Adatkezelés
1. Adatkezelésre alkalmazandó jogszabályok Gerecse Ebike Tata
A gerecseebiketata.com Tata adatkezelési irányelvei:
Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), General Data Protection Regulation, a továbbiakban „GDPR”, valamint
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban „InTv.”).
2. Adatkezelés elvei
Adatkezelő a személyes adatok védelme érdekében olyan megfelelő biztonsági intézkedéseket alkalmaz, amelyek megakadályozzák az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést.
Adatkezelő az adatok tárolási módját úgy határozza meg, hogy az adat azonosítását csak az adatkezelés céljához szükséges ideig tegye lehetővé.
Adatkezelő a rendelkezésére bocsátott személyes adatokat kizárólag tisztességesen és törvényesen kezeli, az adatokat csak meghatározott célból, korlátozott ideig tárolja, és a céltól eltérő módon nem használja fel.
3. Alapvető fogalmak
Adatkezelő Doctorfit Trade kft.
Székhely: 2890, Tata, Révai utca 8.
Levelezési cím: 2890, Tata, Révai utca 8.
E-mail cím: szotyori.robi@gmail.com
Érintett: az az azonosított vagy azonosítható élő természetes személy, akinek adatait a jelen Adatkezelési tájékoztatóban körülírt körben kezelik.
Személyes adat: az azonosított vagy azonosítható személyre (érintettre) vonatkozó bármely információ; azonosítható a természetes személy, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
4. Adatkezelő által gyűjtött és tárolt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A gerecseebiketata.com honlapon elhelyezett kapcsolatfelvételi űrlapon megadható személyes adatok bekérésének célja, hogy az Adatkezelő az érdeklődőkkel a túra szervezése kapcsán egyeztetni tudjon.
Név: Célja az érdeklődő azonosítása. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
Email cím: Célja az érdeklődővel a kapcsolat felvétele és a kapcsolattartás. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
Telefonszám: Célja az érdeklődővel a kapcsolat felvétele és a kapcsolattartás. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
A fenti adatok megadása kötelező, azok nélkül a kapcsolatfelvétel a weboldalon nem lehetséges.
5. Adatvédelmi tisztviselő
Tekintettel arra, hogy a GDPR 37. cikke értelmében sem az Adatkezelő tevékenysége, sem a kezelt adatok mennyisége alapján nem kötelező adatvédelmi tisztviselő kinevezése, az Adatkezelőnek nem jelölt ki adatvédelmi tisztviselőt.
6. Hozzáférés a személyes adatokhoz
Az Adatkezelő részéről az 5. pontban hivatkozott személyes adatokhoz Szotyori-Meizl Mariann fér hozzá, akinek a túraszervezés teljesítésével kapcsolatban konkrét munkaköri feladata merül fel.
Az adatfeldolgozók a 6. pontban írt körben és célból ismerhetik meg a személyes adatokat.
7. Adattovábbítás
Az Adatkezelő számla kiállítása esetén a könyvelő partnerének, mint adatfeldolgozónak továbbítja a számlázási adatokat.
A gerecseebiketata.com weboldal tárhely szolgáltatója a Websupport Magyarország Kft. (székhely: 1119 Budapest, Fehérvári út 97-99., e-mail cím: info@mhosting.hu), így a honlapon megadott adatok is a Websupport Magyarország Kft. szerverére kerülnek feltöltésre. A tárhely szolgáltatója hozzáfér a személyes adatokhoz.
A gerecseebiketata.com webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics végzi. A Google Analytics naplózza a megnyitott dokumentumokat és a funkciók használatát. A mérési adatok kezeléséről a Google Analytics a https://policies.google.com/?hl=hu címen ad részletes felvilágosítást.
8. Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatokat a saját számítógépén tárolja. A számítógép jelszóval védett.
Az Adatkezelő minden szükséges szervezési és technikai intézkedést megtesz a személyes adatok védelme érdekében.
9. Az érintett jogai
A jogok gyakorlása
Az alábbiakban felsorolt érintetti jogok gyakorlását az Adatkezelő fenti elérhetőségei valamelyikére küldött levéllel vagy e-mail üzenettel lehet kezdeményezni. Az Adatkezelő a kérelem alapján hozott intézkedéséről a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhez vételétől számított egy hónapon belül – amennyiben lehetséges és az érintett másképp nem kéri, elektronikus úton – tájékoztatja az érintettet. Ha az Adatkezelő nem intézkedik az érintett kérelme nyomán, a fenti határidőn belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, illetve arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Egyértelműen megalapozatlan vagy túlzó kérelem benyújtása esetén az Adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Hozzáférés
Az érintett a fenti elérhetőségekre küldött levélben vagy e-mail üzenetben kérheti az Adatkezelőtől a rá vonatkozó adatokhoz való hozzáférést, ennek keretében pedig azt, hogy az Adatkezelő tájékoztassa, hogy az érintett:
milyen személyes adatait, milyen jogalapon, milyen adatkezelési célból, milyen forrásból, mennyi ideig kezeli, kinek, mikor, milyen alapon és az érintett mely személyes adataihoz biztosított hozzáférést, illetve kinek továbbította a személyes adatait.
Az érintett ilyen tartalmú kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát géppel olvasható, széles körben használt elektronikus formátumban, ingyenesen az érintett rendelkezésére bocsátja. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű díjat számíthat fel.
Helyesbítés
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül pontosítsa a helytelen adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését.
Törlés
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig – a GDPR 17. cikk (3) bekezdésében foglalt eseteket ide nem értve – köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
Az érintett visszavonja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelésnek nincs más jogalapja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását levél vagy e-mail küldésével lehet kifejezni.
A személyes adatokat jogellenesen kezelték.
A személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A fenti feltételek fennállása esetén az Adatkezelő az adatokat véglegesen, visszaállíthatatlanul törli.
Hordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és az adatokat egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag megvalósítható – kérje az adatkezelők közötti közvetlen továbbítást.
Az adatkezelés korlátozása
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozása esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személyek jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10. Jogorvoslat
Az Adatkezelő általi adatkezeléssel kapcsolatban az érintett panasszal fordulhat a felügyeleti hatósághoz. A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
E-mail cím: ugyfelszolgalat@naih.hu
www.naih.hu
11. Az Adatkezelési tájékoztató hatálya, módosítása
A jelen Adatkezelési tájékoztatóban foglaltak kiterjednek az olyan személyes adat kezelésekre is, amikor az érintett a személyes adatait az étel házhozszállítási rendelése leadásakor, telefonon közli. Az adatkezelés célja, jogalapja, módja stb. az ilyen esetekben megegyezik az online felületen leadott rendelések kapcsán írtakkal.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztató tartalmát bármikor megváltoztassa. A megváltozott Adatkezelési Tájékoztató az Adatkezelő honlapján való közzététel időpontjától hatályos.
A gerecseebiketata.com Tata adatkezelési irányelvei:
Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), General Data Protection Regulation, a továbbiakban „GDPR”, valamint
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban „InTv.”).
2. Adatkezelés elvei
Adatkezelő a személyes adatok védelme érdekében olyan megfelelő biztonsági intézkedéseket alkalmaz, amelyek megakadályozzák az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést.
Adatkezelő az adatok tárolási módját úgy határozza meg, hogy az adat azonosítását csak az adatkezelés céljához szükséges ideig tegye lehetővé.
Adatkezelő a rendelkezésére bocsátott személyes adatokat kizárólag tisztességesen és törvényesen kezeli, az adatokat csak meghatározott célból, korlátozott ideig tárolja, és a céltól eltérő módon nem használja fel.
3. Alapvető fogalmak
Adatkezelő Doctorfit Trade kft.
Székhely: 2890, Tata, Révai utca 8.
Levelezési cím: 2890, Tata, Révai utca 8.
E-mail cím: szotyori.robi@gmail.com
Érintett: az az azonosított vagy azonosítható élő természetes személy, akinek adatait a jelen Adatkezelési tájékoztatóban körülírt körben kezelik.
Személyes adat: az azonosított vagy azonosítható személyre (érintettre) vonatkozó bármely információ; azonosítható a természetes személy, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
4. Adatkezelő által gyűjtött és tárolt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A gerecseebiketata.com honlapon elhelyezett kapcsolatfelvételi űrlapon megadható személyes adatok bekérésének célja, hogy az Adatkezelő az érdeklődőkkel a túra szervezése kapcsán egyeztetni tudjon.
Név: Célja az érdeklődő azonosítása. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
Email cím: Célja az érdeklődővel a kapcsolat felvétele és a kapcsolattartás. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
Telefonszám: Célja az érdeklődővel a kapcsolat felvétele és a kapcsolattartás. Az adatkezelés jogalapját az Érintett hozzájárulása (GDPR 6. cikk (1) a)) képezi. Az adatot a hozzájárulás visszavonásáig vagy a legutolsó üzenetváltást követő 6 évig kezeljük.
A fenti adatok megadása kötelező, azok nélkül a kapcsolatfelvétel a weboldalon nem lehetséges.
5. Adatvédelmi tisztviselő
Tekintettel arra, hogy a GDPR 37. cikke értelmében sem az Adatkezelő tevékenysége, sem a kezelt adatok mennyisége alapján nem kötelező adatvédelmi tisztviselő kinevezése, az Adatkezelőnek nem jelölt ki adatvédelmi tisztviselőt.
6. Hozzáférés a személyes adatokhoz
Az Adatkezelő részéről az 5. pontban hivatkozott személyes adatokhoz Szotyori-Meizl Mariann fér hozzá, akinek a túraszervezés teljesítésével kapcsolatban konkrét munkaköri feladata merül fel.
Az adatfeldolgozók a 6. pontban írt körben és célból ismerhetik meg a személyes adatokat.
7. Adattovábbítás
Az Adatkezelő számla kiállítása esetén a könyvelő partnerének, mint adatfeldolgozónak továbbítja a számlázási adatokat.
A gerecseebiketata.com weboldal tárhely szolgáltatója a Websupport Magyarország Kft. (székhely: 1119 Budapest, Fehérvári út 97-99., e-mail cím: info@mhosting.hu), így a honlapon megadott adatok is a Websupport Magyarország Kft. szerverére kerülnek feltöltésre. A tárhely szolgáltatója hozzáfér a személyes adatokhoz.
A gerecseebiketata.com webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics végzi. A Google Analytics naplózza a megnyitott dokumentumokat és a funkciók használatát. A mérési adatok kezeléséről a Google Analytics a https://policies.google.com/?hl=hu címen ad részletes felvilágosítást.
8. Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatokat a saját számítógépén tárolja. A számítógép jelszóval védett.
Az Adatkezelő minden szükséges szervezési és technikai intézkedést megtesz a személyes adatok védelme érdekében.
9. Az érintett jogai
A jogok gyakorlása
Az alábbiakban felsorolt érintetti jogok gyakorlását az Adatkezelő fenti elérhetőségei valamelyikére küldött levéllel vagy e-mail üzenettel lehet kezdeményezni. Az Adatkezelő a kérelem alapján hozott intézkedéséről a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhez vételétől számított egy hónapon belül – amennyiben lehetséges és az érintett másképp nem kéri, elektronikus úton – tájékoztatja az érintettet. Ha az Adatkezelő nem intézkedik az érintett kérelme nyomán, a fenti határidőn belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, illetve arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Egyértelműen megalapozatlan vagy túlzó kérelem benyújtása esetén az Adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Hozzáférés
Az érintett a fenti elérhetőségekre küldött levélben vagy e-mail üzenetben kérheti az Adatkezelőtől a rá vonatkozó adatokhoz való hozzáférést, ennek keretében pedig azt, hogy az Adatkezelő tájékoztassa, hogy az érintett:
milyen személyes adatait, milyen jogalapon, milyen adatkezelési célból, milyen forrásból, mennyi ideig kezeli, kinek, mikor, milyen alapon és az érintett mely személyes adataihoz biztosított hozzáférést, illetve kinek továbbította a személyes adatait.
Az érintett ilyen tartalmú kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát géppel olvasható, széles körben használt elektronikus formátumban, ingyenesen az érintett rendelkezésére bocsátja. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű díjat számíthat fel.
Helyesbítés
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül pontosítsa a helytelen adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését.
Törlés
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig – a GDPR 17. cikk (3) bekezdésében foglalt eseteket ide nem értve – köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
Az érintett visszavonja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelésnek nincs más jogalapja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását levél vagy e-mail küldésével lehet kifejezni.
A személyes adatokat jogellenesen kezelték.
A személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A fenti feltételek fennállása esetén az Adatkezelő az adatokat véglegesen, visszaállíthatatlanul törli.
Hordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és az adatokat egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag megvalósítható – kérje az adatkezelők közötti közvetlen továbbítást.
Az adatkezelés korlátozása
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozása esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személyek jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10. Jogorvoslat
Az Adatkezelő általi adatkezeléssel kapcsolatban az érintett panasszal fordulhat a felügyeleti hatósághoz. A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
E-mail cím: ugyfelszolgalat@naih.hu
www.naih.hu
11. Az Adatkezelési tájékoztató hatálya, módosítása
A jelen Adatkezelési tájékoztatóban foglaltak kiterjednek az olyan személyes adat kezelésekre is, amikor az érintett a személyes adatait az étel házhozszállítási rendelése leadásakor, telefonon közli. Az adatkezelés célja, jogalapja, módja stb. az ilyen esetekben megegyezik az online felületen leadott rendelések kapcsán írtakkal.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztató tartalmát bármikor megváltoztassa. A megváltozott Adatkezelési Tájékoztató az Adatkezelő honlapján való közzététel időpontjától hatályos.