Adatkezelési Tájékoztató és Adatvédelmi Szabályzat
Jelen Adatkezelési Tájékoztató és Szabályzat azért készült, hogy információval lássalak el a www.petkolsystems.com használata során kezelt adataidról és tisztában légy ezekkel kapcsolatos jogaiddal.
Az Adatkezelési Tájékoztatóban tájékoztatlak a Téged érintő személyes adatkezelésekről. Ebben tegeződő formát használok, hogy könnyebben érthető legyen a tájékoztatás. Az Adatvédelmi Szabályzat sokkal általánosabban és részletesen ad betekintést a személyes adatokkal kapcsolatos jogi keretekbe.
Ez az Adatkezelési tájékoztató és Adatvédelmi Szabályzat (ATASz), valamint a benne hivatkozott Cookie Szabályzat segítséget nyújtanak számodra, hogy megértsd milyen adatokat kezelek a weboldalamon. A Cookie Szabályzat elérhetősége: http://www.petkolsystems.com/cookie-szabalyzat.
Fontos, hogy a Szolgáltatás használatának előfeltétele, hogy ezen Adatkezelési Tájékoztatóban és Adatvédelmi Szabályzatban foglaltakat elolvasd, megértsd és elfogadd.
I. Adatkezelési Tájékoztató
Ki kezeli a személyes adataid?
A weboldalon az adataidat Kollár Péter Attila egyéni vállalkozó kezelem, tehát én vagyok az Adatkezelő. Te pedig vagy az Érintett, akinek az adatait kezelem.
Engem az alábbi elérhetőségeken érhetsz el:
Székhelyem: 4032 Debrecen, Komlóssy út 78. Fsz. 1.
E-mail címünk: info@petkolystems.com
Telefon (munkaidőben): (+36) 30 / 545 3212
WEB oldalam: http://www.petkolsystems.com
Adatvédelemmel kapcsolatban én, Kollár Péter vagyok az illetékes.
Milyen személyes adataid kezelem és milyen jogalapon?
Az oldalon csak az ajánlat kérő űrlap blokkon belül kérek Tőled információt, annak érdekében, hogy ajánlatot tudjak adni a megfogalmazott elképzelésedre.
Az oldal látogatása (első kapcsolatfelvétel) során tájékoztatlak arról, hogy a Weboldal ún. “sütiket” (cookie-kat) használ. Ezek csak és kizárólag az oldal funkcionális működéséhez szükséges. A sütikkel kapcsolatban részletesen a Cookie Szabályzatban tájékoztatlak
Ajánlatkérés érdekében megadandó/megadható adataid kezelése:
Adatkezelés célja | Típus | Adatkezelés jogalapja | Kezelt személyes adatok típusa | Kezelési idő | Adat továbbítás |
---|---|---|---|---|---|
Ajánlatadáshoz információ gyűjtése | Nem opcionális (szerződés előfeltétel) | szerződés megkötésének előkészítése – GDPR 6. cikk (1) bek. b) pont | vezetéknév, keresztnév, e-mail cím, telefonszám(opcionális) | A Szerződés létrejöttéig. Annak meghiúsulása esetén 3 napot követően törlésre kerülnek. | Szerverszolgáltató |
Számla kiállításához szükséges adatok a törvényi kötelezettség betartásának céljából | nem opcionális (informatikai szolgáltatás igénybe vételét követően) | jogi kötelezettség teljesítése (mindenkor hatályos adóügyi és számviteli törvények) | számlázási név, számlázási cím, a adószám (cég esetén) | A vonatkozó törvényekben meghatározott időintervallum. | Könyvelő iroda |
Kinek továbbítom a személyes adatokat?
A fenti táblázatban is hivatkozott, alábbi szolgáltatónak továbbítom adataid, aki adatfeldolgozó szerepkört lát el:
Szerverszolgáltatók:
Adatfeldolgozó neve: Tárhely.Eu Szolgáltató Kft.
Széhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Továbbított adatok köre: Teljes
Adattovábbítás célja: A Szolgáltató (www.petkolsystems.com) által bérelt szerverek a Tárhely.eu szerverparkjában helyezkednek el, itt történik minden adat tárolása, kezelése.
Adatkezelési szabályzat: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf
Adatfeldolgozó neve: PROCONT Kft.
Székhely: 4241 Bocskaikert, Pillangó utca 7
Továbbított adatok köre: vezetéknév, keresztnév, számlázási név, számlázási cím, adószám
Adattovábbítás célja: számlázási, könyvelési feladatok ellátásának céljából
Biztonságos adatkezelés külön szerződés alapján szabályozva.
Hatóságok részére
Amennyiben az arra feljogosított hatóságok (pl. rendőrség, ügyészség, bíróság, NAV, NAIH) a vonatkozó jogszabályokban előírt módon az Adatkezelőtől általa kezelt személyes adatot kérnek, az Adatkezelő törvényi kötelezettségének eleget téve adja át a kért személyes adatokat.
II. Adatvédelmi Szabályzat
1. Szolgáltatói kötelezettségvállalások és kötelezettségek
A Szolgáltató, mint Adatkezelő kötelezettséget vállal arra, hogy
◦ a Szolgáltatásával kapcsolatos adatkezelést mindenkor a vonatkozó jogszabályi előírásokhoz (különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény adatkezelési előírásai, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete, röviden: GDPR) és a mindenkori biztonsági követelményekhez igazodva végzi;
◦ gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását;
A Szolgáltató köteles
• az Adatkezelési Tájékoztatót és Adatvédelmi Szabályzatot a www.petkolsystems.com Weboldalon folyamatosan és jól látható helyen elérhetővé tenni.
• az általa végzett adatkezelési tevékenységekről és a személyes adatok továbbításáról nyilvántartást vezetni a GDPR 30. cikke szerinti tartalommal,
• a felhasználók és az érintettek személyes adatainak védelme érdekében a személyes adatokat bizalmasan kezelni és minden olyan biztonsági, technikai, szervezeti és szervezési intézkedést megtenni, ami garantálja a kezelt adatok biztonságát.
• gondoskodni arról, hogy az automatikusan rögzített adatok a felhasználói személyes adatokkal – kivéve, ha azt törvény lehetővé teszi – ne legyenek összekapcsolhatók.
• gondoskodni róla, hogy minden Partnere magára nézve kötelezőnek ismerje el jelen Szabályzat tartalmát.
• az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a tudomány és a technológia állására,
• az adatkezelés során megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult, továbbá gondoskodni róla, hogy az információk a rögzítés és a feldolgozás során megőrizzék pontosságukat és teljességüket.
• A Szolgáltatónak úgy kell kialakítania a Weboldalt és annak felhasználói felületeit, hogy amikor a jogosult Felhasználónak szüksége van rá, hozzá tudjon férni.
• rendszerét az elvárható módon védetté tenni az érintettek jogaira és szabadságaira jelentett változó valószínűségű kockázatoktól, a számítógéppel támogatott csalás, szabotázs, vandalizmus, kémkedés, tűz és árvíz, számítógépvírusok, a számítógépes betörések, stb. támadások ellen.
• Amennyiben jogszabály vagy jogerős hatósági döntés a Szolgáltatót a rendelkezésére álló személyes adatok továbbítására kötelezi, úgy a Szolgáltató ezt teljesíti. Jogszabály vagy jogerős hatósági döntés alapján megvalósuló adatátadásból származó következmények miatt a Szolgáltató minden felelősségét kizárja.
• Az Internet használata köztudomásúlag – így a Felhasználó számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság mellett sem zárható ki, hogy a támadások esetleg sikerrel járnak és kárt okoznak a Felhasználónak vagy magának a Szolgáltatónak. A Szolgáltató mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.
2. Fogalmak
A leggyakrabban használt fogalmak magyarázata:
Érintett
Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Szabályzat tekintetében a Szolgáltató adatkezelőnek minősül, mivel a Szolgáltató önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Címzett
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Adatbiztonság
3.1. Óvintézkedések
Az Adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtják végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálják:
a) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
A Szolgáltató az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyen hozzáférhető (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás).
A Szolgáltató az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, a rendszer úgy került felépítésre, hogy a kezelt személyes adatok hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás);
b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;
c) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább félévente esedékes tesztelését, felmérését és értékelésének megvalósítását.
Informatikai rendszerünk és hálózatunk az általános piaci műszaki fejlettség szokásos szintjét alapul véve egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:
• személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,
• személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.
3.2. Incidensek kezelése
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A Felhasználók és érintettek jogai
1. Hozzáférési jog
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) a személyes adatok másolata (további példányokat plusz költség ellenében),
b) az adatkezelés céljai,
c) az adatok kategóriái,
d) automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,
e) adatátvételnél a forrásra vonatkozó információk,
f) címzettek, akik részére az adatokat közölték vagy közölni fogják,
g) harmadik országba történő adattovábbítással kapcsolatos információk, garanciák,
h) a tárolás időtartama és annak szempontjai,
i) az érintett jogai,
j) hatósághoz fordulás joga.
2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. Törléshez való jog (az elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
c) az érintett tiltakozik az adatkezelés ellen (ld. 6. pont) és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére a gyermekeknek a személyes adatok kezeléséhez való hozzájárulására vonatkozó feltételek körében említett információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:
a) jogi kötelezettség teljesítéséhez,
b) jogi igények érvényesítéséhez.
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:
a) az érintett hozzájárulásával,
b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
c) más természetes vagy jogi személy jogainak védelme érdekében, vagy
d) az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, és
b) az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
6. A tiltakozáshoz való jog
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett ily módon tiltakozik a személyes adatok kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
7. Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok
A Szolgáltató a profilalkotási tevékenység keretében elemzi az Érintettek rendszerhasználati szokásait. Részletesebben lásd Adatkezelési Tájékoztató Profilakotás rész.
Az érintettnek joga van emberi beavatkozást kérni, álláspontját kifejezni és a döntéssel szemben kifogást benyújtani.
8. E jogokat gyakorolni a Szolgáltató központi e-mail címén, Rendszeren belüli üzenetben vagy postai levélben lehetséges. Felhasználó adatkezeléssel kapcsolatos kérdés, kifogás vagy észrevétel esetén a Szolgáltató munkatársaival az info@petkolsystems.com e-mail címen léphet kapcsolatba vagy írásban keresheti meg a Szolgáltatót annak székhelyére címzett ajánlott vagy tértivevényes-ajánlott levélküldeménnyel.
9. A Felhasználói tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
10. Az érintett tájékoztatását a Szolgáltató csak törvényi okokra hivatkozva tagadhatja meg. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről a Szolgáltató a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
11. A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az esetleges adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
5. Bírósági és egyéb jogérvényesítési lehetőségek
1. A Felhasználó a jogainak megsértése esetén, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott esetekben az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
3. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.
4. Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
5. Ha a bíróság az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, a Szolgáltató köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. A Szolgáltató köteles az adatokat akkor is törölni, ha az adatátvevő az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
6. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
7. Bármilyen személyes adattal kapcsolatos kérdésben kérhető a Nemzeti Adatvédelmi és Információszabadság Hatóság segítsége is.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
postai cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: 36 (1) 391-1400
Fax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
domain: www.naih.hu
6. Kártérítés és sérelemdíj
1. Ha a Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
2. Ha a Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
3. Az érintettel szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért és a Szolgáltató köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
7. Záró rendelkezések
1. A Szolgáltató fenntartja magának a jogot, hogy jelen Szabályzatot bármikor, egyoldalúan módosíthassa. A jelen Szabályzat módosításáról a Szolgáltató a Felhasználót a www.petkolsystems.com Weboldalon történő közzététele útján értesíti.
2. Az egységes szerkezetű Szabályzat a módosítás hatályba lépését megelőzően legalább tizenöt (15) nappal elérhetővé válik a Weboldalon.
3. A Szolgáltató a módosítás hatályba lépését követően a Felhasználótól – a módosulást követő első használatkor – ismételten beszerzi a módosított Adatkezelési Szabályzat elfogadásáról szóló – tevékeny közreműködéssel tett – nyilatkozatát.
Debrecen, 2018. május 25. (Hatályos: 2018. május 25-tól)