Adatkezelési tájékoztató

1.     Az Adatkezelő megnevezése és elérhetőségei:

Neve: Kóstolom Borgasztronómiai és Turisztikai Kft.
Székhelye: 1087 Budapest, Könyves Kálmán krt. 76.
Adószáma: 25812822-2-42 
Cégjegyzékszáma: 01-09-290533
Nyilvántartásba vette és nyilvántartja: Fővárosi Cégbíróság
A társaság adatkezeléséért felelős személy: Pintér Zsolt ügyvezető
Postacím: 1087 Budapest, Könyves Kálmán krt. 76.
Telefonszáma: +36 70 360 8169
E-mail címe: pinter.zsolt@kostolom.hu 

 

 

2.     A szabályzat tartalma, célja és hatálya

Jelen adatvédelemi tájékoztató célja, hogy a Kóstolom Borgasztronómiai és Turisztikai Szolgáltató Kft.(a továbbiakban: „Társaság”/”Szolgáltató”/„Adatkezelő”), tevékenysége során a személyes adatokat tartalmazó manuális és számítógépes nyilvántartás kezelésének rendjéről, nyilvántartásáról, tömör, érthető, világosan és közérthetően megfogalmazva tájékoztatást nyújtson az érintett személyek, vendégek (továbbiakban: „Érintett”/”Vevő”/”Felhasználó”) számára a személyes adatok kezeléséről.

Az Adatkezelési Tájékoztató meghatározza: az adatkezelő személyét, az Adatkezelő által kezelt személyes adatainak körét, az adatok kezelésének jogalapját, az adatkezelés módját (ideértve az Adatkezelő általi hozzáférést, illetve a harmadik személyeknek történő adattovábbítást és átadást is), az adatkezelés célját, az adatkezelés idejét, továbbá az adatvédelem és az adatbiztonság követelményeit és a Felhasználói jogérvényesítés módjait. A jelen Adatkezelési Tájékoztató magyar nyelven íródott.

 

3.     Fogalom meghatározások

  1. A GDPR értelmében „személyes adat” azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely azonosított vagy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható.
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy,közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

4.     A Társaság adatkezelésének alapvető szabályai, az adatkezelés célja és jogalapja

Kinek az adatait kezeljük?

A Weboldal minden regisztráló Felhasználója adatait kezeljük.

Miért kezeljük ezeket az adatokat (adatkezelési cél)?

A Felhasználóinkat be tudjuk azonosítani – kapcsolatot vehessünk fel és kapcsolattartás céljából – számla kiállítása (A megadott adatokat használjuk pl. a Regisztráció visszaigazolására, a Szolgáltatásokkal kapcsolatos információk küldésére, adatfrissítés céljából, illetve a Szolgáltatások részét képező rendszerüzenetek, a Szolgáltatással kapcsolatos emlékeztetők küldésére, vagy válaszok eljuttatására az Ön által kért információkra.)

Mi történik, ha nem adja meg az adatokat:

Ezen adatok megadása a Regisztráció minimális előfeltétele, ezért a Regisztrációhoz kötelező ezek megadása. Ha nem adja meg az adatokat, nem tud regisztrálni a Weboldalon.

# Milyen adatokat kezelünk? Mi alapján kezeljük ezeket az adatokat? Meddig kezeljük ezeket az adatokat? Kinek adjuk át ezeket az adatokat? (adatádatás, adattovábbítás)
Regisztráció, hírlevélre történő feliratkozás esetén Név, e-mail cím, jelszó, cím, telefonszám, IP cím Az adatkezelés az Önnel a
Weboldal használatára és a
Szolgáltatások
igénybevételére kötött
Általános Szerződési
Feltételek.
Az adatkezelés időtartama a
Regisztráció törlésétől
számított három (3) hónap., tekintettel
arra, hogy a Szolgáltatás
megszűnését követően ennyi
időn belül merülhet fel az
Adatkezelőnek, harmadik
személynek a Felhasználóval
vagy a Felhasználó
tevékenysége miatt az
Adatkezelővel szembeni
polgári jogi igénye. Számlázott
szolgáltatással rendelkező
regisztráció esetén az utolsó
számla kiállítástól számított 8
év.
Megrendeléshez kapcsolódó adatkezelés Tranzakciós azonosító
Bankszámla száma
Bankszámla tulajdonosa
Fizetés összege
Fizetés időpontja
IP cím
Fizetés egyedi azonosítója
Befizető egyedi azonosítója
Az adatkezelés az Önnel a
Weboldal használatára és a
Szolgáltatások
igénybevételére kötött
Általános Szerződési
Feltételek/Megrendelések
teljesítéséhez szükséges
A szolgáltatás
megszűnésétől számított 5 év.
Cégünk számára
könyvelést végző
társaságnak.
Cégünk számlakiálltó
partnere számára.
Fizetéshez kapcsolódó adatkezelés Név, e-mail cím, jelszó Az adatkezelés időtartama a
Regisztráció törlésétől
számított öt (5) tekintettel
arra, hogy a Szolgáltatás
megszűnését követően ennyi
időn belül merülhet fel az
Adatkezelőnek, harmadik
személynek a Felhasználóval
vagy a Felhasználó
tevékenysége miatt az
Adatkezelővel szembeni
polgári jogi igénye. Számlázott
szolgáltatással rendelkező
regisztráció esetén az utolsó
számla kiállítástól számított 8
év.
Raiffeisen Bank Zrt.(székhely: 1054, Budapest Akadémia utca 6.)                                       Barion Payment Inc. (1117 Budapest, Infopark stny. 1.)
Panasz, reklamáció során kezelt adatok A panasz benyújtójának a Neve és E-mail címe, lakcíme Panaszok: Az adatok kezelésének
jogalapja az Adatkezelőre
vonatkozó jogi kötelezettség
teljesítése a Fogyasztóvédelemről
szóló 1997. évi CLV. törvény 17/A
§ (7) bekezdése alapján.
Panaszok, reklamációk
esetén: a panasz
ügyintézés megkezdésétől
számított 5 évig
(jogszabályi határidő).

A Társaság által kezelt személyes adatok köre

 

Egyéb aktivitások a Weboldalon: A Weboldalon az Adatkezelő bizonyos aktivitásokhoz a Felhasználók egyéb személyes adatát is kérheti (pl. nyereményjátékokhoz, promóciókhoz), azonban ezek megadása önkéntes, az Adatkezelő az adatkezelésről eseti tájékoztató formájában tájékoztatja a Felhasználókat, és a megadott személyes adatot csak a megjelölt célra, adott aktivitáshoz kapcsolódóan és az ahhoz szükséges időtartamban használja fel. Ezekre az adatkezelésekre is egyebekben a jelen Adatkezelési Tájékoztató az irányadó.

5.     Az adatkezelés elsődleges alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR) – jelen tájékoztatás annak 13. cikke alapján történik
  • Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény)
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker törvény”)

6.     Személyes adatokhoz történő hozzáférés, adatok módosítása, regisztráció törlése

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást a Felhasználó bármikor ingyenesen megteheti az info@kostolom.hu email címre írott kérelemmel, vagy a jelen Adatkezelési Tájékoztató 1. pontjában feltüntetett elérhetőségein az Adatkezelőnek.

Az adatkezelés időtartama, az adatok törlésének határideje: 

Felhasználó ajánlatkérésére történő válasz megadása után azonnal törlésre kerülnek az adatok.

Amennyiben Felhasználó rendezvényre jegyet vásárol a Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje más a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

7.     Cookie-k használata

A sütik fajtái: A munkamenet süti (session cookie) egy olyan típusa a sütiknek, ami már a legalapvetőbb böngészési folyamatok fenntartásához is szükséges. Ennek hiányában már oldalról-oldalra lépkedés folyamata sem nyomon követhető a honlap által. A süti tartalma általában csak egy 20-30 kvázi véletlen alfanumerikus karakterekből álló szöveg.

A hirdetési és böngészést támogató sütik a látogató honlapon tett böngészési szokásait gyűjti, ezzel lehetővé téve a célzottabb és testre szabottabb ajánlatok felkínálását, illetve ezzel növelve a felhasználói élményt a böngészés folyamán. A süti tartalma a munkamenet sütinél kötetlenebb, de a látogató, de a látogató személyes adatait még így sem tartalmazhatják.

Sütik a Társaság honlapján: A Társaság honlapja munkamenet sütivel teszi lehetővé a személyes menübe történő belépés lehetőségét. Hirdetési és böngészési támogató sütijeivel pedig a látogatói szokásokat vizsgálva igyekszik még hatékonyabbá tenni, illetve növelni a honlap felhasználói élményét.

A sütik engedélyezése, korlátozása, vagy tiltása: Minden modern böngészőprogramban beállítható, hogy a látogató elfogadja-e a sütiket vagy sem. A böngészőkben lévő beállításokkal lehet testreszabni, hogy a látogató kér-e értesítést arról, ha a honlap sütit kíván elhelyezni a böngészőjében, ahogy azt is, hogy a különböző típusú sütik meddig maradhatnak fenn, illetve törlődjenek-e a böngészőprogram bezárásakor. Fontos tudni, hogy bizonyos honlap sütit kíván elhelyezni a böngészőjében, ahogy azt is, hogy a különböző típusú sütik meddig maradhatnak fenn, illetve történnek-e a böngészőprogram bezárásakor. Fontos tudni, hogy bizonyos honlapok egyes szolgáltatásai kifejezetten a sütik elfogadásától függenek, így a sütik esetleges tiltásával a látogató számára a honlapon nem várt működés lesz tapasztalható, rosszabb esetben lehetetlenné válik a honlap szolgáltatásainak a használata.

8.     Profilalkotás

Google Analytics: A Weboldal látogatottsági adatait a Google, Inc. („Google”) által nyújtott Google Analitika („Google Analytics”) webanalitikai szolgáltatás igénybevételével méri az Adatkezelő. A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics Hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók– például a remarketing – a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords. Minden számítógép és eszköz, amely az internethez kapcsolódik, egyedi számot kap, ezt nevezzük IP-címnek (internetprotokoll-cím). Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internetre kapcsolódik. Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást. A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihelymeghatározásnak” is nevezik). A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja. Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek

Google remarketing: A Honlap látogatásával Ön tudomásul veszi, és hozzájárulását adja ahhoz, hogy a honlapunkon tett látogatások során egy vagy több cookie-t küldünk számítógépére, amely(ek) révén böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak az egyes aloldalak látogatása esetén küldjük az Ön számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk. A fentiek szerint elküldött cookie-k felhasználása a következőképpen történik: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az érintettnek külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az érintett a Google hirdetések kikapcsolására szolgáló oldalon (http://www.google.hu/privacy_ads.html) tilthatja le a Google cookie-jait, illetve a Network Advertising Initiative leiratkozási oldalán (http://www.networkadvertising.org/managing/opt_out.asp) a külső szolgáltatók cookie-jait is letilthatja.

Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

9.     Az adatokhoz való hozzáférés, adatbiztonsági intézkedések

Az Adatkezelő az Általános adatvédelmi rendelet (GDPR) 32. cikkének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az adatok biztonságáról. Felhívjuk szíves figyelmét, hogy az Ön által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek szerverünkre, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek. A titkosított kapcsolatra vonatkozó hitelesítésünket a GeoTrust állította ki, kiterjesztett ellenőrzéssel  (Extended Validation SSL), szigorú feltétel rendszeren.

Tájékoztatjuk továbbá, hogy az oldalunkon megkötött és bankkártyás fizetéssel létrejövő szerződések, az alábbi választható pénzügyi partnerek közreműködésével történik:

  • a vásárlás szerződött partnerünk, a Raiffeisen Bank Zrt. (székhely: 1054 Budapest, Akadémia u. 6., Cg.: 01-10-041042) internetes kártyaelfogadó rendszerén keresztül történhet. Partnerünk vonatkozó oldala a Netlock által hitelesített. A kommunikációt lebonyolító Java alkalmazás partnerünk számítástechnikai rendszere által védett csatornán veszi át és küldi az adatokat, amely biztosítja, hogy az Ön által megadott adatok ne juthassanak illetéktelenek tudomására
  • a vásárlás a Barion Payment Inc.(székhely: 1117 Budapest, Infopark stny. 1.) internetes kártyaelfogadó rendszerén keresztül történhet.

10.  Kiskorú felhasználókra vonatkozó speciális rendelkezések

Gyermekeknek, kiskorúaknak: Ha szeretnél regisztrálni, akkor a szüleidet kérd meg, hogy segítsenek neked. Ha 16 év alatti kiskorú vagy, akkor mindig kérd a szülőd beleegyezését, ha például nevedet, telefonszámodat, vagy más személyes adatodat megadod a weboldalon. Ha 14 év alatti gyermek vagy, akkor pedig ne add meg szülőd tudta nélkül semmilyen adatodat, pl. nevedet, email címedet, telefonszámodat, hanem kérd meg őt, hogy segítsen neked. Kérd meg arra is a szülődet, hogy az alábbi, szülőknek szóló sorokat olvassa el.

Szülőknek: Jelen Adatkezelési Tájékoztató elfogadása, Regisztráció: Amennyiben a gyermek 16. életévét még nem töltötte be (vagy cselekvőképességet teljesen vagy részlegesen korlátozó gondnokság alatt áll), de elmúlt 14. éves, úgy önállóan nem Regisztrálhat a Weboldalon, illetve a jelen Adatkezelési Tájékoztatót sem tudja elfogadni önállóan. Mind a Regisztrációhoz, mind pedig a jelen Adatkezelési Tájékoztató elfogadásához a szülői felügyeletet gyakorló személy vagy törvényes képviselő (általában a szülője) belegyezése vagy jóváhagyása is szükséges. A jelen szakasz vonatkozik a cselekvőképességet a személyes adatok kezelése tekintetében korlátozó gondnokság alatt állókra is. Megrendelés: Amennyiben a gyermek 18. életévét még nem töltötte be (vagy nem nagykorú és cselekvőképes), úgy nem tud Megrendelést leadni, az Ő nevében a törvényes képviselője (általában a szülője) tudja a Megrendelést leadni. A jelen szakasz vonatkozik a cselekvőképességet korlátozó gondnokság alatt állókra is. A fentiek miatt, ha a gyermek a 18. életévét még nem töltötte be vagy egyéb okból korlátozottan cselekvőképes, de a 14. életévét már betöltötte, akkor a Weboldal használatához a gyermek felett szülői felügyeleti jogot gyakorló személynek vagy törvényes képviselőjének az előzetes beleegyezése, illetve jóváhagyása szükséges. A jóváhagyás a gyermek felhasználói tevékenységéért történő teljes felelősségvállalást is magában foglalja. A jóváhagyást az Adatkezelőnek kell elküldeni a jelen Adatkezelési Tájékoztató 1. pontjában feltüntetett elérhetőségek egyikére.

1.     További tudnivalók

A Társaság jogosult arra, hogy alkalmanként egyes jogi, vagy természetes személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el, és szolgáltatásokat nyújtsanak (például: a Honlapnak a rendszergazdai feladatai, vagy fejlesztése, üzemeltetési, vagy Call Center feladatok).

Amennyiben elkerülhetetlen, hogy a személyek a feladatuk ellátása során személyes adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy a személyek a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el, és a szabályok általuk történő betartásáért felelősséget vállal. A honlap tartalmazhat olyan más honlapokra mutató linkeket, amelyek adatkezelési szabályaira Társaságunknak nincs befolyása. Amennyiben e linkek használatával elhagyja honlapunkat, abban az esetben az adatvédelemre már az ilyen módon felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.

2.     Felhasználók jogai, jogérvényesítési lehetőségek

Ön a következőket kérheti az Adatkezelő által kezelt személyes adataival kapcsolatban (alább részletesen kifejtve egyenként):

  • hozzáférhet az általunk kezelt adataihoz
  • helyesbítést kérhet
  • kérheti az adatai törlését
  • az adatkezelés korlátozását
  • hordozhatja az általunk kezelt adatokat
  • tiltakozhat az adatok kezelése ellen.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, a határidő további két hónappal meghosszabbítható.

A tájékoztatást lehetőség szerint elektronikus úton adjuk meg. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kéréseket. Ezekben az esetekben ésszerű díjat számolunk fel, vagy megtagadjuk a kért intézkedést. A kérelem kapcsán a személyazonosságának megerősítéséhez szükséges információkat kérhetünk Öntől.

Az intézkedésünkkel kapcsolatban Ön panaszt nyújthat be a felügyeleti hatóságnál, illetve élhet bírósági jogorvoslati jogával is. Ön a következő információkhoz férhet hozzá az Ön személyes adatainak kezelésével kapcsolatban:

  • milyen adatokat kezelünk Öntől;
  • milyen célból kezeljük az Ön adatait;
  • meddig kezeljük az adatokat;
  • kik kapták meg vagy fogják megkapni az Ön személyes adatait;
  • EU-n kívüli vagy nemzetközi adatkezelésnél az adatkezelés garanciái;
  • ha nem nekünk adta meg az adatait, akkor kitől kaptuk meg őket;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, az alkalmazott logikára vonatkozó információk, az adatkezelés jelentősége, és Önre vonatkozó következményei;

 

Az Ön jogai és jogorvoslati lehetősége az adatkezeléssel kapcsolatban:

Helyesbítés: Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kérje a hiányos személyes adatok kiegészítését.

Törlés: Ön kérheti az Adatkezelőtől a személyes adatainak törlését, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük.
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
  • Ön tiltakozik az adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
  • a személyes adatokat jogellenesen kezeltük.
  • a jogszabályi kötelezettség teljesítéséhez törölni kell az adatokat.
  • közvetlenül gyermekeknek kínált szolgáltatások vonatkozásában.

Elfeledtetés: Ha a fentiek értelmében Ön kérheti az adatainak törlését, és az Ön személyes adatát nyilvánosságra hoztuk, akkor megtesszük a tőlünk elvárható intézkedéseket annak érdekében, hogy tájékoztassuk az adatokat kezelő más adatkezelőket arról, hogy Ön kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Felhívjuk figyelmét, hogy nem tudjuk teljesíteni törlési kérelmét, ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek az adatok, vagy ezzel korlátoznánk a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogot, vagy a ránk vonatkozó jogszabályi kötelezettség (illetve közérdek, tudományos, kutatási vagy statisztikai cél) a törlési kéréssel ellentétes kötelezettséget ír elő számunkra.

Korlátozás: A korlátozás azt jelenti, hogy az ilyen személyes adatokat csak tárolhatjuk, illetve csak az Ön hozzájárulásával kezelhetjük (kivéve a jogi igények előterjesztését, érvényesítését vagy védelmét, más személyek jogainak védelmét vagy a fontos közérdeket). Ön jogosult kérni az adatai kezelésének korlátozását, ha:

  • Ön szerint nem pontosak az adatok, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt ellenőrizzük a személyes adatok pontosságát.
  • az adatkezelés jogellenes, azonban Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását – nekünk már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • ha Ön tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a mi jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben

A helyesbítésről, törlésről vagy adatkezelés-korlátozásról mindazokat tájékoztatjuk, akikkel közöltük a személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az ilyen címzettek listáját Ön -kérésére- megkaphatja.

Adatok hordozhatósága: Önnek joga van arra, hogy a mi rendelkezésünkre bocsátott személyes adatait megkapja, illetve, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az Ön hozzájárulásán, vagy szerződés teljesítésén alapul és automatizált módon történik. A hordozás nem sértheti mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez) való jogot. Ön kérheti azt is, hogy az Adatkezelő a személyes adatokat közvetlenül továbbítsa az új szolgáltatónak, ha ez technikailag megvalósítható.

Tiltakozás: Ön minden olyan adatkezelés okán tiltakozhat, amely az Adatkezelő jogos érdeke (vagy közérdek) alapján történik. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, mi pedig a tiltakozás után nem kezelhetjük tovább az adatokat. Profilalkotás: Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintene. Kivéve, ha Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, ha Ön kifejezetten hozzájárul ehhez, vagy jogszabály lehetővé teszi a döntést az Ön jogainak, érdekeinek védelme mellett, azonban ekkor Önnek joga van az Adatkezelőtől emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani. Jogérvényesítés: A Felhasználó jogérvényesítése az Általános Adatvédelmi Rendelet (GDPR), valamint a Polgári Törvénykönyv (Ptk.) alapján lehetséges. A Felhasználó a jogainak megsértése esetén bírósághoz vagy panasszal a felügyeleti hatósághoz fordulhat. Panaszt az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál kell nyújthat be, ha Ön szerint a személyes adatok kezelése sérti az Általános Adatvédelmi Rendeletet.

A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C., honlapja: www.naih.hu, telefonszáma: +36 (1) 391-1400. A felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben, vagy, ha a hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről,

Ön bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha Ön az Általános Adatvédelmi Rendelet megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől (vagy az adatfeldolgozótól) kártérítésre jogosult. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Ha az Ön megítélése szerint a személyes adatait az Általános Adatvédelmi Rendeletnek nem megfelelő kezeltük és így megsértettük az Ön jogait, Ön bírósághoz fordulhat a jogsértés miatt. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

A jelen Adatkezelési Tájékoztatóban szereplő fejezetcímek csupán a tájékoztatást szolgálják, önmagukban nem elegendőek az adatkezelések megértéséhez. Amennyiben olyan kérdése lenne, melyre a jelen Adatkezelési Tájékoztató nem nyújtott egyértelmű választ, kérjük, írja meg az info@kostolom.hu e-mail címre.