Adatkezelési tájékoztató
Jelen dokumentum a Papageno Consulting Kft. (a továbbiakban: Adatkezelő) tájékoztatását tartalmazza a Papageno.hu és a kapcsolódó subdomainek (pl. shop.papageno.hu) – a továbbiakban: Honlap – oldalon megvalósuló adatkezelésekről.
Adatkezelő kiemelt figyelmet fordít arra, hogy az üzleti tevékenységével összefüggésben hozzá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja.
Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az adatkezeléssel kapcsolatos jogairól, azok gyakorlásának módjáról és lehetőségeiről.
1. ADATKEZELŐ ADATAI
- Név: Papageno Consulting Kft.
- Székhely: 1118 Budapest, Somlói út 33a
- Levelezési cím: 1398 Budapest, Pf. 600.
- Cégjegyzékszám: 01 09 987293
- Bejegyző Bíróság: Fővárosi Törvényszék Cégbírósága
- Adószám: 23974654-2-43
- Telefonszám: +36209534617
- Email cím: [email protected]
2. ADATKEZELÉSI ESETEK
2.1. Regisztráció
Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, jelszó. A regisztrációt követően a megrendelés teljesítéséhez további adatok megadása is szükséges: szállítási és számlázási cím: irányítószám, város, utca, házszám, telefonszám, cégek esetén adószám.
Adatkezelés célja: Honlapon történő vásárlási lehetőség biztosítása regisztrált felhasználóként, kényelmi funkció biztosítása azzal, hogy a későbbiekben a rendelés teljesítéséhez szükséges adatok újbóli megadása nem szükséges.
Adatkezelés időtartama: a regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az Érintett nem kéri regisztrációjának törlését, úgy Adatkezelő a Honlap megszűnését követő legkésőbb 90 nap elteltével törli rendszeréből.
Adatkezelés jogalapja: a rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatok forrása: közvetlenül az Érintettől felvett. Az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, az Érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.
Regisztráció törlése: a regisztráció törlésére az Adatkezelőnek küldött törlési kérelemmel van lehetőség. A törlési kérelem beérkezése esetén Adatkezelő haladéktalanul törli az Érintett felhasználói fiókját valamennyi személyes adatával együtt. A törlés azonban nem érinti a már esetlegesen leadott rendelésekhez kapcsolódó számla megsemmisítését, vagy olyan adatok törlését, amely az Adatkezelő tekintetében jogi kötelezettség teljesítéséhez szükséges (panasz megőrzése 3 évig). Az eltávolítás után az adatok visszaállítására többé nincs mód.
A személyes adatok címzettjeinek kategóriái: adatbázis kezelő partner.
Adatkezelés elmaradásának következménye: az Érintett nem tudja a regisztrációval együtt járó kényelmi funkciót igénybe venni, nem jogosult felhasználói fiók létrehozására, használatára.
2.2. Megrendelés elküldése regisztrációval
Kezelt adatok köre: név, e-mail cím, telefonszám, számlázási és szállítási adatok, mint irányítószám, város, utca név, házszám, emelet, ajtó, cégek esetén adószám.
Adatkezelés célja: szerződéskötés, megrendelés teljesítése, szükség esetén módosítás, kiegészítés, kapcsolattartás a rendelés teljesítése érdekében, termék házhozszállítása, értesítés és ügyintézés.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja) értelmében szerződés teljesítése, illetve a megrendelés teljesítését követően 5 évig a Rendelet 6. cikk (1) bekezdés f) pontja értelmében jogos érdek.
Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): a fenti második jogalap esetén jogviták, hatósági megkeresések esetére a bizonyíthatóság biztosítása.
Adatkezelés időtartama: A személyes adatok törlésére bármikor, a törlési kérelem elküldését követően kerülhet sor. A kérelem beérkezését követően a személyes adatokat az Adatkezelő 5 munkanapon belül törli rendszeréből.
Adatok forrása: közvetlenül az Érintettől felvett.
A személyes adatok címzettjeinek kategóriái: logisztikai partner, adatbázis kezelő partner, ha feliratkozott hírlevélre, akkor a hírlevél partner, statisztikai, analitikai partner, marketing kommunikációs szolgáltató, affiliate rendszer üzemeltető partner, hírközlési szolgáltató.
Adatkezelés elmaradásának következménye: az Érintett nem tudja a megrendelési folyamatot véghezvinni.
2.3. Számla kiállítása a megrendelésről
Kezelt adatok köre: név, lakcím/székhely, cégek esetén adószám.
Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. (Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)
Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.
A személyes adatok címzettjeinek kategóriái: adóhatóság, szükség esetén és megkeresés esetén egyéb hatóságok, bíróságok.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatkezelés elmaradásának következménye: Adatkezelő a Magyarországon hatályban lévő jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.
2.4. Ügyféllevelezés, kapcsolattartás, kapcsolatfelvétel
Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, telefonszám.
Adatkezelés célja: ha az Érintettnek a Honlappal, az Adatkezelő szolgáltatásával kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét célját szolgálja a felmerült kérdéssel összefüggésben.
Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
A személyes adatok címzettjeinek kategóriái: logisztikai partner, adatbázis kezelő partner, hírközlési szolgáltató.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.
2.5. Panaszügyintézés
Kezelt adatok köre: kapcsolatfelvételi platformtól függően vezetéknév és keresztnév, e-mail cím, telefonszám, az Érintett által benyújtott panasz.
Adatkezelés célja: ha az Érintett a megvásárolt termékekkel, szolgáltatással kapcsolatos jogigényét, vagy az Érintett egyéb jellegű panaszát kezeli Adatkezelő, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelő szavatossági igény és egyéb panasz ügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült kérdéssel összefüggésben.
Adatkezelés ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.
A személyes adatok címzettjeinek kategóriái: szükség és megkeresés hatóságok, bíróságok.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: szavatossági és egyéb igény, panasz intézésének elmaradása, tekintettel arra, hogy személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.
2.6. Hírlevél, DM tevékenység
Kezelt adatok köre: vezetéknév, keresztnév, e-mail cím.
Adatkezelés célja: a hírlevél adatbázisban a feliratkozó Érintett rögzítése és azonosítása. Feliratkozás esetén Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld az Érintett részére. Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során Érintett által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.
Adatkezelés ideje: mindaddig kezeli Adatkezelő ezen adatokat, ameddig az Érintett le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét e-mailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. A hírlevélről az Érintett bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
A személyes adatok címzettjeinek kategóriái: adatbázis kezelő partner, hírlevél partner, statisztikai, analitikai partner, marketing kommunikációs szolgáltató, affiliate rendszer üzemeltető partner, hírközlési szolgáltató.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem kap direkt marketing tartalmú hírlevelet Adatkezelőtől, illetve az abban foglalt információkhoz, kedvezményes ajánlathoz, akcióhoz nem fér hozzá, arról nem értesül.
2.7 Ügyfél hitelesítése – bankkártyás fizetés esetén
Kezelt adatok köre: keresztnév, vezetéknév, irányítószám, város, utca, házszám, e-mail cím, telefonszám, rendelésszám, rendelés összege.
Adatkezelés célja: Jelenleg minden e-kereskedelmi tranzakciót szigorú ügyfél-hitelesítésnek kell alávetni, és a kártyatársaságok célja az, hogy lehetővé tegyék a kibocsátó bankok számára a tranzakciók kockázatelemzésén alapuló (ún. TRA – Transaction Risk Analysis) mentesség alkalmazását.
Adatkezelés jogalapja: a rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatok forrása: közvetlenül az Érintettől felvett.
A személyes adatok címzettjeinek kategóriái: A fenti adatokat csak a kártya kibocsátói tárolják. A feltüntetett személyes adatok megosztásra kerülnek a kártya kibocsátójával a TRA mentesség esetleges alkalmazása és így a folyamat egyszerűsítése érdekében.
Adatkezelés elmaradásának következménye: az Érintett nem tudja kifizetni rendelését és így annak teljesítése meghiúsul.
3. ALKALMAZOTT SÜTIK
3.1 Alapvető, honlap működéséhez szükséges sütik
Kezelt sütik: utoljára megtekintett tartalmak süti, külső tartalom süti, chatbot funkcionalitását szolgáló süti, sebességet figyelő süti, optimális videó néző süti
Kezelt adatok köre: Adatkezelő nem gyűjt személyes adatot.
Adatkezelés célja: Ezek a sütik arra szolgálnak, hogy a Papageno Honlapja hatékonyabban és biztonságosabban tudjon működni, elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
Adatkezelés jogalapja: Rendelet 6. cikk a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatkezelés időtartama: Amíg az Érintett a Honlapon használatában aktívan, azaz munkamenet végével véget ér az adatkezelés.
A személyes adatok címzettjeinek kategóriái: –
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: A Honlap nem tud megfelelően működni.
3.2. Statisztikai sütik
Kezelt sütik: pl. Google Tag manager, Google Analytics
Kezelt adatok köre: Adatkezelő nem gyűjt személyes adatot.
Adatkezelés célja: állandó sütiket is használ Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz. Az ilyen cookie-k segítségével az Adatkezelő adatokat gyűjt névtelen módon marketing- és optimalizálási célokból. Az adatokat az Adatkezelő nem használja arra, hogy az Érintettet személyesen azonosítsa. Természetesen az Érintett adatai ily módon történő felhasználását, bármikor letilthatja az Adatkezelő fent feltüntetett elérhetőségeinek bármelyikén.
Adatkezelés jogalapja: Rendelet 6. cikk a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatkezelés időtartama: 6 hónap
A személyes adatok címzettjeinek kategóriái: Adatelemző partnerek
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: Statisztikai elemzés elmaradása.
3.3. Célzó és Hirdetési sütik
Kezelt sütik: pl. Facebook, Google Ads, Tiktok, LinkedIn
Kezelt adatok köre: Adatkezelő nem gyűjt személyes adatot.
Adatkezelés célja: marketing célzás és hirdetés közlése az Érintett Honlap látogatása és tevékenysége alapján.
Adatkezelés jogalapja: Rendelet 6. cikk a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatkezelés időtartama: 12 hónap
A személyes adatok címzettjeinek kategóriái: Marketing és kommunikációs partnerek
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: nem tud Adatkezelő személyre szabott hirdetéseket megjeleníteni az Érintett részére a például a Google és Facebook felületeken.
4. ADATTOVÁBBÍTÁS
A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.
4.1. Adattovábbítás fizetési szolgáltató részére
Ha az Érintett bankkártyás fizetést választ a Honlapon, úgy a Honlapról átirányításra kerül a Stripe Ltd. (https://stripe.com/en-hu) által üzemeltetett fizetési portálra. Adatkezelő a következő adatokat továbbítja a Stripe. mint adatkezelő részére: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, email cím. A Stripe a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Érintett által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.
Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).
Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a Honlapon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.
4.2. Adattovábbítás hatóságok részére
Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.
6. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS, ADATBIZTONSÁGI INTÉZKEDÉSEK, BIZTONSÁGI MENTÉSEK
6.1. Adatbiztonsági intézkedések
Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.
A Honlap számítástechnikai rendszere az adatfeldolgozó Magyarország területén található szerverein találhatók meg.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.2. Biztonsági mentések kezelésének rendje
Adatkezelő az informatikai rendszerek védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).
Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat is tartalmazó adatbázisának adataiból rendszeresen, külön adathordozóra vagy felhőszolgáltatásra biztonsági mentést készít.
A biztonsági mentések tárolásának időtartama: 12 hónap
A biztonsági mentések törlésére a biztonsági mentések tárolási határidejének lejártával automatikusan kerül sor.
A biztonsági mentéshez való hozzáférés: a biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. A biztonsági mentések visszaállítása csak és kizárólag a rendszer megsemmisülése vagy adatvesztés esetén történhet, a mindenkori ügyvezető jóváhagyásával.
7. ADATFELDOLGOZÁS
Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.
Könyvelés
- Németh Numerus Nobilis Számviteli Szolgáltató Bt.
- Székhely: 1146 Budapest, Dózsa György út 11. fsz 2.
- Telefon: 06-1/303-7885
- E-mail: [email protected]
Tárhely-szolgáltató
- Tárhely.Eu Szolgáltató Kft.
- Székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
- Telefon: +36 1 789 2 789
- E-mail: [email protected]
Fizetési szolgáltató:
- Stripe Inc. (USA)
- Székhely: 510 Townsend Street San Francisco California 94103
- E-mail: [email protected]
8. ÉRINTETTET MEGILLETŐ JOGOK
8.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Amennyiben az Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálnia kell Adatkezelőnek. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel Adatkezelő az adott Érintettről), valamint Adatkezelő e-mail fiókjában elérhetőek lesznek az Érintettek adatkezeléssel kapcsolatos panaszai a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
Az adatkezeléssel kapcsolatos panaszokat Adatkezelő a 6.8. pontban meghatározott határidőben válaszolja meg.
Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, hanem papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad az általa kezelt személyes adatok vonatkozásában.
Adatkezelő a személyes adatok másolatát első alkalommal ingyenesen biztosítja Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást, úgy az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Érintett rendelkezésére Adatkezelő.
Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.
8.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
8.3. Adatkezelés korlátozáshoz való jog
Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását,ha:
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozással Érintett személyes adatokat a tárolás kivételével kizárólag az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érinettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
8.4. Törléshez (elfeledtetéshez) való jog
Az Érintett jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
- az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert;
- a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről mint Érintettről kezelt személyes adatot és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle ésszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő az Érintett személyes adatait nem hozza nyilvánosságra.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Érintett felé követelésünk áll fenn és azt még nem teljesítette vagy fogyasztói, adatkezelési panasz intézése van folyamatban).
8.5. Adathordozhatósághoz való jog
Amennyiben az adatkezelés szerződés teljesítéséhez szükséges vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.
Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika. stb.)
Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:
- jogosult tagolt, széles körben használt, géppel olvasható formátumban megkapni;
- jogosult más adatkezelőhöz továbbítani;
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.
8.6. Tiltakozás személyes adatok kezelése ellen
Az Érintett az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja
- a GDPR 6. cikk (1) bekezdés e) pontja szerinti közérdek vagy
- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.
Az Érintett tiltakozni személyes adatai ellen kizárólag írásbeli kérelemmel tud, melyet e-mailben vagy postai úton szükséges elküldenie Adatkezelő részére.
8.7. Az elhunyt Érintettet megillető jogok más által történő érvényesítése
Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.
Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:
- az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
- saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal.
Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.
Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.
8.8. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
8.9. Kártérítés és sérelemdíj
Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
9. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.
Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
- Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) fordulhat vagy
- Bíróság előtt érvényesítheti jogait. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
10. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel Érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
11. EGYÉB RENDELKEZÉSEK
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.
Amennyiben az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, melynek során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Bármely Érintett személyes adatainak megadásakor felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.
Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és az alábbi információkról:
- a személyes adatok tárolásának időtartamáról vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
- azon jogáról, hogy kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
- hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy Ön köteles-e a személyes adatokat megadni továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.
Az adatkezelés csak ezt követően kezdődhető meg Adatkezelő részéről, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.
Jelen Adatkezelési Tájékoztató 2023. január 5. napjától érvényes.
Az Adatkezelési Tájékoztató az alábbi linken érhető el:
https://papageno.hu/adatvedelmi-tajekoztato/