Header info

Emailinfo##kukac##tabakakademia.hu  Phone+36 30 826 7755

Főmenü

Kereső

Kiskosár

Kosár tartalma 0 termék
Összesen 0 Ft

Adatkezelési tájékoztató ügyfelek számára

 

1. Mi a tájékoztató célja?

2. Adatkezelő adatai

3. Egyes adatkezelési folyamatok

3.1. Hírlevél-küldéshez kapcsolódó adatkezelés

3.2. Kapcsolatfelvétel és kapcsolattartás

3.3. Számla-kiállítással kapcsolatos adatkezelés

3.4. Panaszkezeléssel kapcsolatos adatkezelés

3.5. Regisztrációhoz kapcsolódó adatkezelés

3.6. A Webshopon keresztül leadott megrendelésekkel összefüggő adatkezelések

3.7. II. Tabak Expo Online-hoz kapcsolódó adatkezelés

4. Milyen jogai vannak az Ügyfeleknek?

4.1. Hozzáférési jog

4.2. Helyesbítéshez való jog

4.3. Törléshez való jog

4.4. Elfeledéshez való jog

4.5. Adatkezelés korlátozásához való jog

4.6. Adathordozhatósághoz való jog

4.7. Tiltakozáshoz való jog

4.8. Reagálás a kérelmekre

4.9. Jogorvoslati lehetőségek

5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1. Címzettek értesítése

5.2. Tájékoztatás módja, határideje

5.3. Ellenőrzés

5.4. Tájékoztatás és intézkedés költségei

6. Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1. A Honlap működésével összefüggésben

6.2. Közösségi média felületekkel összefüggésben

6.3. A könyveléssel kapcsolatban

6.4. Adattovábbítás az OTP Mobil Kft. részére

6.5. Adattovábbítás promóciós termékek megrendelése esetén

6.6. Ingyenes jegyek igénylésével kapcsolatban

7. Adatbiztonság

7.1. Szervezési intézkedések

7.2. Technikai intézkedések

8. Sütik (cookies)

8.1. Mi az a süti?

8.2. Hogyan kezelhetőek a sütik?

9. Egyéb rendelkezések

9.1. Adatkezelés eltérő célra

9.2. Nyilvántartási kötelezettség

9.3. Adatvédelmi incidens

9.4. Módosítás

10. Mellékletek

1. számú melléklet; a vonatkozó jogszabályok

2. számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

3. számú melléklet; érintetti jogok

 

1. Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő jogi személyek képviselői vagy egyéni vállalkozók (a továbbiakban: Ügyfelek) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a  https://www.tabakakademia.hu/ Honlapon érhetők el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmakat a 2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 3. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

 

2. Adatkezelő adatai

Név: TABAK Team Korlátolt Felelősségű Társaság

Székhely: 2890 Tata, Ady E. utca 16.

Cégjegyzékszám: 11-09-021978

Adószám: 24672513-2-11

E-mail cím: info@tabakakademia.hu

Telefonszám: +36 34/382-337

 

3. Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1. Hírlevél-küldéshez kapcsolódó adatkezelés 

Annak érdekében, hogy naprakész információkkal lássuk el az Ügyfeleket, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó, vagy kapcsolattartó neve

ennek megadásával hírlevelünkben meg tudjuk szólítani az Ügyfelet

Egyéni vállalkozó, vagy kapcsolattartó e-mail címe

ennek megadásával ismerjük meg az Ügyfél elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket

 

3.1.2. Az adatkezelés jogalapja

Az Ügyfél hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).

3.1.3. Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással az Ügyfél bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.1.4. Az adatkezelés módja

Elektronikus formában.

3.2. Kapcsolatfelvétel és kapcsolattartás 

Honlapunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

 3.2.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó / kapcsolattartó neve

Ügyfél beazonosítása

Egyéni vállalkozó / kapcsolattartó e-mail címe

kapcsolatfelvétel és kapcsolattartás az Ügyféllel

Egyéni vállalkozó/kapcsolattartó telefonszáma (amennyiben megadja az Ügyfél)

kapcsolatfelvétel és kapcsolattartás az Ügyféllel

 3.2.2. Az adatkezelés jogalapja

Az Ügyfélnek a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben az Ügyfél adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről az Ügyfelet tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

Az üzleti partnereink (jogi személy Ügyfelek) kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Honlap használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.

 3.2.3. Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását az Ügyfél bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amennyiben szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

 3.2.4. Az adatkezelés módja

Elektronikus formában.

 3.2.5. Adatvédelmi nyilatkozat üzleti partnereink felé

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

3.3. Számla-kiállítással kapcsolatos adatkezelés 

A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.3.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó neve

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Egyéni vállalkozó székhelye (irányítószám, város, utcanév, házszám együtt)

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

egyéni vállalkozó adószáma

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

  3.3.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

 3.3.3. Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése

3.3.4. Az adatkezelés módja

Elektronikus formában.

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

3.3.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

3.4. Panaszkezeléssel kapcsolatos adatkezelés 

Az Ügyfelek kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben, vagy telefonon fordulhatnak hozzánk. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.4.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó/kapcsolattartó neve

Az Ügyfél beazonosítása

Egyéni vállalkozó e-mail címe

Az Ügyféllel történő kapcsolattartás és tájékoztatás nyújtása

Egyéni vállalkozó/kapcsolattartó telefonszáma (amennyiben megadja az Ügyfél)

Az Ügyféllel történő kapcsolattartás és tájékoztatás nyújtása

 3.4.2. Az adatkezelés jogalapja

Az adatkezelés a szerződés teljesítéséhez szükséges, amelyben az Ügyfél az egyik fél: GDPR 6. cikk (1) b) pontja.

3.4.3. Az adatkezelés időtartama

A panasz beérkezésétől számított 5 évig.

3.4.4. Az adatkezelés módja

Elektronikus formában.

3.5. Regisztrációhoz kapcsolódó adatkezelés

Honlapunkon felhasználói fiók létrehozása céljából lehetőség van regisztrálni. A regisztráció több lépésből tevődik össze, melynek során a regisztráló személynek először meg kell adnia a cégnevét/egyéni vállalkozó nevét, kapcsolattartó nevét, székhely pontos címét, adószámot, Dohány Kiskerekedői engedély számát, illetve egy e-mail címet és egy jelszót. Az adatok kitöltését követően létrehozható a felhasználó profil. Regisztrált felhasználóknak (Ügyfeleknek) lehetőségük van egyedi oktatási anyagok megrendelésére banki átutalással. Az ezekhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:

3.5.1. A kezelt személyes adatok és az adatkezelés célja

Személyes adat

Adatkezelés célja

Egyéni vállalkozó neve

Ügyfél beazonosítása

Kapcsolattartó neve

Kapcsolattartás az Ügyféllel

Egyéni vállalkozó / kapcsolattartó e-mail címe

Regisztrációhoz kapcsolódó technikai műveletek elvégzése

Egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)

Felhasználó azonosítása, az esetleges megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Egyéni vállalkozó adószáma

Felhasználó azonosítása, az esetleges megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

3.5.2. Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) bekezdése.

Az adatkezelés az Ügyfél és a köztünk létrejött szerződés (általános szerződési feltételek) teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

3.5.3. Az adatkezelés időtartama

Az Ügyfél kérésére történő törlésig. Amennyiben az Ügyfél nem használja fiókját, profilját az utolsó megrendelést követő 5 év elteltével töröljük.

3.5.4. Az adatkezelés módja

Elektronikus formában.

3.5.5. Adatfeldolgozói nyilatkozat

A GDPR 4. cikk 7. és 8. pontjaiban leírt fogalmak értelmében a Weboldalunk szolgáltatásait igénybe vevő Ügyfél (Munkáltató), a Weboldalra általa beregisztrált Munkavállalói személyes adatainak tekintetében adatkezelőnek (a személyes adatok kezelésének céljait és eszközeit önállóan meghatározza), míg mi adatfeldolgozónak (az adatkezelő nevében személyes adatokat kezel) minősülünk. A GDPR 28. cikkében foglaltak kiegészítéseként az alábbi nyilatkozatot tesszük jelen pontban Weboldalunk szolgáltatásait igénybe vevő Ügyfelek (Munkáltatók) felé:

Tevékenységünk során megfelelő garanciákat nyújtunk a GDPR követelményeinek való megfelelés és az érintettek (Ügyfelek munkavállalói, akiket Ügyfelünk regisztrál a honlapon) jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása érdekében.

Az Ügyfél (Munkáltató) által kezelt személyes adatokat kizárólag jelen adatkezelési tájékoztatóban meghatározott célokból kezeljük.

Biztosítjuk azt, hogy a személyes adatok kezelésére feljogosított munkatársaink titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.

Megfelelő, kockázattal arányos technikai és szervezési intézkedéseket hajtunk végre a szolgáltatásaink működése során kezelt személyes adatok védelme érdekében.

További adatfeldolgozót – ide nem értve a jelen tájékoztató 6. pontjában szereplő szolgáltatókat – nem, vagy kizárólag az Ügyfél (Munkáltató) utasítása alapján veszünk igénybe, a köztünk fennálló szerződéses keretek között.

Adatbiztonsági intézkedések végrehajtása, adatvédelmi incidensek és érintetti megkeresések kivizsgálása, továbbá adatvédelmi hatásvizsgálatok elvégzése során teljes mértékben együttműködünk az Ügyféllel (Munkáltatóval), a köztünk fennálló szerződéses keretek között.

A szolgáltatás teljesítésének esetleges befejezését követően az Ügyfél (Munkáltató) döntése alapján minden személyes adatot törlünk vagy visszajuttatunk az Ügyfélnek (Munkáltatónak), és töröljük a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok további tárolását írja elő.

Az Ügyfél (Munkáltató) rendelkezésére bocsátunk minden olyan információt, amely a GDPR-ban az adatfeldolgozók igénybevételére meghatározott kötelezettségek teljesítésének igazolásához szükséges.

3.6. A Webshopon keresztül leadott megrendelésekkel összefüggő adatkezelések

Honlapunkon lehetősége van az Ügyfélnek különböző oktatási anyagok és egyéb szolgáltatások megrendelésére.

3.6.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó, vagy jogi személy kapcsolattartó neve

Ügyfél beazonosítása

Egyéni vállalkozónál számlázási adatok (ország, irányítószám, város, utcanév, házszám együtt)

A megrendelés teljesítése érdekében

Egyéni vállalkozónál szállítási cím (ország, irányítószám, város, utcanév, házszám együtt)

A megrendelés teljesítése érdekében

3.6.2. Az adatkezelés jogalapja

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ügyfél az egyik fél (GDPR 6. cikk (1) b) pont).

Amennyiben a megrendelést leadó Ügyfél jogi személy, kapcsolattartójának személyes adatait a szerződés teljesítéséhez, valamint az ezzel kapcsolatos kommunikációs elősegítéséhez fűződő jogos érdek alapján kezeljük (GDPR 6. cikk (1) bekezdés f) pontja).

3.6.3. Az adatkezelés időtartama

A megrendelést követő 5 évig.

3.6.4. Az adatkezelés módja

Elektronikus formában.

3.7. II. Tabak Expo Online-hoz kapcsolódó adatkezelés

Honlapunkon 2021. november 8-21 között kerül megrendezésre a II. Tabak Expo Online elnevezésű rendezvény, amelynek keretében a regisztrált Ügyfél, az erre szolgáló felületen (továbbiakban: kiállítói felület”) fel tudja venni a kapcsolatot a rendezvényen részt vevő gyártókkal és a forgalmazókkal (továbbiakban: „Kiállítók”), valamint kedvezményes promóciós termékeket tud rendelni tőlük, illetve – ha a Kiállító ezt lehetővé teszi – nyereményjátékban vehet részt. Bizonyos Kiállítók részére a kiállítói felület látogatottságáról analitikai adatokat továbbítunk. Mi a kiállítókkal a GDPR-al kapcsolatos kötelezettségeinknek való megfelelés érdekében közös adatkezelői megállapodást kötöttünk Az Ügyfél számára ingyenes jegyet biztosítunk, amennyiben a rendezvényt megelőzően a Honlap erre szolgáló felületén ezt külön jelzi és tagja a Magyar Dohánykiskereskedők Szövetségének (továbbiakban: „MDKSZ”), vagy hozzájárulását adja, hogy az MDKSZ megkeresse őt a belépéssel kapcsolatban.

3.7.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

Egyéni vállalkozó, vagy jogi személy kapcsolattartójának neve

Ügyfél beazonosítása, kapcsolatfelvétel elősegítése a rendezvényen részt vevő gyártókkal, forgalmazókkal

Egyéni vállalkozónál számlázási adatok (ország, irányítószám, város, utcanév, házszám együtt)

A megrendelés továbbítása érdekében

Egyéni vállalkozónál szállítási cím (ország, irányítószám, város, utcanév, házszám együtt)

A megrendelés továbbítása érdekében

Analitikai adatok: A kiállítói felület látogatóinak száma (napi és napszaki bontásban), az egyéni vállalkozó, vagy jogi személy kapcsolattartója által használt böngésző típusa és verziószáma, a kiállítói felület meglátogatásának ideje és tartama, a használt eszköz típusa;

A kiállítói felület látogatottságának mérése

Nyeremény juttatásával kapcsolatos adatok, amennyiben a kiállító nyereményjátékot szervez: a nyerés, nyereményjuttatás ténye

A kiállító által szervezett esetleges nyereményjáték lebonyolítása

Arra vonatkozó információ, hogy az egyéni vállalkozó, vagy a kapcsolattartó által képviselt jogi személy MDKSZ tag, vagy MDKSZ tag kíván lenni

Ingyenes jegy biztosítása a rendezvényre az Ügyfél számára azzal, hogy megismerjük az információt

Egyéni vállalkozó, vagy jogi személy kapcsolattartójának elérhetősége (e-mail cím / telefonszám)

Amennyiben az Ügyfél hozzájárul ahhoz, hogy az MDKSZ megkeresse őt a belépéssel kapcsolatban, az ezzel összefüggő kapcsolatfelvételhez szükséges az adatkezelés

3.7.2. Az adatkezelés jogalapja

Az analitikai adatok kezelése vonatkozásában az adatkezelés jogalapja az Ügyfél hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható. A visszavonás ténye a visszavonás előtt végrehajtott adatkezelést nem teszi jogellenessé.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ügyfél az egyik fél (GDPR 6. cikk (1) b) pont).

Az ingyenes jegy biztosításával kapcsolatos adatkezelés esetében az adatkezelés jogalapja az Ügyfél hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). Az Ügyfél hozzájárulását bármikor jogosult visszavonni oly módon, hogy ezt a Honlap erre szolgáló felületén külön jelzi. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott, a hozzájárulás visszavonása előtti adatkezelés jogszerűségét.

A Rendezvény lebonyolításának átláthatóságával, esetleges panaszok rendezésével, kérelmek, jogi igények megalapozásával, érvényesítésével és védelmével kapcsolatos célokból szükséges az Ügyfelek, illetve kapcsolattartóik személyes adatai kezelése (GDPR 6. cikk (1) bekezdés f) pontja). Az adatkezeléssel szemben az érintett jogosult tiltakozni.

3.7.3. Az adatkezelés időtartama

A megrendeléssel kapcsolatos adatokat megrendelést követő 5 évig. A kiállítókkal folytatott közös adatkezelés vonatkozásában az adatkezelés az adatkezelés céljának megvalósulásáig, vagy jogszabályban meghatározott ideig tart. Az ingyenes jegy igénylésével kapcsolatos személyes adatokat a rendezvény végéig, vagy az Ügyfél MDKSZ-be történő belépéséig, vagy a hozzájárulás visszavonásáig kezeljük.

3.7.4. Az adatkezelés módja

Elektronikus formában.

 

4. Milyen jogai vannak az Ügyfeleknek?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Az Ügyfél ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Ügyfél  a 2. pontban szereplő elérhetőségeinkre tudja címezni. A 3.7. pontban leírt, kiállítóval fennálló közös adatkezelés vonatkozásában az Ügyfél a kiállítót is fel tudja keresni érintetti jogaival kapcsolatban.

4.1. Hozzáférési jog

Az Ügyfél visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2. Helyesbítéshez való jog

Az Ügyfél kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Törléshez való jog

Az Ügyfél kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4. Elfeledéshez való jog

Az Ügyfél törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki az Ügyfél esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5. Adatkezelés korlátozásához való jog

Az Ügyfél kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Ügyfél tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

4.6. Adathordozhatósághoz való jog

Az Ügyfél a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

4.7. Tiltakozáshoz való jog

Az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.2. és 3.7. pontok). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

4.8. Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha az Ügyfél kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

4.9. Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Ön információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük Önt, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Ügyfél

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Ügyfél lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

- az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.

 

5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az Ügyfél személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ügyfél kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Ügyfél másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Ügyfélt.

Az Ügyfél kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Ügyfélt ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

5.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha az Ügyfél kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

 

6. Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1. A Honlap működésével összefüggésben

A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Cím: 9025 Győr, Somos u. 1.

Web: www.infoartnet.hu

Telefon:  +36-96/415-799, +36-96/517-240

E-mail: info@infoart.hu

6.2. Közösségi média felületekkel összefüggésben

Honlapunkunk több közösségi média felülettel is rendelkezik (például Facebook, You Tube); így ha például Ügyfél „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.3. A könyveléssel kapcsolatban

Számviteli bizonylatok jogszabályi feltételnek megfelelő feldolgozása és a pénzügyi zárások ellátásával kapcsolatosan az általunk igénybe vett adatfeldolgozó megismeri az Ügyfél által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:

Név: "JB" Consulting Pénzügyi Tanácsadó Korlátolt Felelősségű Társaság

Székhely: 2800 Tatabánya, Szent Borbála út 29. A. ép. földszint 1.

Cégjegyzékszám: 11-09-006910

Adószám: 11755883-2-11

E-mail cím: info@adokonyv.hu

6.4. Adattovábbítás az OTP Mobil Kft. részére

A Weboldal az OTP. Mobil Kft által üzemeltetett SimplePay fizetési rendszert használja, ezért az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) részére továbbításra kerülnek az alábbi adatok: vezetéknév, keresztnév, ország, telefonszám, e-mail cím. Az adattovábbítás célja: felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.

Név: OTP Mobil Kft.

Székhely: 1143 Budapest, Hungária körút 17-19. 

Cégjegyzékszám: 01-09-174466

Adószám: 24386106-2-42

E-mail cím: benyo.peter@otpmobil.hu

6.5. Adattovábbítás promóciós termékek megrendelése esetén

A II. Tabak Expo Online keretében az Ügyfélnek lehetősége van különböző promóciós termékeket megrendelnie közvetlenül a gyártótól vagy a forgalmazótól. Ebben az esetben az Ügyfél nem a Szolgáltatóval szerződik. A Szolgáltató csupán a felületet biztosítja és ennek során a megrendeléshez szükséges adatokat továbbítja a gyártónak vagy a forgalmazónak.

6.6. Ingyenes jegyek igénylésével kapcsolatban

Amennyiben az ingyenes jegyet igénylő Ügyfél nem MDKSZ tag, hozzájárulása esetén az MDKSZ hozzáférhet nevéhez, illetve elérhetőségi adataihoz annak érdekében, hogy megkeresse az Ügyfelet az MDKSZ-ba történő belépéssel kapcsolatban.

Név: Magyar Dohány Kiskereskedők Szövetsége

Székhely: 2890 Tata, Ady Endre utca 16.

Nyilvántartási szám: 01-02-0010277

Adószám: 18111088-2-11

E-mail cím: info@trafikosok.hu; info@mdksz.hu

 

7. Adatbiztonság

Az Ügyfél személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1. Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2. Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a Honlapon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

 

8. Sütik (cookies)

Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el az Ügyfél számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

8.1. Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap az Ügyfél számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud az Ügyfél beállításaira (pl.: használt nyelv, betűméret, megjelenítés stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi Honlapunkat.

1. A Honlap látogatásakor rögzített azonosítók, cookie-k:

A honlap megtekintése során automatikusan rögzítésre kerül az Ügyfél látogatásának kezdő és befejező időpontja, illetve egyes esetekben – az Ügyfél számítógépének beállításától függően - a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. A Honlap bejelentkezés esetén session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik.

Adatkezelési időtartama: a Böngészési adatok, a session ID-k a Honlap elhagyásakor automatikusan törlődnek.

2. Külső szerverről érkező és külső szerverre mutató hivatkozások

A https://www.tabakakademia.hu/ címen elérhető portál html kódja az Tabak Team Kft-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt az Ügyfélhez kapcsolódó adatokat képesek gyűjteni.

3. Google Analytics

Külső szolgáltató segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését (Google Analytics).

A Google Analytics ún. „sütiket", az Ön számítógépén tárolt szöveges fájlokat alkalmaz, amelyek lehetővé teszik az Ön weboldal-látogatásainak elemzését. A süti által az Ön weboldal-látogatásáról létrehozott információkat a rendszer általában a Google egyesült államokbeli szerverére küldi, és ott tárolja. A Google lerövidíti az Ön IP-címét, de csak az Európai Unió tagállamaiban vagy az Európai Gazdasági Térségről szóló megállapodás egyéb országaiban. Csak kivételes esetekben fordul elő, hogy a rendszer a teljes IP-címet a Google egyesült államokbeli szerverére küldi, és ott rövidíti le. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat fogja felhasználni ahhoz, hogy kiértékelje az Ön weboldal-használatát, és jelentéseket állítson össze a weboldalon végrehajtott tevékenységekről, valamint további, a Honlap és az internet használatával kapcsolatos szolgáltatásokat ajánljon fel a Honlap üzemeltetőjének. A böngészője által továbbított IP-címet a Google nem kapcsolja össze egyéb Google-adatokkal. A sütik használatát böngészőszoftverének megfelelő beállításával letilthatja.

A Google általi adatgyűjtést és felhasználást (sütik és IP-cím) az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja:

HTTP://TOOLS.GOOGLE.COM/DLPAGE/GAOPTOUT?HL=EN

A plug-in helyett vagy mobil eszközök böngészőin kattintson erre a linkre egy letiltó süti telepítéséhez, mely a továbbiakban megakadályozza a Google Analytics keretein belül történő adatgyűjtést ezen a Honlapon. A letiltás mindaddig érvényben marad, míg nem törli annak sütijét. Ha a süti törlődött, elegendő mindössze újból a linkre kattintania. A Google Analytics felhasználási feltételeiről és adatvédelmi irányelvéről az alábbi oldalakon talál további információkat:

https://www.google.com/analytics/terms/us.html
https://www.google.com/privacy?hl=en-GB

A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, amelynek elérhetősége: HTTPS://WWW.GOOGLE.COM/ANALYTICS.

4. Facebook

Tájékoztatjuk, hogy Honlapunkban Facebook pixel kódot helyeztünk el. Mivel remarketing tevékenységet nem folytatunk, ezért nem gyűjt cégünk felhasználó beazonosítására alkalmas személyes adatokat Önről. Azt azonban nem árt tudnia, hogy a Facebook akkor is nyomon követi online viselkedését, ha Ön már nem tagja a Facebook közösségnek. Az internetes adatgyűjtés a PC és táblagép böngészője és mobilkészüléke révén valósul meg, ez függelten Honlapunktól.

Nyomon követés kikapcsolása:

a. iPhone készüléken: Beállítások / Adatvédelem / Hirdetések / Hirdetések nyomon követésének csökkentése részen

b. Android készüléken. Beállítások / Google / Hirdetések / Leiratkozás a személyes hirdetésekről

c. Böngészőben: Beállítások / Adatvédelem / Követések tiltása - ez minden böngésző esetében másképp található, de kulcsszavak használatával egyszerűen megtalálhatók a beállítások.

5. Böngészőben tiltható Cookie-k

A szolgáltató a testre szabott kiszolgálás érdekében az Ügyfél számítógépén kis adatcsomagot, ún. sütit (cookie-t) helyez el. A sütik olyan szövegfájlok, amelyek lehetővé teszik számunkra, hogy maximális kényelmet nyújtsunk Önnek, amikor meglátogatja Honlapunkat. A süti egy világos betű/szám kombinációt tartalmaz, amely az Ön által használt böngészőt azonosítja. Ezek a sütik csak ideiglenesen tárolódnak a számítógépén, és csak akkor kerülnek át a szerverünkre, amikor Ön meglátogatja a Honlapunkat. Főleg egyszeri tevékenységre szolgáló sütiket alkalmazunk, amelyek nem az Ön merevlemezén tárolódnak és nyomban kitörlődnek, amikor a böngészőjét bezárja vagy ha meghatározott ideig semmit sem csinál a honlapon.

A cookie-t az Ügyfél képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

Megtekintheti és kitörölheti a számítógépén tárolt sütiket, és ellenőrzése alatt tarthatja azok használatának módját web böngészőjének beállításai segítségével. Erről további információkat kaphat a gyártótól vagy web böngészőjének súgóján keresztül.

6. Rendszer Cookie-k

A Honlap látogatásával és annak egyes funkciói használatával az Ügyfél hozzájárulását adja ahhoz, hogy az említett cookie-k az Ügyfél számítógépén tárolódjanak és ahhoz az adatkezelő hozzáférhessen. A cookie-k fő szabály szerint 30 napig tárolódnak, az Ügyfél ugyanakkor bármikor kérheti azok törlését, emellett, böngésző program segítségével beállíthatja és meggátolhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy a Rendszer Cookie-k tiltásával, a cookie-k használata nélkül előfordulhatna, hogy nem lenne képes használni a Honlap minden szolgáltatását, ezért tiltás esetén elirányítjuk Honlapunkról a Google keresőjének weboldalára.

8.2. Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a Honlapunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és az Ügyfél által használt böngészőre vonatkozóan az alábbi linkeken:

 

9. Egyéb rendelkezések

9.1. Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről az Ügyfélt tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

9.2. Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.3. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.4. Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.

Hatályos: 2021.10.07. -től

Tabak Team Korlátolt Felelősségű Társaság

Adatkezelő


10. Mellékletek

1. számú melléklet; a vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

- a számvitelről szóló 2000. évi C. törvény (Számv. tv.);

- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

 

2. számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

- adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

- adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

- cookie: a webszerver által küldött és az Ügyfél számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Ügyfél aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

- érintett/Ügyfél: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

-  harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

- IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

- személyes adat: az érintettre vonatkozó bármely információ.;

- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

3. számú melléklet; érintetti jogok

Hozzáférés

Az Ügyfél jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében az Ügyfél az alábbiakról kap tájékoztatást:

- személyes adatainak kezelése folyamatban van-e;

- az adatkezelés céljai;

- az érintett személyes adatok kategóriái;

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

- a személyes adatok tárolásának tervezett időtartama;

- jogai;

- jogorvoslati lehetőségei;

- az adatforrásokra vonatkozó információ.

Az Ügyfél kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

Az Ügyfél – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

Az Ügyfél – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

- a továbbiakban már nincs szükségünk az adott adatokra;

- aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben az Ügyfél kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

Az Ügyfél – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

- aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;

- a továbbiakban már nincs szükségünk az adott adatokra, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha az Ügyfél vitatja a személyes adatok pontosságát, illetve, ha az Ügyfél tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

-az érintett hozzájárulása alapján;

- jogi igények előterjesztése, érvényesítése vagy védelme;

- más természetes vagy jogi személy jogainak védelme;

- fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk az Ügyfélt.

Adathordozhatóság

Az Ügyfél – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Ügyfél által meghatározott felhasználása érdekében. Emellett az Ügyfél kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag az Ügyfél által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk az Ügyfél rendelkezésre.

Tájékoztatjuk az Ügyfélt arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett az Ügyfél az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

Az Ügyfél – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.2. és 3.7. pontjaiban meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.

PDF letöltés Cikk nyomtatása E-mail

Legközelebbi események

Nincs megjelenítendő esemény!