ADATKEZELÉSI TÁJÉKOZTATÓ

az Agravia Korlátolt Felelősségű Társaság által üzemeltetett https://oroszlanos.hu/ weboldalon elérhető szolgáltatások közül az alkoholtartalmú italok (bor, pezsgő stb.) érintett részéről történő megvásárlásával kapcsolatos adatkezelésről

Bevezetés

Az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 16. §, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 12. cikk (1) bekezdése értelmében az Agravia Korlátolt Felelősségű Társaság a jelen Adatkezelési Tájékoztató c. dokumentum útján tájékoztatja érintettet az által üzemeltetett https://oroszlanos.hu/ weboldalon elérhető szolgáltatások közül az alkoholtartalmú italok (bor, pezsgő stb.) érintett részéről történő megvásárlásával kapcsolatos adatkezelésről.

Adatkezelő megnevezése:

Szervezet neve:	Agravia Korlátolt Felelősségű Társaság
Székhely:	3907 Tállya, Váci Mihály utca 7.
Adószám:	12393277-2-05
Nyilvántartási száma:	05-09-028528

Az Adatkezelő elérhetőségei:

képviselő neve:	Mandák Kinga Erika
Lakcím:	2011 Budakalász, Sas utca 11.
Levelezési cím:	3907 Tállya, Váci Mihály utca 7.
E-mail:	info@oroszlanos.hu
Telefon:	+ 36 70 323 9592
A jelen tájékoztató elérhetősége:	…………………………………………….
Adatkezelő honlapja:	https://oroszlanos.hu/

1. Fogalommeghatározások

• a GDPR (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete (Európai Parlament és a Tanács (EU) 2016/679 rendelete);

• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

• személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2. Az adatkezelés irányelvei

Az adatkezelő az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelése céljának megfelelőnek és relevánsnak kell lennie, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

3. Fontos adatkezelési információk

3.1. A szerződéskötés és teljesítés érdekében kezelt adatok

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Adatkezelő tájékoztatja az érintettet arról, hogy panaszkezeléssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha az érintett él valamelyik említett jogával.

Amennyiben a https://oroszlanos.hu/ keresztül Ön nem ad le rendelést a weboldalon elérhető termékekre, csak látogatója a weboldalnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.

A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben:

1. Kapcsolatfelvétel

   Amennyiben emailben, telefonon, postai úton vagy személyesen kérdéssel fordul az Adatkezelőhöz.

   Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor adhat le rendelést a weboldalon keresztül az ott található termékekre.

   Kezelt adatok:
   Az érintett által a kapcsolatfelvétel során megadott adatok. Név, e-mail cím, telefonszám és az érintett által a kapcsolatfelvétel során megadott egyéb, a megkeresés teljesítése szempontjából releváns személyes adatok.

   Személyes adatok megadása nem kötelező. Név hiánya esetén Adatkezelő nem tudja megszólítani. E-mail cím hiánya esetén Adatkezelő nem tudja Önt email-en értesíteni, Önnel a kapcsolatot felvenni. Telefonszám hiánya esetén Adatkezelő nem tudja Önt visszahívni és személyesen egyeztetni.

   Az adatkezelés időtartama:
   Az adatokat csak a kapcsolatfelvétel lezárultától számított 60 napig kezeljük.

   Az adatkezelés célja:
   Kapcsolattartás az érintettel.
   Az adatkezelés jogalapja:
   Az érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

2. Regisztráció

A https://oroszlanos.hu/ weboldalon az Adatkezelő felkínálja Önnek a lehetőséget, hogy regisztráljon a személyes adatai (név, e-mail cím) megadásával. Ez azért hasznos, mert a regisztrált fiókon keresztül a megrendelések nyomon követhetőek, illetve ha a regisztrációt követően az érintett az „Adataim” menüpont alatt megadja a szállítási és számlázási adatait (név, e-mail cím, telefonszám, számlázási és szállítási cím), úgy a regisztrált vásárlónak nem kell minden egyes vásárlás során megadnia a személyes adatait.

Kezelt adatok:
Adatkezelő a regisztrációval kapcsolatos adatkezelés során személyes adatként a regisztráló személy nevét és e-mail címét kezeli. A regisztrációhoz a név és e-mail cím megadása kötelező, ezek nélkül a regisztráció nem végezhető el.

Abban az esetben, ha a regisztrációt követően az érintett az „Adataim” menüpont alatt megadja a szállítási és számlázási adatait, úgy ennek keretében Adatkezelő az itt megadott nevet, e-mail címet, telefonszámot számlázási és szállítási címet kezeli. A szállítási és számlázási adatok megadása a regisztrációhoz, a fiók működéséhez nem szükségesek, azonban megkönnyebbítik a weboldalon történő vásárlást.

Az adatkezelés időtartama:
Eltérő szabályozás hiányában a regisztráció törléséig.

Az adatkezelés célja: a https://oroszlanos.hu/ weboldalon történő kényelmesebb vásárlási lehetőség biztosítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlói kapcsolattartás.

Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása, amit a regisztráció során, illetve az „Adataim” menüpont alatt található űrlap kitöltésével ad meg adatkezelő számára. [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

1. A megrendelés feldolgozása

   A megrendelés feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.

   Kezelt adatok:
   Adatkezelő az adatkezelés során személyes adatként a megrendelést regisztrált vásárlóként és vendégként leadó érintett vonatkozásában is az érintett nevét, címét, telefonszámát, e-mail címét, számlázási és szállítási címét, valamint a rendelés időpontját kezeli.

   Az adatkezelés és az adatok megadása a szerződés, vagyis a megrendelés teljesítéséhez elengedhetetlenek, az adatok hiányában a szerződés nem tud létrejönni, az Adatkezelő a megrendelést nem tudja teljesíteni.

   Az adatkezelés időtartama: Az adatokat az általános polgári jogi elévülési idő szerint 5 évig kezeljük.

   Az adatkezelés célja:
   A megrendelés feldolgozása, megrendelés és a szerződés teljesítése.

   Az adatkezelés jogalapja:
   A szerződés teljesítése. [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

2. A számla kiállítása

   Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. A számvitelről szóló 2000. évi C. törvény (Sztv.) 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

   A személyes adatok megadása kötelező, adatszolgáltatás hiányában Adatkezelő nem tud eleget tenni a jogszabályi kötelezettségeinek.

   Kezelt adatok:
   Név, cím, e-mail cím, telefonszám.

   Az adatkezelés időtartama:
   A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

   Az adatkezelés célja és jogalapja:
   Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdése alapján a számla kibocsátása kötelező és az Sztv. 169. § (2) bekezdése alapján 8 évig kell megőrizni [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

   Könyveléssel kapcsolatos adatfeldolgozás:
   Az adatfeldolgozó megnevezése: Capital Consulting Magyarország Zártkörűen működő Részvénytársaság
   Az adatfeldolgozó székhelye: 1054 Budapest, Hold utca 21. 1. em.
   Az adatfeldolgozó telefonszáma: info@capitalconsulting.hu
   Az adatfeldolgozó e-mail címe: +36 20 403 4815

   Az adatfeldolgozó az adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, az Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

   Közvetített szolgáltatásként a könyvelési feladatok végzi:
   Az adatfeldolgozó megnevezése: DONT WORRY Számviteli Szolgáltató és Menedzsment Tanácsadó Korlátolt Felelősségű Társaság
   Az adatfeldolgozó székhelye: 3778 Varbó, Kossuth utca 25.
   Az adatfeldolgozó telefonszáma: + 36 70 316 8770
   Az adatfeldolgozó e-mail címe: dontworrykft@gmail.com

   Közvetített szolgáltatásként a könyvelési feladatokat végző adatfeldolgozó az adatkezelő előzetes felhatalmazása alapján közreműködik a számviteli bizonylatok könyvelésében és ennek során az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, az Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.
   Számlázással kapcsolatos adatfeldolgozás:
   Az adatfeldolgozó megnevezése: Capital Consulting Magyarország Zártkörűen működő Részvénytársaság
   Az adatfeldolgozó székhelye: 1054 Budapest, Hold utca 21. 1. em.
   Az adatfeldolgozó telefonszáma: info@capitalconsulting.hu
   Az adatfeldolgozó e-mail címe: +36 20 403 4815

   Az adatfeldolgozó az adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, az Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

   Közvetített szolgáltatásként a számlázási feladatok végzi:
   Az adatfeldolgozó megnevezése: DONT WORRY Számviteli Szolgáltató és Menedzsment Tanácsadó Korlátolt Felelősségű Társaság
   Az adatfeldolgozó székhelye: 3778 Varbó, Kossuth utca 25.
   Az adatfeldolgozó telefonszáma: + 36 70 316 8770
   Az adatfeldolgozó e-mail címe: dontworrykft@gmail.com

   Közvetített szolgáltatásként a számlázási feladatokat végző adatfeldolgozó az adatkezelő előzetes felhatalmazása alapján közreműködik a számviteli bizonylatok kibocsátásában és ennek során az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, az Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

3. Fogyasztói panaszok kezelése

Az adatkezelési folyamat a fogyasztói panaszok kezelése érdekében történik. Amennyiben az érintett panasszal fordult az Adatkezelőhöz, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Kezelt adatok:
Az érintett neve, lakcíme, telefonszáma és/vagy email címe, panasz tartalma. A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése alapján a panaszról felvett jegyzőkönyvnek – többek között - tartalmaznia kell a fogyasztó nevét és lakcímét. A személyes adatainak megadása kötelező, adatszolgáltatás hiányában Adatkezelő nem tudja orvosolni panaszát és nem tud eleget tenni jogszabályi kötelezettségeinek.

Az adatkezelés időtartama:
A fogyasztóvédelmi panaszokat a fogyasztóvédelemről szóló törvény alapján 3 évig őrizzük meg.

Az adatkezelés célja és jogalapja:
Az, hogy a fogyasztó az adatkezelőhöz fordul-e panasszal az érintett önkéntes döntése, azonban ha az adatkezelőhöz fordul, úgy az adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles a panaszt megőrizni [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

1. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

A termék megrendelése és a hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

Kezelt adatok:
A hozzájárulás időpontja és az érintett IP címe.

Az adatkezelés célja és időtartama:
A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Az adatkezelés jogalapja
A GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

1. Marketing célú adatkezelések

A hírlevél-küldéssel kapcsolatos adatkezelés

Kezelt adat:
E-mail cím. Az érintett amennyiben a hírlevél-szolgáltatásra fel kíván iratkozni, úgy az e-mail cím megadása elengedhetetlen, mivel annak hiányában az Adatkezelő nem tudja a hírlevél-szolgáltatást nyújtani az érintett részére.

Az adatkezelés időtartama:
Az érintett hozzájárulásának visszavonásáig.

Adatkezelés célja:
Az érintett e-mail címének feldolgozása hírlevél-szolgáltatás nyújtása érdekében.

Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az adatkezelő számára, de az adatok átadása szükséges a hírlevél-szolgáltatás igénybevételéhez [GDPR. 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység:
Hírlevélküldő rendszert üzemeltető cég neve: Twilio Ireland Limited
Hírlevélküldő rendszert üzemeltető cég székhelye: 25-28 North Wall Quay, Dublin 1, Ireland
Hírlevélküldő rendszert üzemeltető cég telefonszáma: + 353 1 592 1002
Hírlevélküldő rendszert üzemeltető cég weboldala: https://sendgrid.com/

Az adatfeldolgozó az adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az adatfeldolgozó az érintett e-mail címét a hírlevélküdéshez szükséges mértékben kezeli.

Remarketing

Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.

Kezelt adatok:
A cookie tájékoztatóban meghatározott cookiek által kezelt adatok.

Az adatkezelés időtartama:
Az adott cookie adattárolási idötartama, bővebb információ elérhető itt:
Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/
Google Analitycs tájékoztató:  https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása, amit a honlap használatával ad meg az adatkezelő számára [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

3.2. Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése

A GDPR 6. cikk (1) bekezdésének a) pontján, vagyis az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulását az érintett bármely időpontban, a fent megadott e-mail, telefon vagy postai elérhetőségekre intézett nyilatkozatában visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben az érintett adatai törlésre kerülnek.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az adatkezelő a rendelkezésére bocsátott személyes adatokat, a hatályos jogszabályokban megfogalmazott előírások kivételével, harmadik félnek nem továbbítja.

Az adatkezeléssel érintett adatkezeléssel összefüggő jogainak és jogorvoslati lehetőségeinek ismerete azért fontos, mert az adatkezelő személyes adatokat kezel.

A GDPR III. fejezetében (érintettek jogai) meghatározott rendelkezések és feltételek szerint az érintettet megilleti:

1. az átlátható tájékoztatáshoz való jog,
2. a személyes adataihoz való hozzáférés joga,
3. kérésére az adatainak helyesbítéséhez, törléséhez való jog („az elfeledtetéshez való jog”) és az adatkezelés korlátozásához való jog,
4. tájékoztatás címzettek személyéről, 
5. adathordozhatósághoz való jog: csak a hozzájárulás vagy szerződés alapján kezelt adatok vonatkozásában, automatikus adatkezelés esetén;
6. tiltakozáshoz való jog: a jogos érdeken alapuló vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátása során történő adatkezelés esetében,
7. automatizált döntéshozatal esetén az érintettet az a jog, hogy ne terjedjen ki rá a döntés hatálya;
8. a jogorvoslathoz való jog: az érintett a jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság hatósághoz vagy bírósághoz fordulhat.

 
Az alábbiakban az érintettet illető egyes jogok kifejtése olvasható.

3.2.1. Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, és az érintetti jogokra, jogorvoslatra vonatkozó tájékoztatási kötelezettségének. 

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolja a személyazonosságát.

3.2.2. Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

3.2.3. Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16. – 18. cikk)

3.2.3.1. A helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3.2.3.2. A törléshez való jog - „az elfeledtetéshez való jog” (GDPR 17. cikk)

A személyes adatot törölni kell, ha

• az adatkezelés célja megszűnt;
• az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja;
• az adatkezelés jogos érdeken alapul vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen;
• az adatkezelés jogellenes;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő

szolgáltatások vonatkozásában került sor.

3.2.3.3. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

• az érintett vitatja a személyes adatok pontosságát;
• az adatkezelés jogellenes és az érintett ellenzi az adatok törlését;
• adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az adatkezelés jogos érdeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az érintett tiltakozik az adatkezelés ellen.

 
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

3.2.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk)

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

3.2.5. Adathordozhatósághoz való jog (GDPR 20. cikk) 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot. 

3.2.6. A tiltakozáshoz való jog (GDPR 21. cikk) 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.2.7. Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a rendelkezés nem alkalmazandó a következő esetekben:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

3.2.8. Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk) 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintett az adatvédelmi incidensről.

Az érintetett nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján tájékoztatja az adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
• 
  

3.3. Jogorvoslat igénybevétele

3.3.1. A Tállyáért Egyesület adatvédelmi tisztviselőt nem alkalmaz.

3.3.2. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (Infotv. 52-58. §), GDPR 57. Cikk, 77. cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. 

Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.

A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54-58. §-ai tartalmazzák.

Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Cím: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Honlap: www.naih.hu
Tel.: +36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
E-mail: ugyfelszolgalat@naih.hu

3.3.3.Bírósági jogérvényesítés (Infotv. 23. §, GDPR 79. cikk)

Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. 
Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől: 

• ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni;
• ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát (pl. személyes adat illetéktelen személlyel való közlése vagy nyilvánosságra hozatala), az érintett sérelemdíjat követelhet az adatkezelőtől. 

4. Egyéb rendelkezések

Adatkezelő fenntartja magának a jogot a jelen Adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az Adatkezelési tájékoztató módosított verzióját adatkezelő közzéteszi weboldalán, és ezért kéri, hogy időről időre szíveskedjenek tanulmányozni a jelen Adatkezelési tájékoztató aktuális tartalmát.