E-Group ICT Software Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

Az E-Group ICT Software Zrt. (a továbbiakban: "E-Group") által működtetett redata.me honlap (redata.me) látogatói és regisztrált felhasználói részére.

BEVEZETÉS

Az E-Group ICT Software Zrt. (1027 Budapest, Kacsa utca 11, B épület, 3-5. emelet; Cégjegyzékszám: Cg. 01-10-045390; Adószám: 13665908-2-41), a továbbiakban: „E-Group”, „szolgáltató”, „adatkezelő”) mint szolgáltató, adatkezelő a honlap működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a 2017. április 27-én a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Az E-Group a visszaélések elkerülése és megelőzése érdekében bizonyos személyes és tranzakciós adatokat tárol az érintett felhasználóról a szerződéses kapcsolat megszűnését követően is (pl. fiók felfüggesztése, kizárása). Az adatok tárolása csak olyan célból és mértékben történik, hogy lehetővé tegye annak megakadályozását, hogy a kizárt felhasználó új fiókot nyisson a redata.me honlap, platform többi felhasználója érdekében, megőrizve és biztosítva ezzel annak biztonságos működését.

Az oldalra való regisztráció során az Adatkezelési tájékoztatóra vonatkozó checkbox pipálásával - az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés a) pontja, továbbá a 7. cikk rendelkezése alapján - hozzájárul, hogy az adatkezelő a megadott személyes adatait a GDPR, továbbá a saját adatkezelési tájékoztatójának feltételei szerint kezelje. Tudomásul veszi, hogy a GDPR 7. cikk (3) bekezdése szerint a hozzájárulását bármikor visszavonhatja.

Az E-Group az alábbiakról ad részletes tájékoztatást a jelen Adatkezelési Tájékoztatóban:


1 SZOLGÁLTATÓ, ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGEI


Cégnév: E-Group ICT Software Zrt.
Székhely: 1027 Budapest, Kacsa utca 11.
Adószám: 13665908-2-41
Honlap megnevezése, címe: redata.me
Az adatkezelési tájékoztató elérhetősége: redata.me
E-mail: info@redata.me
Telefon: +36-1-371-2555

2 FOGALOMMEGHATÁROZÁSOK


  • GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

3 ADATKEZELÉS IRÁNYELVEI


Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.


4 A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA


Személyes adat akkor kezelhető, ha

  • az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
  • az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos,
  • a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos,
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés előkészítéséhez az érintett kérésére szükséges,
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  • az adatkezelés közérdekű,
  • az adatkezelés az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat teljesítéséhez szükséges,
  • az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A redata.me szolgálatáson belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson, érdekmérlegelési teszttel alátámasztott jogos érdeken, szerződés teljesítésén vagy jogi kötelezettség teljesítésén alapul.


5 A KISKORÚAK SZEMÉLYES ADATAINAK KEZELÉSE


A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte.

A GDPR 6. cikk (1) a) és a 8. cikk értelmében a 16. életévét betöltött kiskorú személyes adatainak kezelése kizárólag akkor és annyiban jogszerű, amennyiben az érintett 16. életévét betöltött kiskorú hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Az E-Group ezúton kijelenti, hogy nem áll módjában a fentiekben leírt hozzájárulást ellenőrizni.


6 FONTOS ADATKEZELÉSI INFORMÁCIÓK


Az adatkezelés célja, hogy a szolgáltató, adatkezelő a redata.me honlap működtetése során az oldalon regisztrált személyek részére megfelelő többletszolgáltatást nyújthasson.

Az adatkezelésben érintettek köre a redata.me honlap regisztrációs felhasználói.

Az adatkezelés időtartama. Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. A személyes adatokat – a jelen Adatkezelési Tájékoztatóban egyébként nem jelzett esetben – az E-Group az ügyfélkapcsolat fennállásáig és a polgári jogi igények érvényesítésééig tárolja.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az adatok helyesbítéséhez és törléséhez való jog. Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat, továbbá jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó akár pontos, akár pontatlan személyes adatokat. Az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

Adatkezelési hozzájárulás visszavonása. Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A személyes adatok módosítása vagy törlése, az adatkezeléshez adott hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Panasz benyújtása. Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával a hatóság alábbiakban megadott elérhetőségén.

Amennyiben az érintett személy használni kívánja a regisztráció nyújtotta előnyöket, azaz igénybe kívánja venni a honlap ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles személyes adatokat megadni, az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A honlap egyes funkcióinak igénybevétele azonban regisztráció nélkül nem lehetséges.


7 A HONLAP LÁTOGATÓNAK ADATAI


A redata.me honlapjának meglátogatása során az E-Group rögzítheti a felhasználók IP címét, a látogatás időpontját technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából.

Az adatok kezelésének jogalapja az E-Group jogos érdeke.

Az IP címek rögzítése anonimizáltan kerülnek rögzítésre, statisztikai célból, a honlap látogatóinak személyes adatait nem tartalmazzák, azokkal nem összekapcsolhatók.

Az adatok tárolásának időtartama: az IP adatokat a szerver egy hónapig tárolja.


8 HÍRLEVÉL KÜLDÉS


A honlap üzemeltetőjeként kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. Kijelentjük továbbá, hogy hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről a címzett bármikor következmények nélkül leiratkozhat. A címzett akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki a címzett kapcsolattartási adatait közölte velünk.

Az adatkezelés jogalapja a felhasználó hozzájárulása. Tájékoztatjuk, hogy a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse. Ennek következtében a felhasználó hozzájárulhat ahhoz, hogy a szolgáltató e célból a szükséges személyes adatait kezelje. Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk hírlevelet küldeni.

Az adatkezelés időtartama. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását a felhasználó bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. A személyes adatokat – a jelen Adatkezelési Tájékoztatóban egyébként nem jelzett esetben – az E-Group az ügyfélkapcsolat fennállásáig és a polgári jogi igények érvényesítésééig tárolja.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A felhasználó bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.
Az adatok tárolási módja elektronikus.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.


Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás.
E-mail Azonosítás, kapcsolattartás.
Munkahely neve Azonosítás, kapcsolattartás (magánszemélyek esetén nem kezelt adat).
Feliratkozás időpontja Technikai információs művelet.
IP cím Technikai információs művelet.

Tájékoztatjuk, hogy az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím a felhasználó valódi nevét tartalmazza. A felhasználó teljesen szabadon dönt arról, hogy milyen email címet ad meg, nem szükséges ezeknek a felhasználó személyes kilétére utaló információt tartalmaznia. Az e-mail cím - ami a kapcsolattartást szolgálja - feltétlenül szükséges ahhoz, hogy a felhasználó részére küldött hírlevél vagy szakmai információ célba érjen.


9 KÖZÖSSÉGI OLDALAK


A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Pinterest stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek stb.

A kezelt adatok köre a személyes adatokon túl (pl. közösségi oldalon regisztrált neve) lehet a felhasználó nyilvános profilképe is.

Az érintettek köre valamennyi regisztrált felhasználó, aki regisztrált a Facebook, Google+, Twitter, Pintrest, YouTube, Instagram stb. közösségi oldalakon, „lájkolta” a honlapot.

Az adatgyűjtés célja a közösségi oldalakon a honlap vagy a hozzá kapcsolódó weblap egyes termékeinek, tartalmi elemeinek, akcióinak, vagy magának a honlapnak a népszerűsítése, megosztása, „lájkolása”.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatok tárolási módja elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.


10 ADATFELDOLGOZÓK


Tárhely-szolgáltató:

Adatfeldolgozó megnevezése, elérhetősége:


Név / cégnév: E-Group ICT SOFTWARE Zrt.
Székhely: 1027, Budapest, Kacsa utca 11.
Telefon: +36-1-371-2555
E-mail: info@egroup.hu

A felhasználó által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak az E-Group munkatársai, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a honlap elérhetővé tétele, működésének biztosítása.

A kezelt adatok köre: az érintett felhasználó által megadott valamennyi személyes adat.

Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a honlap működésének végéig, illetve a honlap működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás. Az érintett felhasználó szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja: az érintett felhasználó hozzájárulása, illetve jogszabályon alapuló adatkezelés (Infotv. 5.§ (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A szervereinket, melyeken a redata.me rendszerünk fut, tűzfal védi, ezek biztonságos fizikai környezetben, hosting szolgáltatónál vagy megfelelően elzárva helyezkednek el.

Fizikai vagy műszaki incidens esetén a rendszeresen készülő mentés segítségével biztosítja a szerver szolgáltató a honlap adatainak rendelkezésre állását és visszaállítását. Személyes adatokhoz a szervereink üzemeltetője nem fér hozzá.


11 ADATKEZELÉSSEL KAPCSOLATOS JOGOK


11.1 A tájékoztatás kéréshez való jog


Ön, mint felhasználó a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy az E-Group milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.


11.2 A helyesbítéshez való jog


Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.


11.3 A törléshez való jog


Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.


11.4 A zároláshoz való jog


Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.


11.5 A tiltakozáshoz való jog


Ön, mint érintett felhasználó a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.


11.6 Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség


Az Ön, mint érintett felhasználó által tapasztalt jogellenes adatkezelés esetén értesítse az E-Group-ot, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.


11.6.1 Panaszkezelés


Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:


Személyes adat Az adatkezelés célja
Vezeték- és keresztnév Azonosítás, kapcsolattartás
Telefonszám Kapcsolattartás
E-mail Kapcsolattartás
Számlázási név és cím Azonosítás, a megrendelet termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

Az érintettek köre: A webshop honlapon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztó-védelemről szóló 1997.évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

  • Postai úton a 1027 Budapest, Kacsa utca 11. címen;
  • E-mail útján az info@redata.me E-mail címen;
  • Telefonon +36-1-371-2555 számon.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló1997.évi CLV. törvény 17/A. § (7) bekezdése.

Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul (a) a szerződés megkötésének előfeltétele a személyes adatok kezelése; (b) köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk, (c) az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.


11.6.2 Tájékoztatás adatvédelmi incidensről


Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk az adatvédelmi incidensről az alábbiak szerint:

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.


11.6.3 Adatvédelmi incidens bejelentése a hatóságnak


Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.


11.6.4 Panasztételi lehetőség


Amennyiben megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:
URL: https://naih.hu
koordináták: É 47°30'56''; K 18°59'57''


12 ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK


A jelen Adatvédelmi Tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.).
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
  • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főleg a 13/A. §).
  • 2008. évi 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§).
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.