Oldal kiválasztása

Adatkezelési tájékoztató

Az Óriásplakát Kft. kereskedelmi és marketing tevékenységével kapcsolatos adatkezelésekről

Az Óriásplakát Kft. mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy kereskedelmi és marketing tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. Az Óriásplakát Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://www.oriasplakat.hu  címen.

Az Óriásplakát Kft. a jelen tájékoztató időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az Óriásplakát Kft. elkötelezett ügyfelei és partnerei (a továbbiakban együtt: érintett) személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Óriásplakát Kft. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Óriásplakát Kft. az alábbiakban ismerteti a kereskedelmi és marketing tevékenységével kapcsolatos adatkezelési gyakorlatát:

I. Az adatkezelő

Óriásplakát Kft.
Cím: 2000 Szentendre, Dózsa György út 87.
Bankszla. szám: 11705998-21319695
Adószám: 25448418-2-13
Cg. száma: 13-09-178601
Ügyvezető: Tarján Tibor

A weboldalunk címe: http://www.oriasplakat.hu

II. Tájékoztatás személyes adatok kezeléséről

Az Óriásplakát Kft. kereskedelmi és marketing tevékenységének adatkezelései önkéntes hozzájáruláson, szerződés teljesítésén vagy Óriásplakát Kft. jogos érdekén alapulnak. Bizonyos esetekben a kezelt személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről tájékoztatjuk Önöket. Felhívjuk az Óriásplakát Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

III. A személyes adatok kezelésének jogalapja, célja és időtartama

A személyes adatok kezelése kizárólag a lent kifejtésre kerülő célokhoz szükséges mértékben történik. Az Óriásplakát Kft. az adatkezelés minden szakaszában vizsgálja, hogy az megfelel-e a célnak.

Az Óriásplakát Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „Rendelet” / „GDPR”);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
  • 2000. évi C. törvény a számvitelről („Számv.tv.”)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”)
  • 2003. évi C. törvény az elektronikus hírközlésről („Eht.”)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység egyes korlátairól („Grt.”)
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról („Fogyvédtv.”)
  • 1997. évi CLV. törvény a fogyasztóvédelemről („Fogytv.”)

1. Kereskedelmi tevékenységgel kapcsolatos adatkezelések

1.1 Ajánlatadás

Az adatkezelés célja: az Óriásplakát Kft. termékeinek értékesítésére vonatkozóan szerződések megkötése érdekében ajánlatokat ad az érdeklődők részére. Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges. A kezelt adatok köre: Egyéni vállalkozó, magánszemély ügyfél adatai (név, cím, bankszámlaszám, nyilvántartási szám), ajánlatot kérő jogi személyt képviselő adatai (név), kapcsolattartó neve, telefonszáma, e-mail címe, az ügyintéző neve és telefonszáma, ajánlat készítőjének a neve és telefonszáma, jóváhagyó neve, az ajánlatadó neve és beosztása.

Az adatkezelés időtartama: nyolc év (számviteli bizonylat, Számv.tv. 169. § (2) bek.)

Az adatszolgáltatás elmaradásának lehetséges következményei: Ajánlatadás nélkül a az Óriásplakát Kft. nem tud szerződést kötni a vevővel vagy partnerrel.

Adatfeldolgozók:

Név Székhely Feladat
MICROWARE HUNGARY Kft. 1148 Budapest Fogarasi út 3-5. Online tárhely biztosítása
Google Inc. 1600 Amphitheatre Parkway, Mountain View, California 94043 USA levelezés


1.2 Ügyfél Adatbázis

Az Óriásplakát Kft. adatbázist vezet a vevői, beszállítói és egyéb partnerei elérhetőségeiről a partnerek adatainak kezelése és nyilvántartása érdekében. Az adatkezelés célja: a megrendelések teljesítése es az ügyfélkapcsolatok ápolása.

Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), illetve az Óriásplakát Kft. azon jogos érdeke, hogy az ügyfeleivel a jó kapcsolatot fenntartsa (GDPR 6. cikk (1) bek. f) pont). A kezelt adatok köre: Jogi személy képviselőjének neve és beosztása, egyéni vállalkozó és természetes személy adatai (név, nyilvántartási szám, cím, adószám, bankszámlaszám) és képviselője neve, a kapcsolattartók adatai (név, e-mail cím és/ vagy telefonszám, egyes esetekben cím), számlázás helye, ügyfelekkel a legutóbbi találkozás időpontja és a találkozások rendszeressége, ügyfél minősége (pl. szerződött partner stb).

Az adatkezelés időtartama: a szerződés kötésétől számított nyolc év (számviteli bizonylat, Számv.tv. 169. § (2) bek.)

Az adatszolgáltatás elmaradásának lehetséges következményei: Az ügyfelekkel való kapcsolattartás lehetetlenné válna.

Adatfeldolgozók:

Név Székhely Feladat
MICROWARE HUNGARY Kft. 1148 Budapest Fogarasi út 3-5. Online tárhely biztosítása
Google Inc. 1600 Amphitheatre Parkway, Mountain View, California 94043 USA levelezés

1.3 Kiszállítás

Az adatkezelés célja: az Óriásplakát Kft. a megrendelések és a szerződések teljesítése, tehát a termékek kiszállítása érdekében fuvarozó cégeket vesz igénybe. A kiszállítás teljesítése érdekében Szállításigénylő adatlapot, szállítólevelet, vagy panasz esetén jegyzőkönyvet vesz fel.

Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).

A kezelt adatok köre: Egyéni vállalkozó vagy magánszemély címe és a jogi személy, magánszemély vagy egyéni vállalkozó kapcsolattartó adatai. Az adatkezelés időtartama: a szerződés kötésétől számított nyolc év (számviteli bizonylat, Számv.tv. 169. § (2) bek.).

Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válna a kiszállítás, vagyis a megrendelés teljesítése.

Adatfeldolgozók:

Név Székhely Feladat
MICROWARE HUNGARY Kft. 1148 Budapest Fogarasi út 3-5. Online tárhely biztosítása

1.4 Panaszkezelés

Az adatkezelés célja: Az Óriásplakát Kft. termékeivel, az általa nyújtott szolgáltatásokkal kapcsolatban felmerülő minőségi és mennyiségi kifogások kezelése. Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek c) pont, Fgytv. 17/A. § (7) bek.).

A kezelt adatok köre: a panaszbejelentés helye, ideje, módja, panaszos (magánszemély vagy egyéni vállalkozó) neve és elérhetősége (címe, telefonszáma és e-mail címe), panasz azonosítója, panaszos által küldött iratok, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, a panaszra adott válasz, valamint a termék visszavétele esetén a termék adatai.

Az adatkezelés időtartama: 5 év (a jegyzőkönyv és a válasz másolati példánya, Fgytv. 17/A. § (7) bek).

Az adatszolgáltatás elmaradásának lehetséges következményei: a panasz kivizsgálása és teljesítése lehetetlenné válna.

2. Marketing tevékenységgel kapcsolatos adatkezelések

3. A weboldal adatkezelései

3.1 Szerver naplózása

A honlap meglátogatásakor a webszerver felhasználói adatokat nem rögzít. Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja az Óriásplakát Kft.-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A honlapon külső szolgáltatóként térkép-információkat jelenít meg a www.maps.google.com címen elérhető szolgáltató.

A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.

3.2 Cookie-k (Sütik)

Az adatkezelő a weboldalán annak testre szabott működése érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása.

Az adatkezelés jogalapja az adatkezelő jogos érdeke a felhasználók azonosításához, és a weboldal testre szabott működésének kialakításához.

A weboldal működését az alábbi saját cookie-k (sütik) segítik:

  • cookie_notice_accepted
  • Cookie elfogadás cookie – a cookiek elfogadása érdekében.

Az adatkezelés időtartama: de munkamenet süti (PHPSESSID) a böngésző ablakának bezárásával törlődik, cookie-k elfogadásával kapcsolatos süti élettartalma 365 nap.

Adatfeldolgozók:

Név Székhely Feladat
MICROWARE HUNGARY Kft. 1148 Budapest Fogarasi út 3-5. Online tárhely biztosítása

A honlapon az alábbi külső szolgáltatók a felsorolt sütiket helyezték el:

  • Google Analytics: weboldalunk látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szerverek segítik (google.com/analytics),
  • Facebook cookie („Facebook Pixel”): a Facebook szolgáltatásaiban marketing tevékenységünk mérését teszi lehetővé (facebook.com).

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények/ Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

4. Egyéb adatkezelés

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az Óriásplakát Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. (GDPR Preambulum (111))

IV. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Óriásplakát Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

Az Óriásplakát Kft.a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Óriásplakát Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Óriásplakát Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Óriásplakát Kft.a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Óriásplakát Kft. az adatkezelés során megőrzi:

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Óriásplakát Kft. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (POP3, SMTP, HTTP, FTP, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

V. Az érintett jogai és azok érintett általi érvényesítése

Az adatkezelő jelen adatkezelési szabályzat révén tájékoztatja az érintetett, hogy az alábbiak szerint kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá az alábbiak szerint jogosult az adathordozhatósághoz, valamint az személyes adatainak kezelése elleni tiltakozáshoz. Az érintett kérelmére az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

  1. Hozzáférési jog

Adatkezelő az érintett kérésére tájékoztatást ad arról, hogy személyes adatainak kezelése folyamatban van-e. A tájékoztatás kérhető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, írásban válaszol arra vonatkozóan, hogy az érintett személyes adatainak kezelése folyamatban van-e. Amennyiben az adatkezelőtől kapott visszajelzés alapján megállapítható, hogy az érintett személyes adatainak kezelése folyamatban van, az adatkezelő az alábbiakról nyújt tájékoztatást:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek, vagy azon címzettek kategóriái, akikkel a személyes adatokat közölték, vagy közölni fogják;
  • a személyes adat tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
  • a személyes adatok helyesbítésével, törlésével, a személyes adat kezelésének korlátozásával és a személyes adatok kezelése elleni tiltakozással kapcsolatos jogosítványaival kapcsolatos tájékoztatás nyújtása;
  • felügyeleti hatósághoz történő panasz benyújtásával kapcsolatos tájékoztatás;
  • a személyes adat megszerzésével kapcsolatos forrásokra vonatkozó minden elérhető információ nyújtása, ha a személyes adatot az adatkezelő nem az érintettől gyűjtötte.

Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

  1. Helyesbítéshez való jog

Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatot, amennyiben a kérésben a valóságnak megfelelő adatot az érintett megadta, illetve az adatkezelés céljára tekintettel kiegészíti a hiányos személyes adatot, amennyiben az érintett kiegészítő nyilatkozatában a hiányzó adatot megadta. A kérelem előterjeszthető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.

  1. Törléshez való jog

Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatot, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatra már nincs szűkség abból a célból, amely miatt gyűjtötték vagy más módon kezelték;
  • az érintett visszavonta a személyes adatainak kezelésére adott hozzájárulását és az adatkezelésre nincs más jogalap;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez törölni kell.

A személyes adat nem törölhető, amennyiben annak kezelésére az alábbi okok miatt szükség van:

  • személyes adatok kezelését előíró az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlés iránti kérelem előterjeszthető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.

  1. Korlátozáshoz való jog

Adatkezelő az érintett kérésére indokolatlan késedelem nélkül korlátozza az adatkezelést ha az alábbi indokok valamelyike fennáll:

  • az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás időtartama az adatkezelő általi ellenőrzés ideje);
  • az adatkezelés jogellenes, de az érintett a törlés helyett az adat felhasználásának korlátozását kéri;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez érvényesítéséhez, védelméhez;
  • az érintett tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen (ebben az esetben a korlátozás időtartama annak a megállapításnak az ideje, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

Ha az adatkezelés a fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével, csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.

A korlátozás iránti kérelem előterjeszthető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.

  1. Adathordozhatósághoz való jog

Adatkezelő az érintett kérésére a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban az érintettnek (vagy az érintett által megjelölt másik adatkezelőnek) megküldi ha az az adatkezelés jogalapja adatkezelés önkéntes hozzájáruláson, vagy szerződés létrejövetelén, szerződés teljesítésén alapul és az adatkezelés automatizált módon történik.

Az adatok géppel olvasható formában történő megküldése iránti kérelem előterjeszthető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.

  1. Tiltakozáshoz való jog

Az adatkezelő, az érintett azon kérésére, amelyben az érintett a saját helyzetével kapcsolatban kifejtett okból tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen, az adatkezelő a személyes adatot nem kezeli tovább.

Az adatkezelő a kérelem benyújtását követően bizonyíthatja, hogy az adatkezelést olyan jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett által kifejtett érdekekkel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A tiltakozás előterjeszthető e-mailben az oriasplakat@oriasplakat.hu címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 1 hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.

Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett fenti 1-6. pontokkal kapcsolatos kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő megtagadhatja az érintett fenti 1-6. pontokkal kapcsolatos jogainak gyakorlására vonatkozóan előterjesztett kérelem teljesítését, ha bizonyítja, hogy az érintetett nem áll módjában azonosítani.

Amennyiben az adatkezelő az érintett azonosítására képes, de megalapozott kétség merül fel azzal kapcsolatban, hogy a kérelem az érintettől származik, a kérelmet előterjesztőt a személyazonosságának igazolására hívhatja fel.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát a fenti 1-6. pontban meghatározott 1 hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

VI. Adatvédelmi incidensek kezelése és bejelentése

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti hatóság részére az adatvédelmi incidenst, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A felügyeleti hatóság részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellegét, az érintettek kategóriáit és a személyes adatok hozzávetőleges számát;
  • a kapcsolattartó nevét és elérhetőségét;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az incidenshez köthető releváns tényeket;
  • az adatvédelmi incidens körülményeit, hatásait;
  • az adatvédelmi incidens orvoslására megtett intézkedéseket.

A nyilvántartásban szereplő adatokat adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával az incidensről történt tudomásszerzést követően az adatkezelő a honlapján tájékoztatja az érintetett az adatvédelmi incidensről, amely során ismerteti az adatvédelmi incidens jellegét, közli a kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidensből származó valószínűsíthető következményeket és ismerteti az adatvédelmi incidens kezelésére megtett vagy tervezett intézkedéseket.

VII. Jogorvoslat

Az érintett jogosult arra, hogy az illetékes felügyeleti hatóságnál panaszt tegyen, ha a rá vonatkozó adatok kezelése során az adatkezelő megsérti a GDPR rendelkezéseit. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

T: +36 (1) 391-1400.

E: ugyfelszolgalat@naih.hu

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A hatáskörrel rendelkező bíróság az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék.