Adatvédelmi szabályzat
- A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a Hydropool Hungaria Kft. (székhelye: 1039 Budapest, Batthyány u. 28.; cégjegyzékszáma: 01 09 916432; adószáma: 14052732-2-41; a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, egyúttal biztosítsa az érintett információs önrendelkezési jogának és az adatbiztonság követelményeinek érvényesülését.
- A Társaság adatvédelmi szabályzata az alábbi jogszabályokon alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény.
- Az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, (a továbbiakban DM. törvény);
- Az Európai Parlament és a Tanács (EU) 2016/679 GDPR rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- Fogalmi meghatározások
Jelen Szabályzat alkalmazása során:
- „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy vagy gazdasági társaság, aki a Társaság részére személyes adatát közli személyesen, írásban, avagy elektronikus úton, és a Társaság honlapjain;
- „személyes adat”: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, email címe, azonosító jele, képmása, valamint minden egyéb az azonosított, vagy azonosítható érintettre vonatkozó adat; azaz az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: a Társaság, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
- „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz;
- „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
- „tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
- „adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- „harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, az adatok megismerésére jogosulttal.
- A Szabályzat hatálya
Jelen Szabályzat 2018. május 24. napján lép hatályba határozatlan időre.
A Szabályzat a Társaság által folytatott minden olyan teljesen vagy részben automatizált, valamint manuális módon végzett adatkezelésre és adatfeldolgozásra is kiterjed, amely az érintett személy vagy gazdasági társaság adataira vonatkozik.
- Az adatkezelő
Hydropool Hungaria Kft.
Székhely: 1039 Budapest, Batthyány utca 28.
Cégjegyzék: Cg. 01-09-916432
Adószám:14052732-2-41
Nemzetközi adószám: HU14052732
Számlavezető bank és bankszámlaszám:
UniCredit Bank Hungary Zrt., HU29 1091 8001 0000 0052 8829 0000
Telefonszám: +36 30 645 7001
Levelezési cím: 1039 Budapest, Batthyány utca 28.
Személyesen: Bemutatóterem: 1039 Budapest, Batthyány utca 28.
E-mail: info@hydropool.hu
A Társaság adatvédelmi nyilvántartási száma: NAIH-107111/2016
- Adatkezelés
- Az adatkezelés célja
Az adatkezelés célja az érintettek számára, kérésükre a Társaság által forgalmazott termékekkel kapcsolatos számlaadási kötelezettség teljesítéséhez szükséges adatok kezelése, információszolgáltatás, árajánlatküldés, valamint hírlevél szolgáltatás biztosítása a szolgáltatást igénybe venni kívánók részére, továbbá a Társaság vásárlói számára a jótállási, szavatossági és szerviz igények teljesítésével kapcsolatos teendők ellátása.
A Társaság által üzemeltetett 4 db biztonsági kamera által kezelt személyes adatok célja a személy-, és vagyonvédelem.
- Az Adatkezelés jogalapja
A személyes adatok kezelése az Info tv. 5§. (1) bekezdés a. pontja, és az EU 2016/679 (GDPR) rendelete szerint az érintett önkéntes hozzájárulásával, a jelen tájékoztatás ismeretében történik. Az érintettek személyes adataik adatkezelő részére való megadásával kifejezetten hozzájárulnak ahhoz, hogy a Társaság a személyes adataikat jelen Szabályzat szerinti célra, mértékben, módon, terjedelemben és ideig kezelje.
Az adatszolgáltatás önkéntes, a megadott adatok bármikor törölhetők, illetve az érintett kérésére az adatok részét vagy egészét a Társaság a nyilvántartásaiból törli.
- A kezelt adatok köre
Az adatkezelés köre a Társaság által forgalmazott termékekkel kapcsolatos információkérés, árajánlatkérés, Társasággal való szerződéskötés, valamint hírlevél szolgáltatásra való feliratkozás érdekében a Társaság részére személyesen, levélben, vagy elektronikus úton a Társaság honlapján megadott következő adatokra terjed ki: vezetéknév, utónév, email cím, telefonszám, lakcím, érintett által önként megadott egyéb személyes adat. A megadott adatok részletes táblázata a jelen dokumentum 1.sz. mellékletében található.
A Társaság a székhelyén a Bemutatóterem és a parkoló teljes területét lefedve, a személy- és vagyonvédelem érdekében az általa működtetett 4 db biztonsági kamera által az érintettek képmásáról felvételt készít, melyről a Társaság az a székhelyén kihelyezett figyelmeztető táblák útján is tájékoztatja az érintetteket.
- Az adatok megismerésére jogosultak köre
Az érintett személyes adatainak megismerésére a Társaság, a Társaság munkavállalói és a Társaság könyvelésével és számvizsgálatával megbízottak jogosultak.
Az Adatkezelő igénybe veszi a Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Adwords, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) webanalitikai szolgáltatásait.
A webanalitikai szolgáltatások is cookie-kat (sütiket) használnak, melyek célja, hogy segítse a Tásaság által üzemeltetett weboldalak érintettek általi használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords a Google amerikai egyesült államokbeli szervereire továbbítsa. A weboldalon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. A cookie-k (sütik) leírása, elhelyezésére, felhasználására vonatkozó részletek jelen adatvédelmi szabályzat 10. pontjában található.
- Az adatkezelés időtartama
A Társaság az adatokat azok rögzítésétől kezdve az adatkezelés céljának feltétlenül megfelelő mértékben és ideig kezeli, az érintett kérésére történő törlésig, a 2. pontban hivatkozott hatályos jogszabályok által előírt ideig, de legfeljebb 15 évig.
A kamera felvételek tárolási időtartama: 3 hónap.
Helye: a Hydropool Hungaria Kft. Bemutatótermében található, biztonsági rendszerrel védett szerver.
- Az adatkezelés módja
A Társaság az adatkezelést a székhelyén lévő központi szerveren végzi.
A Társaság az érintett személyes adatait minden esetben csak a szükséges mértékben, és a hatályos jogszabályi előírásoknak megfelelően kezeli.
Az érintettek által önkéntesen megadott személyes adatok az e Szabályzatban írt céloktól eltérő célokra, és adattovábbításon kívül nem használhatók fel, az érintett kifejezett, írásbeli engedélye nélkül harmadik személynek nem adhatók át, kivéve, ha a Társaságot erre jogszabály kötelezi.
A Társaság személyes adatokat harmadik személynek vagy hatóságok számára -ide nem értve a törvény ettől eltérő rendelkezését- kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén adhat ki.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság a részére megadott személyes adatok valóságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
A Társaság gondoskodik arról, hogy illetéktelen harmadik személyek ne férjenek hozzá az érintett személyes adataihoz. Ennek érdekében a Társaság és munkavállalói megteszik mindazon szükséges technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az adatok biztonságát biztosítják.
- Az érintett jogai
- Hozzáféréshez – tájékoztatáshoz való jog
Az érintett kérelmére a Társaság tájékoztatást ad:
- a kezelt, illetőleg a Társaság által megbízott feldolgozó által feldolgozott adatairól, a kezelt adatok kategóriáiról, és ha nem az érintett adta át az adatot, akkor azok forrásáról,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről,
- az érintett azon jogáról, hogy kezdeményezheti a Tásaságtól a rá vonatkozó adatok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen adatok kezelése ellen,
- az érintett azon jogáról, hogy a felügyleti hatósághoz panaszt nyújthat be,
- adattovábbítás esetén arról, hogy kik és milyen célból kapják vagy kapták meg az érintett adatait.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát – kérésre – az érintett rendelkezésére bocsátja a kérelem benyújtásától számított legrövidebb idő alatt, de legkésőbb 30 napon belül. Az érintett által kért további másolatokért az adatokat szolgáltató Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, amiről az érintettet tájékoztatja az adatok igénylését követően, de még az adatszolgáltatás előtt. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a Társaság elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett ezt másként nem kéri.
Az adatokról történő másolat igényléséhez vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett tájékoztatását a Társaság csak jogszabályban meghatározott esetekben tagadhatja meg. A felvilágosítás megtagadásáról, mely miatti bírósági jogorvoslat lehetőségéről tájékoztatni kell az érintettet. Az érintettel a megtagadás indokát is közölni kell, kivéve, ha jogszabály ezzel ellentétes rendelkezést tartalmaz.
- Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az általa a Társaság részére átadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez („elfeledtetéshez”) való jogot, és az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
- Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- az adatkezelés kizárólag az adatkezelő vagy harmadik személy érdekét szolgálja, kivéve
kötelező adatkezelés esetén,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
- törvényben és a rendeletekben meghatározott egyéb esetben, ha nincs kényszerítő jellegű jogos ok, mely elsőbbséget élvez az érintett jogaival szemben.
A Társaság a tiltakozást 15 napon belül megvizsgálja, azt nyilvántartásba veszi, és döntéséről írásban (levélben vagy elektronikus úton) értesíti az érintettet. Amennyiben a tiltakozás jogos, a Társaság számára megadott személyes adat nem kezelhető tovább.
- Helyesbítéshez való jog
Az érintettnek joga van arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés céljait, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Helyesbítés esetén a helyesbített adatokat a Társaság a vele adatfeldolgozói szerződésben álló partnereivel is köteles közölni a helyesbített adatokat.
Amennyiben a Társaság az érintett felvilágosítása révén, vagy más módon meggyőződik arról, hogy a kezelt adat a valóságnak nem megfelelő, köteles tájékoztatni az érintettet az adat helyesbítése céljából.
A Társaság a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, és döntéséről írásban értesíti az érintettet.
- Törléshez – „elfeledéshez” való jog
Az érintett a hivatkozott jogszabályok és rendeletek értelmében jogosult arra, hogy kérésére az adatkezelő Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték,
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az adatok tárolására meghatározott határidő lejárt,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelő Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatosan került sor (GDPR 8.cikk (1) bekezdés).
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatok törlése nem kezdeményezhető, az alábbi esetekben:
- amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatandó,
- az érintett a törlési kérés alapján egyértelműen nem beazonosítható, ugyanis a jogosulatlan kérésre megvalósuló adattörlés adatvédelmi incidenst eredményez.
A törlésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet a törlés elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
- Adatkezelés korlátozásához való jog
A korlátozás során az érintett személyes adatait a Tásaság csupán tárolhatja, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet.
Az érintett jogosult arra, hogy kérésre az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, az érintett ellenzi az adatok törlését, ehelyett kéri az adatok felhasználásnak korlátozását,
- az adatkezelő Társaságnak már nincs szükséges a személyes adatokra, adatkezelés, céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy,
- az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásáról a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet az adatkezelés korlátozásának elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
- Visszavonás joga – hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy amennyiben a Társaság adatkezelése az érintett hozzájárulásán alapul, a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- Kifogás, panasz
Az érintett a személyes adatainak kezelésével kapcsolatos észrevételeivel, kifogásaival, panaszaival a Társaság által kinevezett adatvédelmi tisztviselőhöz az alábbi elérhetőségeken fordulhat:
Név: Veszprémi Balázs
Beosztás: ügyvezető
Telefonszám: 06306457001
Levelezési cím: 1039 Budapest, Batthyány utca 28.
Személyesen: 1039 Budapest, Batthyány utca 28.
E-mail: info@hydropool.hu
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem, kifogás, panasz beérkezésétől számított 30 napon belül tájékoztatja az érintett a jelen dokumentumban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
- Jogorvoslati jog
Az érintett az adatkezeléssel kapcsolatos kifogása, illetve adatkezeléssel kapcsolatos panasza, vagy kérelme elutasítása esetén bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatóság felé (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.
- Adatvédelmi incidens
Az adatkezelő Társaság mindent megtesz az átadott adatok védelme érdekében, azonban, ha az adatvédelmi biztonság sérül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; vagyis az adatvédelmi incidens során, a Tásaság indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről továbbá mindent megtesz az adatvédelmi incidens elhárítása érdekében, annak meghatározza kockázati besorolását, és a megtett intézkedésekről, az érintettek köréről és a kockázati besorolásról 72 órán belül tájékoztatja a felügyeleti hatóságot, (Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, vagy online: https://dbn-online.naih.hu/public/login) továbbá nyilvántartást vezet, mely tartalmazza az adatvédelmi incidenssel érintettek körét, számát, az adatvédelmi incidens időpontját, körülményeit, hatásait, és az elhárításra tett intézkedéseket. Az adatvédelmi incidens kezelésének menetét a Társaság külön üzleti folyamatban szabályozza.
8. Adatfeldolgozó
A Társaság külső adatfeldolgozót nem vesz igénybe – kivételt képez ez alól a törvényi kötelezettségnek megfelelően megbízott könyvelőt, illetve a biztonságos adattárolás miatt igénybe vett IT cégeket, illetve a vásárolt termékek kiszállításával kapcsolatban igénye vett kiszállító partnereket, akikkel az adatfeldolgozással kapcsolatban adatfeldolgozói szerződéseket köt.
Az adatfeldolgozó önálló döntést nem hoz, kizárólag a Társasággal kötött szerződés és a kapott utasítások szerint jogosult eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére nem jogosult.
A Társaság által kezelt személyes adatokat – szükség esetén – maga a Társaság dolgozza fel.
9. Adattovábbítás
A vásárlási folyamat során az érintettek, ha a megvásárolt termék / szolgáltatás ellenértékét átutalással vagy online fizetéssel rendezik, akkor azt az UniCredit Bank Hungary Zrt. (1054 Budapest, Szabadság tér 5-6.) bakkártya elfogadói hálózatán keresztül zajlik a pénzügyi tranzakció lebonyolítása, így a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek az adatok továbbításra. A továbbított adatok köre: vezetéknév, keresztnév, szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok.
Kiszállítása kerülő termékek esetében a kiszállítás lebonyolítása érdekében a címzett neve, címe, elérhetőségi telefonszáma, a rendelés értéke, az alábbi címzettek felé kerülhet továbbításra, a választott kiszállítási módtól függően:
- Royal Futár Hungária Kft. (székhelye: 1097 Budapest, Gubacsi út 32., Cg.: info@royal.hu),
- Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6., idopontegyeztetes@posta.hu).
A Társaság által kiállított számlákkal és számviteli bizonylatokkal kapcsolatos könyvelési, adózási szolgálatásokhoz kapcsolódó feladatokat ellátó könyvelő iroda a Benefit Consulting Kft. (1064 Budapest, Vörösmarty utca 67.; info@benefit.hu) számára, mint megbízó, a számviteli törvényben meghatározott személyes adatokat továbbít, menynek részleteit a Benefit Consulting Kft.-vel kötött adatfeldolgozási szerződés rögzít. Az adatkezelés időtartama a Benefit Consulting részéről a megbízóval kötött szerződés fennállásáig tart, de maximum a megbízót a számviteli törvény szerint terhelő 8 év (Szt. 169.§).
Az informatikai rendszerek karbantartására és üzemeltetésre szolgáló informatikai cégek, akik az üzemeltetés és karbantartás során betekinthetnek az értintettek adataiba, határozatlan idejű szolgáltatási szerződés és adatfeldolgozói szerződés alapján:
- DOCCA OutSource IT Kft. (1124, Budapest, Apor Vilmos tér 25-26., info@docca.hu)
- ShopRenter.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (4028 Debrecen, Kassai út 129., info@shoprenter.hu)
A fentieken túl adatok nem kerülnek továbbításra harmadik személy részére. Harmadik személynek, vagy címzettnek adattovábbítás abban az esetben történik, ha azt jogszabály írja elő. A Társaság, ebben az esetben, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem felelős.
Az adatkezelési tevékenység során személyes adatokat a Társaság nem továbbít harmadik országokba, vagy nemzetközi szervezetek részére.
10. Személyes adatok gyűjtése
Adatok megadása – regisztrációs oldalak, megrendelőlapok, szerződések
A Társaság ingyenes szolgálatásaink (pl. hírlevél) igénybe vételéhez szükség lehet regisztrációs – papír alapú vagy online – formanyomtatványok kitöltésére. Ilyen esetben a kapcsolatfelvételhez szükséges személyes adatokat (nevet, postacímet, telefonszámot, e-mail címet) kérünk el.
Fizetős szolgálatás igénybe vétele vagy termékek vásárlása esetében további adatokat is elkérhetünk pl. szállítási cím, bankszámlaszám, hitelkártya száma stb. Ezekre az adatokra a vásárlási – fizetési folyamat teljesítése, lezárása, illetve a szerződéses kötelezettségek szerződésszerű teljesítése végett van szükség.
Az adatok megadása során az érintett többek között – a jelen adatvédelmi szabályzatban megadott megfelelő tájékoztatás birtokában – önként és kifejezetten hozzájárul ahhoz, hogy a Társaság az érintett részére e-mailben és/vagy levélben hírlevelet küldjön. Az érintett a Hírlevél szolgáltatásról bármikor, korlátozás és indokolás nélkül ingyenesen jogosult akár a Társasághoz címzett e-mail, postai levél útján, vagy az online hírlevél alján leiratkozni, illetve az adatok törlését kérni.
Anonim látogatóazonosító (cookie-k vagy magyarul sütik) elhelyezése
- Mi az az anonim látogatóazonosító (cookie vagy süti)?
Az anonim látogatóazonosítók (cookie-k vagy magyarul sütik) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készülékeken, mint okostelefon vagy táblagép) tárolódnak, amikor az érintett meglátogat egy a Társaság által üzemeltetett oldalt.
Egy süti általában tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készülékeden) és az értékét, ami általában egy véletlenszerűen generált egyedi szám.
- A Társaság hogyan használja az anonim látogatóazonosítókat (cookie-kat /sütiket)?
A sütiket arra használjuk, hogy a későbbiekben jobban testre lehessen szabni a Társaság oldalait, a termékeinket az érdeklődésnek és igényeknek megfelelően kínáljuk, ezáltal könnyebb legyen oldalaink használata. A sütik segítenek felgyorsítani a jövőbeni tevékenységeket oldalaink használata közben és nagyban hozzájárulnak az oldal használhatóságához.
A sütik által tárolt információkat nem használjuk fel az érintett személyazonosságának megállapítására, és a mintaadatok teljes mértékben a Társaság ellenőrzése alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.
A sütik megjegyzik
- az Ön megjelenítési beállításait, pl. a szín- és betűtípus-beállításokat;
- azt, hogy Ön válaszolt-e már a weboldalon esetleg megjelenő kérdésekre, felugró ablakokra;
- azt, hogy Ön beleegyezett-e (vagy sem) abba, hogy a webhelyünk sütiket használjon.
Emellett a portálunkon elhelyezett videofilmek némelyike szintén használ sütiket, hogy névtelen statisztikai adatokat gyűjtsön arról, milyen elérési útvonalon érkezik a felhasználó az adott oldalra, és mely videofilmeket nézi meg, illetve meddig és hányszor nézi meg azt.
A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét.
- A sütik típusai
A sütiket többféle módon lehet csoportosítani. Az egyik csoportosítási mód, hogy az adott süti mennyi ideig marad az adott készüléken. Ez alapján megkülönböztetünk:
- munkamenet sütiket – ezek ideiglenesek, addig maradnak a készüléken ameddig el nem hagyjuk a felkeresett oldalt
- állandó sütik – ezek tovább maradnak a készülékeken, és előfordulhat, hogy egészen addig, amíg manuálisan kitörlésre nem kerülnek
A másik fontos csoportosítási mód, hogy az adott süti milyen funkcióval van ellátva. Ez alapján az alábbi bontást alkalmazhatjuk:
- teljesítményjavító sütik – ezek segítségével nyomon követhetjük, hogy az érintett hogyan használja a honlapunkat, pl. hogy milyen oldalakat látogat. Ezek a sütik nem gyűjtenek az érintett azonosítására alkalmas adatokat, minden adatgyűjtés névtelenül történik, és célja kizárólag az, hogy javítsuk az oldal teljesítményét, megtudjuk, mi iránt érdeklődnek a felhasználók, és hogy mérhessük reklámjaink hatékonyságát.
A teljesítményjavító sütik segítségével:
- értékelni tudjuk weboldalunk teljesítményét,
- meg tudjuk határozni, milyen hibák fordulnak elő, és így tökéletesíteni tudjuk az oldalt,
- láthatjuk, mennyire hatékonyak a hirdetéseink, reklámjaink (ezt az információt nem osztjuk meg kívülállókkal).
Előfordulhat, hogy a megbízásunkból egyes sütiket külső cégek kezelnek, de ilyen esetben nem engedélyezzük az illető cégek számára, hogy a fent felsoroltaktól eltérő célra használják a sütiket.
- azonosító sütik – ezek a sütik abban segítenek bennünket, hogy az érintett választásai, preferenciái alapján az egyéni igényeknek megfelelően alakíthassuk ki a honlapot.
Az azonosító sütik segítségével:
- „meg tudjuk jegyezni” a honlapot látogató választásait,
- láthatjuk, ha bejelentkezett az oldalra
célzott hirdetési sütik – ezek arra szolgálnak, hogy érdemi információkat küldjenek a látogatónak, és hogy eltárolják, mely tartalmakat használja.
A célzott hirdetési sütik segítségével:
- személyre szabott hírtartalmakat küldhetünk e-mailben,
- figyelemmel kísérjük, hogy a látogató melyik tartalmakat használta fel.
- Sütik kontrollálása és törlése
A Társaság által üzemeltetett oldalak használói a készülékek beállítása során karbantarthatják, törölhetik vagy letilthatják ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen, illetve minden látogatás során manuálisan el kell végeznie egyes beállításokat.
Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az AllAboutCookies.org webhelyre.
A Társaság adatvédelmi nyilvántartási száma: NAIH-107111/2016
11. Adatvédelmi szabályzat módosítása
A Társaság fenntartja magának a jogot, hogy jelen Adatvédelmi szabályzatot az érintett tájékoztatásával egyidejűleg egyoldalúan bármikor módosítsa.
További adatvédelmi ügyekkel kapcsolatos kérdésekkel a http://www.naih.hu/ oldalon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Budapest, 2018. május 24.
Hydropool Hungaria Kft
1.sz. melléklet