ADATKEZELÉSI TÁJÉKOZTATÓ

az Agravia Korlátolt Felelősségű Társaság által üzemeltett www.mywineclub.hu weboldalon történő feliratkozást követően nyújtott „hírlevél” szolgáltatással, illetve a szolgáltatóval való kapcsolatfelvétellel kapcsolatos adatkezelésről

Bevezetés

Az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 16. §, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 12. cikk (1) bekezdése értelmében az Agravia Korlátolt Felelősségű Társaság a jelen Adatkezelési Tájékoztató c. dokumentum útján tájékoztatja érintettet az Agravia Korlátolt Felelősségű Társaság által üzemeltett www.mywineclub.hu weboldalon történő feliratkozást követően nyújtott „hírlevél” szolgáltatással, illetve a szolgáltatóval való kapcsolatfelvétellel kapcsolatos adatkezelésről.

Adatkezelő megnevezése:

Szervezet neve:

Agravia Korlátolt Felelősségű Társaság

Székhely:

3907 Tállya, Váci Mihály utca 7.

Adószám:

12393277-2-05

Nyilvántartási száma:

05-09-028528

Az Adatkezelő elérhetőségei:

képviselő neve:

Mandák Kinga Erika

Lakcím:

2011 Budakalász, Sas utca 11.

Levelezési cím:

3907 Tállya, Váci Mihály utca 7.

E-mail:

sales@mywineclub.hu

Telefon:

+36 20 987 2394

A jelen tájékoztató elérhetősége:

…………………………………………….

Adatkezelő honlapja:

www.mywineclub.hu

1. Fogalommeghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete (Európai Parlament és a Tanács (EU) 2016/679 rendelete);
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2. Az adatkezelés irányelvei

Az adatkezelő az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelése céljának megfelelőnek és relevánsnak kell lennie, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

3. Fontos adatkezelési információk

3.1. „Kapcsolatfelvétel” űrlap kitöltése során megadott adatok kezelése

Az adatkezelés célja: Adatkezelő a weboldal működése során, az Adatkezelővel kapcsolatot felvevő személyek által, a „Kapcsolatfelvétel” űrlap kitöltése során megadott nevet, kapcsolattartási adatot és a megkeresés szöveges tartalmát tárolja annak érdekében, hogy a kapcsolatot felvevő részére információkat szolgáltasson, szolgáltatást nyújtson, feltett kérdésre, kérésre, észrevételre, javaslatra választ adjon.

Az adatkezelés jogalapja: az érintett személy hozzájárulása. A kapcsolatot felvevő személy az adatkezelési hozzájárulását a www.mywineclub.hu weboldalon található, kifejezetten erre szolgáló üres checkbox kipipálásával teheti meg. [GDPR. 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Amennyiben az érintett megkeresése különleges adatnak minősülő személyes adatot is tartalmaz, ezen személyes adatok kezelésének jogalapja a GDPR 9. cikk (2) bekezdés a) pontjának megfelelően az érintett adatkezeléshez adott kifejezett hozzájárulása.

A fenti hozzájárulás megadása önkéntes (az érintett dönti el, hogy kapcsolatba kíván-e lépni az Adatkezelővel vagy sem), és bármikor visszavonható.

Az adatkezelésben érintettek köre: a kapcsolatot felvevő személyek.

Kezelt adatok köre

Az adatkezelési adatok konkrét célja

Név

Azonosítás, kapcsolattartás.

E-mail cím

Azonosítás, kapcsolattartás.

Telefonszám

Azonosítás, kapcsolattartás.

Megkeresés szöveges tartalmában szereplő egyéb személyes adat

Információ szolgáltatása, szolgáltatások ellátása, feltett kérdésre, kérésre, észrevételre, javaslatra történő válaszadás.

Az adatkezelés időtartama és az adatok törlése: Amennyiben az érintett és az Adatkezelő között a megkeresése következtében külön szerződés nem jön létre vagy amennyiben a megkeresés az Adatkezelő szolgáltatásaival kapcsolatos ugyan, de nem azok ügyfélként való igénybevételére irányul, az érintett által megadott személyes adatokat Adatkezelő a megkeresés megválaszolását követő 5 (öt) évig őrzi meg. Abban az esetben, ha az érintett és az Adatkezelő között a megkeresés eredményeképpen szerződés jön létre, a személyes adatokat a megkötött szerződés megszűnését követő 5 (öt) évig őrzi meg az Adatkezelő. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a fent megadott e-mail, telefon vagy postai elérhetőségekre intézett nyilatkozatában. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek. Tájékoztatjuk azonban, hogy az adatkezeléshez adott hozzájárulásának visszavonása nem befolyásolja a visszavonást megelőzően az Adatkezelő által végzett adatkezelés jogszerűségét. Abban az esetben, ha az Adatkezelővel való kapcsolatfelvételt követően hozzájárulását visszavonja, az Adatkezelő az Ön megkeresésében foglaltakra a továbbiakban nem fog tudni reagálni.

Az adatok megismerésére jogosultak: az Adatkezelő és alkalmazottai.
Az érintett személy által megadott adatok és információk a weboldalon nem kerülnek rögzítésre. Az érintett személy által rendelkezésre bocsátott adatok e-mailben érkeznek az Adatkezelőhöz.

3.2 A hírlevél-szolgáltatás nyújtásával kapcsolatos adatkezelés

Az adatkezelés célja: Az érintett e-mail címének feldolgozása hírlevél-szolgáltatás nyújtása érdekében.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az adatkezelő számára, de az adatok átadása szükséges a hírlevél-szolgáltatás igénybevételéhez. [GDPR. 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
Az adatkezelésben érintettek köre: a hírlevél-szolgáltatásra feliratkozó személyek.

Kezelt adatok köre

Az adatkezelési adatok konkrét célja

E-mail cím

Hírlevél-szolgáltatás nyújtása.

Az adatkezelés időtartama és az adatok törlése: Az érintett hozzájárulásának visszavonásáig. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

Az adatok megismerésére jogosultak: az Adatkezelő és alkalmazottai, illetve az adatfeldolgozó.
Az érintett személy által megadott adatok és információk a weboldalon nem kerülnek rögzítésre. Az érintett személy által rendelkezésre bocsátott adatok e-mailben érkeznek az Adatfeldolgozóhoz, aki továbbítja azokat az Adatkezelő részére.

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység:
Hírlevélküldő rendszert üzemeltető cég neve: Twilio Ireland Limited
Hírlevélküldő rendszert üzemeltető cég székhelye: 25-28 North Wall Quay, Dublin 1, Ireland
Hírlevélküldő rendszert üzemeltető cég telefonszáma: + 353 1 592 1002
Hírlevélküldő rendszert üzemeltető cég weboldala: https://sendgrid.com/

Az adatfeldolgozó az adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az adatfeldolgozó az érintett e-mail címét a hírlevélküdéshez szükséges mértékben kezeli.

3.3. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

Az adatkezelés célja: A „Kapcsolatfelvétel” űrlap kitöltése útján történő kapcsolatfelvétel és a hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

Az adatkezelés jogalapja: A GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

Az adatkezelésben érintettek köre: a kapcsolatot felvevő és hírlevél-szolgáltatást igénybe vevő személyek.

Kezelt adatok köre

Az adatkezelési adatok konkrét célja

A hozzájárulás időpontja

A hozzájárulás megadásának későbbi bizonyíthatósága.

Érintett IP címe

A hozzájárulás megadásának későbbi bizonyíthatósága.

Az adatkezelés időtartama és az adatok törlése: A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

3.4. A weboldalon található e-mail címre küldött levél útján történő kapcsolatfelvétel során megadott adatok kezelése

Az adatkezelés célja: Adatkezelő a weboldal működése során, az Adatkezelővel a weboldalon található e-mail címre küldött levél útján a kapcsolatot felvevő személy által esetlegesen megadott nevet, az érintett e-mail címét és a megkeresés szöveges tartalmát tárolja annak érdekében, hogy a kapcsolatot felvevő részére információkat szolgáltasson, szolgáltatást nyújtson, feltett kérdésre, kérésre, észrevételre, javaslatra választ adjon.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása. Az adatkezeléshez az érintett a hozzájárulását (ráutaló magatartással) azzal adja meg, hogy a weboldalon található e-mail címre küldött levél útján felveszi az Adatkezelővel a kapcsolatot. [GDPR. 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Amennyiben az érintett megkeresése különleges adatnak minősülő személyes adatot is tartalmaz, ezen személyes adatok kezelésének jogalapja a GDPR 9. cikk (2) bekezdés a) pontjának megfelelően az érintett adatkezeléshez adott kifejezett hozzájárulása.

A fenti hozzájárulás megadása önkéntes (az érintett dönti el, hogy kapcsolatba kíván-e lépni az Adatkezelővel vagy sem), és bármikor visszavonható.

Az adatkezelésben érintettek köre: a kapcsolatot felvevő személyek.

Kezelt adatok köre

Az adatkezelési adatok konkrét célja

Név (ha megadta)

Azonosítás, kapcsolattartás.

E-mail cím

Azonosítás, kapcsolattartás.

Megkeresés szöveges tartalmában szereplő egyéb személyes adat

Információ szolgáltatása, szolgáltatások ellátása, feltett kérdésre, kérésre, észrevételre, javaslatra történő válaszadás.

Az adatkezelés időtartama és az adatok törlése: Amennyiben az érintett és az Adatkezelő között a megkeresése következtében külön szerződés nem jön létre vagy amennyiben a megkeresés az Adatkezelő szolgáltatásaival kapcsolatos ugyan, de nem azok ügyfélként való igénybevételére irányul, az érintett által megadott személyes adatokat Adatkezelő a megkeresés megválaszolását követő 5 (öt) évig őrzi meg. Abban az esetben, ha az érintett és az Adatkezelő között a megkeresés eredményeképpen szerződés jön létre, a személyes adatokat a megkötött szerződés megszűnését követő 5 (öt) évig őrzi meg az Adatkezelő. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a fent megadott e-mail, telefon vagy postai elérhetőségekre intézett nyilatkozatában. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek. Tájékoztatjuk azonban, hogy az adatkezeléshez adott hozzájárulásának visszavonása nem befolyásolja a visszavonást megelőzően az Adatkezelő által végzett adatkezelés jogszerűségét. Abban az esetben, ha az Adatkezelővel való kapcsolatfelvételt követően hozzájárulását visszavonja, az Adatkezelő az Ön megkeresésében foglaltakra a továbbiakban nem fog tudni reagálni.

Az adatok megismerésére jogosultak: az Adatkezelő és alkalmazottai.

Az érintett személy által megadott adatok és információk a weboldalon nem kerülnek rögzítésre. Az érintett személy által rendelkezésre bocsátott adatok e-mailben érkeznek az Adatkezelőhöz.

3.5. A weboldalon található telefonos elérhetőség útján történő kapcsolatfelvétel során megadott adatok kezelése

Az adatkezelés célja: Adatkezelő a weboldal működése során, az Adatkezelővel a weboldalon található telefonos elérhetőség útján történő kapcsolatfelvétel során a kapcsolatot felvevő személy által esetlegesen megadott nevet, az érintett telefonszámát és a megkeresés teljesítése érdekében szükséges személyes adatokat tárolja annak érdekében, hogy a kapcsolatot felvevő részére információkat szolgáltasson, szolgáltatást nyújtson, feltett kérdésre, kérésre, észrevételre, javaslatra választ adjon.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása. Az adatkezeléshez az érintett a hozzájárulását (ráutaló magatartással) azzal adja meg, hogy a weboldalon található telefonos elérhetőség útján felveszi az Adatkezelővel a kapcsolatot. [GDPR. 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Amennyiben az érintett megkeresése különleges adatnak minősülő személyes adatot is tartalmaz, ezen személyes adatokat az Adatkezelő csak abban az esetben kezeli, ha azok a megkeresés teljesítése érdekében szükségesek. Ebben az esetben a kezelés jogalapja - a GDPR 9. cikk (2) bekezdés a) pontjának megfelelően - az érintett adatkezeléshez adott kifejezett hozzájárulása.

A fenti hozzájárulás megadása önkéntes (az érintett dönti el, hogy kapcsolatba kíván-e lépni az Adatkezelővel vagy sem), és bármikor visszavonható.

Az adatkezelésben érintettek köre: a kapcsolatot felvevő személyek.

Kezelt adatok köre

Az adatkezelési adatok konkrét célja

Név (ha megadta)

Azonosítás, kapcsolattartás.

Telefonszám

Azonosítás, kapcsolattartás.

A megkeresés teljesítése érdekében szükséges egyéb személyes adat

Információ szolgáltatása, szolgáltatások ellátása, feltett kérdésre, kérésre, észrevételre, javaslatra történő válaszadás.

Az adatkezelés időtartama és az adatok törlése: Amennyiben az érintett és az Adatkezelő között a megkeresése következtében külön szerződés nem jön létre vagy amennyiben a megkeresés az Adatkezelő szolgáltatásaival kapcsolatos ugyan, de nem azok ügyfélként való igénybevételére irányul, az érintett által megadott személyes adatokat Adatkezelő a megkeresés megválaszolását követő 5 (öt) évig őrzi meg. Abban az esetben, ha az érintett és az Adatkezelő között a megkeresés eredményeképpen szerződés jön létre, a személyes adatokat a megkötött szerződés megszűnését követő 5 (öt) évig őrzi meg az Adatkezelő. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a fent megadott e-mail, telefon vagy postai elérhetőségekre intézett nyilatkozatában. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek. Tájékoztatjuk azonban, hogy az adatkezeléshez adott hozzájárulásának visszavonása nem befolyásolja a visszavonást megelőzően az Adatkezelő által végzett adatkezelés jogszerűségét. Abban az esetben, ha az Adatkezelővel való kapcsolatfelvételt követően hozzájárulását visszavonja, az Adatkezelő az Ön megkeresésében foglaltakra a továbbiakban nem fog tudni reagálni.

Az adatok megismerésére jogosultak: az Adatkezelő és alkalmazottai.

Az érintett személy által megadott adatok és információk az Adatkezelő alkalmazottai által kerül rögzítésre, az Adatkezelő zárt szerverén.

3.6. Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése

A GDPR 6. cikk (1) bekezdésének a) pontján, vagyis az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulását az érintett bármely időpontban, a fent megadott e-mail, telefon vagy postai elérhetőségekre intézett nyilatkozatában visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben az érintett adatai törlésre kerülnek.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az adatkezelő a rendelkezésére bocsátott személyes adatokat, a hatályos jogszabályokban megfogalmazott előírások kivételével, harmadik félnek nem továbbítja.

Az adatkezeléssel érintett adatkezeléssel összefüggő jogainak és jogorvoslati lehetőségeinek ismerete azért fontos, mert az adatkezelő személyes adatokat kezel.
A GDPR III. fejezetében (érintettek jogai) meghatározott rendelkezések és feltételek szerint az érintettet megilleti:

  • az átlátható tájékoztatáshoz való jog,
  • a személyes adataihoz való hozzáférés joga,
  • kérésére az adatainak helyesbítéséhez, törléséhez való jog („az elfeledtetéshez való jog”) és az adatkezelés korlátozásához való jog,
  • tájékoztatás címzettek személyéről, 
  • adathordozhatósághoz való jog: csak a hozzájárulás vagy szerződés alapján kezelt adatok vonatkozásában, automatikus adatkezelés esetén;
  • tiltakozáshoz való jog: a jogos érdeken alapuló vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátása során történő adatkezelés esetében,
  • automatizált döntéshozatal esetén az érintettet az a jog, hogy ne terjedjen ki rá a döntés hatálya;
  • a jogorvoslathoz való jog: az érintett a jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság hatósághoz vagy bírósághoz fordulhat.

 
Az alábbiakban az érintettet illető egyes jogok kifejtése olvasható.

3.6.1. Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, és az érintetti jogokra, jogorvoslatra vonatkozó tájékoztatási kötelezettségének. 

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolja a személyazonosságát.

3.6.2. Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

3.6.3. Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16. – 18. cikk)

3.6.3.1. A helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3.6.3.2. A törléshez való jog - „az elfeledtetéshez való jog” (GDPR 17. cikk)

A személyes adatot törölni kell, ha

  • az adatkezelés célja megszűnt;
  • az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az adatkezelés jogos érdeken alapul vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen;
  • az adatkezelés jogellenes;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő

szolgáltatások vonatkozásában került sor.

3.6.3.3. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését;
  • adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az adatkezelés jogos érdeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az érintett tiltakozik az adatkezelés ellen.

 
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

3.6.4. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk)

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

3.6.5. Adathordozhatósághoz való jog (GDPR 20. cikk) 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot. 

3.6.6. A tiltakozáshoz való jog (GDPR 21. cikk) 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.6.7. Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a rendelkezés nem alkalmazandó a következő esetekben:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

3.6.8. Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk) 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintett az adatvédelmi incidensről.

Az érintetett nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján tájékoztatja az adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

3.7. Jogorvoslat igénybevétele

3.7.1. Az Agravia Korlátolt Felelősségű Társaság adatvédelmi tisztviselőt nem alkalmaz.

3.7.2. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (Infotv. 52-58. §), GDPR 57. Cikk, 77. cikk

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. 

Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.

A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54-58. §-ai tartalmazzák.

Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Cím: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Honlap: www.naih.hu
Tel.: +36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
E-mail: ugyfelszolgalat@naih.hu

3.7.3.Bírósági jogérvényesítés (Infotv. 23. §, GDPR 79. cikk)

Az érintett az adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. 
Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől: 

  • ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni;
  • ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát (pl. személyes adat illetéktelen személlyel való közlése vagy nyilvánosságra hozatala), az érintett sérelemdíjat követelhet az adatkezelőtől. 

4. Egyéb rendelkezések

Adatkezelő fenntartja magának a jogot a jelen Adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az Adatkezelési tájékoztató módosított verzióját adatkezelő közzéteszi weboldalán, és ezért kéri, hogy időről időre szíveskedjenek tanulmányozni a jelen Adatkezelési tájékoztató aktuális tartalmát.