felhasználó törvényes képviselője a Sugár Játszóház szolgáltatásai igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatokat, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

A kezelt adatok köre: Kiskorú neve, születési dátuma, törvényes képviselő neve, telefonszáma, e-mail címe

Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás

Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték teljesítése

Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton

Érintettek köre: mindazon kiskorú Felhasználók és azok törvényes képviselői, akik igénybe kívánják venni a Sugár Játszóház által nyújtott valamely szolgáltatást, és ennek érdekében a törvényes képviselő megadja a Szolgáltató részére az ehhez szükséges adatokat.

Az adatkezelés időtartama: 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályokat is

5.2. Technikai adatok

A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai, melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig tárolja.

Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok kezelésének nem minősül az eljárás.

5.3. Cookie-k/sütik

A weboldalra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.

Bővebb információt, illetve a Cookie kezelési szabályzatunkat ITT találja és olvashatja el. 5.4. Hírlevéllel, reklámot is tartalmazó hírlevéllel kapcsolatos adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, illetőleg - a jelen Szabályzat rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Amennyiben a Felhasználó feliratkozik a weboldalon a Szolgáltató hirdetést, reklámot is tartalmazó hírlevelére, úgy az önkéntes adatszolgáltatás keretében az alábbi személyes adatai kezeléséhez járul hozzá: Email cím.

Az adatkezelés célja: kapcsolattartás, reklámot tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: azok a Felhasználók, akik e-mail címüket megadásával feliratkoznak a hírlevélküldésre.

Az adatkezelés időtartama: Hírlevél esetében a Szolgáltató mindaddig kezeli a Felhasználónak a hírlevél feliratkozása során megadott adatait, ameddig az Felhasználó a hírlevélről le nem iratkozik a hírlevél alján található „Leiratkozás” gombra kattintva, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben, vagy postai úton. Leiratkozás esetén a Szolgáltató minden - a reklámüzenetek, hírlevelek küldéséhez szükséges - személyes adatot töröl nyilvántartásából, és a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Felhasználót. Az adatkezelés időtartama egyekben 36 hónap.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a jelen pontban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket azonban a Szolgáltató nem használja reklámcélra.

5.5. Kamerás megfigyelés

A kezelt adatok köre: az érintett képfelvételeken látszódó képmása

Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény 23. § (1) bekezdés, a Szolgáltató jogos érdeke, hozzájárulás

Az adatkezelés célja: vagyonvédelemAz adatkezelés módja: rögzítés, tárolás

Érintettek köre: azon látogatók, akik saját elhatározásukból belépnek a Sugár Játszóház területéreAz adatkezelés időtartama: vonatkozó jogszabályokban előírt időtartam

Az elektronikus megfigyelőrendszer működtetésére az alábbiakban részletezettek szerint kifejezett hozzájárulás alapján, az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kerül sor.

Felhívjuk a figyelmét arra, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, amennyiben a kamerával megfigyelt Sugár Játszóház területére a jelen tájékoztató ismeretében bemegy.

A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása, illetve az életet vagy testi épséget érintő egyéb események, balesetek feltárása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek.

A Szolgáltató a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve.

6. Adattovábbítás, adatfeldolgozás

A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és - a Szolgáltató utasításai, iránymutatása és ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett - a Szolgáltató munkavállalói, illetve megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető, ). Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR vonatkozó rendelkezései az irányadóak. Adatfeldolgozó igénybe vételére kizárólag írásbeli, a szükséges tartalmi elemeket magában foglaló szerződés alapján kerülhet sor.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Szolgáltató felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

7. Adatbiztonság

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók, és valamennyi érintett magánszférájának védelmét.

A Szolgáltató, illetve tevékenységi körében az esetlegesen általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelőtechnikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.

A Szolgáltatónak és az adatfeldolgozóknak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7.1. A számítógépes hálózaton tárolt adatok

A Szolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

7.2. Vírusvédelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.

7.3. Hozzáférés védelem

A Szolgáltató az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.

7.4. Papír alapú adatkezelések

A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

- Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.

- Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá.

8. Adatvédelmi incidens

A Szolgáltató adatvédelmi incidensről való tudomásszerzését követő 72 órán belül köteles értesíteni az adatvédelmi hatóságot valamint az adatvédelmi incidens érintetteit, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

9. Nyilvántartás

A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról.

10. A Felhasználó jogai, jogérvényesítés módja, kártérítés

A Szolgáltató elősegíti a Felhasználók jogainak a gyakorlását.

11. A Felhasználó jogai

11.1. Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog

A Felhasználó bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva. A Szolgáltató a tájékoztatást a Felhasználó részére írásban vagy más módon – ideértve adott esetben az elektronikus utat is – díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles megadni. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről.

11.2. A hozzáférés joga

A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

11.3. A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

11.4. A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

11.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

11.6. A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

11.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.

Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

12. Jogérvényesítés módja

12.1. Panasz

A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

12.2. Bíróság előtti eljárás kezdeményezése

Amennyiben a Felhasználó Szolgáltató valamely döntésével, intézkedésével nem ért egyet, az ellen - annak közlésétől, tudomásszerzéstől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes és/vagy egészségügyi adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

12.3. Kártérítés

A Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Felhasználóval szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

13. Egyéb rendelkezések

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától, visszavonásig hatályos.

Jelen Adatvédelmi Szabályzat a www.sugarjatszohaz.hu weblapon folyamatosan elérhető.

A Szolgáltató jogosult az Adatkezelési Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások www.sugarjatszohaz.hu oldalon történő közzététele útján értesíti a Felhasználót.

Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

Sugár Média és Event

Adatvédelmi szabályzat és tájékoztató

1. Preambulum 

A jelen Szabályzat célja, hogy lefektesse a szolgáltató, mint a fotexnet.info weboldal (továbbiakban: weboldal) üzemeltetője, médiaértékesítő, és mint a vonatkozó jogszabályok szerinti adatkezelő – a továbbiakban: Szolgáltató - által alkalmazott adatvédelmi és adatkezelési elveket, továbbá a Szolgáltató adatvédelmi és adatkezelési politikáját a vonatkozó szabályozás figyelembevételével, meghatározza a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, továbbá biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A jelen Szabályzat célja az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az érintettek (jelen Szabályzat vonatkozásában a weboldal használói, a Szolgáltató médiamegjelenési szolgáltatásait igénybe vevő megrendelők, ill. szerződő felek, valamint az azok képviseletében eljáró természetes személyek – továbbiakban: Felhasználó -) részére az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:

-    az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény - továbbiakban: Infotv. - ;

-    a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete - továbbiakban: GDPR rendelet -;

-    az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

-    a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

2. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

személyes adat (Infotv.): az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés

személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás (Infotv.): az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelő (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

adatfeldolgozó (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy (Infotv.): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Szolgáltató, mint adatkezelő (adatkezelő adatai, elérhetősége stb.)

A Szolgáltató, mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:

Cégnév: Fotexnet Kft.

Székhely: 1126 Budapest, Nagy Jenő u. 12.

Weblap: fotexnet.info 

Kapcsolattartás: Somodi Tamás

E-mail: somodi.tamas@fotex.net

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fent megjelölt postai címre, illetőleg e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

Adatfeldolgozás: a Szolgáltató nem vesz igénybe adatok kezelése érdekében adatfeldolgozót.

Külföldi adattovábbítás: nem történik külföldre továbbítás.

4. A Szolgáltató adatkezelése, adatkezelési elvek, az adatkezelés jogalapja

4.1.A Szolgáltató adatkezelése, adatkezelési elvek

A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását. 

A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban, illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a Szolgáltató a Felhasználó kérésére azonnal törli.

A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni. 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 

A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató felhívja Felhasználó figyelmét, hogy a szolgáltatás rendszere tartalmazhat olyan honlapokra mutató linkeket, amelyeket nem a Szolgáltató üzemeltet, és ezen honlapok adatvédelmi rendelkezései eltérhetnek a jelen Szabályzat adatvédelmi rendelkezéseitől, amelyért Szolgáltató felelősséget nem vállal.

A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

4.1.1. Előzetes tájékoztatás

A Felhasználót - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az érintett személyes adatait az adatkezelő az érintett önkéntes, konkrét tájékoztatáson alapuló egyértelmű hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.1.2. Célhoz kötöttség

A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.1.2.1. Az adatkezelés alapvető céljai

- a weboldal látogatói számára tájékoztatás nyújtása;

- a weboldalon keresztül írásban kapcsolatfelvétel a Felhasználó részéről, a kapcsolatot felvevő Felhasználó beazonosítása;

- szolgáltatás igénybevétele esetén számla kiállítása;

- a Felhasználó, mint szolgálatást igénybe vevő beazonosítása, kapcsolattartás;

- a megrendelt szolgáltatás teljesítése;

- panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;

- létrejött jogviszonyból származó igények érvényesítése. 

4.1.3. GDPR szerinti adatkezelési elvek

A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó alábbi elveket:

  • Jogszerűség, tisztességes eljárás és átláthatóság
  • Célhoz kötöttség
  • Adattakarékosság
  • Pontosság
  • Korlátozott tárolhatóság
  • Integritás és bizalmas jelleg
  • Elszámolhatóság

4.2. Az adatkezelés jogalapja 

Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) és b) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet (GDPR)  alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint szerződés teljesítése, illetve az elektronikus kereskedelmi szolgáltatások, és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában foglaltak.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az alábbiak egyike teljesül:

a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. /GDPR 6. cikk (1) bek./

4.2.1. A hozzájárulás feltételei

Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó, mint érintett személyes adatainak kezeléséhez hozzájárult.

Ha a Felhasználó, mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. A Felhasználó, mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.

A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogalapja, célja, módja és időtartama az egyes személyes adatok vonatkozásában

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat megadó személy felel. A Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A Felhasználó a Szolgáltató által nyújtott szolgáltatások igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:

5.1. Kapcsolatfelvétel a Felhasználó részéről

A Felhasználó a Szolgáltatóval a weboldalon keresztül történő kapcsolatfelvétel érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a kapcsolatfelvételre: 

A kezelt adatok köre: Név, e-mail cím

Opcionálisan megadható (kapcsolatfelvételt könnyíti): telefonszám 

Az adatkezelés jogalapja: megkeresés teljesítése, esetleges jövőbeni szerződéskötés, hozzájárulás

Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás

Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: mindazon Felhasználók, akik a weboldalon biztosított írásbeli kapcsolatfelvétel érdekében a weboldalon elektronikus üzenetet küldenek a Szolgáltató részére

Az adatkezelés időtartama: 36 hónap, illetve visszavonásig, figyelembe véve a vonatkozó jogszabályi előírásokat is

5.2. Szolgáltatás igénybevétele

A Felhasználó a Szolgáltató által nyújtott szolgáltatások igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

5.2.1. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén kezelt adatok köre (nem személyes adatok):

A kezelt adatok köre: cégnév, székhely, cégjegyzékszám, adószám, törvényes képviselő, e-mail cím, telefonszám

Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás

Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték teljesítése

Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton

Érintettek köre: mindazon Felhasználók, akik igénybe kívánják venni a médiaértékesítési szolgáltatást, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat 

Az adatkezelés időtartama: minimum 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályokat is (8 év)

5.2.2. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet kapcsolattartójával kapcsolatban kezelt személyes adatok köre:

A kezelt adatok köre: Név, e-mail cím, telefonszám

Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás

Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás

Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton

Érintettek köre: mindazon természetes személyek, akik kapcsolattartóként olyan jogi személy, vagy jog személyiséggel nem rendelkező egyéb szervezet nevében eljárnak a szolgáltatás megrendelése, teljesítése során, amely jogi személyek, jog személyiséggel nem rendelkező egyéb szervezet igénybe kívánják venni a médiaértékesítési szolgáltatást 

Az adatkezelés időtartama: 5 év

5.2.3. Természetes személy megrendelőkkel, szerződő felekkel kapcsolatban kezelt személyes adatok köre:

A kezelt adatok köre: Név, lakcím, személyi igazolvány szám, adószám, e-mail cím, telefonszám

Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás

Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás

Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton

Érintettek köre: mindazon természetes személyek, akik igénybe kívánják venni a médiaértékesítési szolgáltatást, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat 

Az adatkezelés időtartama: minimum 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályokat is (8 év)

5.3. Technikai adatok

A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai, melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig tárolja.

Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok kezelésének nem minősül az eljárás.

5.4. Cookie-k/sütik

A weboldalra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.

Bővebb információt, illetve a Cookie kezelési szabályzatunkat ITT találja és olvashatja el.

5.5. Hírlevéllel, reklámot is tartalmazó hírlevéllel kapcsolatos adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel az általa megadott elérhetőségein megkeresse, illetőleg - a jelen Szabályzat rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Amennyiben a Felhasználó hozzájárul, hogy a Szolgáltató hirdetést, reklámot is tartalmazó hírlevelet küldjön a részére, úgy az önkéntes adatszolgáltatás keretében az alábbi személyes adatai kezeléséhez járul hozzá:

  • Név
  • Email cím

Az adatkezelés célja: kapcsolattartás, reklámot tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, akciókról, új funkciókról, médiafelületekről stb.

Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: azok a Felhasználók, akik e-mail címüket megadásával feliratkoznak a hírlevélküldésre

Az adatkezelés időtartama: Hírlevél esetében a Szolgáltató mindaddig kezeli a Felhasználónak a hírlevél feliratkozása során megadott adatait, ameddig az Felhasználó a hírlevélről le nem iratkozik a hírlevél alján található „Leiratkozás” gombra kattintva, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben, vagy postai úton. Leiratkozás esetén a Szolgáltató minden - a reklámüzenetek, hírlevelek küldéséhez szükséges - személyes adatot töröl nyilvántartásából, és a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Felhasználót. Az adatkezelés időtartama egyekben 36 hónap.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a jelen pontban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket azonban a Szolgáltató nem használja reklámcélra.

6. Adattovábbítás, adatfeldolgozás

A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és - a Szolgáltató utasításai, iránymutatása és ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett - a Szolgáltató munkavállalói, illetve megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.     

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető, ). Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR vonatkozó rendelkezései az irányadóak. Adatfeldolgozó igénybe vételére kizárólag írásbeli, a szükséges tartalmi elemeket magában foglaló szerződés alapján kerülhet sor. 

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Szolgáltató felel. 

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. 

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni. 

A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

7. Adatbiztonság

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók, és valamennyi érintett magánszférájának védelmét.

A Szolgáltató, illetve tevékenységi körében az esetlegesen általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.

A Szolgáltatónak és az adatfeldolgozóknak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7.1. A számítógépes hálózaton tárolt adatok

A Szolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: 

- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); 

- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés); 

- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).  

7.2. Vírusvédelem 

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni. 

7.3. Hozzáférés védelem 

A Szolgáltató az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. 

A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.  

7.4. Papír alapú adatkezelések 

A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. 

A munkavállalók, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani: 

- Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni. 

- Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá.

8. Adatvédelmi incidens

A Szolgáltató adatvédelmi incidensről való tudomásszerzését követő 72 órán belül köteles értesíteni az adatvédelmi hatóságot valamint az adatvédelmi incidens érintetteit, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

9. Nyilvántartás

A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról.

10. A Felhasználó jogai, jogérvényesítés módja, kártérítés

A Szolgáltató elősegíti a Felhasználók jogainak a gyakorlását. 

10.1. A Felhasználó jogai

10.1.1. Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog

A Felhasznál bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva. A Szolgáltató a tájékoztatást a Felhasználó részére írásban vagy más módon – ideértve adott esetben az elektronikus utat is – díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles megadni. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről. 

10.1.2. A hozzáférés joga

A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. 

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

0.1.3. A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

0.1.4. A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

0.1.5. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

0.1.6. Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

0.1.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.

Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

11. Jogérvényesítés módja

11.1. Panas

A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz: 

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

11.2. Bíróság előtti eljárás kezdeményezése

Amennyiben a Felhasználó Szolgáltató valamely döntésével, intézkedésével nem ért egyet, az ellen - annak közlésétől, tudomásszerzéstől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes és/vagy egészségügyi adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

11.3. Kártérítés

A Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott, igazolt kárt köteles megtéríteni. A Felhasználóval szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

12. Egyéb rendelkezése

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától, visszavonásig hatályos.

Jelen Adatvédelmi Szabályzat a fotexnet.info weblapon folyamatosan elérhető.

A Szolgáltató jogosult az Adatkezelési Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások fotexnet.info oldalon történő közzététele útján értesíti a Felhasználót.

Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

 

Hungaroton Records

Adatvédelmi szabályzat és tájékoztató

1. Preambulum

A jelen Szabályzat célja, hogy lefektesse a szolgáltató mint a www.hungarotonmusic.com (www.hungaroton.hu) weboldal (továbbiakban: weboldal) üzemeltetője, és mint a vonatkozó jogszabályok szerinti adatkezelő – a továbbiakban: Szolgáltató – által alkalmazott adatvédelmi és adatkezelési elveket, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját a vonatkozó szabályozás figyelembevételével, meghatározza a Szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, továbbá biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A jelen Szabályzat célja az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az érintettek (jelen Szabályzat vonatkozásában a weboldal használói, a Szolgáltató weboldalon keresztül nyújtott szolgáltatásait igénybe vevő felhasználók, vásárlók – továbbiakban: Felhasználó –) részére az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:

  • az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, továbbiakban: Infotv.;
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete, továbbiakban: GDPR rendelet;
  • az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggőszolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

2. Értelmező rendelkezések

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat (Infotv.): az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés

személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás (Infotv.): az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelőtájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintőszemélyes adatok kezeléséhez;

tiltakozás:az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő (Infotv.):az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelő (GDPR):az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés:az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó (Infotv.):az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adatfeldolgozó (GDPR):az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy (Infotv.):olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Szolgáltató mint adatkezelő (adatkezelő adatai, elérhetősége stb.)

A Szolgáltató mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:

  • cégnév: Fotexnet Kft.
  • székhely: 1126 Budapest, Nagy Jenő u. 12.
  • weblap: www.hungarotonmusic.com (www.hungaroton.hu) • kapcsolattartás: Lőrincz Anna
  • e-mail: gdpr@hungaroton.hu

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fent megjelölt postai címre, illetőleg e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

  • Adatfeldolgozás: a Szolgáltató nem vesz igénybe adatok kezelése érdekében adatfeldolgozót.
  • Külföldi adattovábbítás: nem történik külföldre továbbítás.

4. A Szolgáltató adatkezelése, adatkezelési elvek, az adatkezelés jogalapja

4.1. A Szolgáltató adatkezelése, adatkezelési elvek

A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.

A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban, illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a Szolgáltató a Felhasználó kérésére azonnal törli.

A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhetőleghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató nem szerez információt a Felhasználó bankkártya-adatairól. A bankkártyás fizetés lebonyolítása az OTP Bank Nyrt. üzemeltetése alatt futó weboldalon történik meg. Szolgáltató nem szerez információt a Felhasználó bankkártyadataikról, és az OTP Bank Nyrt. sem kapja meg a Felhasználó regisztrációs adatait.

Szolgáltató felhívja Felhasználó figyelmét, hogy a szolgáltatás rendszere tartalmazhat olyan honlapokra mutató linkeket, amelyeket nem a Szolgáltató üzemeltet, és ezen honlapok adatvédelmi rendelkezései eltérhetnek a jelen Szabályzat adatvédelmi rendelkezéseitől, amelyért Szolgáltató felelősséget nem vállal.

A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

4.1.1.Előzetes tájékoztatás

A Felhasználót – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az érintett személyes adatait az adatkezelő az érintett önkéntes, konkrét tájékoztatáson alapuló egyértelműhozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.1.2.Célhoz kötöttség

A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.1.2.1.Az adatkezelés alapvető céljai

  • a weboldalon található értékesítési, zeneletöltési szolgáltatás nyújtásának biztosítása;
  • a Felhasználó által letöltött zeneszám(ok) ellenértéke vonatkozásában számla kiállítása;
  • a Felhasználó, mint vásárló, zeneletöltő beazonosítása, kapcsolattartás;
  • a megrendelt szolgáltatás teljesítése;
  • panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;
  • létrejött jogviszonyból származó igények érvényesítése.

4.1.3.GDPR szerinti adatkezelési elvek

A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó alábbi elveket:

  • Jogszerűség, tisztességes eljárás és átláthatóság
  • Célhoz kötöttség
  • Adattakarékosság
  • Pontosság
  • Korlátozott tárolhatóság
  • Integritás és bizalmas jelleg
  • Elszámolhatóság

4.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 5. § (1) a) és b) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet (GDPR) alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint szerződés teljesítése, illetve az elektronikus kereskedelmi szolgáltatások, és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ában foglaltak.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az alábbiak egyike teljesül:

a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történőkezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. /GDPR 6. cikk (1) bek./

4.2.1. A hozzájárulás feltételei

Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó mint érintett személyes adatainak kezeléséhez hozzájárult.

Ha a Felhasználó mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. A Felhasználó mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.

A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.A hozzájárulás megadása előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogalapja, célja, módja és időtartama az egyes személyes adatok vonatkozásában

A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat megadó személy felel. A Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A Felhasználó bizonyos szolgáltatások, mint a felhasználói fiók létrehozása, és a vásárlás/zeneletöltés igénybevétele érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek közötti szerződéskötésre.

A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:

5.1. Regisztráció, felhasználói fiók létrehozása

A kezelt adatok köre: név, e-mail cím, számlázási cím
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték teljesítése
Az adatkezelés módja: rögzítés, tárolás, saját fiók, melyben a Felhasználó megtekintheti az általa megadott, és Szolgáltató által kezelt személyes adatok körét
Érintettek köre: mindazon Felhasználók, akik a weboldalon nyújtott zeneletöltési szolgáltatás igénybevétele érdekében a weboldalon saját felhasználói fiókot hoznak létre
Az adatkezelés időtartama: 5 év, illetőleg a felhasználói fiók törléséig, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályokat is

5.2. Vásárlás

A kezelt adatok köre: név, e-mail cím, számlázási cím
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: zeneletöltési szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték teljesítése
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon Felhasználók, akik igénybe kívánják venni a weblap zeneletöltési szolgáltatását, és ennek érdekében a letöltés/vásárlása során megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: legfeljebb 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl. számviteli- és adó szabályok

5.3. Technikai adatok

A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai, melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

#5

A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig tárolja.

Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok kezelésének nem minősül az eljárás.

5.4. Cookie-k/sütik

A weboldalra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.

Bővebb információt, illetve a Cookie kezelési szabályzatunkat ITT találja és olvashatja el.

5.5. Hírlevéllel, reklámot is tartalmazó hírlevéllel kapcsolatos adatkezelés

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, illetőleg - a jelen Szabályzat rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Amennyiben a Felhasználó feliratkozik a weboldalon a Szolgáltató hirdetést, reklámot is tartalmazó hírlevelére, úgy az önkéntes adatszolgáltatás keretében az alábbi személyes adatai kezeléséhez járul hozzá:

  • Név
  • Email cím

Az adatkezelés célja: kapcsolattartás, reklámot tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés módja: rögzítés, tárolás

Érintettek köre: azok a Felhasználók, akik e-mail címüket megadásával feliratkoznak a hírlevélküldésre

Az adatkezelés időtartama: Hírlevél esetében a Szolgáltató mindaddig kezeli a Felhasználónak a hírlevél feliratkozása során megadott adatait, ameddig az Felhasználó a hírlevélről le nem iratkozik a hírlevél alján található „A hírlevélről ide kattintva tud leiratkozni!” szövegre kattintva, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben, vagy postai úton. Leiratkozás esetén a Szolgáltató minden – a reklámüzenetek, hírlevelek küldéséhez szükséges – személyes adatot töröl nyilvántartásából, és a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Felhasználót. Az adatkezelés időtartama egyekben 36 hónap.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a jelen pontban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket azonban a Szolgáltató nem használja reklámcélra.

6. Adattovábbítás, adatfeldolgozás

A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és – a Szolgáltató utasításai, iránymutatása és ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett – a Szolgáltató munkavállalói, illetve megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.

A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető). Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR vonatkozó rendelkezései az irányadóak. Adatfeldolgozó igénybe vételére kizárólag írásbeli, a szükséges tartalmi elemeket magában foglaló szerződés alapján kerülhet sor.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Szolgáltató felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.

A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

7. Adatbiztonság

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók, és valamennyi érintett magánszférájának védelmét.

A Szolgáltató, illetve tevékenységi körében az esetlegesen általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelőtechnikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A Szolgáltatónak és az adatfeldolgozóknak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintűvédelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7.1. A számítógépes hálózaton tárolt adatok

A Szolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

7.2. Vírusvédelem

A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.

7.3. Hozzáférés védelem

A Szolgáltató az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.

7.4. Papír alapú adatkezelések

A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Ezen adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

  • Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben kell tárolni.
  • Hozzáférés védelem: A kezelt iratokhoz csak az illetékes ügyintézők, valamint azok vezetői férhetnek hozzá.

8. Adatvédelmi incidens

A Szolgáltató adatvédelmi incidensről való tudomásszerzését követő 72 órán belül köteles értesíteni az adatvédelmi hatóságot valamint az adatvédelmi incidens érintetteit, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

9. Nyilvántartás

A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról.

10. A Felhasználó jogai, jogérvényesítés módja, kártérítés

A Szolgáltató elősegíti a Felhasználók jogainak a gyakorlását. 10.1.A Felhasználó jogai

10.1.1.Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog

A Felhasznál bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva. A Szolgáltató a tájékoztatást a Felhasználó részére írásban vagy más módon – ideértve adott esetben az elektronikus utat is – díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles megadni. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről.

10.1.2.A hozzáférés joga

A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

10.1.3.A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

10.1.4.A törléshez való jog („az elfeledtetéshez való jog”)

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerűok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

10.1.5.Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

10.1.6.Az adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

10.1.7.A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.

Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történőkezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

11. Jogérvényesítés módja

11.1.Panasz

A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

11.2. Bíróság előtti eljárás kezdeményezése

Amennyiben a Felhasználó Szolgáltató valamely döntésével, intézkedésével nem ért egyet, az ellen - annak közlésétől, tudomásszerzéstől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevőáltal kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes és/ vagy egészségügyi adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelőköteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

11.3.Kártérítés

A Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Felhasználóval szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért is. A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

12. Egyéb rendelkezések

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától, visszavonásig hatályos.

Jelen Adatvédelmi Szabályzat a www.hungarotonmusic.com (www.hungaroton.hu) weblapon folyamatosan elérhető.

A Szolgáltató jogosult az Adatkezelési Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások www.hungarotonmusic.com (www.hungaroton.hu) oldalon történőközzététele útján értesíti a Felhasználót.

Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.