top of page

​Adatkezelési tájékoztató

1. BEVEZETŐ RENDELKEZÉSEK

 

1.1          A DRPG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (2000 Szentendre, Petyina utca 4., adószáma: 14378012-2-13, cégjegyzékszáma: Cg.13-09-135588), mint szolgáltató és adatkezelő („a Szolgáltató” vagy „az Adatkezelő”) magára nézve kötelezőnek ismeri el a jelen Tájékoztatóban foglaltakat. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban meghatározott elvárásoknak.

 

1.2         A Szolgáltató fenntartja magának a jogot arra, hogy a jelen Tájékoztatót bármikor, egyoldalúan módosítsa, amely Szolgáltató vevőire a módosított Tájékoztató közzétételével lesz irányadó.

 

1.3.1      A Szolgáltató elkötelezett vevői, felhasználói („a vevők” vagy „a felhasználók”) személyes adatainak védelmében; a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

1.3.2     A Szolgáltató kizárólag az önkéntesen regisztrált vevők személyes adatait kezeli, a jelen Tájékoztatóban foglaltak szerint.

 

               Vevőnek nevezi a Szolgáltató azon személyeket, akik vagy amelyek Szolgáltatótól az általa forgalmazott árukból személyesen vásárolnak vagy megrendelnek.

 

1.3.3     Természetes személy vevő részére Szolgáltató kizárólag abban az esetben értékesít árut, amennyiben a természetes személy a 16. (tizenhatodik) életévét már betöltötte. Tekintettel arra, hogy elektronikus úton vagy egyébként írásban történő megrendelés esetén a természetes személy vevők személyes adataikat maguk adják meg, illetve azokat önkéntesen adják meg, a természetes személy vevők életkorával kapcsolatban a Szolgáltatóval közölt születési dátummal, illetve életkorral kapcsolatban közölt adat valóságáért a felelősség a természetes személy vevőket terheli.

 

1.4         A Szolgáltató adatkezelései minden esetben önkéntes hozzájáruláson alapulnak.

 

Jogszabályi előírások a vevők által megadott adatok meghatározott körének kezelését, tárolását, továbbítását kötelezővé teszik, amely esetekről a Szolgáltató külön értesíti vevőit.

 

1.5         Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. A hozzájárulás nélküli adatközlésért és a közölt adatok valóságáért az adatközlő felel.

 

1.6         A Szolgáltató vevői a jelen Tájékoztató elfogadásával elfogadják azt is, hogy a Szolgáltató a vevők által megrendelt termékek házhozszállítása érdekében lakcímüket és telefonszámukat esetről-esetre a házhozszállítást teljesítő alvállalkozója rendelkezésére bocsátja. A Szolgáltató tájékoztatja a vevőket arról, hogy legjobb tudomása szerint ezen alvállalkozó ezen adatokat nem rögzíti, ezekből adatbázist nem hoz létre, az adatokat nem kezeli és nem használja fel, ezek alapján a vevők személyét nem azonosítja be.

 

1.7         A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.); a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.); az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker. tv.), az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)

 

2.           A személyes adatok köre

az adatkezelés célja, jogcíme, időtartama

 

2.1         ADATKEZELÉSEK

 

2.1.1      VEVŐK adatAI

 

Az adatkezelés célja: a Szolgáltatótól történő vásárlás, házhozszállítás biztosítása, számla kiállítása, a vevők nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vevői kapcsolattartás, a vevői szokások elemzése.

 

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése.

 

A kezelt személyes adatok típusa: a Szolgáltató által generált azonosítószám, a megrendelés dátuma és időpontja, a vevő teljes neve, szállítási címe, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc (8) év.

 

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az MKB Bank Zrt. (1056 Budapest, Váci utca 38.) és a Salt Hungary Zrt. (1072 Budapest, Rákóczi út 42. EMKE Irodaház II. emelet) kezelik.

 

Banki átutalással történő fizetés esetén a fizetési tranzakció adatait az MKB Bank Zrt. (1056 Budapest, Váci utca 38.) kezeli.

 

Az adatszolgáltatás elmaradásának lehetséges következményei: a vevő nem jut hozzá a megrendelt árukhoz, a megrendelt árukat nem tudjuk kiszállítani, a vevő nem kaphat névre szóló számlát.

 

Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az MKB Bank Zrt. (1056 Budapest, Váci utca 38.) felé.

 

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

 

Adatfeldolgozók:

Szolgáltató rendszergazdai feladatainak ellátása tárgyában: Intralog MagyarországKft. (1148 Budapest, Nagy Lajos király útja 62. I. emelet 11.)

Szolgáltató kasszarendszerének karbantartása: Pezo Info Kft. (1037 Budapest, Erdőalja út 36. fszt. 2.)

A Szolgáltató által használt kártyaolvasó terminál üzemeltetése: MKB Bank Zrt. (1056 Budapest, Váci utca 38.) és a Salt Hungary Zrt. (1072 Budapest, Rákóczi út 42. EMKE Irodaház II. emelet)

Iratmegőrzés, iratmegsemmisítés: Szolgáltató

 

2.1.2      Minőségi kifogások kezelése, visszavét

 

Az adatkezelés célja: a Szolgáltató által forgalmazott árukkal kapcsolatosan felmerülő minőségi kifogások kezelése.

 

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja] és az Fgytv. 17/A. § (7) bekezdése.

 

A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a vevő neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a vevő által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.

 

Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év. A vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.

 

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.

Adattovábbítás: a Szolgáltató központi e-mail címére és postacímére érkező panaszok, minőségi kifogások az érintett beszállítók felé.

 

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

 

Adatfeldolgozó

Iratmegőrzés, iratmegsemmisítés: Szolgáltató

 

2.1.3      Rendkívüli események

 

Az adatkezelés célja: a Szolgáltató által forgalmazott árukkal kapcsolatban bekövetkezett rendkívüli események kezelése, azokról jegyzőkönyv felvétele.

 

Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke fűződik a rendkívüli események kezeléséhez [GDPR 6. cikk (1) bek. f) pontja].

 

A kezelt adatok köre: a rendkívüli eseménnyel érintett személy vagy személyek neve, címe, telefonszáma, szülő/gondviselő neve, elérhetősége, a rendkívüli esemény helyszíne, dátuma, időpontja, leírása, a Szolgáltató intézkedésének leírása, tanúk neve, címe, telefonszáma, elérhetősége.

Az adatkezelés időtartama: öt (5) év.

 

Adatfeldolgozó

Iratmegőrzés, iratmegsemmisítés: Szolgáltató

Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válhat a rendkívüli eseményből eredő jogok érvényesítése.

 

2.2         MARKETING ADATBÁZIS

 

A direktmarketing célú megkereséshez hozzájárulásukat adó vevők adatait a Szolgáltató kezeli.

 

Az adatkezelés célja: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, online analitikai adatok felhasználásával személyre szóló ajánlatok készítése, és az adatkezelők saját és partnerei ajánlatainak továbbítása.

 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Grtv. 6. § (5) bekezdése.

 

A kezelt adatok köre: Szolgáltató által generált azonosítószám, név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat.

 

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig.

 

A fejlesztési és az adatbázissal kapcsolatos feladatok ellátása: Szolgáltató

 

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül a Szolgáltató ajánlatairól.

 

A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni: e-mail útján a drpg@drpg.eu címre, továbbá postai úton Szolgáltató székhelyére küldött levélben.

 

3.           KAPCSOLATFELVÉTEL

 

3.1         A vevők a jelen Tájékoztatóban megadott, illetve Szolgáltató honlapján elhelyezett elérhetőségeken léphetnek kapcsolatba a Szolgáltatóval. A Szolgáltató minden hozzá beérkezett üzenetet a küldő nevével, e-mail címével, a dátum- és időpontadatokkal és más, az üzenetben megadott egyéb személyes adattal együtt az adatközléstől számított legfeljebb öt (5) év elteltével töröl.

 

Az adatkezelés célja: az érdeklődők kérdéseinek megválaszolása, egymástól való megkülönböztetésük, visszakereshetőség biztosítása.

 

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik az érdeklődők kérdéseinek megválaszolásához, egymástól való megkülönböztetésükhöz, a visszakereshetőséghez [GDPR 6. cikk (1) bek. f) pontja].

 

A kezelt adatok köre: név, e-mail cím, dátum, időpont, és az üzenetekben megadott egyéb személyes adatok.

 

Az adatkezelés időtartama: öt (5) év.

 

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja felvenni a kapcsolatot a Szolgáltatóval.

 

Adatfeldolgozók:

Online tárhely biztosítása: Websupport Magyarország Kft. (1132 Budapest, Victor Hugo utca 18-22.)

A honlapon történő mentések elvégzése, a fejlesztési és az adatbázissal kapcsolatos feladatok ellátása: Szolgáltató

Iratmegőrzés, iratmegsemmisítés: Szolgáltató

 

 

4.           Egyéb adatkezelések

 

A Szolgáltató tájékoztatja a vevőket, hogy bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.

 

A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és amelyre őt a megkereső hatóság határozata jogszerűen kötelezi.

 

5.           A személyes adatok tárolásának módja, az adatkezelés

 

A Szolgáltató és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

 

A Szolgáltató a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás); a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

A Szolgáltató az adatkezelés során megőrzi a titkosságot, amennyiben megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget, amennyiben megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; és a rendelkezésre állást, amennyiben gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A Szolgáltató és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Szolgáltató a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 

A Szolgáltató a jelen Tájékoztatóval tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést.

 

A Szolgáltató, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst a Szolgáltató késedelem nélkül – amennyiben ez lehetséges, úgy legkésőbb hetvenkét (72) órával azután, hogy az adatvédelmi incidens a tudomására jutott – bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

6.           Az adatkezelő adatai, elérhetősége

 

Név: DRPG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: Szentendre, Petyina utca 4.
Cégjegyzékszám: 13-09-135588

A nyilvántartó bíróság megnevezése: Budapest Környéki Törvényszék Cégbírósága
Adószám: 14378012-2-13
E-mail: drpg@drpg.eu

 

7.            Jogorvoslati lehetőségek

 

Az érintett vevő tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő ügyfélszolgálata útján.

8.           Tájékoztatáshoz való jog

 

Az érintett vevő kérelmére a Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az érintett vevő részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikkek szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

9.           Az érintett hozzáféréséhez való jog

 

Az érintett vevő jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

 

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
 

Az érintett kérelmére az információkat a Szolgáltató elektronikus formában szolgáltatja. A tájékozódáshoz való jog írásban a jelen Tájékoztató fejrészében vagy a 6. szakaszban megjelölt elérhetőségeken keresztül gyakorolható.
 

Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

 

10.         Helyesbítés joga

 

Az érintett kérheti a Szolgáltató által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

11.          Törléshez való jog

 

Az érintett a következő indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy magyarországi hazai joga szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

12.         Az adatkezelés korlátozásához való jog

 

Az érintett kérésére a Szolgáltató korlátozza az adatkezelést, ha a következő feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

A Szolgáltató az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

13.         Adathordozáshoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

14.         Tiltakozás joga

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

 

Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat ebből a célból a Szolgáltató nem kezeli.

 

15.         Automatizált döntéshozatal egyedi ügyekbe, beleértve a profilalkotást

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható ez a jogosultság, ha az adatkezelés az érintett és a Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát a Szolgáltatóra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.

 

16.         Visszavonás joga

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

17.          Eljárási szabályok

 

A Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikkek szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
 

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
 

Ha a Szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
 

A Szolgáltató a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
 

A Szolgáltató minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
 

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

 

18.         Kártérítés és sérelemdíj

 

Minden olyan személy, aki az adatvédelemre vonatkozó jogszabályi rendelkezések megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Szolgáltatótól vagy az adatfeldolgozótól kártérítésre jogosult.

 

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

 

A Szolgáltató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség

 

19.         Bírósághoz fordulás joga

 

Az érintett a jogainak megsértése esetén a Szolgáltatóval szemben (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.

 

20.         Adatvédelmi hatósági eljárás

 

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, székhelye: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu.

 

Budapest, 2023. március 21.

 

DRPG Kft.

Dr. Petruska Gábor

ügyvezető

bottom of page