ADATKEZELÉSI TÁJÉKOZTATÓ

 a https://gorillafolia.hu oldalon keresztül folytatott személyes adatkezelésekről

Hatályos: 2025. december 5-től visszavonásig

ADATKEZELŐ ADATAI

• Vállalkozás: Cellaphone Kft.
• Székhely: 1134 Budapest, Váci út 51. B. ép.
• Cégjegyzékszám: 01-09-889896
• Nyilvántartásba vevő szerv: Fővárosi Törvényszék Cégbírósága
• Adószám: 14121779-2-41

BEVEZETÉS

ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi tájékoztató tartalmát. 

A tájékoztató állandó jelleggel elérhető az Adatkezelő által üzemeltetett https://gorillafolia.hu oldalon keresztül.

Jelen adatkezelési tájékoztató célja, hogy Adatkezelő vevőit tájékoztassa személyes adataik kezelését illetően. 

Adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit. 

Adatkezelő profilalkotást nem végez. 

Adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy a tudomására jutott személyes adatokat biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (továbbiakban: GDPR) által előírt módon kezelje. 

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

ADATKEZELÉSI TÁJÉKOZTATÓ HATÁLYA

A jelen adatkezelési tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogát vagy jogos érdekét az adatkezelés érinti.

Adatkezelő a jelen adatkezelési tájékoztatóban foglaltakat magára nézve kötelezőnek ismeri el.  

A tájékoztató tárgyi hatálya kiterjed az Adatkezelő weboldalán folytatott és egyéb, a weboldalon folytatott adatkezeléshez kapcsolódó, a jelen adatkezelési tájékoztatóban részletezett tevékenységei ellátása során felmerülő összes adatkezelése. 

Jelen tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

ADATKEZELÉSSEL KAPCSOLATOS LEGFONTOSABB JOGSZABÁLYOK

Adatkezelő jelen adatkezelési tájékoztató megszövegezése során különösen az alábbi jogszabályokra volt tekintettel:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR);
• évi V. törvény – A Polgári Törvénykönyvről (Ptk.);
• évi LXXXVIII. törvény – A termékek piacfelügyeletéről (Pftv.)
• évi CXII. törvény – Az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
• évi XLVIII. törvény – A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.);
• évi XLVII. törvény – A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról (Fttv.);
• évi CXXVII. törvény – Az általános forgalmi adóról (ÁFA tv.);
• évi CXXXIII. törvény – A személy- és vagyonvédelmi, valamint a magánnyomozó tevékenység szabályairól (Szm. tv.)
• évi CVIII. törvény – Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• évi C. törvény – A számvitelről (Számv. tv.);
• évi CLV. törvény – A fogyasztóvédelemről (Fgytv.);
• 151/2003. (IX. 22.) Korm. rend. – Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról
• 19/2014. (IV. 29.) NGM rendelet – A fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól.

FOGALOM MEGHATÁROZÁSOK, ÉRTELMEZŐ RENDELKEZÉSEK

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
• biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

AZ ADATKEZELÉS ELVEI 

A SZEMÉLYES ADATOK KEZELÉSE

A személyes adatok kezelésére kizárólag az alábbi esetekben kerül sor:

• ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, (szerződésen alapuló adatkezelés)
• az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
• az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelye személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, – a tisztességesség a törvényesség elvét mindvégig szem előtt tartva – amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni. 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető folyamatosan szem előtt tartva a személyes adatok megfelelő biztonságát. Ennek érdekében olyan technikai és szervezési – így különösen a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedésekre van szükség, amelyek a személyes adatok megfelelő biztonságát biztosítják. 

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is.

A SZEMÉLYES ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

Az érintettek jelen adatkezelési tájékoztató megismerésével és tudomásul vételével elfogadják, hogy Adatkezelő a jelen tájékoztatóban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat. 

A megismert adatokat Adatkezelő a megjelölt adatfeldolgozók és közös adatkezelők kivételével harmadik félnek nem adja át. 

ADATKEZELÉSI NYILVÁNTARTÁS

AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA

TERMÉKÉRTÉKESÍTÉS, TERMÉKSZÁLLÍTÁS

 A kezelt adatok: 

• név, lakcím, telefonszám, e-mail cím, szállítási cím

Az adatkezelés célja: Az Adatkezelő által értékesített termékek adásvétele érdekében történő kapcsolattartás, szerződéses kötelezettség teljesítése érdekében történő egyeztetés, szerződéskötés, szerződés teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont (szerződéses kötelezettség teljesítése)

A személyes adat törlésére nyitva álló határidő: Adatkezelő a személyes adatokat a követelések érvényesítésére nyitva álló, általános 5 éves elévülési időtartam végéig őrzi. Kivételt képeznek a számlán szereplő, személyes adatnak minősülő adatok – név, lakcím – amelynek a megőrzési ideje 8 év. Adatkezelő a személyes adatokat a határidő leteltét követően haladéktalanul, de legkésőbb 30 napon belül törli.

SZÁMLÁZÁS, ADMINISZTRÁCIÓ

 A kezelt adatok: 

• név, lakcím, (esetlegesen) adószám, számla sorszáma, a megvásárolt termék megnevezése, a termék ára, illetve a szállítás díja

Az adatkezelés célja: Számviteli feladatok ellátása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése)

A személyes adat törlésére nyitva álló határidő: A számlák a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése alapján számviteli bizonylatnak minősülnek. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján – legalább 8 évig kell megőrizni. A számlákban rögzített személyes adatok 8 év elteltével törölhetők.

PANASZKEZELÉS

 A kezelt adatok: 

• név, lakcím, elektronikus levelezési cím, aláírás. A panaszbejelentés tárgya és tartalma egyéb, egyedileg nem meghatározható személyes adatokat is tartalmazhat. (pl. érintett jövedelemi viszonyai)

Az adatkezelés célja: Panaszkezelési folyamat lebonyolítása, ügyfélkapcsolat kezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése)

A személyes adat törlésére nyitva álló határidő: A fogyasztóvédelemről szóló 1997.évi CLV. törvény 17/A § (7) bekezdése alapján a vállalkozás szóbeli panasz esetén a panaszjegyzőkönyvet az arra adott írásbeli válasz másolati példányát, írásbeli panasz esetén az írásbeli panaszt, valamint az erre adott írásbeli válasz másolati példányát 3 (azaz három) évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

A Ptk. 6:22 § (1) bekezdése alapján – ha a törvény eltérően nem rendelkezik – a követelések öt év alatt évülnek el. 

Adatkezelő a személyes adatokat – főszabály szerint – az elévülési idő végéig őrzi. 

A fentiekre figyelemmel Adatkezelő a panaszról szóló jegyzőkönyv felvételét követő – a követelések elévülési idejéhez igazodó – öt éves adatmegőrzési időtartamot vesz alapul. 

MINŐSÉGI KIFOGÁS KEZELÉSE

 A kezelt adatok: 

• név, lakcím. A minőségi kifogásról felvett jegyzőkönyv tartalmazza az Adatkezelő által eladott ingó dolog – termék – megnevezését, vételárát, a teljesítés időpontját, a hiba leírását, az érvényesíteni kívánt jogot.

Az adatkezelés célja: Minőségi kifogások kezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése)

A személyes adat törlésére nyitva álló határidő: 

Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rend. 2. § (1) bekezdése szerint a jótállás időtartama:

• 000 Ft-ot elérő, de 250.000 Ft-ot meg nem haladó eladási ár esetén két év,
• 000 Ft eladási ár felett három év.

A Ptk. 6:163. § (1) bekezdése szerint a jogosult kellékszavatossági igénye a teljesítés időpontjától számított egy év alatt évül el. A (2) bekezdés szerint a fogyasztó és vállalkozás közötti szerződés esetén a fogyasztó kellékszavatossági igénye a teljesítés időpontjától számított két év alatt évül el. 

A fogyasztó és a vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a vállalkozás a fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni.

Adatkezelő fogyasztók esetében a minőségi kifogás bejelentése során megismert adatokat a minőségi kifogásról szóló jegyzőkönyv felvételét követő három éven belül köteles megőrizni. 

Ugyanakkor a Ptk. 6:22 § (1) bekezdése szerint – ha a törvény eltérően nem rendelkezik – a követelések öt év alatt évülnek el.  Adatkezelő a személyes adatokat – főszabály szerint – az elévülési idő végéig köteles megőrizni. 

A fentiekre figyelemmel Adatkezelő a minőségi kifogásról szóló jegyzőkönyv felvételét követő – a követelések elévülési idejéhez igazodó – öt éves adatmegőrzési időtartamot vesz alapul. 

HIBÁS TERMÉK TERMÉKBIZTONSÁGI OKBÓL TÖRTÉNŐ VISSZAHÍVÁSA

 A kezelt adatok: 

• név, lakcím, e-mail cím, telefonszám 

Az adatkezelés célja: Ügyfelek értesítése az általuk megvásárolt termék biztonsági szempontból történő visszahívásáról (részleges vagy teljes visszahívás).

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. c) pont (jogi kötelezettség teljesítése)

A személyes adat törlésére nyitva álló határidő: A Ptk. 6:558. § (3) bekezdése alapján a gyártót a termékfelelősség az adott termék általa történő forgalomba hozatalától számított 10 évig terheli. A Pftv. 4. § (6) bekezdés a) pontja alapján az importőr és a forgalmazó köteles elősegíteni az általa forgalmazott termék biztonságosságának ellenőrzését, és a veszélyek elkerülése érdekében a gyártókkal és a hatóságokkal együttműködni. Ennek során köteles annak biztosítására, hogy a gyártó a forgalmazott termék biztonságosságát ellenőrizhesse. Adatkezelő az adatokat a termék gyártó általi forgalomba hozatalától számított 10 évig őrzi meg.

KAPCSOLATFELVÉTEL BIZTOSÍTÁSA

 A kezelt adatok: 

• név, e-mail cím, telefonszám

Az adatkezelés célja: A termékek iránti igény rögzítése, potenciális ügyfelek kérdéseinek megválaszolása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont (az érintett hozzájárulása)

A személyes adat törlésére nyitva álló határidő: Adatkezelő a személyes adatokat a hozzájárulás visszavonását, illetve a választ megadását követően haladéktalanul, de legfeljebb 30 napon belül törli.  Hozzájárulás visszavonása: levélben (1134 Budapest, Váci út 51. B. ép.), telefonon (+36-70-5599966), e-mailben (info@cellaphone.hu) vagy személyesen.

HÍRLEVÉLKÜLDÉS

 A kezelt adatok: 

• név, e-mail cím 

Az adatkezelés célja: Az adatkezelés marketing célt szolgál. Adatkezelő a hírlevélben feliratkozók részére elektronikus úton hírlevelet küld. Ennek keretében tartalommarketingre, promóciós ajánlatok, kedvezményes ajánlatok megküldésére kerül sor.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont (az érintett hozzájárulása)

A személyes adat törlésére nyitva álló határidő: Adatkezelő a személyes adatokat a hozzájárulás visszavonását követően haladéktalanul, de legfeljebb 30 napon belül törli. Hozzájárulás visszavonása: levélben (1134 Budapest, Váci út 51. B. ép.), telefonon (+36-70-5599966), e-mailben (info@cellaphone.hu) vagy személyesen.

NYEREMÉNYJÁTÉK

 A kezelt adatok: 

• név, nyilvános profiladatok, a tárgynyeremény megnevezése, a nyertes érintett neve, postacíme, e-mail címe, telefonszáma

Az adatkezelés célja: A nyereményjátékban való részvétel biztosítása, a nyertes beazonosítása, kapcsolatfelvétel, nyeremény átadása, a nyereménnyel kapcsolatos adózási és számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont (az érintett hozzájárulása)

A személyes adat törlésére nyitva álló határidő: Adatkezelő a személyes adatokat a nyereményszabályzatban rögzített időtartamig kezeli. Adatkezelő azon érintettek esetében, akik nem kerültek nyertesként kiválasztásra, a személyes adatokat a nyereményjáték végén, de legkésőbb a nyereményjáték lezárását követő 30 napon belül törli. A nyertes esetében az adatok kezelése a hozzájárulás visszavonásáig, vagy a követelés elévüléséig, 5 évig kezeli. Adatkezelő a személyes adatokat a hozzájárulás visszavonását követően haladéktalanul, de legfeljebb 30 napon belül törli. Hozzájárulás visszavonása: levélben (1134 Budapest, Váci út 51. B. ép.), telefonon (+36-70-5599966), e-mailben (info@cellaphone.hu) vagy személyesen.

FACEBOOK, INSTAGRAM, TIK-TOK KÖZÖSSÉGI OLDAL HASZNÁLATA

 A kezelt adatok: 

• név, nyilvános profiladatok 

Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások és értékesített termékek népszerűsítése, marketing célú hirdetések megjelenítése, elemzési tevékenység.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont (az érintett hozzájárulása)

A személyes adat törlésére nyitva álló határidő: Adatkezelő a személyes adatokat a hozzájárulás visszavonását követően haladéktalanul, de legfeljebb 30 napon belül törli.  Hozzájárulás visszavonása: levélben (1134 Budapest, Váci út 51. B. ép.), telefonon (+36-70-5599966), e-mailben (info@cellaphone.hu) vagy személyesen.

Adatkezelő felhívja a figyelmet, hogy amennyiben polgári peres vagy nem peres-, közigazgatási-, hatósági-, szabálysértési-, büntető-, végrehajtási vagy egyéb eljárásra kerül sor, a fent felsorolt személyes adatok megőrzési ideje meghosszabbodhat. 

AZ ADATKEZELŐVEL KAPCSOLATBAN ÁLLÓ ADATFELDOLGOZÓK, KÖZÖS ADATKEZELŐK (CÍMZETTEK)

Adatkezelő jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni. 

Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják. Az adatfeldolgozók személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre irányadó jogszabályok és – a jelen adatkezelési tájékoztató keretei között – Adatkezelő és az adatfeldolgozók között kötött szerződés határozza meg. 

Adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR-nak való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen adatkezelési tájékoztató megismerésével és tudomásul vételével elfogadják, hogy Adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

TÁRHELYSZOLGÁLTATÓ

Tárhely.eu Kft.

1144 Budapest, Ormánság utca 4. X. em. 241. ajtó 

SOCIAL MEDIA KOMMUNIKÁCIÓS CSATORNÁKAT BIZTOSÍTÓ SZOLGÁLTATÓK

Facebook, Instagram:

Meta Platforms Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

Tik-Tok:

ByteDance Ltd.

Épület 2, 1733 Commercial Space (Dazhongsi Square), Haidian kerület, Peking, Kína

EMAILEK FOGADÁSÁT, KÜLDÉSÉT BIZTOSÍTÓ SZOLGÁLTATÓ

Tárhely.eu Kft.

1144 Budapest, Ormánság utca 4. X. em. 241. ajtó 

POSTAI, CSOMAGSZÁLLÍTÁST VÉGZŐ SZOLGÁLTATÓ

Express One Hungary Kft.

1239 Budapest, Európa utca 12. 

Packeta Hungary Kft.

1097 Budapest, Könyves Kálmán körút 12-14.

SZÁMLAVEZETŐ BANK, FIZETÉSI SZOLGÁLTATÓ

Raiffeisen Bank Zrt.

1133 Budapest, Váci út 116-118.

ONLINE BANKKÁRTYÁS FIZETÉST BIZTOSÍTÓ SZOLGÁLTATÓ

Teya Services Ltd.

Third Floor, 20 Old Bailey, London, EC4M 7AN, Egyesült Királyság

SZÁMLÁZÓPROGRAMOT BIZTOSÍTÓ SZOLGÁLTATÓ

InnVoice Ügyviteli Szoftver Kft.

9700 Szombathely, Olimpia utca 20. 

KÖNYVELŐ:

OTTINFO Könyvelő Bt.

2132 Göd, Hunyadi utca 6.

Adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is. A számlák kiállítása a NAV rendszerén keresztül történik.

Adatkezelő – jogszabály erre irányuló felhatalmazása vagy jogerős kötelező határozat alapján – köteles az érintett személyes adatait továbbítani az alábbi szerveknek: bíróság, ügyészség, nyomozó hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, egyéb szervek.

Amennyiben az adatfeldolgozókról, közös adatkezelőkről további információkra lenne szükség, Adatkezelő a mokka.kriszti@gmail.com e-mail címen várja a megkeresést. 

EGYÉB ADATKEZELÉS

COOKIE-K (SÜTIK) KEZELÉSE:

A weboldal – a https://gorillagsm.hu cookie-kat, más néven sütiket használ. 

A sütik olyan file-ok, amelyek információt tárolnak az érintett webes böngészőjében. A süti a webszerver és a felhasználó böngészője közötti információcsere eszköze. A sütik által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és személyre szabott tartalmat kapnak. A sütik kényelmesebbé teszik a böngészést. A sütik segítségével a weboldalak üzemeltetői anonim statisztikákat is készíthetnek az oldallátogatók szokásairól. A legtöbb süti nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek. A honlapok az alábbi fajtájú sütiket használhatják: Ideiglenes sütik, melyek addig maradnak az érintett eszközén, amíg el nem hagyja weboldalt. Állandó sütik, melyek az érintett webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli. Harmadik féltől származó sütik, melyeket harmadik fél helyez el az érintettnél. (pl. Google Analitycs). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

A sütik az alábbiak szerint is csoportosíthatók:

1. a) Elengedhetetlen munkamenet sütik: Használatuk elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

b.) Analitikai vagy teljesítményfigyelő sütik: Ezek segítenek abban, hogy Adatkezelő megkülönböztethesse a weboldal látogatóit, és adatokat gyűjtsön arról, hogy a látogatók hogyan viselkednek a honlapon. Nem gyűjtenek érintettet azonosítani képes információkat, hiszen az adatokat összesítve és névtelenül tárolják.

c.) Funkcionális sütik: E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg érintett a honlapot, vagy az általa korábban megadott, és tárolni kért adatait. Ezek a sütik nem követik nyomon az érintett más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket érintett megosztott.

d.) Célzott vagy reklám sütik: Ezek segítségével a honlap az érintett érdeklődési körének leginkább megfelelő információt tud nyújtani. Ehhez az érintett kifejezett belegyezése szükséges, hiszen ezek a sütik részletes információkat gyűjtenek böngészési szokásairól. Jelen honlap az IP címet, a látogatás időpontját, a látogatott oldalt, a látogató országát, a böngésző verziószámát és az operációs rendszer típusát rögzíti analitikai és biztonsági okokból kifolyólag. Erre a jogos érdekek érvényesítése, megfelelő színvonalú szolgáltatásnyújtás érdekében, illetve analitikai okokból van szükség.

Adatkezelő az alábbi sütiket használja:

webes, statisztikai célból adatokat gyűjtő cookie-k:

típus: analitikai

funkció: a látogatók számának, a meglátogatott oldalak számának, a tátogatói tevékenységnek, az oldallátogatások gyakoriságának felmérése a weboldal testre szabása érdekében.

érvényességi idő: maximum 12 hónap

adatok tárolását lehetővé tevő cookie-k:

típus: funkcionális

funkció: felhasználási szokások nyomon követése, böngészés megkönnyítése, felhasználói élmények növelése, a korábban megadott adatok, információk előhívása.

érvényességi idő: maximum 12 hónap

csatlakozás biztonságát biztosító cookie-k:

típus: funkcionális

funkció: kijelentkeztetés inaktivitás esetén

érvényességi idő: a honlapról való kijelentkezésig

érdeklődési területhez kapcsolódó, információkat gyűjtő cookie-k:

típus: célzott

funkció: érdeklődési körnek megfelelő, személyhez szóló ajánlatok biztosítása

érvényességi idő: maximum 12 hónap

Adatkezelő a sütiket az Eker tv., az Info tv. és az Általános Adatvédelmi Rendelet előírásainak megfelelően használja.

Azon honlapoknak, – így az Adatkezelő által üzemeltetett weblapnak – melyek az Európai Unión belül működnek, a sütik használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük. A sütiket a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a sütik elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor sütit küld az eszközre.

Fontos hangsúlyozni azonban, hogy e fájlok letiltása vagy korlátozása ronthatja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkcionalitásában is. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállítások érdekében adatkezelő kéri, hogy érintett használja keresője “Segítség” vagy „Súgó” menüjét, illetve kattintson az alábbi, esetében releváns linkre:

Internet Explorer:

•   https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies

Firefox:

•   https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Chrome:

•   https://support.google.com/chrome/answer/95647?hl=en

Safari:

•   https://support.apple.com/kb/PH5042?locale=en_US

Mozilla:

•   https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

TÁJÉKOZTATÓ KAMERÁS MEGFIGYELŐRENDSZERRŐL:

Adatkezelő üzletében, ahol személyes átvételt biztosít – a 1134 Budapest, Váci út 51. B. ép. alatt – kamerás megfigyelőrendszer működik. 

Az érintettről a helyszínen tartózkodása alatt képfelvétel készülhet. 

A kezelt adatok: képfelvétel

Kamerás megfigyelőrendszerrel érintett helyszín: 1134 Budapest, Váci út 51. B. ép.

Kamerák száma: 1

A felvétel tárolásának helye: 1134 Budapest, Váci út 51. B. ép.

A személyes adat törlésére nyitva álló határidő: Adatkezelő a kamerafelvételt 14 naptári napig őrzi.

Az adatkezelés célja: Az emberi élet-, testi épség-, személyi szabadság védelme, az üzleti, fizetési, bank-és értékpapírok védelme, vagyonvédelem.

Kamerás megfigyelő rendszer ezen célokból akkor alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszköz alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A megfigyelőrendszer alkalmazásának feltételei: Elektronikus megfigyelőrendszer kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazható, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont (az érintett hozzájárulása)

ADATBIZTONSÁGI INTÉZKEDÉSEK:

Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét. Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő fokozottan ügyel vevő, a szolgáltatásai igénybe vevői, partnerei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet, valamint az informatikai védelmet is.

Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen adatkezelési tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – Adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

AZ ADATKEZELÉSSEL ÉRINTETTEK JOGAI

Az érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Érintett az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

• Telefonszám: +36-70-5599966 (hétfőtől péntekig 10:00-tól 18:00-ig)
• Postacím: 1134 Budapest, Váci út 51. B. ép.
• E-mail cím: info@cellaphone.hu

Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

Adatkezelő különösen az alábbiakra hívja fel az érintett figyelmét: érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

TÁJÉKOZTATÁSHOZ VALÓ JOG:

Amennyiben Adatkezelő az érintettre vonatkozó személyes adatot kezel, Adatkezelő köteles érintettnek tájékoztatást nyújtani – az érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselője személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem érintett az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben érintett még nem rendelkezik ezekkel az információkkal. Az Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az érintett rendelkezésre bocsátásával adja meg.

HOZZÁFÉRÉSI JOG:

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem érintettől való gyűjtése esetén ezek forrására vonatkozó információkat. Az érintett kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

HELYESBÍTÉSHEZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

TÖRLÉSHEZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelték; avagy érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelő alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából; c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG:

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. a) érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés érintett által kért korlátozásának feloldása esetén az Adatkezelő érintettet előzetesen tájékoztatja.

TILTAKOZÁSHOZ VALÓ JOG:

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Ha érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

ADATVÉDELMI INCIDENS

Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy az adatvédelmi incidensek bekövetkezését megelőzze. 

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

• megsemmisülésével,
• elvesztésével,
• megváltoztatásával,
• jogosulatlan közlésével vagy
• jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az Adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az Adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az Adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Adatkezelő megrendelőinek, partnereinek jogaira és szabadságaira nézve, haladéktalanul tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

Az Adatkezelő az adatvédelmi incidensről nyilvántartást vezet és az abban szereplő adatokat, személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig őrzi meg.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét.

 Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 Adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

• az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását;
• az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;
• az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását;
• az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását;
• azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá;
• azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére;
• azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe;
• a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását;
• azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
• azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

EGYÉB RENDELKEZÉSEK

Az Adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az Adatkezelő ezúton tájékoztatja megrendelőit és partnereit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen adatkezelési tájékoztatóban hivatkozott adatvédelmi jogokról.

Kisgyalán, 2025. december 5.