Adatvédelmi tájékoztató
Tisztelt Ügyfelünk!
A jelen tájékoztatóban foglalt elvek, és szabályok betartásával a KRONO Kereskedelmi Kft. (székhely: 2030 Érd, Őszirózsa u. 1.) cégjegyzékszám: 13-09-206395, a továbbiakban: „Társaság”) tiszteletben tartani és védeni kívánja mindazok személyes adatait, akik szerződés megkötésére irányuló tárgyalással, szerződéskötéssel és szerződés teljesítésével, a Társaság tulajdonában/kezelésében álló ingatlan területére történő belépéssel, továbbá a Társaság által üzemeltetett honlap (www.oratechnika.hu) látogatásával kapcsolatba kerülnek vele.
A Társaság adatkezelésének célja, hogy a tevékenységünkre irányadó jogszabályok által előírt ügyfélnyilvántartásokat vezessük, az ügyfeleink részére vállalt szolgáltatásokat teljesíthessük. A Társaság fő tevékenysége óra-, ékszer-nagykereskedelem, illetve az óra-és ékszerkereskedelemhez kapcsolódó kiegészítő termékek kereskedelme és szolgáltatások nyújtása.
I. Az adatkezelő személye
Neve:
KRONO Kereskedelmi Kft.
Székhelye:
2030 Érd, Őszirózsa u. 1.
Adószáma:
12027741-2-13
Cégjegyzékszáma:
13-09-206395
A Társaság adatkezelésért felelős személye: Orosz Gábor
Telefonszáma: +36-1-264-1341
e-mail címe: info_kukac_kronokft.hu
II. A Társaság által kezelt személyes adatok köre
a/ Óra-, ékszer-nagykereskedelem, illetve az óra-és ékszerkereskedelemhez kapcsolódó kiegészítő termékek kereskedelme és szolgáltatások nyújtása tárgyában kelt szerződés, valamint a nevezett szerződésekkel összefüggésben szolgáltatói és beszállítói szerződések megkötése, fenntartása, megszüntetése, valamint a szolgáltatás teljesítése érdekében kezelt személyes adatok:
szerződéses kapcsolattartó név és beosztás
szerződéses kapcsolattartó levelezési cím (e-mail)
szerződéses kapcsolattartó telefonszám
vevő név, lakcím, levelezési cím, szállítási cím, adóazonosító jel, telefonszám és e-mail cím
webshop regisztráció esetében a fenti adatok, illetve felhasználónév és jelszó, vásárlási előzmények
b/ A Társaság tulajdonában/kezelésében álló ingatlan területére belépő személyek elektronikus megfigyelőrendszer által rögzített adatai:
egész alakos videofelvétel, belépőkártya alkalmazása esetén, név, személyi igazolvány száma, belépőkártya száma, belépés, tartózkodás és kilépés ideje
c/ A Társaságnál nyitott munkakörre pályázó természetes személyek adatai:
a pályázó által a motivációs levélben és az önéletrajzban megjelölt személyes adatok
III. A Társaság adatkezelésének alapvető szabályai, az adatkezelés célja és jogalapja
A személyes adat fogalma: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés (a továbbiakban: Infotv.) alapján a természetes személy érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, továbbá az Európai Parlament és a Tanács 2016/679 sz. Rendelete által ilyenként meghatározott adat.
Az Ön személyes adatait Társaságunk kizárólag akkor adja át harmadik személynek, illetve szervezetnek, ha Ön ahhoz hozzájárul vagy azt jogszabály kifejezetten előírja a számára.
Az adatkezelés célja: Társaságunk adatkezelésének célja a jelen tájékoztató preambulumában meghatározott főtevékenység, illetve a II. pontban szereplő további tevékenységek végzése, továbbá reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján történő megküldése.
Az adatkezelés jogalapja: A Társaság adatkezelése döntően az érintett hozzájárulásán alapul, az adatokat a Társaság szolgáltatását igénybe vevő ügyfelek önkéntesen adják meg a részünkre. Az elektronikus megfigyelőrendszer és elektronikus beléptető rendszer esetében Ön a Társaság tulajdonában/kezelésében álló ingatlan területére történő belépéssel, önéletrajz és motivációs levél küldése esetén a küldemény Társaságunk részére történő elküldésével, mint ráutaló magatartással hozzájárul ahhoz, hogy a Társaság a személyes adatait rögzítse és azokat kezelje. Társaságunk a személyes adatokat csak olyan mértékben kezeli, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és az adatkezelési cél elérésére alkalmas. A személyes adatot Társaságunk csak addig kezeli, amíg az adatkezelés célja meg nem szűnik, vagy az adatok tárolásának törvényben meghatározott határideje le nem jár.
Cookie-k használata: A honlap használata során kisméretű egyedi szöveges információs csomagot, ún. cookie-kat (magyarul süti) küldünk a felhasználó böngésző programjának adatfeljegyzés, a felhasználó azonosítása és további látogatásainak megkönnyítése céljából.
A sütik engedélyezése, korlátozása vagy tiltása: Minden modern böngészőprogramban beállítható, hogy a látogató elfogadja-e a sütiket vagy sem. Ugyancsak a böngészőben lévő beállításokkal lehet testre szabni azt, hogy a látogató kér-e értesítést arról, ha a honlap sütit kíván elhelyezni a böngészőjében, ahogy azt is, hogy a különböző típusú sütik meddig maradhatnak fenn, illetve törlődjenek-e a böngésző program bezárásakor. Fontos tudni, hogy bizonyos honlapok egyes szolgáltatásai kifejezetten a sütik elfogadásától függnek, így a sütik esetleges tiltásával a látogató számára a honlapon nem várt működés lesz tapasztalható, rosszabb esetben lehetetlenné válik a honlap szolgáltatásainak használata.
A sütik fajtái: A munkamenet süti (session cookie) egy olyan típusa a sütiknek, ami már a legalapvetőbb böngészési folyamatok fenntartásához is szükséges. Ennek hiányában már az oldalról-oldalra lépkedés folyamata sem nyomon követhető a honlap által. A süti tartalma általában csak egy 20-30 kvázi-véletlen alfanumerikus karakterből álló szöveg.
A hirdetési és böngészést támogató sütik olyan sütik, amik a látogató honlapon tett böngészési szokásait gyűjti, ezzel lehetővé téve a célzottabb és testre szabottabb ajánlatok felkínálását, illetve ezzel növelve a felhasználói élményt a böngészés folyamán. A süti tartalma a munkamenet sütiknél kötetlenebb, de a látogató személyes adatait még így sem tartalmazhatják.
Sütik a Társaság honlapján:
Mi az a süti vagy más néven cookie?
A sütin (cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütik hasznosak, mert engedélyezik a weboldalnak, hogy felismerje a felhasználó eszközt, és ezáltal egy hatékonyabb, személyre szabott felhasználói élményt nyújtson.
Milyen fajta sütit (cookie-t) használunk?
A Krono Kft honlapjain az úgynevezett elsődleges sütiket (first-party cookies) és a harmadik féltől származó sütiket (third-party cookies) használjuk.
Az első féltől származó sütiket a Krono Kft weboldalainak megtekintésekor használ, ilyenek a technikai, munkamenet (session), állandó (persistent) és funkcionális (functional) sütik:
A technikai sütik elengedhetetlenek ahhoz, hogy a weboldal megfelelően működjön. Ezek teszik lehetővé a weboldal különböző részei közötti navigálást és bizonyos funkciók használatát.
A munkamenet sütik ideiglenes sütik, amelyek lehetővé teszik, hogy a böngészés során gyorsan és egyszerűen navigálhasson a webhelyen. Ilyeneket használ a weblapunk is.
Az állandó sütik meghaladják egy-egy böngészés idejét, és a munkamenet után egy megszabott ideig a böngészőben maradnak (hacsak nem töröli a sütiket). Ezeket weblapunk nem használja.
A funkcionális sütik a felhasználói élmény javítása érdekében észlelik, hogy milyen eszközzel nyitotta meg a honlapunkat, megjegyzik az Ön korábbi felhasználói döntéseit (mint például a felhasználóneve, jelszava, a választott nyelv, a régió, ahol Ön tartózkodik) Ily módon jobb és személyre szabottabb funkciókat kínálhatunk Önnek.
Harmadik féltől származó sütik használatáról – ilyen a weblapunkon a Facebook illetve a Google analitika rendszerei – a következő címeken talál tájékoztatást:
- Facebook sütihasználat
- Google Analytics sütihasználat
Az általunk használt cookie-k nem gyűjtenek adatokat, amelyek feltárhatnák személyes identitását, és ezért nem teszik lehetővé számunkra, hogy azonosítsuk Önt. Weboldalunk tartalmazhat linkeket más olyan weboldalakra, amelyek nem az Cégünk tulajdonában vannak / nem az Cégünk kezeli (harmadik féltől származó tartalmak, linkek és plug-inek). Az Cégünk nem felelős ezen webhelyek adatvédelmi gyakorlatáért.
Hogyan adhatja beleegyezését?
A weboldalunk első alkalommal történő meglátogatásakor megjelenik egy süti banner. Ha bezárja a bannert, vagy folytatja látogatását honlapunkon, Ön beleegyezik a sütik irányelvben meghatározott használatával, hacsak nem módosította a böngésző beállításait úgy, hogy az elutasítsa a sütiket (lásd alább), vagy ha nem kattintott a "Süti tiltása" gombra.
Hogyan utasítsuk el a cookie-kat?
A beleegyezését bármikor visszavonhatja a süti bannerében a "Süti tiltása" gombra kattintva, vagy törölheti a sütiket az internetböngésző beállításával.
Ezeket a beállításokat rendszerint az internetböngésző "Opciók" menüpontjában találja. A beállítások megértéséhez a következő linkek hasznosak lehetnek (vagy bővebb információ az internet böngésző "Súgó" menüpontjában található):
Süti kezelése az Internet Explorerben
Süti kezelése a Firefoxban
Süti kezelése a Chrome-ban
Süti kezelése a Safariban
Cégünk a weboldala sütik használatával történő működésre készült, így azok részleges vagy teljes kikapcsolása hatással lehet e weboldal használhatóságára, megakadályozhatja az interaktív kommunikációt, és ekként azt, hogy Ön annak minden szolgáltatását kihasználhassa. A beállítások bármikor módosíthatók.
Harmadik személyek által elhelyezett cookie-k: A weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a Társasággal. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
Linkek: a Társaság a weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben a Társaság tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a weboldalról.
IV. A Társaság adatkezelésével kapcsolatos további tájékoztatás
A Társaság az óra-, ékszer-nagykereskedelem, illetve az óra-és ékszerkereskedelemhez kapcsolódó kiegészítő termékek kereskedelme és szolgáltatások nyújtása tárgyában kelt szerződés, valamint a nevezett szerződésekkel összefüggésben szolgáltatói és beszállítói szerződések megkötése, fenntartása, megszüntetése, valamint a szolgáltatás teljesítése érdekében kezelt személyes adatokat az elévülés bekövetkezésével törli, illetve megsemmisíti, amennyiben a személyes adat a számviteli jogszabályok által számviteli bizonylatnak meghatározott dokumentumon található, úgy az adat törlésére és megsemmisítésére a számviteli jogszabályban előírt határidő irányadó.
A Társaság a rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével törli, illetve megsemmisíti.
A belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét, személyi igazolvány számát)
a) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul,
b) alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével
a Társaság megsemmisíti.
Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja)
a) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével,
b) alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével
a Társaság megsemmisíti.
A belépési adatbázis adatai csak a Társaság részére, illetve bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés alapján a nyomozó hatóságnak, valamint a szabálysértés miatt eljáró hatóságnak és a szabálysértés miatt előkészítő eljárást folytató szervnek adhatók át.
Önéletrajz és motivációs levél esetében a Társaság a személyes adatokat az érintett munkakör betöltését követően haladéktalanul törli, illetve megsemmisíti vagy a személyes adatokat tartalmazó dokumentumokat az érintett részére visszaküldi.
A Társaság egyéb esetekben a személyes adatokat a felvételt követő 5 (öt) évig, szerződésből eredő igény vagy követelés érvényesítése esetében az elévülés igazolható bekövetkezéséig tárolja.
Az ügyfél kérheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, továbbá jogosult a személyes adatokat hordozni.
Az ügyfél a hozzájárulásán alapuló adatkezelés esetén jogosult a hozzájárulását bármelyen időpontban visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Óra-, ékszer-nagykereskedelem, illetve az óra-és ékszerkereskedelemhez kapcsolódó kiegészítő termékek kereskedelme és szolgáltatások nyújtása tárgyában kelt szerződés, valamint a nevezett szerződésekkel összefüggésben szolgáltatói és beszállítói szerződések megkötése, fenntartása, megszüntetése esetében a személyes adatok a cégjegyzékből, az ügyfél nyilatkozata alapján, elektronikus megfigyelőrendszer esetében az elektronikus megfigyelőrendszer alkalmazásával kerülnek rögzítésre a szolgáltatás teljesítése érdekében, illetve kapcsolattartás céljából.
Óra-, ékszer-nagykereskedelem, illetve az óra-és ékszerkereskedelemhez kapcsolódó kiegészítő termékek kereskedelme és szolgáltatások nyújtása tárgyában kelt szerződés, valamint a nevezett szerződésekkel összefüggésben szolgáltatói és beszállítói szerződések megkötése, fenntartása, megszüntetése, valamint a szolgáltatás teljesítése esetében a személyes adat szolgáltatása szerződéses kötelezettségen alapul. Szerződéses kötelezettségen alapuló adatszolgáltatás esetében az ügyfél a személyes adatokat a szerződés teljesítése érdekében köteles megadni. Az adatszolgáltatás elmaradása esetén a Társaság dönthet úgy, hogy nem hozza létre a szerződéses jogviszonyt. Az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében alkalmazható, ha az Adatkezelővel szerződéses jogviszonyba kerülő felekkel hatályos szerződések teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.
Amennyiben a Társaság a személyes adatokat nem az érintettől szerezte meg, úgy az I. pontban foglaltakon túl az érintett rendelkezésére bocsátja a következő információkat:
a) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
b) az érintett személyes adatok kategóriái;
c) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
d) a személyes adatok forrása;
e) adott esetben annak ténye, hogy a Társaság valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya
V. Az érintettek jogai, és jogorvoslati lehetőségei
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendeletben foglalt garanciákról.
Az érintett kérésére a Társaság az adatkezelés tárgyát képező személyes adatok másolatát köteles az érintett rendelkezésére bocsátani. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Helyesbítéshez és törléshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezeléshez adott önkéntes hozzájárulását és az adatkezelésnek nincs más jogalapja;
c) az érintett a saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés miatt tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az érintett törléshez való jogára irányadó rendelkezések nem alkalmazandóak, amennyiben az adatkezelés:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a Rendelettel összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
szükséges.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az érintett kérelme alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az érintettet köteles az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés az érintett önkéntes hozzájárulásán vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
A személyes adatot törölni kell, ha
kezelése jogellenes;
az érintett kéri;
az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
azt a bíróság vagy a Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az érintettnek a fentiekben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Az érintett tiltakozhat személyes adatának kezelése ellen,
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu, ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VI. További tudnivalók
A Társaság jogosult arra, hogy alkalmanként egyes jogi, vagy természetes személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el, és szolgáltatásokat nyújtsanak (például: a Társaság tulajdonában/kezelésében álló ingatlan üzemeltetése, karbantartása, őrzés-védelme).
Amennyiben elkerülhetetlen, hogy e személyek a feladatuk ellátása során személyes adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy e személyek is a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el, és e szabályok általuk történő betartásáért felelősséget vállal.
Budapest, 2020. május 16.
KRONO Kereskedelmi Kft.