Printapic
- Data Processing Policy – English……………………2
Printapic - Adatkezelési tájékoztató –
Hungarian…23
Printapic Design Kft. (‘Printapic Design Ltd
Co’) (Printapic application)
Data
Processing Policy
Introduction
Printapic Design
Szolgáltató Korlátolt Felelősségű Társaság (‘Printapic Design Limited Liability
Company’) (seat: 8000 Székesfehérvár, Deák Ferenc utca 35., VAT No.: 25082317-2-07, registration No.: :07-09-025552) (hereinafter
referred to as Service Provider, Data Controller) submits to the following
policy. .
Pursuant to REGULATION (EU) 2016/679
OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data
and on the free movement of such data, and repealing Directive 95/46/EC
(General Data Protection Regulation), we provide the following information.
This
data processing policy regulates the data processing of the following
pages/applications:
-
https://itunes.apple.com/us/app/printapic-design/id1296744461?mt=8
-
https://play.google.com/store/apps/details?id=hu.appz4.albanyomda&hl=hu
Any amendments to this policy shall become
effective upon being published at the address above.
Data
Controller’s contact details
Name: Printapic
Design Kft.
Seat: 8000 Székesfehérvár, Deák Ferenc utca 35. fsz. 1.
Office: 8000
Székesfehérvár, Seregélyesi út 113. (Vállalkozói Központ)
email: info@printapicdesign.hu
Telephone No.: +36 30 438 9200
DEFINITIONS
1. ‘personal data’: any information referring to an identified or
identifiable natural person (‘data subject’); a natural person shall be deemed
to be identifiable if he/she can be identified directly or indirectly,
particularly on the basis of some identifier, for example, name, number,
location data, online identification, or one or more factors referring to the
physical, physiological, genetic, intellectual, economic, cultural or social
identity of such person;
2. ‘data processing’: any operation or all the operations performed on
personal data or data files in an automated or non-automated way, through
collection, recording, classification, division, storage, transformation or
change, retrieval, inspection, use, disclosure, forwarding, dissemination, or
making accessible in any other way, synchronization or linking, limitation,
deletion or destruction;
3. ‘data controller’: the natural person or legal entity, public
authority, agency or any other body which determines the aims and tools of
personal data processing independently or together with others; if the aims and
tools of data processing are determined by the law of the European Union or
some member state, the data controller or the specific aspects concerning the
selection of the data controller may also be determined by the law of the
European Union or some member state;
4.
‘data processor’: the natural person or legal
entity, public authority, agency or any other body who/which processes personal data on behalf
of data controller;
5.
‘recipient’: the natural
person or legal entity, public authority, agency or any other body to whom/which
the personal data are disclosed irrespective from whether he/she/it is a third
party or not. Public authorities getting access to personal data within the
framework of a specific investigation in compliance with the law of the
European Union or some member state, shall not be deemed to be recipients; the
processing of the abovementioned data by these public authorities shall comply
with the applicable data protectional rules in accordance with the aims of data
processing;
6. ‘data subject’s consent: voluntary, specific and
clear declaration of data subject’s intent based on relevant information with
which the data subject indicates by declaration or an act unambiguously
indicating confirmation that he/she gives consent to the processing of the
personal data related to him/her;
7.
‘personal data breach’:
any damage to security resulting in the accidental or illegal destruction,
loss, change, unauthorised disclosure of or unauthorized access to the personal
data forwarded, stored or controlled in any other way.
PRINCIPLES CONCERNING
PERSONAL DATA PROCESSING
a) Personal data shall be processed legally and fairly and
in a transparent manner for data subject (‘legality, fair procedure and
transparency’);
b) Personal data shall only be collected for a specific, clear and legal
purpose, and they shall not be processed in a manner incompatible with such
purposes; pursuant to section (1), Article 89, it shall not be deemed to be
data processing incompatible with the original purposes if data are processed
further for archiving of common interest or for scientific and historical
research or statistical purposes (‘purpose limitation’);
c)
Personal data shall be appropriate and
relevant for the purposes of data processing, and shall be limited to the
necessary ones (‘data minimisation’);
d) Personal data shall be accurate and up-to-date and every reasonable
measure shall be taken in order to immediately delete or correct any personal
data inaccurate for the purposes of data processing (‘accuracy’);
e) Personal data shall ;be stored
in such a manner that only makes it possible to identify data subjects for the
time necessary to achieve the purposes of the processing of such personal data,
and personal data may only be stored for a longer time if personal data are
processed for archiving of common interest, for scientific and historical
research or statistical purposes pursuant to section (1), Article 89, also with
regard to taking the proper technical and organizational measures required for
the protection of the rights and freedoms of data subjects (‘limited
storability’);
f) Personal data shall be processed in the manner that by applying proper
technical or organizational measures, the proper security of personal data
sshall be ensured including protection against the unauthorized or illegal
processing, accidental loss, or
destruction of or damage to personal data (‘integrity and confidential
nature’).
The data controller is liable for compliance with
the above and shall be able to certify such compliance (‘accountability’).
TYPES OF DATA
PROCESSING
DATA
PROCESSING RELATED TO PURCHASING AND submitting APPLICATIONs
1. Fact
of data collection, range of processed data and the purpose of data processing:
|
Data
|
Purpose of data processing
|
|
Name
|
It is necessary for establishingg
contactpurchasing and issuing a proper invoiceg contact.
|
|
E-mail address
|
Contact keeping.
|
|
Telephone number
|
Contact keeping and more efficient
arrangements concerning invoicing or delivery.
|
|
Billing name and
address
|
Issuing proper invoices, drawing up contract
and determining its content, amending contract and monitoring its
performance, invoicing the fees deriving from contract and enforcing any
claims related to it.
|
|
Shipping name and address
|
Making delivery possible.
|
|
Date of purchase
|
Carrying out technical
operation
|
It is not necessary for the e-mail address to
include any personal data.
2.
Range of data subjects: All data subjects
purchasing through application/webpage.
3. Term of
data processing, deadline of deleting data: In case of accounting documents,
these data shall be preserved for 8 years pursuant to section (2), Art. 169 of
Act No. C of 2000 on accounting.
Accounting documents directly and indirectly
supporting bookkeeping (including ledger accounts and analytical and detailed
records) shall be preserved for minimum 8 years in a readable form and in a
manner retrievable on the basis of the reference of accounting notes.
4.
Potential data processors authorized to get to
know data, recipients of personal data: Personal data may be processed by data
controller’s staff in compliance with the above principles.
5.
Description of the rights of data subjects
concerning data processing:
-
Data subject may request from data controller access to the personal
data related to him/her and the correction or deletion of such data or the
limitation of the processing of such data, and
-
may
raise objections to the processing of such personal data, and
-
data subject shall have the right of data portability and of the
withdrawal of consent at any time.
6. Data subject can
initiate access to personal data, the deletion or change of such data or the
limitation of the processing of such data and the portability of such data and
raise objections to data processing in the following ways:
- by mail at the address 8000 Székesfehérvár,
Seregélyesi út 113.,
- by sending an email to address info@printapicdesign.hu ,
- by
phone at +36 30 438 9200.
7.
Legal base of data
processing:
7.1.
Data subject’s consent, section (1) a), Art.
6, and section (1), Art. 5 of Act CXII of 2011 (‘Privacy Act’)
7.2. section (3), Art. 13/A of Act No. CVIII of 2001 on
certain issues of electronic commerce services and information society services:
For the purpose of providing services, service
provider may process the personal data technically indispensable for providing
the service. In case of the identity of other conditions, service provider
shall choose the tools applied during the provision of service related to
information society in every case in the manner that personal data shall only
be processed if it is absolutely necessary for the provision of service and the
achievement of other purposes set out herein but even in this case only to the
necessary extent and for the necessary period of ime.
7.3.
In case of issuing invoices complying with
legal statutes on accounting, section (1) c, Article 6.
8.
Please, be informed that
-
data
processing is subject to your consent
-
you
shall provide personal data so that we can execute
your order.
-
failure
to provide personal data has the consequence that we cannot process your
order
DATA
PROCESSORS USED
Transportation
|
1.
|
Activity performed by data processor:
Delivery of products, shipping
|
|
|
2.
|
Data processor’s name
and contact details:
|
|
|
Magyar Posta Zrt.(‘Hungarian Post Office Co
Ltd’)
|
|
|
Seat: 1138 Budapest,
Dunavirág utca 2-6.
|
|
|
Email: ugyfelszolgalat@posta.hu
|
|
|
Telephone: +36 40 464
646
|
|
|
https://www.posta.hu/adatkezelesi_tajekoztato
|
|
3.
|
Fact of data processing, range of data
processed: Delivery name, delivery address, telephone number, email address
|
|
|
4.
|
Scope of data subjects: all data subjects
requesting home delivery
|
|
|
5.
|
Purpose of data processing: Home delivery of
products ordered.
|
|
6. Term of data processing, deadline for deleting data: it lasts until
home delivery is completed
7.
Legal base of data
processing: user’s consent, section (1) a), Article 6, and section (1),
Art. 5 of Act CXII of 2011 (‘Privacy Act’)
Storage space provider
1.
Activity performed by data processor: Providing storage space
2. Data processor’s name and contact details:
MediaCenter Hungary Kft.
(‘MediaCenter Hungary Ltd Co’)
Mailing address:
6001 Kecskemét, Pf. 588.
Address of seat:
6000 Kecskemét, Sosztakovics u. 3. II/6
Telephone.: 76 / 575-023
3.
Fact of data processing, range of data
processed: All the personal dara provided by data
subject.
4.
Scope of data subjects: All the data subjects using webpage.
5.
Purpose of data processing: Making webpage accessible, proper operation of
webpage.
6. Term of data processing, deadline for deleting data: Until the termination of agreement between
data controller and storage space provider, or until data subject requests
deletion from storage space provider
7. Legal base of data processing: Data
subject’s consent, section (1), Art. 5 and section (1) a), Art. 6 of Act CXII
of 2011 (‘Privacy Act’), and section (3),
Art. 13/A of Act No. CVIII of 2001 on certain issues of electronic commerce
services and information society services
Cookie
management
What
are cookies and how do we handle them? Cookies are small
data files (hereinafter: cookies) that are transferred to your computer through
the website by using the website so that they are saved and stored by your
internet browser. The majority of the most commonly used internet browsers
(Chrome, Firefox, etc.) accept and allow the download and use of cookies by
default. However, it is up to you to reject or disable these through modifying
your browser settings, or you can also delete cookies that are already stored
on your computer. Detailed information about the use of cookies is provided in
the "help" section of each browser.
There
are cookies that do not require your prior consent. Our website provides brief
information about these during your first visit, such as authentication,
multimedia player, load balancing, session cookies for customizing the user
interface, and user-centered security cookies.
For
cookies that require consent – if data processing begins with visiting the site
– our Company informs you and asks for your consent at the start of your first
visit.
Our
Company does not use or allow cookies that enable third parties to collect data
without your consent.
Accepting
cookies is not mandatory, but our Company is not responsible if our website
does not function as expected without the enabling of cookies.
What
cookies do we use?
Necessary
Cookies These cookies are crucial for the fundamental
functions of the website, and the website will not operate correctly without
them. These cookies do not store any personally identifiable information.
·
Cookie Id:
elementor
·
Domain:
printapicdesign.hu
·
Duration:
Forever
·
Description:
Used by the website's WordPress theme. It allows the website owner to modify or
upload content in real-time.
·
Cookie Id:
wpEmojiSettingsSupports
·
Domain:
printapicdesign.hu
·
Duration:
session
·
Description:
WordPress sets this cookie when a user interacts with emojis on a WordPress
site. It helps determine if the user's browser can display emojis properly.
·
Cookie Id:
cookieyes-consent
·
Domain:
printapicdesign.hu
·
Duration:
1 year
·
Description:
This cookie is used by CookieYes. It remembers the user's consent preferences
so they can be respected when the user revisits the website. It does not
collect or store any personal data of the website's visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the
website. These cookies provide information on the number of visitors, bounce
rate, traffic sources, etc.
·
Cookie Id: ga*
·
Domain:
printapicdesign.hu
·
Duration:
1 year, 1 month, 4 days
·
Description:
Google Analytics sets this cookie to store and count page views.
·
Cookie Id:
_ga
·
Domain:
printapicdesign.hu
·
Duration:
1 year, 1 month, 4 days
·
Description:
Google Analytics uses this cookie to calculate visitor, session, and campaign
data and track site usage for the site's analytics report. The cookie stores
information anonymously and assigns a randomly generated number to identify
unique visitors.
·
Cookie Id:
_fbp
·
Domain:
printapicdesign.hu
·
Duration:
3 months
·
Description:
This cookie is used by Facebook. It shows advertisements on Facebook or a
digital platform with Facebook ads after visiting the website.
Newsletter, DM activity
Data controller send newsletters for customers and
subscribers.
Handling
complaints
1. Fact
of data collection, range of data processed and the purpose of data processing:
|
Personal data
|
Purpose of data processing
|
|
First name, surname
|
Identification, keeping contact
|
|
E-mail address
|
Keeping contact
|
|
Telephone number
|
Keeping contact
|
|
Billing name and address
|
Identification, handling quality complaints,
issues and problems arising in relation to the products and services ordered
|
2.
Scope of data subjects: All the data subjects
purchasing through the application/webpage and making a quality complaint
3. Term of data processing, deadline for deleting data: Copies of the
records taken and the correspondence concerning the complaints shall be
preserved for 5 years pursuant to section (7), Art. 17/A of Act No. CLV of 1997
on consumer protection.
4. Potential data processors authorized to get to know data and
recipients of personal data: Personal data may be processed by the staff of data
controller complying with the above principles.
5.
Providing information about the data subjects’
rights concerning data processing:
-
Data subjects may request from data controller access to and
correction or deletion of such data or limitation of the processing of the
personal data related to him/her
-
may
raise an objection to the processing of such personal data, and
-
data subject shall have the right of data portability and the right to
withdraw consent at any time
6. Data subjects can initiate access to personal
data, the deletion or change of such data or the limitation of the processing
of such data, the portability of such data and raise objections to data
processing in the following ways : :
- by mail at the address 8000 Székesfehérvár,
Seregélyesi út 113.
- by sending an email to address info@printapicdesign.hu ,
- by phone at +36 30 438 9200.
7.
Legal base of data
processing: data
subject’s consent
section (1) a), Article 6, and section (1), Art. 5
of Act CXII of 2011 (‘Privacy
Act’) and section (7), Art. 17/A. of Act No. CLV of 1997 on consumer protection
8.
Please,
be informed that
-
the
provision of personal data is based on contractual
obligations
-
processing
personal data is the precondition
of concluding contract
-
you shall
provide personal data so that we can handle your complaint.
-
failure
to provide data has the consequence
that we cannot handle your complaint received by us.
Social media
sites
1.
Fact of data collection, range of data processed and the
purpose of data processing: Name registered on Facebook/ Instagram/
etc.social media sites, user’s public profile photo.
2.
Range of data subjects:
All the data subjects who have registered on Facebook/Instagram etc.
social media sites and have liked the website.
3.
Purpose of data collection: Sharing
and liking or popularisation of some of the content elements, products or
promotions of the webpage or the webpage itself
4.
Term of data
processing, deadline for deleting data, potential data processors authorised to
get to know data and describing the rights of data subjects concerning data
processing: Data subjects can get information concerning the source of data,
their processing, the manner of transfer and legal base on the relevant social
media site. Data processing is performed on the social media sites so the
regulations of the given social media site apply to the term and manner of data
processing as well as to the deletion and modification possibilities of the
data.
5. Legal
base of data processing: data subject’s voluntary consent to the processing of
his/her personal data on the social media sites.
Customer
contacts and other types of data processing
1. Should there arise any questions in the course of the use of our data
processing services or should data subjects have any problems, they may contact
data controller in the ways (telephone, email, social media sites, etc.)
indicated on the homepage.
2.
Data controller shall delete any incoming emails, messages and data
provided by phone, on Facebook etc. together with the name, email address and
any other personal data voluntarily provided of the person requesting
information after maximum 2 years.
3.
Informaion about any other types of data processing not listed in this
policy will be provided upon recording the data concerned.
4.
Upon a special request by the authorities or other bodies authorised
to do so by legal statutes, Service Provider shall provide information,
disclose and transfer data, and make documents available.
5.
In such cases, Service Provider shall only
disclose to requesting party as many personal data and to the extent as and
that is indispensably necessary to achieve the purpose of request provided that
requesting party has indicated the exact purpose and the range of data.
Data
subjects’ rights
1.
Right of access
You
shall have the right to get feedback from data controller with regard to
whether the processing of your personal data is in progress or not, and if such
data processing is in progress, you shall have the right to get access to the
personal data and information listed in the regulation.
2.
Right of correction
You
shall have the right to it that upon your request, data controller shall
correct any imprecise personal data related to you. Taking the purpose of data
processing into account, you shall have the right to request that any deficient
personal data be completed, among others, through a supplementary statement.
3.
Right of deletion
You
shall have the right to it that upon your request, data controller shall delete
any personal data related to you without any undue delay, and data controller
shall delete any personal data without any undue delay under specific
conditions.
4.
Right of erasure
If data controller has made the personal data
public and shall delete them, then taking the costs of the available technology
and implementation into account, it shall take any reasonably expected steps,
including technical measures, to inform data processors processing thatdata
that you have requested that the links pointing to the personal data concerned
and the copies and duplicates of such personal data be erased.
5.
Right of limitation of data processing
You shall have the right to it that upon your request data controller
shall limit data processing if any of the following conditions is met:
you question the accuracy of personal data, in
which case limitation shall apply to the period making it possible for data
controller to check the accuracy of personal data;
-
data
processing is illegal, and you object to the deletion of data but request the
limitation of their use instead;
-
data controller no longer needs the personal data for
data processing purposes but you need them for making, enforcing or defending
legal claims;
-
you have
objected to data processing; in such a case, any limitation shall apply to the
period of time it takes to establish whether data controller’s legitimate
reasons have priority over your legitimate reasons or not .
6.
Right of data portability
You shall have the right to receive the data
related to you and made available to a data controller by you in a widely used
and machine-readable format, divided into sections, and to forward such data to
another data controller without this being hindered by the data controller for
whom you have made such data available.
7.
Right to object
You
shall have the right to raise objections to the processing of your personal
data at any time for any reasons related to your own situation, including
profiling subject to the regulations mentioned.
8.
Raising objections in case of direct marketing
If personal data are processed for the
purpose of direct marketing, you shall have the right to raise
objections at any time to the processing of
the personal data related to you for this purpose, also including
profiling if it is linked to direct
marketing. If you raise objections to the processing of personal data for the
purpose of direct marketing, the personal
data shall not be processed for this purpose any more.
9.
Automated decisionmaking in individual cases, including
profiling
You
shall have the right to be exempt from the effect of such decisions solely
based on automated data processing which would have legal effects for you or
would similarly affect you in a substantial way.
The previous section shall not be applied in
the case if the decision:
-
is
necessary to conclude or perform a contract between you and data controller;
is made possible by such EU or member state
law which sets out proper measures to protect your rights and freedoms and
legitimate interests; or
-
is based
on your express consent.
Deadline
for taking measures
Data
controller shall inform you about the measures taken at the above requests
without any undue delay but in any case within 1 month upon the receipt of
request.
If
necessary, this deadline may be extended by 2 months. Data controller shall
inform you about the extension of deadline, indicating the causes of delay,
within 1 month upon the receipt of request.
If data
controller does not take any measures at your request, it shall inform you
without delay but within one month upon the receipt of such request the latest
of the causes of failure to take any measures and of the fact that you may
lodge a complaint with some supervisory authority or may exercise your right to
judicial review.
Security
of data processing
Taking
into account the current state of science and technology, implementation costs,
the nature, scope, circumstances and purposes of data processing as well as the
risk of varying likelihood and weight for the rights and freedoms of natural
persons, data controller and data processor shall take proper technical and
organizational measures to guarantee the level of data security matching the
level of suchrisk, including among others, as the case may be:
a)
the pseudonymisation and encryption of
personal data;
b) ensuring the continuous confidential character, integrity,
availability and resistance of the systems and services used to process
personal data;
c)
in case of any physical
or technical incidents, the ability to restore access to personal data and the
availability of data in due time;
d) the process to regularly test, survey and assess the efficiency of the
technical and organizational measures taken to guarantee the security of data
processing.
informing
data subject of any personal data breach
If the personal data breach is likely to
involve high risk for the rights and freedoms of natural persons, data
controller shall inform data subject about such personal data breach without
any undue delay.
In the information provided for data subject,
the nature of personal data breach shall be described clearly and in plain
language, and the name and contact details of the data protection officer or
any other contact person providing further information shall be given; the
possible consequences of the personal data breach shall be described as well as
any measures taken or planned by data controller to remedy the situation,
including, as the case may be, the measures to mitigate any adverse
consequences of such personal data breach.
Data subject need not be informed if any of the
following conditions is met:
-
data controller has taken proper technical and
organizational protective measures, and such measures have been applied with
respect to the data affected by the personal data breach, particularly measures
– like, for example, the application of encrypting – which make the data
uninterpretable for any persons unauthorised to access such personal data ;
-
following
the personal data breach, data controller has taken such further measures which
ensure that the high risk for data subject’s rights and freedoms is not likely
to be realized in the future;
the information provision would require
disproportionately big effort. In such cases, data subjects shall be informed
with information made publicly available, or such a similar measure shall be
taken that ensures similarly efficient information provision for data subjects.
If data controller has not informed data
subject of the personal data breach yet, after considering whether such
personal data breach is likely to involve high risk or not, the supervisory
authority may order that data subject be informed thereof.
Reporting personal data breach to the authority
Data controller shall
report any personal data breach to the competent supervisory authority set
forth in Art. 55 without any undue delay and if possible, 72 hours after it has
become aware of such personal data breach the latest, except if such personal data
breach is unlikely to involve any risk
for the rights and freedoms of natural persons. If such report is not made
within 72 hours, the reasons justifying delay shall also be included in it.
possibility
of making complaints
Complaints against any
infringement by data controller can be submitted to the National Authority for
Data Protection and Freedom of Information:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(‘National Authority for Data Protection and
Freedom of Information’)
Office: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Mailing address: 1530 Budapest, Postafiók: 5.
Telephone: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Final
section
This policy has been made with regard to the
following legal statutes:
- REGULATION
(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on
the protection of natural persons with regard to the processing of personal
data and on the free movement of such data, and repealing Directive 95/46/EC
(General Data Protection Regulation)
- Act No. CXII of
2011 (‘Privacy Act’) – on informational self-determination and freedom of
information
- Act No. CVIII of 2001 on certain issues of electronic
commerce services and information society services (especially Art. 13/A)
- Act
No. XLVII of 2008 on the prohibition of commercial practice unfair to consumers
- Act
No. XLVIII of 2008 on the basic requirements and certain restrictions of
commercial advertising activities (especially Art.6)
- Act
No. XC of 2005 on the freedom of electronic information
- Act No. C of 2003 on electronic communications
(specifically Art. 155)
- Opinion
No. 16/2011 on the EASA/IAB recommendation on the best practice of online
behavioural advertising
- Recommendation
of the National Authority for Data Protection and Freedom of information on the
data protection requirements of prior information
- Regulation (EU) 2016/679 of the European
Parliament and of the Council of 27 April 2016 on the protection of natural
persons with regard to the processing of personal data and on the free movement
of such data, and repealing Directive 95/46/EC
Printapic Design Kft. (Printapic applikáció)
Adatkezelési tájékoztató
BEVEZETÉS
A Printapic Design Szolgáltató Korlátolt Felelősségű Társaság (8000
Székesfehérvár, Deák Ferenc utca 35., adószám: 25082317-2-07, cégjegyzék sz.:07-09-025552) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
A
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató
az
alábbi
oldalak/applikációk
adatkezelését
szabályozza:
-
https://itunes.apple.com/us/app/printapic-design/id1296744461?mt=8
-
https://play.google.com/store/apps/details?id=hu.appz4.albanyomda&hl=hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az
Adatkezelő elérhetőségei
Név: Printapic Design Kft.
Székhely: 8000 Székesfehérvár, Deák
Ferenc utca 35. fsz. 1.
Iroda: 8000
Székesfehérvár, Seregélyesi út 113. (Vállalkozói Központ)
mail: info@printapicdesign.hu
Telefon: +36 30 438 9200
FOGALOM MEGHATÁROZÁSOK
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az
uniós vagy a tagállami jog is meghatározhatja;
4.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
7.
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
A SZEMÉLYES ADATOK
KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b)
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a
célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem
minősül az
eredeti céllal össze nem egyeztethetőnek
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c)
az
adatkezelés
céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az
érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését olyan
módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével
vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
ADATKEZELÉSEK
VÁSÁRLÁSHOZ, JELENTKEZÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
|
Személyes adat
|
Az adatkezelés célja
|
|
Név
|
A
kapcsolatfelvételhez, a vásárláshoz és a
szabályszerű számla kiállításához
szükséges.
|
|
E-mail cím
|
Kapcsolattartás.
|
|
Telefonszám
|
Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
|
|
Számlázási név és cím
|
A szabályszerű számla kiállítása, továbbá a
szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének
figyelemmel kísérése, az
abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
|
|
Szállítási név és cím
|
A házhoz szállítás lehetővé tétele.
|
|
A vásárlás időpontja
|
Technikai művelet végrehajtása.
|
Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
2.
Az érintettek köre: Az applikáción/weboldalon
keresztül vásárló valamennyi érintett.
3. Az adatkezelés időtartama, az adatok törlésének határideje: A számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a
könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
4.
Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
-
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
-
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
-
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
6. A személyes adatokhoz való hozzáférést, azok törlését,
módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton az 8000 Székesfehérvár,
Seregélyesi út 113. címen,
- e-mail útján a info@printapicdesign.hu e-mail címen,
- telefonon a +36
30 438 9200 számon.
7.
Az adatkezelés jogalapja:
7.1. Az érintett hozzájárulása, 6.
cikk (1) bekezdés a)
pont, az Infotv. 5. § (1)
bekezdése,
7.2. Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a
szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,
azonban ebben az esetben is csak a szükséges mértékben és ideig.
7.3. A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1)
bekezdés c) pontja.
8.
Tájékoztatjuk, hogy
-
az adatkezelés az Ön hozzájárulásán alapul.
-
köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
-
az adatszolgáltatás elmaradása azzal a
következménnyel jár, hogy nem tudjuk a rendelését feldolgozni.
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Szállítás
|
1.
|
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
|
|
|
2.
|
Adatfeldolgozó megnevezése és elérhetősége:
|
|
|
Magyar Posta Zrt.
|
|
|
1138 Budapest,
Dunavirág utca 2-6.
|
|
|
ugyfelszolgalat@posta.hu
|
|
|
Telefonszám: +36 40 464
646
|
|
|
https://www.posta.hu/adatkezelesi_tajekoztato
|
|
3.
|
Az
adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási telefonszám, e-mail cím.
|
cím,
|
|
4.
|
Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
|
|
|
5.
|
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
|
|
6. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
7.
Az
adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés a)
pontja, az Infotv. 5. § (1) bekezdés
Tárhely-szolgáltató
1.
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége:
MediaCenter Hungary Kft.
Postai cím:
6001 Kecskemét, Pf. 588.
Székhely cím:
6000 Kecskemét, Sosztakovics u. 3. II/6
Telefon: 76 / 575-023
3.
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4.
Az érintettek köre: A weboldalt használó valamennyi érintett.
5.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a
tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
COOKIE-K (SÜTIK) KEZELÉSE
Mik
azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű
adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal
használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes
böngészője menti le és tárolja el. A leggyakrabban használt internetes
böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és
engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy
a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja,
illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők
„súgó” menüpontja nyújt bővebb tájékozta-tást.
Vannak olyan sütik, amelyek nem igénylik
az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának
megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési,
multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását
segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről –
amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a
Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön
hozzájárulását.
Társaságunk nem alkalmaz és nem is
engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön
hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a
Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése
hiányában a weblapunk esetleg nem az elvárt módon működik.
Milyen
sütiket alkalmazunk?
Szükséges
sütik
A szükséges sütik döntő fontosságúak a
weboldal alapvető funkciói szempontjából, és a weboldal ezek nélkül nem fog
megfelelően működni.Ezek a sütik nem tárolnak személyazonosításra alkalmas
adatokat.
Cookie Id: elementor
Domain: printapicdesign.hu
Időtartam: Soha
Leírás: A weboldal WordPress témája
használja ezt a cookie-t. Segítségével a weboldal tulajdonosa valós időben
módosíthat vagy tehet fel tartalmakat.
Script URL pattern: nem elérhető
Cookie Id: wpEmojiSettingsSupports
Domain: printapicdesign.hu
Időtartam: munkamenet
Leírás: WordPress sets this cookie when
a user interacts with emojis on a WordPress site. It helps determine if the user's
browser can display emojis properly.
Script URL pattern: nem elérhető
Cookie Id: cookieyes-consent
Domain: printapicdesign.hu
Időtartam: 1 év
Leírás: Ezt a cookie-t a CookieYes
használja. Megjegyzi a felhasználók hozzájárulási preferenciáit, így azokat
tiszteletben tudják tartani, amikor a felhasználó a következőkben a weboldalra
látogat. Nem gyűjt vagy tárol semmilyen személyes adatot a weboldal
látogatóiról.
Script URL pattern: cookieyes.com
Analtika
Analitikai sütiket használnak annak
megértésére, hogy a látogatók hogyan lépnek kapcsolatba a weboldallal. Ezek a
cookie-k segítséget nyújtanak a látogatók számáról, a visszafordulási arányról,
a forgalmi forrásról stb.
Cookie Id: _ga_*
Domain: printapicdesign.hu
Időtartam: 1 év 1 hónap 4 nap
Leírás: Google Analytics sets this
cookie to store and count page views.
Script URL pattern:
google-analytics.com|googletagmanager.com/gtag/js
Cookie Id: _ga
Domain: printapicdesign.hu
Időtartam: 1 év 1 hónap 4 nap
Leírás: A Google Analytics a cookie
segítségével számítja ki a látogatói, munkameneti és kampányadatokat, valamint
követi az oldal használatát az oldal analitikai jelentéséhez. A cookie
névtelenül tárolja az adatokat, és egy véletlenszerűen generált szám
társításával azonosítja az egyes felhasználókat.
Script URL pattern:
google-analytics.com|googletagmanager.com/gtag/js
Cookie Id: _fbp
Domain: printapicdesign.hu
Időtartam: 3 hónap
Leírás: Ezt a cookie-t a Facebook
használja. Segítségével reklámokat mutat a Facebookon vagy egy Facebook
hirdetésekkel rendelkező digitális platformon a weboldal felkeresése után.
Script URL pattern: facebook.net
HÍRLEVÉL, DM TEVÉKENYSÉG
Adatkezelő
a vásárlóknak és a feliratkozóknak küld hírlevelet.
PANASZKEZELÉS
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
|
Személyes adat
|
Az adatkezelés célja
|
|
Vezeték-és keresztnév
|
Azonosítás, kapcsolattartás.
|
|
E-mail cím
|
Kapcsolattartás.
|
|
Telefonszám
|
Kapcsolattartás.
|
|
Számlázási név és cím
|
Azonosítás, a
megrendelt termékekkel/szolgáltatásokkal
kapcsolatosan felmerülő minőségi kifogások, kérdések és
problémák kezelése.
|
2.
Az
érintettek köre: A applikáción/weboldalon
keresztül vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
3. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról
felvett jegyzőkönyv, átirat és az
arra adott válasz másolati példányait a
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5
évig kell megőrizni.
4. Az
adatok
megismerésére jogosult
lehetséges adatkezelők személye, a személyes adatok
címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
-
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
-
tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
-
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
6. A személyes adatokhoz való hozzáférést, azok törlését,
módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton az 8000 Székesfehérvár, Seregélyesi
út 113. címen,
- e-mail útján a info@printapicdesign.hu e-mail címen,
- telefonon a +36 30 438 9200 számon.
7.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az
Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény
17/A. § (7) bekezdése.
8.
Tájékoztatjuk, hogy
-
a személyes adat szolgáltatása szerződéses kötelezettségen alapul.
-
a szerződés megkötésének előfeltétele a személyes adatok kezelése.
-
köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
-
az adatszolgáltatás elmaradása azzal a
következménnyel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
KÖZÖSSÉGI
OLDALAK
1.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/ Instagram/ stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
2.
Az érintettek
köre:
Valamennyi
érintett,
aki regisztrált
a Facebook/ Instagram/ stb. közösségi oldalakon, és „lájkolta” a weboldalt.
3.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának
a
weboldalnak a megosztása, illetve
„lájkolása”, népszerűsítése.
4.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek
adatkezeléssel kapcsolatos jogainak
ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e- mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
2.
Adatkezelő a
beérkezett
e-maileket, üzeneteket, telefonon,
Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
3.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
4.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a
Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
5.
A Szolgáltató ezen esetekben a megkereső részére – amennyiben a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az
érintettek jogai
1.
A hozzáférés joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2.
A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3.
A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy
Önre vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek
esetén.
4.
Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az
elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az
adatkezelő korlátozza az
adatkezelést, ha az
alábbi
feltételek valamelyike teljesül:
- Ön
vitatja a személyes adatok pontosságát, ez esetben
a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
-
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
-
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
Ön
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
-
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
6.
Az adathordozhatósághoz való jog
Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
7.
A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
8.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen
üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik
a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
9.
Automatizált döntéshozatal
egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
-
Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
-
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
-
Ön kifejezett hozzájárulásán alapul.
INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek
nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1
hónapon belül tájékoztatja Önt.
Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az
adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak
érdekében, hogy a kockázat mértékének
megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a)
a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének
biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c)
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az
adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az
adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az
adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
-
az adatkezelő megfelelő technikai
és
szervezési védelmi
intézkedéseket hajtott végre, és ezeket az
intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
-
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony
tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az
adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően
magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem
jár kockázattal a természetes személyek
jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
PANASZTÉTELI LEHETŐSÉG
Az adatkezelő
esetleges
jogsértése
ellen panasszal a Nemzeti
Adatvédelmi
és
Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
ZÁRSZÓ
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
- 2011.
évi
CXII.
törvény
–
az
információs
önrendelkezési jogról
és
az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a
13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi
és Információszabadság Hatóság ajánlása
az
előzetes
tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a
természetes személyeknek
a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről