Az almaklinika.eu / almaklinika.hu rendelkezéseiből eredően az adatkezelő, az APPLE FACTORY KFT.
Székhely: 1118 Budapest, Rétköz utca 43/b.
Adószám: 26166344-2-43
Cégjegyzékszám: 01-09-305481
Cégbíróság: Fővárosi Törvényszék Cégbírósága
A szolgáltató nevében eljáró személy: Tóth Tamás
- ÁLTALÁNOS RENDELKEZÉSEK
Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Az oldal látogatások, a hírlevélre való feliratkozás, valamint a honlapon történő regisztráció folyamán különös figyelmet fordít a felhasználók, illetve látogatók személyes adatainak védelmére.
Jelen adatvédelmi nyilatkozat célja a honlap felhasználóinak és látogatóinak tájékoztatása a www.almaklinika.eu weboldalra (a továbbiakban: weboldal) való regisztráció, valamint a hírlevélre való feliratkozás során megadott személyes adatok kezeléséről.
A weboldal megtekintése személyes adatok megadása nélkül is lehetséges bárki számára. A weboldal megtekintése, a hírlevél-funkció igénybevétele, valamint a regisztráció díjmentes. Amennyiben a felhasználó az almaklinika.eu -tól rendszeresen hírlevelet kíván kapni, és a hírlevélre feliratkozik, valamint abban az esetben, ha a weboldal bővített funkcióinak használata érdekében regisztrál, úgy a Szolgáltató a következő adatvédelmi szabályokat alkalmazza.
Jelen nyilatkozat mind a hírlevélre való feliratkozás, mind a regisztráció elválaszthatatlan részét képezi, elolvasásával és elfogadásával a felhasználó kifejezetten hozzájárul ahhoz, hogy az adatkezelő a jelen nyilatkozatban megjelölt, valamint a regisztrációkor, illetőleg hírlevélre való feliratkozáskor megjelölt személyes adatait kezelje. Jelen nyilatkozat elfogadásával a felhasználó kifejezetten hozzájárul ahhoz, hogy az adatkezelő a rendelések szükséges adatokat szerződéses partnerei számára megadja, valamint hogy ezek alapján adatkezelőtől, vagy szerződéses partnereitől e-mailben, postai úton, telefonon vagy sms-ben reklámanyagot, tájékoztatót, ajánlatot kapjon. A felhasználó bármikor kérheti az adatkezelőtől a tárolt személyes adatai megváltoztatását, illetve azok törlését. Az adatkezelő a felhasználó által megadott személyes adatok valódiságáért felelősséget nem vállal, azokért kizárólag felhasználó felelős.
Az adatkezelő a felhasználó által megadott személyes adatokat harmadik személy számára kizárólag abban az esetben adja ki, amennyiben ahhoz a felhasználó kifejezetten hozzájárul, illetve amennyiben az adatkezelőt erre törvény vagy törvény felhatalmazása alapján más jogszabály kötelezi. Amennyiben a felhasználó személyes adatainak harmadik személy, illetve hatóság számára történő kiadása válik szükségessé, adatkezelő erről a felhasználót haladéktalanul e-mailben értesíti.
Adatkezelő jogosult Adatfeldolgozó szolgáltatásának igénybevételére. Az Adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni.
Az Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez.
Adatkezelő felelőssége:
Az APPLE FACTORY KFT. az érintett által megadott információkért felelősséget nem vállal, különös tekintettel a jelen adatvédelmi szabályzatban is megjelölt jogellenes tevékenységéért Amennyiben a APPLE FACTORY KFT. tudomást szerez arról, hogy az érintett valamely harmadik személy jogait vagy a jogszabályokat sérti, vagy egyébként a jelen adatvédelmi szabályokat megszegte, illetve az adatvédelmi szabályok be nem tartásával kárt okozott, a APPLE FACTORY KFT. -nek jogában áll megtenni a szükséges jogi intézkedéseket az okozott kár megtérítése, valamint az adatvédelmi szabályok megsértését megvalósító személy felelősségre vonása érdekében. Adatkezelő személyes adatokat harmadik személyeknek nem ad át. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. A APPLE FACTORY KFT. együttműködik az ilyen esetekben eljáró hatóságokkal.
I.1. A kezelt adatok köre
A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, e-mail cím, telefonszám, érdeklődési kör, születési idő, utolsó belépés IP címe, utolsó belépés időpontja.
Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
I.2. A szabályzat célja, fogalomtár
1.2.1 A szabályzat célja
Magyarország Alaptörvényének VI. cikke értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos
törvénnyel létrehozott, független hatóság ellenőrzi. Ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH).
Az APPLE FACTORY Kft. kiemelten fontosnak tartja a személyes adatok védelmét és azok bizalmas kezelését, valamint a közérdekű, ill. közérdekből nyilvános adatok minél szélesebb körű nyilvánosságra hozatalát. A Társaság adatvédelmi és adatbiztonsági szabályzata (a továbbiakban: Szabályzat) a Társaságnál vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Szabályzat célja, hogy a vonatkozó jogszabályok előírásai szerint, a társadalom és az érintettek érdekeinek megfelelően meghatározza a Társaság működésével kapcsolatos adatok kezelése és a feladatellátása körébe tartozó adatok feldolgozásának feltételeit, módját.
1.2.2 Jogi háttér
A Szabályzat elsősorban a következő jogszabályokra épül:
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
– 18/2005. (XII. 27.) IHM rendelet a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról (a továbbiakban: IHM rend.)
– 305/2005. (XII.25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról (a továbbiakban: Korm. rend.)
További kapcsolódó jogszabályok:
– 2012. évi LXIII. törvény a közadatok újrahasznosításáról
– 2009. évi CLV. törvény a minősített adat védelméről (a továbbiakban: Mavtv)
– 90/2010. (III. 26.) Korm. rendelet a Nemzetbiztonsági Felügyelet működésének,
valamint a minősített adat kezelésének rendjéről
– 2007. évi CVI. törvény az állami vagyonról
– 2009. évi CXXII. tv. a köztulajdonban álló gazdasági társaságok takarékosabb
működéséről;
– 2007. évi CLXXXI. tv. a közpénzekből nyújtott támogatások átláthatóságáról;
– 2015. évi CXLIII. törvény a közbeszerzésekről (a továbbiakban: Kbt.);
– 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól
– 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk. vagy új Ptk.)
– 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag
védelméről
1.2.3 Fogalomtár
A Szabályzatban használt adatokkal kapcsolatos fogalmak megegyeznek az Infotv. 3. §-ában foglaltakkal.
1.2.4 Tárgyi hatály
A Szabályzat hatálya alá tartoznak mindazon adatok, melyeket a Társaság működéséből adódóan kezel, feladatellátásából adódóan feldolgoz, továbbít vagy nyilvánosságra hoz. A Szabályzat hatálya kiterjed a társaság minden szervezeti egységénél folytatott adatkezelésre, illetve adatfeldolgozásra.
1.2.5 Belső adatvédelmi felelős
A Társaság az adatkezeléssel kapcsolatos feladatai szakszerű ellátása érdekében belső adatvédelmi felelős közreműködését veszi igénybe. Az adatvédelmi felelőst – az Infotv.-ben meghatározott végzettséggel rendelkező1 szakembert – az ügyvezető bízza meg e tevékenység ellátására.
Az Infotv. 24. § (2) bek. alapján a belső adatvédelmi felelős:
– közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
1 Szükséges végzettség: felsőfokú jogi, közigazgatási vagy informatikai (Infotv. 24. § (1) bek.)
– ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
– kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
– elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
– vezeti a belső központi adatvédelmi nyilvántartást;
– gondoskodik az adatvédelmi ismeretek oktatásáról.
I.3. A társaság adatkezelési alapelvei
1.3.1. Adatkezelési alapelvek
A Társaság adatkezelése, illetőleg adatfeldolgozása során a következő alapelvek szerint jár el:
– A személyes adatok védelme: A személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli, valamint akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna és az adatkezelés a társaságra vonatkozó jogi kötelezettség, ill. a társaság vagy harmadik személy jogos érdekének érvényesítése céljából szükséges. A nem szándékosan közölt személyes adatokat a Társaság nem őrzi meg, és nem adja tovább.
– Az adatkezelés célhoz kötöttsége és arányossága: Személyes adatot a Társaság csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. – Az adatok minőségére vonatkozó elv: A Társaság a személyes adatok felvételét és kezelését csak tisztességesen és törvényes módon végzi. Az adatoknak pontosaknak, teljeseknek és időszerűeknek kell lenniük, valamint oly módon kell azokat tárolni, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
– Különleges adatok védelme: A Társaságnál különleges adat akkor kezelhető, ha
- az adatkezeléshez az érintett írásban hozzájárul, továbbá
- az nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli, vagy
- egyéb esetekben azt a törvény elrendeli.
– Az üzleti titkot képező adatok védelme: Az üzleti titok védendő adat. Amit a Társaság vagy üzleti partnere üzleti titoknak minősít, az kívülálló személynek nem adható meg, kivéve ha:
- ha ahhoz az üzleti partner előzetesen, írásban hozzájárult,
- hatóság, bíróság kéri,
- az adat közérdekű vagy közérdekből nyilvános adatnak minősül
- jogszabály alapján egyéb okból kötelező kiadni
– A közérdekű adatok nyilvánossága: A közérdekű adatokhoz való hozzáférés a közéletben való részvétel fontos feltétele. Az állampolgárok a jogi szabályozás alapján információhoz juthatnak, továbbá lehetségessé válik a közérdekű adatok kezelésére hivatott szervek állampolgári ellenőrzése. Magyarország Alaptörvényének VI. cikke értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. A közérdekű adatok megismeréséhez fűződő alkotmányos jog érvényesítését a közfeladatot ellátó szerveknek kötelességük elősegíteni.
– Adatbiztonság: A Társaság mindent megtesz az általa kezelt, illetőleg feldolgozás alatt lévő adatok biztonságának érdekében.
– Érintett tájékoztatása: Az érintettel az adat felvétele előtt közölni kell, hogy az datszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
1.3.2. A Társaság dokumentumaiban kezelt, illetőleg feldolgozott adatok köre
Személyes adatok köre: A Társaság, mint munkáltató által a munkavállalóinak nyilvántartása során kezelt, az Infotv. által meghatározott személyes adatokat tartalmazó személyi iratok köre.
Üzleti titok alá eső adatok köre: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (know-how). Kiemelten ide tartozók a technológiával, műszaki megoldással, a gyártás folyamatával, a munkaszervezéssel, logisztikai módszerekkel kapcsolatos adatok. Üzleti titok továbbá minden olyan adat, melyet üzleti partner a Társasággal kapcsolatos jogviszonyában üzleti titoknak minősít.
Közérdekű adatok köre: A Társaság működése során, jogszabály alapján közérdekűnek minősülő adatok köre és a pályázatkezelés során kezelt pályázati anyagok, kivéve a személyes adatokat. A közérdekű adatok megismeréséről külön szabályzat rendelkezik.
Közérdekből nyilvános adatok köre: A Társaság működése, valamint pályázatkezelési feladatai során a jogszabályok alapján közérdekből nyilvánosnak minősülő adatok köre.
Különleges adatok köre: A Társaság működése során felmerülő, a pályázati anyagokban és személyi iratokban felmerülő különleges adatok.
Pályázati anyag: Minden, részben vagy teljesen a társaság által kezelt pályázathoz kapcsolódó – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a pályázattal vagy a pályázókkal összefüggésben bármilyen adatot tartalmaz. A Társaság szervezeti egységein belül jelen Szabályzatban foglaltakra tekintettel külön szabályok előírásai rendelkezhetnek az adott egységen kezelt adatokról. A külön szabályzatokban nem szabályozott adatok vonatkozásában a jelen szabályzat az irányadó. A külön szabályzatok nem térhetnek el az Infotv.-ben előírtaktól.
- VONATKOZÓ JOGSZABÁLYOK
- – Magyarország Alaptörvényének „Szabadság és Felelősség” fejezete VI. cikk (2) bekezdése szerint „Mindenkinek joga van személyes adatai védelméhez”
- – Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- – 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- – 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
Jogi háttér
A Szabályzat elsősorban a következő jogszabályokra épül:
- – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- (a továbbiakban: Infotv.)
- – 18/2005. (XII. 27.) IHM rendelet a közzétételi listákon szereplő adatok közzétételéhez
- szükséges közzétételi mintákról (a továbbiakban: IHM rend.)
- – 305/2005. (XII.25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az
- egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az
- adatintegrációra vonatkozó részletes szabályokról (a továbbiakban: Korm. rend.)
További kapcsolódó jogszabályok:
- – 2012. évi LXIII. törvény a közadatok újrahasznosításáról
- – 2009. évi CLV. törvény a minősített adat védelméről (a továbbiakban: Mavtv)
- – 90/2010. (III. 26.) Korm. rendelet a Nemzetbiztonsági Felügyelet működésének,
valamint a minősített adat kezelésének rendjéről
- – 2007. évi CVI. törvény az állami vagyonról
- – 2009. évi CXXII. tv. a köztulajdonban álló gazdasági társaságok takarékosabb
működéséről;
- – 2007. évi CLXXXI. tv. a közpénzekből nyújtott támogatások átláthatóságáról;
- – 2015. évi CXLIII. törvény a közbeszerzésekről (a továbbiakban: Kbt.);
- – 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól
- – 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk. vagy új Ptk.)
- – 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag
védelméről
Az Adatkezelő fenti jogszabályok, valamint az adatkezelésre vonatkozó egyéb hatályos magyar jogszabályok, a volt adatvédelmi biztos tevékenysége során, valamint a jelenlegi Nemzeti Adatvédelmi és Információszabadság Hatóság tevékenysége során kialakult adatvédelmi gyakorlat, és a jogszabályváltozások következtében még nem, de a jövőben kialakuló gyakorlat szem előtt tartásával – az alábbiak szerint állapítja meg adatvédelmi nyilatkozatát:
III. FOGALMAK, ÉRTELMEZÉSEK
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- személyes adatok határokon átnyúló adatkezelése:
- a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
- b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
-
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatkezelés korlátozása:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- álnevesítés:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- anonimizálás:olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
- biometrikus adat:egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- cookie (sütik):a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- direkt marketing (közvetlen üzletszerzési) tevékenység:azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
- egészségügyi adat:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- érintett/vásárló/fogyasztó:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- genetikai adat:egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
- harmadik személy:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- harmadik ország: minden olyan állam, amely nem EGT-állam.
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
- IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
- különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
-
- Nemzeti Adatvédelmi és Információszabadság Hatóság:NAIH , akinek ajogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
- nyilvántartási rendszer:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- profilalkotás:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- személyesadat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- természetes személyazonosító adatok:az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- tilalmi lista:azonérintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
- üzletszerzési lista:A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
- vállalkozás:gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
- ADATKEZELÉS
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § alapján:
„Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.”
Adatkezelő személyes adatot kizárólag a jelen adatvédelmi nyilatkozatban meghatározott célból, jogai gyakorlása és kötelezettségei teljesítése érdekében a cél megvalósulásához szükséges mértékben és ideig kezeli, és csak azon adatokat, melyek az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek, a cél elérésére alkalmasak.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az Adatkezelő adatkezelés során törekszik biztosítani az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, amennyiben érintett ezt lehetővé teszi.
Mindezek alapján az adatkezelést végző APPLE FACTORY KFT. tájékoztatja valamennyi anonim illetve regisztrált weboldal látogatót, és hírlevélre feliratkozó felhasználóját a következőkről:
Az adatkezelést végző személy neve, elérhetősége: APPLE FACTORY KFT. 1118 Budapest, Rétköz utca 43/b. (a továbbiakban: „adatkezelő”)
Az adatkezelésért felelős személy neve: Tóth Tamás
Az adatfeldolgozást végző személy neve, elérhetősége: APPLE FACTORY KFT. 1118 Budapest, Rétköz utca 43/b. (a továbbiakban: „adatfeldolgozó”)
Az adatfeldolgozásért felelős személy neve: Tóth Tamás
IV.1. Az adatkezelés célja
A weboldal felhasználóival való kapcsolattartás akár tájékoztatás, akár megrendelt termék(ek) megküldése céljából, a felhasználó azonosítása, a weboldal kiterjesztett funkcióihoz való hozzáférési jogosultság ellenőrzése, a bővített funkciók, tematikus hírlevél küldése azon felhasználók számára, akik ezt kifejezetten kérték, az általuk megadott érdeklődési kör szerinti témákban; általános hírlevél küldése minden regisztrált felhasználó, és a hírlevélre feliratkozó egyéb érdeklődő számára; promóciós játékokban való részvétel és ajándéksorsolás, nyertes értesítése, az ajándék nyertes számára történő átadása, az érintettek vonatkozásában piackutatást és közvetlen üzletszerzés. (direkt marketing)
IV.2. Az adatkezelés jogalapja
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a felhasználók önkéntes, határozott, félreérthetetlen és kifejezett hozzájárulása
IV.3. A kezelt adatok köre
Az weboldal szolgáltatásainak egyes részeinek eléréséhez regisztráció szükséges.
A regisztráció során a weboldal az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:
E-mail cím | Az almaklinika.eu szolgáltatásainak igénybevételéhez szükséges egyedi azonosító |
Jelszó | Az almaklinika.eu szolgáltatásainak igénybevételéhez szükséges egyedi azonosító |
Vezeték és keresztnév | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
Becenév | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
Telefonszám | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
A regisztráció során az érintettek az alábbi adatokat is megadhatják önkéntesen, melyeket az Adatkezelő kezel:
Életkor | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Születési idő | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Nem | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Cím | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Telefonszámok | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Számlázási adatok | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Érdeklődési területek | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldal a regisztrált e-mail címükkel és jelszavukkal az oldalra belépőkről olyan adatokat tárol, amelyek összeköthetők a belépett felhasználó személyes adataival, így az Adatkezelő az alábbi adatokat is személyes adatként kezeli:
IP cím | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
A megrendelés adatai | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
Számlázási adatok | Az almaklinika.eu szolgáltatásainak zökkenőmentes üzemeltetéséhez szükséges adat |
A weboldalt látogató, az oldal regisztrált felhasználók számára elérhető szolgáltatásait használó azon ügyfelek számítógépén, ahol ez engedélyezve van,
az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez.
Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli:
IP cím | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon a böngészés során meglátogatott oldalak adatai | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon indított keresések | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon böngészéssel eltöltött idő | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A böngésző típusa, verziószáma | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Az látogató számítógép operációs rendszerének típusa, verziószáma | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A látogató számítógép képernyőfelbontása | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A web oldalt látogató, az oldal regisztrált felhasználók számára elérhető szolgáltatásait használó azon ügyfelek számítógépén, ahol ez engedélyezve van,
az oldal információinak letöltésével egy időben egy informatikai megoldással (mérőkód) névtelen adatgyűjtést végez.
Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli:
IP cím | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon a böngészés során meglátogatott oldalak adatai | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon indított keresések | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A weboldalon böngészéssel eltöltött idő | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A böngésző típusa, verziószáma | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
Az látogató számítógép operációs rendszerének típusa, verziószáma | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
A látogató számítógép képernyőfelbontása | A szolgáltatás színvonalának javítása érdekében felhasznált adat |
IV.4. Az adatkezelés időtartama
Az adatkezelő mindaddig kezeli a fenti adatokat, amíg a felhasználó regisztrációját meg nem szünteti, illetve a hírlevélről le nem iratkozik. Regisztráció törlése iránti kérelem, illetve a hírlevélről való leiratkozás esetén az adatkezelő a felhasználó regisztrációjával kapcsolatos adatokat (korábbi hozzászólásai kivételével) törli. A felhasználó önkéntes tevékenységével kapcsolatban megjelenő adatokat (így pl. hozzászólások) az adatkezelő csak a felhasználó konkrét, erre irányuló kérésére, illetve harmadik személy kérésére törli, amennyiben a felhasználó hozzászólása jogszabályba, vagy a felhasználási feltételekbe ütközik.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- – A rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- – Az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Az adatkezelő a felhasználók által megadott személyes adatokat a fentiekben kifejtett célokon kívül más célra nem használja fel, azt harmadik személy számára kizárólag a felhasználó kifejezett, előzetes beleegyezése alapján, illetőleg akkor kezeli vagy továbbítja, ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
Az adatkezelő a 2011. évi CXII. törvény alapján fokozottan ügyel az adatbiztonság követelményének megtartására, ennek keretében megtette a szükséges technikai intézkedéseket a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés vagy sérülés ellen. ó Ezzel kapcsolatban az adatkezelő kijelenti, hogy minden munkatársa, aki a fent megjelölt személyes adatokhoz hozzáfér, köteles az adattitok megőrzésére.
A kezelt adatokat kizárólag az Adatkezelő, illetve az Adatfeldolgozó alkalmazottai, illetve az egyes jogszabályokban erre felhatalmazott hatóságok ismerhetik meg. Az Adatkezelő munkatársait munkaszerződésük kötelezi, hogy a munkájuk során megismert személyes adattal nem élhetnek vissza. Adatfeldolgozó céggel kötendő szerződésekben Adatkezelő feltételül szabja, hogy az Adatkezelő a tudomására jutott személyes adatot megfelelő gondossággal kezeli.
Az érintett kérelmezheti az adatkezelőnél:
- – tájékoztatását személyes adatai kezeléséről,
- – személyes adatainak helyesbítését, valamint
- – személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását
IV.5. Az adatok továbbítása
Adatkezelő jogosult közvetlen üzletszerzési illetve üzemeltetési céllal személyes adatot harmadik fél részére továbbítani. A harmadik személy a hozzá eljutott személyes adatokat köteles az elvárható gondossággal kezelni, a jelen Szabályzat V. fejezetében foglaltak szerint.
IV.5. Az adatok továbbítása, harmadik fél számára
Az Apple Factory Kft. csak olyan személyes adatot kezel, amelynek kezeléséhez a felhasználó előzetesen hozzájárult, vagy amely szolgáltatásaihoz (például hírlevél) technikailag szükséges, vagy amit törvény ír elő. Az Apple Factory Kft. személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli, csak a felhasználók számára világos céllal, és csak a szükséges ideig.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A jelen adatkezelés célja az, hogy az Apple Factory Kft. a hírlevélre feliratkozó felhasználó számára hírlevelet küldjön, amelyben az aktuális híreket, hirdetéseket, reklámokat, stb. közöl.
A felhasználó kérelmezheti az Apple Factory Kft.-nél, hogy az tájékoztassa személyes adatai kezeléséről, vagy kérheti személyes adatainak törlését. Ezen kéréséknek a Apple Factory Kft. köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban eleget tenni.
Az adatkezelés során az Apple Factory Kft. biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Apple Factory Kft. a személyes adatok kezelésére harmadik személy szolgáltatásait igénybe veheti feltéve, hogy a harmadik személy adatkezelésre vonatkozó gyakorlata megfelel a vonatkozó törvényi előírásoknak. A felhasználó a jelen szabályzat elfogadásával a harmadik személy által történő adatkezeléshez kifejezett hozzájárulását adja. Az adatkezelő a hírlevelek tekintetében a [MailChimp; 512 Means St Suite 404 Atlanta, GA 30318 USA], aki a www.mailchimp.com oldalon tárolja az adatokat az adatkezeléshez történő hozzájárulás visszavonásáig.
IV.6. Érintett kérelmére történő tájékoztatásadás
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatkezelő köteles az érintett kérelmének beérkezését követően a lehető legkorábbi időpontban, de legkésőbb 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha az Érintett még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Egyéb esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik.
IV.7. A tájékoztatás megtagadása
Érintett kérelmére történő tájékoztatást az adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló törvény 16. §-a alapján az abban meghatározott esetekben megtagadja.
IV.8 Hozzájárulás visszavonása
Az érintett bármikor visszavonhatja az adatkezeléshez szükséges, már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek. Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felhívja a törlésre az adatfeldolgozót és az esetleges adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az érintettet.
IV.9 Tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen a következő esetekben:
- – ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
kivéve kötelező adatkezelés esetén - – ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- – törvényben meghatározott egyéb esetben
IV.10. Érintett személyes adatainak helyesbítése
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Az Érintett jogosult kérni az adatkezelőtől – megjelölve a helyes adatokat- személyes adatai helyesbítését. Adatkezelő a helyesbítést elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az Érintettet. Az adatok helyesbítése az érintett által is elvégezhetők, az almaklinika.eu weboldalán a bejelentkezést követően.
IV.11. Személyes adat megjelölése
Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
IV.12. Személyes adatok törlése
A személyes adatot törölni kell, ha:
- – kezelése jogellenes
- – az érintett kéri
- – az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki
- – az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
- – azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
A felhasználók a személyes adatok törlését az adatkezelő elérhetőségein, bármikor, írásban kérhetik vagy a felhasználói profi oldalukon törölhetik magukat. A törlés deperszonalizáció. A felhasználók a profil oldalukon ki tudják menteni a róluk tárolt személyes információkat.
IV.13. Személyes adatok zárolása
Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
IV.14. Jogorvoslatok
Jogorvoslat a személyes adat helyesbítésének, zárolásának vagy törlésének megtagadása miatt:
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Bírósági jogérvényesítés:
Az érintett jogorvoslattal élhet a személyes adataival kapcsolatos jogainak megsértése esetén, valamint személyes adatainak kezelése elleni tiltakozás során az adatkezelő által hozott döntés ellen bírósághoz fordulhat. A per elbírálása törvényszék hatáskörébe tartozik. Az erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény valamint a Ptk. (1959. évi IV. törvény) tartalmazza. Ennek keretében a felhasználó a törvényben foglalt jogainak sérelme esetén bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökéhez fordulhat.
Jogorvoslati hatóságok elérhetőségei:
- – Fővárosi Bíróság, 1055 Budapest, Markó u. 27., vagy a felhasználó választása szerint a felhasználó lakóhelye/székhelye szerinti megyei bíróság előtt is indítható peres eljárás
Jogszabályi háttér: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 22. § (1) bekezdés) - – Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke: Dr. Péterfalvi Attila
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Jogszabályi háttér: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 52. § (1) bekezdés)
IV.15. Az Ön jogai
Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.
- A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.
- Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
- A tájékoztatás során a következő információkat adjuk:
- mi az adatkezelés célja,
- milyen személyes adatok érintettek,
- kik a továbbított adatok címzettjei,
- mennyi a tárolási időtartam,
- kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen, felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
- ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
- A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az Apple Factory Kft. indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
- A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
- A továbbiakban már nincs szükségünk az adott adatokra;
- Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
- Ön tiltakozik a személyes adatok kezelése ellen,
- ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
- aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
- Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.
A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.
A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról az Apple Factory Kft. előzetesen tájékoztatja majd.
- ADATBIZTONSÁG
Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos,sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. AZ Apple Factory KFT. különösen felhívja ügyfeleinek figyelmét a jelen adatvédelmi szabályzatban foglaltakra, mely a Apple Factory KFT. adatbiztonságára vonatkozó felelőssége körébe nem tartozik. A kezelt adatokat kizárólag az adatkezelő, illetve az adatfeldolgozó érintett alkalmazottai ismerhetik meg, azokat a Apple Factory KFT. az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az adatok tárolása magyarországi és külföldi szerverhálózaton történik. Az Adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak. Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely érintett a 2011. évi CXII. törvény rendelkezései értelmében különleges adatként minősülő adatot helyezett el az adatbázisban, azt haladéktalanul törli, és jogosult az adott Felhasználó regisztrációját törölni. Az Adatkezelő kijelenti, hogy a vele ügyfélkapcsolatban álló vállalatok szerződésük keretein belül kötelezettséget vállaltak és vállalnak az adatbázisunkban található adatok jogszabályszerű kezelésére. Az Adatkezelő kijelenti továbbá, hogy – szerződéses kötelezettségeik kikényszerítésén túl – nincs ráhatása arra, hogy azon vállalatok, amelyek hozzáférnek az érintett adataihoz, betartják-e a személyes adatok védelmére vonatkozó jogszabályi rendelkezéseket. Az Adatkezelő nem vállal felelősséget az Adatkezelővel ügyfélkapcsolatban álló vállalatok jogszabályszerű adatkezeléséért, valamint az on-line adatátvitelért.
- PIACKUTATÁS ÉS KÖZVETLEN ÜZLETSZERZÉS
Adatkezelő tájékoztatja az érintettet a piackutatás és közvetlen üzletszerzés céljából történő megkeresése alkalmával arról, hogy az adatait milyen forrásból szerezte, milyen célra és módon, továbbá meddig kívánja felhasználni, milyen közreműködőt vesz igénybe, valamint a későbbi adatátadási szándékáról továbbá arról, hogy az adatszolgáltatás önkéntes és bármikor kérhető az adatkezelés megszüntetése. Adatkezelő külön és össze nem kapcsolható listákon tartja nyilván azon érintettek személyes adatait, akik kizárólag a piackutatás vagy kizárólag a közvetlen üzletszerzés céljából történő felhasználáshoz adták hozzájárulásukat. Adatkezelő a rendelkezésére álló adatállományt folyamatosan felülvizsgálja. Adatkezelő tilalmi listát vezet azon érintettek név- és lakcímadatairól, akik nem járultak hozzá vagy megtiltották személyes adataik közvetlen üzletszerzés (direkt marketing) céljából történő felhasználását. A tilalmi listán szereplő érintettek részére Adatkezelő nem küld küldeményt, név- és lakcímadatukat a tilalmi lista fenntartásán kívül más célra nem használja fel.
VII. HATÁLY
Jelen Szabályzat hatálya kiterjed az Adatkezelőre – beleértve annak valamennyi alkalmazottját -, és valamennyi olyan adatra, amelyet a tevékenysége során, megszerzett és kezelt.
Jelen Szabályzat 2018.május 25. napján lép hatályba.
Az almaklinika.eu rendelkezéseiből eredően az adatkezelő, az Apple Factory KFT.
Székhely: 1118 Budapest, Rétköz utca 43/b.
Adószám: 26166344-2-43
Cégjegyzékszám: 01-09-305481
Cégbíróság: Fővárosi Törvényszék Cégbírósága
A szolgáltató nevében eljáró személy: Tóth Tamás
Adatkezelés megnevezése ” webáruház üzemeltetése, hírlevél küldése. a webáruházban történ vásárlás érdekében történt regisztráció, a hírlevélre feliratkozott felhasználók rendszeres értesítése. „
Adatkezelés nyilvántartási számaNAIH-84296/2015.