Privacy Policy
Az adatkezelési tájékoztatás célja, hogy az ZONA.COM. Kft. (a továbbiakban: Társaság) az adatkezelés vonatkozásában az érintett előzetes tájékoztatására vonatkozó kötelezettségének eleget tegyen és az érintettet az adatkezelés elveiről és jogi érvényesítésének lehetőségeiről tájékoztassa.
Az adatkezelési tájékoztató összeállítása során a Társaság az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit vette alapul.
- A 679/2016/EU számú Általános Adatvédelmi Rendeletet („GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”),
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt („Ekertv.”),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényt („Grt.”),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).
A jelen tájékoztató vonatkozik a Társaság azon adatkezelésére, amelyet a hírlevelek és ajánlatok küldésével kapcsolatban végez („CRM Adatkezelés”), illetve a www.rasayeloud.hu oldal látogatása során történő adatkezelésre is („Honlap Adatkezelés”).
1.Az adatkezelő
A személyes adatokat az ZONA.COM. Kft. (cégjegyzékszám 01-09-729130, adószám: 13318338-2-43, székhely: 1116 Budapest, Sáfrány utca 43.) kezeli.
2.Adatkezelési alapelvek
2.1.Jogszerűség, tisztességes eljárás és átláthatóság: a Társaság az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezeli, hogy az az ügyfelek számára átlátható és megismerhető legyen.
2.2. Célhoz kötöttség: a Társaság az érintettek adatait csak a 4. pontban meghatározott célok elérése érdekében gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
2.3. Adattakarékosság: a Társaság csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat csak a szükséges mértékig kezei.
2.4. Pontosság: a Társaság megtesz minden ésszerű lépést annak érdekében, hogy az érintettekről csak pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig haladéktalanul helyesbíti.
2.5. Korlátozott tárolhatóság: a Társaság a személyes adatokat csak a 4. pontban meghatározott célok eléréséhez feltétlenül szükséges ideig tárolja.
2.6. Integritás és bizalmas jelleg: a Társaság biztosítja, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.Az adatkezelés jogalapja
3.1.Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően az érintett hozzájárulása, továbbá az Ekertv. rendelkezései. A CRM Adatkezelés esetén emellett figyelembe vettük a Grt. 6. § (1) bekezdését is, ennek megfelelően a Társaság ügyfeleinek adatait csak abban az esetben kezeli, ha ahhoz ügyfelek kifejezett hozzájárulásukat adták.
3.2.A Társaság személyes adatot nem hozza nyilvánosságra. Azonban a törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
3.3.A kötelező adatkezelés keretében kezelt személyes adatokat – ha a törvény eltérően nem rendelkezik – Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és a törvényben meghatározottak szerint kezelheti.
4.Az adatkezelés célja
4.1.Az adatkezelés célja az CRM és Webáruház Adatkezelés tekintetében: a Társaság által üzemeltetett weboldalon elérhető szolgáltatások, így különösen az ajánlatok nyújtása, a vásárlási folyamat végbementele, üzleti ajánlatok küldése, kapcsolattartás és az az érintett igényeinek minél teljesebb kiszolgálásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a jelen Tájékoztatás 5.2. pontjában található.
4.2.Az adatkezelés célja a Honlap Adatkezelés tekintetében: a Társaság a www.rasayeloud.hu üzemeltetése érdekében sütiket használ, melyek célja a honlap látogatottságának felmérése és a felhasználó (vásárló) beazonosítása, ennek részleteit az 5.1. pont tartalmazza.
4.3.A Társaság az érintett által megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény kötelező erővel ettől eltérően nem rendelkezik – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
4.4.A Társaság az érintett által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Ez azonban nem érinti a Társaság azon kötelezettségét, hogy csak pontos személyes adatokat kezeljen. Az érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail használata során mindennemű felelősség kizárólag azt terheli, aki az e-mail címet regisztrálta.
4.5 Az érintett számlázási adatainak (név, cím, esetleg cégnév és adószám) megadásakor egyben felelősséget vállal azért, hogy a megadott adatokkal kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott adatok használata során mindennemű felelősség kizárólag azt terheli, aki az adatokat megadta.
1. 5.A kezelt adatok köre
5.1.Honlap Adatkezelés:
A honlap/weboldal látogatása során a Társaság a szolgáltatás teljesítése, működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzítik a következő látogatói adatokat: a látogatás időpontja, a látogató IP címe és a megtekintett oldal címe, az előzőleg látogatott oldal címe, a felhasználó böngészőjének típusa.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A rendszer a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Az adatokhoz kizárólag az adatkezelő fér hozzá.
5.2.CRM Adatkezelés:
A Társaság a személyes adatokat az ügyfélkapcsolatok rendszerezését és működtetését szolgáló elektronikus rendszerében („CRM rendszer”) rögzít. A CRM rendszer a fent jelzett adatokon kívül tárolja az ügyfél aktivitását, a kapcsolatfelvételt, annak tartalmát, időpontját. Amennyiben az érintett szerződést kíván kötni a Társaság által nyújtott szolgáltatások tekintetében, további adatok is bekerülnek a CRM rendszerbe: az érintett banki adatai, személyi azonosító adatai (adószám, személyi igazolványszám, anyja neve, születési helye, ideje), kiválasztott szolgáltatás adatai, specifikációk.
Amennyiben az érdeklődők szerződést kötnek a kiválasztott szolgáltatásra a Társaság személyes adataikat tovább tárolja annak érdekében, hogy további esetleges üzleti ajánlatokkal keresse meg őket, kapcsolatot tudjon tartani meglevő ügyfeleivel. Az ügyfelek hozzájárulásuk megadásával hozzájárulnak ahhoz is, hogy személyes adataikat a Társaság a szolgáltatás teljesítésére irányuló szerződés megkötése után is kezelje.
5.3 Webáruház adatkezelés
A Társaság a személyes adatokat a webáruház-rendszer adatbázisában („Webáruház”) rögzít. A webáruház-rendszer a fent jelzett adatokon kívül tárolja az ügyfél címét, számlázási adatait, korábbi megrendeléseit és minden olyan egyéb adatot, amit az ügyfél saját maga, önállóan ad meg.
Amennyiben vásárlás / megrendelés történik a webáruház-rendszerben a Társaság személyes adataikat tovább tárolja annak érdekében, hogy további esetleges üzleti ajánlatokkal keresse meg őket, kapcsolatot tudjon tartani meglevő ügyfeleivel, illetve, hogy az ügyfelek nyomon tudják követni rendeléseiket. Az ügyfelek hozzájárulásuk megadásával hozzájárulnak ahhoz is, hogy személyes adataikat a Társaság a szolgáltatás teljesítése után is kezelje.
2. 6.Az adatkezelés tartalma
6.1.A Társaság által kezelt elektronikus levélcímek (e-mail címek) elsősorban a kapcsolattartást szolgálják. A Társaság által nyújtott szolgáltatások változása esetén a Társaság a változásokra vonatkozó tájékoztatást e-mail útján küldi meg. A Társaság levélcímeket csak az alábbiakban meghatározott módon használhatja fel reklám e-mail küldésére: a Társaság bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére a jogszabályi előírásoknak megfelelő módon.
6.2.A Társaság, illetve külső szerverre mutató hivatkozás esetén a hivatkozás külső szolgáltatója a testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők eszközök/beállítások menüjében az adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
7.Az adatkezelés időtartama
7.1.A Társaság a CRM Adatkezelés körében kezelt adatokat azok megadásától számított 5 éven keresztül kezeli. Ezen szabály alól kivételt képez, ha az adatok további kezelését vagy megőrzését jogszabály előírja (pl. pénzügyi és számviteli szabályok a teljesített szolgáltatások esetén). Ezen felül az érintett bármikor kérheti a személyes adatai törlését. Amennyiben az érdeklődők megkötik a szolgáltatás teljesítésére irányuló szerződést, a Társaság az érintettek 5.2. pontban felsorolt adatait a szerződés megkötésétől számított további 5 évig kezeli, kivéve a kapcsolattartási adatokat (név, email cím, telefonszám, cég név, mely szolgáltatás után érdeklődött), amelyet mindaddig kezel, ameddig a Társaság által fejlesztett, vagy igénybe vett szolgáltatás az érintett tulajdonában, illetve használatában van.
7.2.Amennyiben az érintett kéri személyes adatai törlését vagy visszavonja hozzájárulását, a törlés időpontja az érintett törlési igényének, hozzájárulása visszavonásának beérkezésétől számított 10 munkanap, kivéve amennyiben jogszabály a személyes adatok kezelésére vagy megőrzésére hosszabb időt nem ír elő, amely utóbbi esetben a törlés időpontja a jogszabály által megkívánt időtartamot követő nap.
7.3.A rendszer és a honlap működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig, de legfeljebb 10 évig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az érintett a személyes adatainak kezeléséhez adott hozzájárulását megszüntette, úgy ezt követően a technikai adatokból az érintett személye nem lesz beazonosítható.
7.4.A jogellenes, megtévesztő személyes adat használata esetén vagy a bűncselekmény elkövetése esetén, illetve rendszer elleni támadás esetén a Társaság jogosult az érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.
8.Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
8.1.Az adatokat elsődlegesen a Társaság, illetve a Társaság azon munkatársai jogosultak megismerni, akik feladata, hogy ellássák a CRM rendszer és a webáruház-rendszer üzemeltetését és a Társaság által meghirdetett szolgáltatások nyújtását, azonban nem teszik közzé.
8.2.Az informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében a Társaság adatfeldolgozót (pl. rendszerüzemeltető) vehet igénybe. A Társaság kötelezettséget vállal arra, hogy adatfeldolgozói biztosítják az adatok jogszerű és biztonságos kezelését, és lehetővé teszi, hogy az érintettek élhessenek a jogszabályok által biztosított jogaikkal.
8.3.Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8.4.A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, a Társaság igényérvényesítése stb. – esetén harmadik személyek számára hozzáférhetővé tehet az érintett elérhető adatait.
8.5.A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy hatósági megkeresés (pl. felszólítás, határozat, végzés stb.) kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé. A Társaság ilyen esetben ellenőrzi, hogy a megkeresés valóban hatóságtól illetve bíróságtól érkezett-e, és az adatokat biztonságos, adatszivárgást kizáró módon adja át.
8.6.Abban az esetben, ha az érintettek a Társaság által ajánlott szolgáltatásra irányuló szerződést meg kívánják kötni, a Társaság jogosult arra, hogy az érintetteknek a szerződés megkötéséhez szükséges személyes adatait továbbítsa az együttműködő tárasságok számára. A személyes adatok pontos címzettjéről és az adatátadás körülményeiről a Társaság az érintetteket külön értesíti.
8.7.Minden olyan esetről, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, a Társaság az érintettet haladéktalanul tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít az érintett számára, hogy a felhasználást megtiltsa.
8.8.A Társaság az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet igény szerint, elektronikus levelezés útján tájékoztatja.
8.9.A Társaság rendszere az érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.Adatbiztonság
9.1.A Társaság az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának védelmét.
9.2.A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.
9.3.A Társaság az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan
10.1.Az érintett a Társaságnál kérheti (a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint (c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, emellett visszavonhatja az adatkezeléshez adott hozzájárulását is.
10.2.Az érintett kérelmére a Társaság tájékoztatást ad a kezelt, illetve az esetlegesen megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
10.3.A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást.
10.4.A tájékoztatást a Társaság csak az GDPR-ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Társaság írásban közlik az érintettel, hogy a felvilágosítás megtagadására a GDPR mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.
10.5.Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot az adatkezelők helyesbítik.
10.6.A személyes adatot törölni kell, ha (a) kezelése jogellenes; (b) azt az érintett kéri; (c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; (e) azt a bíróság vagy a Hatóság elrendelte.
10.7.Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
10.8.A helyesbítésről, a zárolásról és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
10.9.Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.10.Az érintett tiltakozhat személyes adatának kezelése ellen, ha azt a Társaság nem hozzájárulása alapján kezeli.
10.11.A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt, azaz érintettet írásban tájékoztatja.
10.12.Ha a Társaság a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
10.13.Ha az érintett a Társaság meghozott döntésével nem ért egyet, illetve ha a Társaság a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
10.14.Az érintett a megadott adatok kezeléséhez adott hozzájárulását bármikor, korlátozás nélkül visszavonhatja, a további adatkezelést megtilthatja a Társaság részére a 12.3. pontban megjelölt info@rasayeloud.hu e-mail, 1116 Budapest, Sáfrány utca 43. postai címre küldött nyilatkozatával, amely esetben a Társaság az érintett által megadott adatokat a hozzájárulás visszavonására vonatkozó nyilatkozat beérkezésétől számított 10 munkanapon belül törli.
11.Az adatkezelési tájékoztató kötelező ereje és módosítása
11.1.A Társaság kötelezettséget vállal arra, hogy a jelen tájékoztató rendelkezésein megfelelően járjon el az érintettek személyes adatainak kezelése során.
11.2.A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor módosítsa.
11.3.A jelen tájékoztató módosítását követően az érintettet megfelelő módon (pl. hírlevélben, a weboldalon feltüntetve, vagy egyéb módon) tájékoztatja. A szolgáltatás további felhasználásával az érintett a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezés kikérésére nincs szükség.
11.4.Amennyiben a Társaság úgy módosítja a jelen tájékoztatót, hogy az az adatkezelés célját, időtartamát, a kezelt adatok mértékét és fajtáját érinti, a Társaság az érintettek külön hozzájárulását kéri a további adatkezeléshez.
12.Jogérvényesítési lehetőségek
12.1.A Társaság mindent megtesz azért, hogy az érintettek személyes adatait a jogszabályoknak és az irányadó adatvédelmi elveknek megfelelően kezelje. Abban a nem várt esetben, ha az érintett személy úgy érzi, hogy személyes adatai kezelésével kapcsolatban valamilyen probléma merült fel, bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Társasághoz vagy munkatársaikhoz fordulhat az alábbi elérhetőségeken keresztül:
ZONA.COM. Kft.
info@rasayeloud.hu
1116 Budapest, Sáfrány utca 43
12.2.A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: 36 (1) 391-1400
Telefax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
12.3. Az érintett a jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, a Társaság jogosultak kártérítés érvényesítésére. A Társaság ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
12.3.Az érintett a jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, a Társaság jogosultak kártérítés érvényesítésére. A Társaság ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Budapest, 2022.09.01.ADATKEZELÉSI TÁJÉKOZTATÓ
Az adatkezelési tájékoztatás célja, hogy az ZONA.COM. Kft. (a továbbiakban: Társaság) az adatkezelés vonatkozásában az érintett előzetes tájékoztatására vonatkozó kötelezettségének eleget tegyen és az érintettet az adatkezelés elveiről és jogi érvényesítésének lehetőségeiről tájékoztassa.
Az adatkezelési tájékoztató összeállítása során a Társaság az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit vette alapul.
- A 679/2016/EU számú Általános Adatvédelmi Rendeletet („GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”),
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt („Ekertv.”),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényt („Grt.”),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).
A jelen tájékoztató vonatkozik a Társaság azon adatkezelésére, amelyet a hírlevelek és ajánlatok küldésével kapcsolatban végez („CRM Adatkezelés”), illetve a www.rasayeloud.hu oldal látogatása során történő adatkezelésre is („Honlap Adatkezelés”).
1.Az adatkezelő
A személyes adatokat az ZONA.COM. Kft. (cégjegyzékszám 01-09-729130, adószám: 13318338-2-43, székhely: 1116 Budapest, Sáfrány utca 43.) kezeli.
2.Adatkezelési alapelvek
2.1.Jogszerűség, tisztességes eljárás és átláthatóság: a Társaság az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezeli, hogy az az ügyfelek számára átlátható és megismerhető legyen.
2.2. Célhoz kötöttség: a Társaság az érintettek adatait csak a 4. pontban meghatározott célok elérése érdekében gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
2.3. Adattakarékosság: a Társaság csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat csak a szükséges mértékig kezei.
2.4. Pontosság: a Társaság megtesz minden ésszerű lépést annak érdekében, hogy az érintettekről csak pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig haladéktalanul helyesbíti.
2.5. Korlátozott tárolhatóság: a Társaság a személyes adatokat csak a 4. pontban meghatározott célok eléréséhez feltétlenül szükséges ideig tárolja.
2.6. Integritás és bizalmas jelleg: a Társaság biztosítja, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.Az adatkezelés jogalapja
3.1.Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően az érintett hozzájárulása, továbbá az Ekertv. rendelkezései. A CRM Adatkezelés esetén emellett figyelembe vettük a Grt. 6. § (1) bekezdését is, ennek megfelelően a Társaság ügyfeleinek adatait csak abban az esetben kezeli, ha ahhoz ügyfelek kifejezett hozzájárulásukat adták.
3.2.A Társaság személyes adatot nem hozza nyilvánosságra. Azonban a törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
3.3.A kötelező adatkezelés keretében kezelt személyes adatokat – ha a törvény eltérően nem rendelkezik – Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és a törvényben meghatározottak szerint kezelheti.
4.Az adatkezelés célja
4.1.Az adatkezelés célja az CRM és Webáruház Adatkezelés tekintetében: a Társaság által üzemeltetett weboldalon elérhető szolgáltatások, így különösen az ajánlatok nyújtása, a vásárlási folyamat végbementele, üzleti ajánlatok küldése, kapcsolattartás és az az érintett igényeinek minél teljesebb kiszolgálásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a jelen Tájékoztatás 5.2. pontjában található.
4.2.Az adatkezelés célja a Honlap Adatkezelés tekintetében: a Társaság a www.rasayeloud.hu üzemeltetése érdekében sütiket használ, melyek célja a honlap látogatottságának felmérése és a felhasználó (vásárló) beazonosítása, ennek részleteit az 5.1. pont tartalmazza.
4.3.A Társaság az érintett által megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény kötelező erővel ettől eltérően nem rendelkezik – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
4.4.A Társaság az érintett által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Ez azonban nem érinti a Társaság azon kötelezettségét, hogy csak pontos személyes adatokat kezeljen. Az érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail használata során mindennemű felelősség kizárólag azt terheli, aki az e-mail címet regisztrálta.
4.5 Az érintett számlázási adatainak (név, cím, esetleg cégnév és adószám) megadásakor egyben felelősséget vállal azért, hogy a megadott adatokkal kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott adatok használata során mindennemű felelősség kizárólag azt terheli, aki az adatokat megadta.
1. 5.A kezelt adatok köre
5.1.Honlap Adatkezelés:
A honlap/weboldal látogatása során a Társaság a szolgáltatás teljesítése, működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzítik a következő látogatói adatokat: a látogatás időpontja, a látogató IP címe és a megtekintett oldal címe, az előzőleg látogatott oldal címe, a felhasználó böngészőjének típusa.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A rendszer a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Az adatokhoz kizárólag az adatkezelő fér hozzá.
5.2.CRM Adatkezelés:
A Társaság a személyes adatokat az ügyfélkapcsolatok rendszerezését és működtetését szolgáló elektronikus rendszerében („CRM rendszer”) rögzít. A CRM rendszer a fent jelzett adatokon kívül tárolja az ügyfél aktivitását, a kapcsolatfelvételt, annak tartalmát, időpontját. Amennyiben az érintett szerződést kíván kötni a Társaság által nyújtott szolgáltatások tekintetében, további adatok is bekerülnek a CRM rendszerbe: az érintett banki adatai, személyi azonosító adatai (adószám, személyi igazolványszám, anyja neve, születési helye, ideje), kiválasztott szolgáltatás adatai, specifikációk.
Amennyiben az érdeklődők szerződést kötnek a kiválasztott szolgáltatásra a Társaság személyes adataikat tovább tárolja annak érdekében, hogy további esetleges üzleti ajánlatokkal keresse meg őket, kapcsolatot tudjon tartani meglevő ügyfeleivel. Az ügyfelek hozzájárulásuk megadásával hozzájárulnak ahhoz is, hogy személyes adataikat a Társaság a szolgáltatás teljesítésére irányuló szerződés megkötése után is kezelje.
5.3 Webáruház adatkezelés
A Társaság a személyes adatokat a webáruház-rendszer adatbázisában („Webáruház”) rögzít. A webáruház-rendszer a fent jelzett adatokon kívül tárolja az ügyfél címét, számlázási adatait, korábbi megrendeléseit és minden olyan egyéb adatot, amit az ügyfél saját maga, önállóan ad meg.
Amennyiben vásárlás / megrendelés történik a webáruház-rendszerben a Társaság személyes adataikat tovább tárolja annak érdekében, hogy további esetleges üzleti ajánlatokkal keresse meg őket, kapcsolatot tudjon tartani meglevő ügyfeleivel, illetve, hogy az ügyfelek nyomon tudják követni rendeléseiket. Az ügyfelek hozzájárulásuk megadásával hozzájárulnak ahhoz is, hogy személyes adataikat a Társaság a szolgáltatás teljesítése után is kezelje.
2. 6.Az adatkezelés tartalma
6.1.A Társaság által kezelt elektronikus levélcímek (e-mail címek) elsősorban a kapcsolattartást szolgálják. A Társaság által nyújtott szolgáltatások változása esetén a Társaság a változásokra vonatkozó tájékoztatást e-mail útján küldi meg. A Társaság levélcímeket csak az alábbiakban meghatározott módon használhatja fel reklám e-mail küldésére: a Társaság bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére a jogszabályi előírásoknak megfelelő módon.
6.2.A Társaság, illetve külső szerverre mutató hivatkozás esetén a hivatkozás külső szolgáltatója a testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők eszközök/beállítások menüjében az adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
7.Az adatkezelés időtartama
7.1.A Társaság a CRM Adatkezelés körében kezelt adatokat azok megadásától számított 5 éven keresztül kezeli. Ezen szabály alól kivételt képez, ha az adatok további kezelését vagy megőrzését jogszabály előírja (pl. pénzügyi és számviteli szabályok a teljesített szolgáltatások esetén). Ezen felül az érintett bármikor kérheti a személyes adatai törlését. Amennyiben az érdeklődők megkötik a szolgáltatás teljesítésére irányuló szerződést, a Társaság az érintettek 5.2. pontban felsorolt adatait a szerződés megkötésétől számított további 5 évig kezeli, kivéve a kapcsolattartási adatokat (név, email cím, telefonszám, cég név, mely szolgáltatás után érdeklődött), amelyet mindaddig kezel, ameddig a Társaság által fejlesztett, vagy igénybe vett szolgáltatás az érintett tulajdonában, illetve használatában van.
7.2.Amennyiben az érintett kéri személyes adatai törlését vagy visszavonja hozzájárulását, a törlés időpontja az érintett törlési igényének, hozzájárulása visszavonásának beérkezésétől számított 10 munkanap, kivéve amennyiben jogszabály a személyes adatok kezelésére vagy megőrzésére hosszabb időt nem ír elő, amely utóbbi esetben a törlés időpontja a jogszabály által megkívánt időtartamot követő nap.
7.3.A rendszer és a honlap működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig, de legfeljebb 10 évig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az érintett a személyes adatainak kezeléséhez adott hozzájárulását megszüntette, úgy ezt követően a technikai adatokból az érintett személye nem lesz beazonosítható.
7.4.A jogellenes, megtévesztő személyes adat használata esetén vagy a bűncselekmény elkövetése esetén, illetve rendszer elleni támadás esetén a Társaság jogosult az érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.
8.Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
8.1.Az adatokat elsődlegesen a Társaság, illetve a Társaság azon munkatársai jogosultak megismerni, akik feladata, hogy ellássák a CRM rendszer és a webáruház-rendszer üzemeltetését és a Társaság által meghirdetett szolgáltatások nyújtását, azonban nem teszik közzé.
8.2.Az informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében a Társaság adatfeldolgozót (pl. rendszerüzemeltető) vehet igénybe. A Társaság kötelezettséget vállal arra, hogy adatfeldolgozói biztosítják az adatok jogszerű és biztonságos kezelését, és lehetővé teszi, hogy az érintettek élhessenek a jogszabályok által biztosított jogaikkal.
8.3.Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8.4.A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, a Társaság igényérvényesítése stb. – esetén harmadik személyek számára hozzáférhetővé tehet az érintett elérhető adatait.
8.5.A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy hatósági megkeresés (pl. felszólítás, határozat, végzés stb.) kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé. A Társaság ilyen esetben ellenőrzi, hogy a megkeresés valóban hatóságtól illetve bíróságtól érkezett-e, és az adatokat biztonságos, adatszivárgást kizáró módon adja át.
8.6.Abban az esetben, ha az érintettek a Társaság által ajánlott szolgáltatásra irányuló szerződést meg kívánják kötni, a Társaság jogosult arra, hogy az érintetteknek a szerződés megkötéséhez szükséges személyes adatait továbbítsa az együttműködő tárasságok számára. A személyes adatok pontos címzettjéről és az adatátadás körülményeiről a Társaság az érintetteket külön értesíti.
8.7.Minden olyan esetről, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, a Társaság az érintettet haladéktalanul tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít az érintett számára, hogy a felhasználást megtiltsa.
8.8.A Társaság az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet igény szerint, elektronikus levelezés útján tájékoztatja.
8.9.A Társaság rendszere az érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.Adatbiztonság
9.1.A Társaság az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának védelmét.
9.2.A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.
9.3.A Társaság az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan
10.1.Az érintett a Társaságnál kérheti (a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint (c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, emellett visszavonhatja az adatkezeléshez adott hozzájárulását is.
10.2.Az érintett kérelmére a Társaság tájékoztatást ad a kezelt, illetve az esetlegesen megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
10.3.A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást.
10.4.A tájékoztatást a Társaság csak az GDPR-ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Társaság írásban közlik az érintettel, hogy a felvilágosítás megtagadására a GDPR mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.
10.5.Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot az adatkezelők helyesbítik.
10.6.A személyes adatot törölni kell, ha (a) kezelése jogellenes; (b) azt az érintett kéri; (c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; (e) azt a bíróság vagy a Hatóság elrendelte.
10.7.Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
10.8.A helyesbítésről, a zárolásról és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
10.9.Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.10.Az érintett tiltakozhat személyes adatának kezelése ellen, ha azt a Társaság nem hozzájárulása alapján kezeli.
10.11.A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt, azaz érintettet írásban tájékoztatja.
10.12.Ha a Társaság a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
10.13.Ha az érintett a Társaság meghozott döntésével nem ért egyet, illetve ha a Társaság a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
10.14.Az érintett a megadott adatok kezeléséhez adott hozzájárulását bármikor, korlátozás nélkül visszavonhatja, a további adatkezelést megtilthatja a Társaság részére a 12.3. pontban megjelölt info@rasayeloud.hu e-mail, 1116 Budapest, Sáfrány utca 43. postai címre küldött nyilatkozatával, amely esetben a Társaság az érintett által megadott adatokat a hozzájárulás visszavonására vonatkozó nyilatkozat beérkezésétől számított 10 munkanapon belül törli.
11.Az adatkezelési tájékoztató kötelező ereje és módosítása
11.1.A Társaság kötelezettséget vállal arra, hogy a jelen tájékoztató rendelkezésein megfelelően járjon el az érintettek személyes adatainak kezelése során.
11.2.A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor módosítsa.
11.3.A jelen tájékoztató módosítását követően az érintettet megfelelő módon (pl. hírlevélben, a weboldalon feltüntetve, vagy egyéb módon) tájékoztatja. A szolgáltatás további felhasználásával az érintett a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezés kikérésére nincs szükség.
11.4.Amennyiben a Társaság úgy módosítja a jelen tájékoztatót, hogy az az adatkezelés célját, időtartamát, a kezelt adatok mértékét és fajtáját érinti, a Társaság az érintettek külön hozzájárulását kéri a további adatkezeléshez.
12.Jogérvényesítési lehetőségek
12.1.A Társaság mindent megtesz azért, hogy az érintettek személyes adatait a jogszabályoknak és az irányadó adatvédelmi elveknek megfelelően kezelje. Abban a nem várt esetben, ha az érintett személy úgy érzi, hogy személyes adatai kezelésével kapcsolatban valamilyen probléma merült fel, bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Társasághoz vagy munkatársaikhoz fordulhat az alábbi elérhetőségeken keresztül:
ZONA.COM. Kft.
info@rasayeloud.hu
1116 Budapest, Sáfrány utca 43
12.2.A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: 36 (1) 391-1400
Telefax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
12.3. Az érintett a jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, a Társaság jogosultak kártérítés érvényesítésére. A Társaság ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
12.3.Az érintett a jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, a Társaság jogosultak kártérítés érvényesítésére. A Társaság ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Budapest, 2022.09.01.