Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A Kecskemétfilm Kft. által a https://magyarnepmesek.hu weboldalon üzemeltetett webshop adatkezelésére vonatkozóan

ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelési Tájékoztató célja
 
A KECSKEMÉTFILM Kft. (a továbbiakban: Adatkezelő) jelen Adatkezelési Tájékoztatóban nyújt tájékoztatást a magyarnepmesek.eu weboldalon általa üzemletetett webshop adatkezelésére vonatkozóan.
                           
Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat jogosulatlanul ne ismerhessék meg arra jogosulatlan személyek.
 
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  (a továbbiakban: Rendelet, GDPR) előírása szerint az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó,  minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá az Adatkezelő elősegíti az érintett jogainak a gyakorlását. 
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is tartalmazza.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

A jelen dokumentumban nem szabályozott kérdésekben az Adatkezelő Általános Adatkezelési Tájékoztatója és a vonatkozó jogszabályok irányadóak.
Az Adatkezelő kiemelten kezeli a vele kapcsolatba kerülő személyek magánéletének és személyes adatainak védelmét, folyamatosan eleget téve az érintettek számára az elszámoltathatóság alapelvének.
Ezzel összhangban az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
 
Az adatkezelés személyi és tárgyi hatálya
 
A jelen Adatkezelési Tájékoztató személyi hatálya a KECSKEMÉTFILM Kft. magyarnepmesek.eu weboldalán üzemletetett webshop látogatóira és regisztrált felhasználóira, valamint a fogyasztónak minősülő Vásárlóira, illetve vállalkozás formájában működő Vásárlók kapcsolattartóira (a továbbiakban: Érintett) illetve az Adatkezelőre, valamint az Adatfeldolgozókra terjed ki.
Jelen Adatkezelési Tájékoztatóban az Adatkezelő a KECSKEMÉTFILM Kft. webáruház üzemeltető tevékenysége során, illetve a magyarnepmesek.hu weboldalon történő adatkezelés lényeges körülményeiről, módjairól, elveiről, az adatkezelés jogalapjáról, céljáról és időtartamáról nyújt részletes információkat.
 

Az Adatkezelő megnevezése, elérhetőségei
Kecskeméti Animációs Filmgyártó és Forgalmazó Korlátolt Felelősségű Társaság
rövidített néven: KECSKEMÉTFILM Kft.
székhelye: HU-6000 Kecskemét, Liszt Ferenc utca 21.
cégjegyzékszáma: 03-09-102262
képviseli: Mikulás Ferenc ügyvezető
adószáma: 11029245-2-03
elektronikus elérhetőség: kfilm@kecskemétfilm.hu
honlap: www.kecskemetfilm.huwww.magyarnepmesek.hu
telefonszám: +36 76 481 788
a továbbiakban: Társaság vagy Adatkezelő


Alapfogalmak
 
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, lakcím, e-mail cím, telefonszám vagy a természetes személy testi, fiziológiai, szellemi, gazdasági vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható;
„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmiszerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„különleges személyes adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, melyek kezelése a GDPR 9. cikk (1) bekezdése alapján tilos, azok kizárólag a GDPR 9. cikk (2) bekezdésében foglalt kivételes – különösen az érintett kifejezett hozzájárulása  esetében -  kezelhetőek.
 
 


TÁJÉKOZTATÁS AZ EGYES ADATKATEGÓRIÁKHOZ TARTOZÓ ADATKEZELÉSEKRŐL

Adatkategória Érintettek, kezelt személyes adatok Adatkezelés jogalapja Adatkezelés célja Adatkezelés időtartama
REGISZTRÁCIÓHOZ, BEJELENTKEZÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS
  • név/cégnév
  • e-mail cím,
  • jelszó,
  • telefonszám,
  • adóazonosító jel/adószám,
  • szállítási cím.,
  • számlázási cím.
Az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja) alapján, melyet az érintett checkbox kipipálásával ráutaló magatartással fejez ki.
 
regisztráció létrehozása
azonosítás
kapcsolattartás
A hozzájárulás visszavonásáig.
VÁSÁRLÁSKOR AZ ÉRINTETTŐL BEKÉRT ADATOK név,
elérhetőségi adatok (cím, e-mail cím, telefonszám)
 
 
 
 
 
 
számlázási adatok (számlázási cím, adóazonosító jel, bankszámlaszám)
szállítási adatok
 
 
Az elérhetőségi adatok tekintetében az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja) alapján.
 
 
 
 
 
 
 
A számlázási adatok esetében az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja) alapján.
 
az adásvételi szerződés megkötése, módosítása és teljesítése és megszüntetése
kapcsolattartás az egyes reklamációs, illetve szavatossági igények érvényesítése érdekében
a számla kiállítása
a termék kézbesítése
 
Adózási iratok és számviteli bizonylatokra vonatkozó, jogszabályban foglalt megőrzési kötelezettség teljesítése
Igényérvényesítés, jogvita esetén a szerződéses jogviszony tartalmának bizonyíthatósága.
 
 
 
 
 
A hozzájárulás visszavonásáig.
 
 
 
 
 
 
 
 
 
Az Adatkezelő a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számviteli tv.”) 169. §-a szerinti kötelezettsége alapján a számviteli bizonylatot a Szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége teljesítése jogalapján kezeli.
Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfa tv.”) 179. §-a szerinti kötelezettsége alapján az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeli.
Az Adatkezelő az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: „Art.”) 78. § (3) bekezdése szerinti kötelezettsége alapján, az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított 5 (öt) évig, jogvita esetén annak lezárását követő 5 (öt) évig kezeli
Panaszkezelés vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási név, cím, jogi személy esetén adószám 6. cikk (1) bekezdés c) pontja alapján   az adatkezelő fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerinti kötelezettségének teljesítése, mely szerint   a vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. Kapcsolattartás, azonosítás, a megrendelt szolgáltatással kapcsolatos panaszok, problémák kezelése.
 
A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.
Az adatok forrása maga az érintett.
 
ADATFELDOLGOZÓK MEGNEVEZÉSE
 

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges az Érintettek tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
A Társaságunk honlapja fenntartását és kezelését végző adatfeldolgozó, aki a vele fennálló szerződésünk tartamáig kezeli a honlapon megadott személyes adatokat:
 
Honlap üzemeltetés

A Társaság honlapja fenntartását és kezelését végző adatfeldolgozó, aki a vele fennálló szerződés tartamáig kezeli a honlapon megadott személyes adatokat:
Virtualcom Számítástechnikai és Informatikai Bt.
rövidített néven: Virtualcom Bt.
székhelye: 1085 Budapest, József krt. 36. fsz. 5.
e-mail címe: info@virtualcom.hu
 
A társaságunk informatikai rendszerének üzemeltetését végző adatfeldolgozó:
 
Rendszergazda
BESTCOM Pénzügyi Tanácsadó és Számítástechnikai Szolgáltató
Korlátolt Felelősségű Társaság
rövidített néven: BESTCOM Kft.
székhelye: HU-6000 Kecskemét, Kőhíd utca 10.
email: bestcom@bestcom.hu



Bankkártyás fizetést biztosító külső szolgáltatók
Termékeink megrendelése a bankkártyás fizetés az OTP Mobil Kft., mint harmadik fél által fejlesztett és üzemeltetett biztonságos SimplePay Online Fizetési Rendszeren keresztül történik.
A megrendelés esetén kért adatok megadását követően a Vásárló a Weboldal fizetést előkészítő oldaláról a SimplePay biztonságos fizetőoldalára kerül át, ahol a fizetéshez szükséges kártya adatokat kell megadnia. A SimplePay fizetőoldal adattartalmáról (kártya-, illetve a mögötte álló számla adatairól, számáról, lejárati dátumáról) nem szerzünk tudomást, mivel az tőlünk független és védett internetes oldal.
A Termékek vételárának kifizetését biztosító szolgáltatók a rendelkezésükre bocsátott személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi irányelveik szerint kezelik, melyekről bővebb felvilágosítást a fizetést biztosító szolgáltató tud nyújtani.
A  SimplePay Adatkezelési Tájékoztatója itt  ismerhető meg.
ADATKEZELŐ TEVÉKENYSÉGE NÉV CÍM, ELÉRHETŐSÉG
Online fizetés / bankkártyás fizetési felület szolgáltatója OTP Mobil Kft. Székhely: 1143 Budapest,
Hungráia körút 1719. E-mail:
ugyfelszolgalat@simple.hu Telefon: +36 1 776-6901
 A SimplePay Szolgáltatás igénybevételének menete a következő:
a) A Vevő a Fizetési Elfogadóhelyen összeállítja a Megrendelést, vásárlást.
b) A Fizetési Elfogadóhely online felületén elhelyezett „fizetés” gombra kattintva a Vevő belép a SimplePay fizetési felületre.
c) A SimplePay rendszer online felületén a Vevő egy, a Simple által üzemeltetett biztonságos online fizetési felületre kerül, ahol a Vevő megadja a Kártyaadatait és egyes fizetési módok esetén az adott fizetési móddal történő fizetés lebonyolításához elengedhetetlen személyes adatait. A Kártyaadatok megadása közvetlenül a banki rendszerben történik.
Ha a Kereskedő ezt a szolgáltatást a Simple-től megrendelte, a Vásárló a Kártyaadatait későbbi fizetés céljára a fizetési folyamat során elmentheti, amennyiben ehhez a Vásárló hozzájárul. Ha a Kereskedő ezt a szolgáltatást a Simple-től megrendelte, a Vásárló, ha a Simple Applikációban regisztrált, a Simple Applikációban regisztrált és tárolt bankkártyájával is fizethet, az alábbi módok valamelyikével:
Vásárló tudomásul veszi, hogy a Adatkezelő által www.magyarnepmesek.hu  felhasználói adatbázisában tárolt, a vásárlás során megadott személyes adatai, illetve a vásárolt termékek, szolgáltatások köre, azok árai, alkalmazott kedvezmények és a szállítási díj átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja az OTP Mobil Kft. Adatkezelési Tájékoztatójában, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff/
Az Adatkezelő valamennyi tevékenysége során csak olyan partnereket (alvállalkozókat) vesz igénybe, akik megfelelnek a mindenkor hatályos adatvédelmi jogszabályi rendelkezések által elvárt, illetve támasztott követelményeknek.
 
Email szerver: Google LLC (felhő), tárhely: Google LLC (Google Drive)
Google LLC (felhő), tárhely: Google LLC (Google Drive) szolgáltatásának GDPR megfelelőségéről itt tájékozódhat:
https://cloud.google.com/security/gdpr#tab7
A Google LLC szolgáltatásainak GDPR megfelelőségét az biztosítja, hogy a Google model szerződéses klauzuláinak adatvédelmi megfelelőségét az Európai Adatvédelmi Hatóságok (European Data Protection Authorities, DPA’s) elismerték, tekintettel arra, hogy a G Suite és a Google Cloud Platform szerződéses vállalásai alapján az EU-ból a világ bármely részére történő adattovábbítás teljesen megfelel a GDPR-ben foglalt jogi követelményeinek.
 

TÁJÉKOZTATÁS AZ ADATOK TOVÁBBÍTÁSÁRÓL – AZ ADATTOVÁBBÍTÁS CÍMZETTJEI
 
A kézbesítéshez szükséges személyes adatok továbbításra kerülnek postai szolgáltatás és kézbesítés céljából a.  Magyar Posta Zrt.-nek, illetve a megbízott futárszolgálatnak (GLS General Logistics Systems Hungary Kft., FedEx Trade Networks Transport & Brokerage (Hungary) Kft.).
Az érintett személyes adatai továbbá – amennyiben ez feltétlenül szükséges pl. egy jogvita kapcsán vagy egy gazdasági esemény pénzügyi, illetve számviteli megítélése érdekében – eseti jelleggel továbbításra kerülhetnek az adatkezelő által megbízott szolgáltatók részére, pl. ügyvédek, könyvvizsgálók, pénzügyi tanácsadók, akik szakmai, illetve szerződéses titoktartási kötelezettség alatt állnak.
 
A címzettek a részükre továbbított személyes adatokat önálló adatkezelőként, saját Adatkezelési Tájékoztatójukban foglaltak szerint kezelik, közös adatkezelés nem valósul meg.
Az Adatkezelő nem tervezi az érintett személyes adatait harmadik (nem EGT tagállamnak minősülő) országba továbbítani, amely szolgáltatás esetében ez mégsem zárható ki, arra jelen tájékoztatóban külön felhívja a figyelmet.

Hírlevél
A webáruház nem üzemeltet hírlevél küldő szolgáltatást.
 
AZ ADATKEZELÉS ELVEI
 
A GDPR előírja, hogy az Adatkezelő adatkezelési tevékenységének az adatkezelés teljes időtartama alatt meg kell felelnie a GDPR 5. cikkében felsorolt, alábbiakban részletezett alapelveknek. Az Adatkezelő elkötelezett, hogy a személyes adatkezelési tevékenysége során folyamatosan érvényesítse a GDPR alapelveit, előírásait.
Jogszerűség, tisztességes eljárás és átláthatóság
Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartam alatt - GDPR 5. cikk (1) bekezdés a) pont). Az Adatkezelő jelen Adatkezelési Tájékoztató közzétételével, illetve az érintettek - a GDPR 13. cikkben meghatározottak szerinti (adott esetben 14. cikk szerinti) - közvetlen tájékoztatásával biztosítja az adatkezelései átláthatóságát. Jelen Adatkezelési Tájékoztató részletes információkat tartalmaz az Adatkezelő jogosultak vonatkozásában végzett adatkezelését illetően, a kezelt adatok köréről, az adatkezelés jogcíméről, az adatkezelés időtartamáról, illetve az érintett jogosultak jogairól. Az Adatkezelő a 13., illetve szükség szerint a 14. cikk szerinti közvetlen tájékoztatással biztosítja az adatkezeléssel összefüggő alapvető információkat. Az adatkezelés jogszerűségét az Adatkezelő azzal biztosítja, hogy az adatkezelési tevékenységét a GDPR 6. cikke által meghatározott jogcímeken, jelen Adatkezelési Tájékoztatóban, illetve egyéb adatkezeléssel összefüggő tájékoztatókban meghatározott jogcímeken, a GDPR alapelveivel összhangban a tevékenységére vonatkozó jogszabályi előírásoknak megfelelően végzi.
 Az Adatkezelő az adatkezelés tisztességességét azzal biztosítja, hogy megfelelő tájékoztatást biztosítva átláthatóvá teszi az adatkezelés folyamatát a különböző érintettek számára, ismerteti az adatkezelésre vonatkozó jogszabályok tartalmát, az érintettek jogait, és szervezési intézkedéseket foganatosít az adatkezelés biztonsága érdekében.
Mindezen intézkedések célja, hogy az Adatkezelő segítséget biztosítson valamennyi érintettnek a GDPR által biztosított jogai gyakorlásában.

Célhoz kötöttség
A célhoz kötöttség elve azt jelenti, hogy az Adatkezelő a személyes adatokat csak egyértelműen meghatározott, jogszerű célból kezelheti (GDPR 5. cikk (1) bekezdés b) pont). A célhoz kötöttség elve azt is jelenti, hogy az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni. Amennyiben tehát egy adatkezelési cél megvalósult, a személyes adat csak további adatkezelési cél, illetve jogcím alapján kezelhető tovább.
Az Adatkezelő az érintettek személyes adatait a táblázatban feltüntetett célból kezeli.
 
Adattakarékosság elve
Az adattakarékosság elve azt jelenti, hogy csak azok az adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek (GDPR 5. cikk (1) bekezdés c) pont).
 
Pontosság
A pontosság elve azt jelenti, hogy a nyilvántartási rendszerekben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük (GDPR 5. cikk (1) bekezdés d) pont). Amennyiben az adatok pontatlanok, tévesek, úgy az Adatkezelő az érintettel együttműködve gondoskodik az adat pontosságának helyreállításáról az érintett kérelme alapján.
Az Adatkezelő ezúton kéri a felhasználók, illetve a Vásárlók szíves közreműködését abban, hogy az adatkezelés naprakészségében maguk is működjenek közre, és az adataikban (különösen: a kézbesítési címben) bekövetkezett változásról szíveskedjenek értesíteni a KECSKEMÉTFILM Kft.-t.

Korlátozott tárolhatóság
A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul, azaz személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig (GDPR 5. cikk (1) bekezdés e) pont). A korlátozott tárolhatóság elvét tükrözi az adatkezelő azon kötelezettsége, hogy meghatározza az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat. Fenti körülményekről az Adatkezelő az érintettet tájékoztatni köteles. Az Adatkezelő a szolgáltatásnyújtás körében kezelt adatok vonatkozásában a korlátozott tárolhatóság elvét az alábbiak szerinti érvényesíti a hatályos jogszabályokba foglalt rendelkezések alapján. A személyes adatokat az Adatkezelő feladatainak ellátásához csak a szükséges mértékben, módon és ideig jogosult kezelni.
Integritás és bizalmas jelleg
Az integritás és bizalmas jelleg megőrzése azt jelenti, hogy az Adatkezelőnek a személyes adatokat olyan szervezési, biztonsági intézkedésekkel kell óvnia, amely alapján garantálható az adatok megfelelő biztonsága, a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztésével, megsemmisítésével vagy károsodásával járó sérelme (GDPR5. cikk (1) bekezdés e) pont).
Az Adatkezelő a részére átadott személyes adatokat bizalmasan kezeli. Az érintettek személyes adataihoz az Adatkezelő azon munkavállalói és megbízottjai férhetnek hozzá, akik a munka- vagy feladatkörük alapján az Adatkezelő szociális és oktató tevékenységével, illetve az Adatkezelő működését biztosító vezetői és adminisztratív feladataival kapcsolatos feladatokat látnak el. Az Adatkezelő az általa kezelt személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodik.
Elszámoltathatóság elve
Az elszámoltathatóság elve azt jelenti, hogy az adatkezelőnek képesnek kell lennie az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre (GDPR 5. cikk (2) bekezdés). Az elszámoltathatóság érdekében az Adatkezelő a szükséges tájékoztatások átadásáról, közzétételéről, az általa végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedésekről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezet, az adatkezelési tevékenységét a GDPR foglaltaknak megfelelően dokumentálja
 

AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI
 
Az érintett az adatkezeléssel kapcsolatos jogai érvényesítése és kérdései tekintetében a jelen Adatkezelési Tájékoztatóban foglalt elérhetőségeken fordulhat az Adatkezelőhöz.
Az Adatkezelő az érintetti kérelem benyújtását követően az érintettet egy hónapon belül tájékoztatja intézkedéseiről vagy azok elmaradása okairól (ezzel kapcsolatban érintett panaszt tehet),  ez a határidő 2 hónappal hosszabbítható, ha szükséges.
Az eljárás díjmentes (ha megalapozott és nem túlzó) és lehetőség szerint elektronikus.
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.  
 

Az érintettek jogai különösen az alábbiak:
 
TÁJÉKOZTATÁS ÉS HOZZÁFÉRÉS (GDPR 1215.cikk)
Az érintett tájékoztatást kérhet személyes adatai kezeléséről (akár szóban is, azonosíthatóság esetén). Az értintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkében rögzített információkhoz hozzáférést kapjon. Ilyen információk különösen az adatkezelés célja, az érintett személyes adatok kategóriái, kik ismerhetik meg az adatokat (címzett/címzetti kategória), az adatok tervezett tárolásának időtartama, jogai, valamely felügyeleti hatósághoz címzett panasz benyújtásának joga stb.
 
HELYESBÍTÉS (GDPR 16.cikk) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az érintett jogosult változtatni az adatait – regisztráló felhasználóknál , egyéb esetben emailen kérheti az adatkezelőt a helyesbítésre, pontosításra.
 
TÖRLÉS  „Az elfeledtetéshez való jog” (GDPR 17. cikk), KEZELÉS KORLÁTOZÁSA (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében (A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában) említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandóak, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából vagy ha jogi kötelezettségeire vagy jogi igényei érvényesítéséhez/védelmére tekintettel az adatkezelőnek kezelnie kell az adatot.
Törlési kérelem beérkezése esetén első lépésben az adatkezelő beazonosítja az érintettet és a jogosultságát. A jogosulatlan kérésre megvalósuló törlés ugyanis adatvédelmi incidensre vezet. Amennyiben a törlési kérelem jogos és az adatkezelésnek olyan más jogalapja nincsen, amely alapján a törlést meg lehet vagy meg kell tagadni, a törlést Adatkezelő valamennyi adatbázisban végrehajtja, és a törlési kötelezettségről mindazokat tájékoztatja, akikkel a személyes adatot közölte, kivéve ha lehetetlen/aránytalan nehézségekbe ütköznek.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
 c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés ilyen korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
TILTAKOZÁS (GDPR 21.cikk) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja jogos érdeken vagy közhatalmi jogosítványon alapul, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés  hírlevél  esetén, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is. Jelen Adatkezelési Tájékoztatóban foglaltak alapján ilyen jogos érdek jogalappal Adatkezelő nem folytat adatkezelést, így ilyen érintetti jog jelen esetben nem merül fel.
 
ADATTOVÁBBÍTÁS (BELFÖLD) Az adatkezelő az adatokat tárhelyszolgáltató harmadik személy részére és jelen dokumentumban megjelölt további címzettek részére átadhatja. Jogszabályban meghatározott esetben a jogszabály által adott felhatalmazás alapján bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság részére az érintettszemélyes adatait adatkezelő átadhatja.
 
ADATHORDOZHATÓSÁGHOZ VALÓ JOG (GDPR 20. cikk) Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik. Ez nem lehet másokra jogaira/szabadságaira nézve hátrányos.
 
JOGÉRVÉNYESÍTÉSI LEHETŐSÉG
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
 
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki panaszt tehet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: 391-1400 Fax: 391-1410
Honlap:http://www.naih.hu E-mail: ugyfelszolgalat@naih.hu
 
· Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
 
 · Bírósági jogorvoslat: Az adatkezelővel szembeni eljárást az adatkezelő tevékenységi helye (Magyarország) szerinti tagállam bírósága előtt kell megindítani, de megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
 
 · Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

JOGI HÁTTÉR

Az Adatkezelő tevékenységére az alábbi jogszabályok vonatkoznak:
 




Egyebekben az Adatkezelő adatkezelésére vonatkozó további rendelkezések az Általános Adatvédelmi Tájékoztatóban találhatók.