ROLAND DIVATHÁZ ZRT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Érvényes: 2018 május 25-től

1. Bevezetés

2. Definíciók

3. Alapelvek a Roland Divatház Zrt. adatkezelése során

4. A Roland Divatház Zrt. adatkezelésének jogalapja

5. A Roland Divatház Zrt.-re vonatkozó adatbiztonsági követelmények

6. Adattovábbítás külföldre

7. Az adatkezelés korlátai

8. Az adatkezelés célja, jogalapja, a kezelt adatok köre, időtartama és az érintetti jogok

9. A személyes adatok tárolásának módja, az adatkezelés biztonsága

10. Az adatkezelő adatai, elérhetősége

11. Az adatfeldolgozók adatai, elérhetőségei

12. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés

13. A webhelytartalommal kapcsolatos információk

1. Bevezetés

1.1 A Roland Divatház Zrt. (székhely: 1089 Budapest, Elnök u 1.) („Roland Divatház”), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A Roland Divatház Zrt. adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető roland.hu címen. A Roland Divatház Zrt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Az esetleges változásokról a Roland Divatház Zrt. haladéktalanul értesíti az érintetteket.

1.2 A Roland Divatház Zrt. elkötelezett vásárlói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Roland Divatház Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.3 A Roland Divatház Zrt. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei és jelen tájékoztató is összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1.3.1 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”) és az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”);

1.3.2 2000. évi C. törvény – a számvitelről („Számvtv.”);

1.3.3 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Ekertv.”);

1.3.4 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Grt.”);

1.3.5 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről.

2. Definíciók

2.1 A jelen tájékoztatóban a következő fogalmak az alábbi jelentéssel bírnak:

2.1.1 érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.1.2 személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

2.1.3 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

2.1.4 tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.1.5 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.1.6 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.1.7 adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.1.8 adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

2.1.9 adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

2.1.10 adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

2.1.11 adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.1.12 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adatokon végzik;

2.1.13 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

2.1.14 adatállomány: az egy nyilvántartásban kezelt adatok összessége;

2.1.15 harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.1.16 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

2.1.17 harmadik ország: minden olyan állam, amely nem EGT-állam.

2.2 A jelen tájékoztatóban nem meghatározott fogalmakat a GDPR és Infotv.-ben meghatározott jelentéssel kell értelmezni.

3. Alapelvek a Roland Divatház Zrt. adatkezelése során

3.1 A Roland Divatház Zrt. vállalja, hogy adatkezelése során a jelen fejezetben meghatározott elvek szerint jár el.

3.2 Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.3 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.4 A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.5 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

4. A Roland Divatház Zrt. adatkezelésének jogalapja

4.1 A Roland Divatház Zrt. – a GDPR és Infotv. rendelkezéseivel összhangban – akkor kezel személyes adatot, ha

4.1.1 ahhoz az érintett hozzájárul, vagy

4.1.2 azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

4.2 A Roland Divatház Zrt. – a GDPR és Infotv. rendelkezéseivel összhangban – akkor is kezelhet személyes adatot, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

4.2.1 a Roland Divatház Zrt.-re vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

4.2.2 a Roland Divatház Zrt. vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

4.3 Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

4.4 A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

4.5 Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Roland Divatház Zrt. a felvett adatokat törvény eltérő rendelkezésének hiányában

4.5.1 a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

4.5.2 a Roland Divatház Zrt. vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

4.6 Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

5. A Roland Divatház Zrt.-re vonatkozó adatbiztonsági követelmények

5.1 A Roland Divatház Zrt. mint adatkezelő köteles az adatkezelési műveleteket a jelen pontban meghatározottak szerint megtervezni és végrehajtani, illetve, oly módon, hogy biztosítsa az érintettek magánszférájának védelmét.

5.2 A Roland Divatház Zrt. illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR és Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.3 Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.4 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5.5 A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

5.5.1 jogosulatlan adatbevitel megakadályozását;

5.5.2 az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

5.5.3 annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

5.5.4 annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

5.5.5 a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

5.5.6 azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5.6 Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

5.7 Adatvédelmi incidens kezelése:

5.7.1 Az adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával a tudomásszerzést követően bejelenti az illetékes felügyeleti hatóságnál;

5.7.2 Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira, és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;

5.7.3 Az adatkezelő nyilvántartást vezet az adatvédelmi incidensről.

6. Adattovábbítás külföldre

6.1 A Roland Divatház Zrt. személyes adatot harmadik országban adatkezelést folytató adatkezelő részére vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

6.1.1 ahhoz az érintett kifejezetten hozzájárult, vagy

6.1.2 az adatkezelésnek a GDPR és Infotv.-ben előírt feltételei teljesülnek és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

6.2 A személyes adatok megfelelő szintű védelme akkor biztosított, ha

6.2.1 az Európai Unió kötelező jogi aktusa azt megállapítja,

6.2.2 a harmadik ország és Magyarország között az érintetteknek a GDPR és Infotv.-ben foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy

6.2.3 az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.

6.3 Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

6.4 Az EGT államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

7. Az adatkezelés korlátai

7.1 Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján a Roland Divatház Zrt. személyes adatot akként vesz át, hogy az adattovábbító az adattovábbítással egyidejűleg jelzi a személyes adat

7.1.1 kezelésének lehetséges célját,

7.1.2 kezelésének lehetséges időtartamát,

7.1.3 továbbításának lehetséges címzettjeit,

7.1.4 érintettje e törvényben biztosított jogainak korlátozását,

7.1.5 kezelésének egyéb korlátozását („Adatkezelési Korlátozás”) a Roland Divatház Zrt. a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

7.2 A Roland Divatház Zrt. az Adatkezelési Korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

7.3 Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján a Roland Divatház Zrt. a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.

8. Az adatkezelés célja, jogalapja, a kezelt adatok köre, időtartama és az érintetti jogok

A Roland Divatház Zrt. személyes adatokat az érintettek önkéntes hozzájárulása alapján; illetve bizonyos esetekben kötelezően alkalmazandó jogszabályok (mint pl.: az adózás rendjéről szóló 2003. évi XCII. törvény, Számvtv. vagy a személyi jövedelemadóról szóló 1995. évi CXVII. törvény) alapján kezel, az alább részletezetteknek megfelelően. Jogszabályon alapuló adatkezelésről a Roland Divatház Zrt. tájékoztatja az érintetteket.

Az Adatkezelő felhívja a részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, abban az esetben az érintettnek joga van a megadott személyes adatokhoz való hozzáféréshez, adathordozhatósághoz, helyesbítéshez és elfeledtetéshez (törléshez).

Amennyiben az adatkezelés jogalapja jogos érdek érvényesítése, abban az esetben az érintettnek joga van a megadott személyes adatokhoz való hozzáféréshez, adathordozhatósághoz, helyesbítéshez és tiltakozáshoz. A Roland Divatház Zrt. tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Roland Divatház Zrt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A Roland Divatház Zrt. egyes adatkezelései:

8.1 Marketing célú adatkezelés Az adatkezelés célja: a vásárlók nyilvántartása, egymástól való megkülönböztetése, a személyre szabott kedvezmények nyújtása, vásárlói kapcsolattartás, a vásárlói szokások elemzése, direkt marketing üzenetek küldése. Az adatkezelés jogalapja: az érintett hozzájárulása vagy jogos érdek érvényesítése (GDPR és Infotv. 5. § és Grt. 6. §). Kezelt adatok köre: azonosítószám, név, telefonszám, e-mail cím, kedvezmények igénybevételére jogosult személy neve, direkt marketing hozzájárulás, vásárlási adatok, kedvezménypontok. Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, illetve az adatkezelés célja és jogalapja megszűnéséig. Adattovábbítás: a Roland Divatház Zrt. Vásárlói adatok adatbázisába. Az adatok módosítását és törlését a jelen tájékoztatóban közzétett elérhetőségeken lehet kérni.

8.2 Elektronikus hírlevél adatok kezelése Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére. Az adatkezelés jogalapja: az érintett hozzájárulása és a jogos érdek érvényesítése (GDPR és Infotv. 5. § és Grt. 6. §). Kezelt adatok köre: név, telefonszám, e-mail cím. Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, illetve az adatkezelés célja és jogalapja megszűnéséig. A hírlevelet lemondani a hírlevélben található linkre kattintva lehet.

8.3 HR adatok kezelése, munkaerő toborzása Az adatkezelés célja: A Roland Divatház Zrt. a honlapján karrieroldalt üzemeltet, melynek célja az aktuális, betölthető állásajánlatokról információk nyújtása. A karrieroldalon feltüntetett email címre a jelentkező feltöltheti önéletrajzát, és álláskereséssel kapcsolatos adatait. Az önéletrajz karrier oldalra történő feltöltéséhez a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre: név, email cím, ill. a jelentkezéskor feltöltött önéletrajzban szereplő személyes adatok. Az adatkezelés jogalapja: Az érintett jelentkező hozzájárulása (információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és a GDPR).

Az adatkezelés időtartama: Az adatkezelés célja és jogalapja megszűnéséig, vagy az érintett jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 90 napig. Az érintett jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatvédelmi tájékoztatóban megadott elérhetőségeken módosíthatja, visszavonhatja. 8.4 Egyéb adatkezelések A Roland Divatház Zrt. az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad részletes és a jogszabályoknak megfelelő tájékoztatást.

9. A személyes adatok tárolásának módja, az adatkezelés biztonsága

9.1 A Roland Divatház Zrt. informatikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, továbbá adatfeldolgozónál (felhőszolgáltatók) találhatók meg.

9.2 A Roland Divatház Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

9.2.1 az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

9.2.2 hitelessége és hitelesítése biztosított (adatkezelés hitelessége); 9.2.3 változatlansága igazolható (adatintegritás);

9.2.4 a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9.3 A Roland Divatház Zrt. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9.4 A Roland Divatház Zrt. az adatkezelés során megőrzi

9.4.1 a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

9.4.2 a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

9.4.3 a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

9.5 A Roland Divatház Zrt. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Roland Divatház Zrt. a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

9.6 A Roland Divatház Zrt. tájékoztatja ügyfeleit, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

10. Az adatkezelő adatai, elérhetősége

Név: Roland Divatház Zrt.

Székhely: 1089 Budapest, Elnök u. 1.

Cégjegyzékszám: 01-10-043624

Cégbejegyzés: Fővárosi Bíróság, mint Cégbíróság

Adószám: 12317509-2-42

Telefonszám: +36-30-241-1116

E-mail cím: roland@roland.hu

11. Az adatfeldolgozók, szolgáltatók adatai, elérhetőségei

11.1 A Roland Divatház Zrt. az alábbi adatfeldolgozót veszi igénybe a személyes adatok kezelése során:

11.1.1 MOP Hungary Kft. (adatfeldolgozó)

1089 Budapest, Elnök u. 1.

Cégjegyzékszám: 01-09-914743

Adószám: 14676767-2-42

11.2 A Roland Divatház Zrt. az alábbi szolgáltatókat veszi igénybe a személyes adatok kezelése során:

11.2.1 Eniac Computing Kft. (felhő szolgáltató)

1121 Budapest, Hűvösvölgyi út 54.

Cégjegyzékszám: 01-09-464747

Adószám: 12086957-2-41

11.2.2 Sys-Team Zrt. (felhő szolgáltató)

2500 Esztergom, Irinyi János u. 2/B. 2. em. 2.

Cégjegyzékszám: 11-10-001630

Adószám: 13896993-2-11

11.2.3 Egnyte – Mountain View (felhő szolgáltató)

1350 W. Middlefield Mountain View, CA 94043 USA

12. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés

12.1 Az érintett kérelmezheti a Roland Divatház Zrt.-nél

12.1.1 tájékoztatását személyes adatai kezeléséről,

12.1.2 személyes adatainak helyesbítését, valamint

12.1.3 személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

12.2 Az érintett kérelmére a Roland Divatház Zrt. tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

12.3 A Roland Divatház Zrt. köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

12.4 A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Roland Divatház Zrt.-hez még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

12.5 Az érintett tájékoztatását a Roland Divatház Zrt. csak a GDPR és Infotv.-ben meghatározott esetekben tagadhatja meg.

12.6 A tájékoztatás megtagadása esetén a Roland Divatház Zrt. írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

12.7 Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot a Roland Divatház Zrt. helyesbíti.

12.8 A személyes adatot törölni kell, ha 12.8.1 kezelése jogellenes;

12.8.2 az érintett – a GDPR és Infotv.-ben foglaltak szerint – kéri;

12.8.3 az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

12.8.4 az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben vagy jelen szabályzatban meghatározott határideje lejárt; 12.8.5 azt a bíróság vagy a hatóság elrendelte.

12.9 A fenti bekezdés12.8.4 pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

12.10 Törlés helyett a Roland Divatház Zrt. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

12.11 A Roland Divatház Zrt. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

12.12 A Roland Divatház Zrt. értesíti a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

12.13 Ha a Roland Divatház Zrt. az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

12.14 Az érintett tiltakozhat személyes adatának kezelése ellen,

12.14.1 ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

12.14.2 ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

12.14.3 törvényben meghatározott egyéb esetben.

12.15 A Roland Divatház Zrt. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

12.16 Ha a Roland Divatház Zrt. az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

12.17 Ha az érintett a Roland Divatház Zrt.–nek a meghozott döntésével nem ért egyet, illetve ha a Roland Divatház Zrt. a reá irányadó határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a GDPR és Infotv.-ben meghatározott módon bírósághoz fordulhat.

12.18 Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – a GDPR és Infotv. 22. §-ban meghatározott módon – bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

12.19 Ha az adatkezelő a 12.16. pont alapján történő értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

12.20 A Roland Divatház Zrt. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

12.21 Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).

13. A webhelytartalommal kapcsolatos információk

13.1 A roland.hu címen elérhető portál html kódja a Roland Divatház Zrt.-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

13.2 Külső szolgáltató segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, amelynek elérhetősége: http://www.google.com/analytics.

13.3 A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

13.4 Weboldal látogatásával és annak egyes funkciói használatával a felhasználó hozzájárulását adja ahhoz, hogy az említett cookie-k a felhasználó számítógépén tárolódjanak és ahhoz az adatkezelő hozzáférhessen. A cookie-k főszabály szerint 30 napig tárolódnak, a felhasználó ugyanakkor bármikor kérheti azok törlését, emellett, böngésző program segítségével beállíthatja és meggátolhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását.

BŐVEBBEN

ADATVÉDELEMI NYILATKOZAT

A www.roland.hu üzemeltetője ezúton tájékoztatja a Weboldal (a továbbiakban: Weboldal vagy Honlap) látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

Az adatok kezelője a Roland Divatház Zrt. (a továbbiakban: Adatkezelő/Szolgáltató; székhely: 1089 Budapest, Elnök utca 1.)

Amennyiben az Adatkezelő a Weboldal látogatójától (továbbiakban: Felhasználó) bármilyen célra személyes adatokat kér, az alábbi rendelkezések az irányadók.

Jelen Adatvédelmi nyilatkozat az Adatkezelő Weboldala használatakor a Felhasználó esetlegesen megadott személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza. Amennyiben bármilyen kérdése merülne fel adatainak kezelésével kapcsolatban, kérjük, hogy a Weboldal használata előtt vegye fel a kapcsolatot ügyfélszolgálati osztályunkkal az alábbi elérhetőségen roland@roland.hu vagy a marketing@roland.hu email címeken, illetve a +36 20 241 1116 telefonszámon.

Az Adatkezelő tiszteletben tartja Honlapja látogatóinak a személyes adatok védelméhez fűződő jogait; a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési nyilatkozatnak megfelelően kezeli. Az Adatkezelő fenntartja magának a jogot ezen tájékoztató megváltoztatására, tovább kijelenti, hogy a Honlap használatából eredő esetleges károkért semmilyen felelősséget nem vállal. Felhasználó a Honlap használatával elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

Az Adatvédelmi nyilatkozat bármikor módosításra kerülhet, ezért a Felhasználó számára ajánlott időről időre ellenőrizni a Weboldalt, hogy az esetleges változásokról tudomást szerezzen. Az Adatvédelmi nyilatkozat 2018. május 25. napján lépett hatályba. A felhasználó által a Weboldalon megadott személyes adatainak kezelésért az Adatkezelő felelős.

ADATKÉRÉS

A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia, bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Adatkezelő rendelkezésére bocsássa. A szolgáltatástól függően az alábbi személyes adatokra lehet az Adatkezelőnek szüksége:

• neve és elérhetőségei, beleértve az e-mail címét, lakcímét, valamint a vállalatára vonatkozó adatokat;

• személyes és szakmai érdeklődésére vonatkozó információk;

• demográfiai adatok;

• termékeinkkel kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek termékeinkről és szolgáltatásainkról.

A KEZELT ADATOK KÖRE

A Weboldal használatához megadott adatok kezelése is a Felhasználó önkéntes hozzájárulásával történik.

Az Adatkezelő felhívja a figyelmet arra, hogy 18. év alatti személyek – a vonatkozó jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül nem tehetnek.

Az email címek felhasználása

Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek jogszerű felhasználásának, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére. Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítését (ideértve pl. a szolgáltatás árának megfizetésére figyelmeztető automatikus e-mail üzenetek küldését), szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. A Szolgáltató által nyújtott szolgáltatások vagy az Általános Szerződési Feltételek változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen “értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban a Szolgáltató nem használja reklámozási célra. A Felhasználó által megadott elektronikus levélcímekre hirdetést vagy reklámot tartalmazó leveleket a Szolgáltató csak a Felhasználó kifejezett hozzájárulásával, hírlevélre történő feliratkozással, a jogszabályi előírásoknak megfelelő esetekben és módon küld.

A telefonszám felhasználása

A Felhasználó hozzájárulása és telefonszámának megadása esetén az Adatkezelő SMS-ben is tájékoztat(hat)ja a Felhasználót az email címek felhasználása című pontban írtak szerint a Group Text alkalmazással.

Hírlevél adatbázis

A Honlapon a Felhasználó igényelheti, hogy számára a Szolgáltató hírleveleket küldjön. Amennyiben a Felhasználó törzsvásárlói kártyát igényel – melyhez telefonszámát és e-mail elérhetőségét meg kell adnia –, úgy automatikusan a Szolgáltató által küldött hírleveleket is megkapja. Hírlevél adatbázisunkban a felhasználóink által megadott felhasználói nevet, felhasználói jelszó hash kódot, vezeték- és keresztnevet, e-mail címet kezeljük. Ezek az adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez. A Felhasználók azonosíthatósága, a hírlevél és egyéb direkt marketing célú megkeresés, valamint a szolgáltatások személyre szabása érdekében további adatok megadására is van lehetőség. Az adatbázis a fentieken kívül tartalmazza, hogy a Felhasználó feliratkozott-e a roland.hu hírlevelére.

A hírlevél adatbázis kezelésére és a hírlevelek kiküldéséhez a Mailster nevű online szolgáltatást vesszük igénybe (revaxarts: Hunderterweg 7b, 4600 Wels, Ausztria).

Az Adatkezelő által küldött SMS szolgáltatásról, valamint tematikus hírlevél szolgáltatásról a Felhasználó a hírlevélben található linken keresztül leiratkozhat, illetve megtilthatja az egyes típusú direkt marketing célú megkeresések fogadását a felhasználói fiókjának átállításával vagy leiratkozhat a https://roland.hu/newsletter-signup/unsubscribe/ linken keresztül, továbbá lehetősége van arra is, hogy személyesen az üzletben tegye ezt meg.

AZ ADATKEZELŐ MEGNEVEZÉSE

A szolgáltató – Roland Divatház Zrt. (székhely: 1089 Budapest, Elnök u. 1., adószám:12317509-2-42;) Telefonszám: +36-30/241-11-16

A hírlevelek küldése a Mailster– Email Newsletter Plugin for WordPress szoftverrel történik, melynek gyártója és üzemeltetője a revaxarts (Hunderterwg 7b, 4600 Wels, Ausztria.

AZ ADATKEZELÉS CÉLJA

Az adatkezelés a Weboldal szolgáltatásait igénybevevő, feliratkozott Felhasználók és a nem regisztrált Felhasználók, valamint az Adatkezelő közötti folyamatos kapcsolatot, a felhasználói élmény javítását, valamint a közvélemény kutatást szolgálja. Az Adatkezelő kizárólag abból a célból, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, a Felhasználó által megadott adatokat használja és kezeli az alábbi területeken:

• a Weboldal KAPCSOLAT menüpontja alatt található űrlap segítségével feltett kérdéseire e-mail útján történő válaszadáshoz;

• hírleveleink eljuttatásához;

• belső nyilvántartásához;

• a Weboldal tartalmának fejlesztéséhez;

• a Weboldal frissítéséről történő tájékoztatáshoz;

• a Weboldal tartalmának testre szabásához;

A kapcsolatot az Adatkezelő e-mailben, telefonon, faxon vagy levélben veheti fel a Felhasználóval, a regisztrált Felhasználókkal pedig az általuk választott módon. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik.

Az Adatkezelő a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására.

A Felhasználó személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő.

AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama a jogosult hozzájárulásának visszavonásáig tart.

AZ ADATOKHOZ HOZZFÉRŐK KÖRE, ADATFELDOLGOZÓK

A Felhasználók által megadott személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá.

Személyes adatokat a megjelölteken kívül harmadik személyeknek az Adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

A FELHASZNÁLÓK SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATOS JOGAI, AZ ADATTÖRLÉS

Az adatkezelés jogalapja a Felhasználók önkéntes hozzájárulása. Az adatkezeléssel érintett jogai: • adatkezelőtől visszajelzést kapjon, hogy az adatai kezelése folyamatban van-e

• kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat

• kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó adatokat

• kérésére az adatkezelő korlátozza az adatkezelést – ebben az esetben a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni

• adatok hordozhatóságához való jog

Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az Adatkezelő postai címén (1089 Budapest, Elnök utca 1.) kérhető. A tájékoztatást a kérelem beérkezésétől számított egy hónapon belül megadja az Adatkezelő, indokolt esetben a határidő további két hónappal meghosszabbítható, de erről és a késedelem okáról az Adatkezelő tájékoztatja az érintettet.

A Felhasználó ezen a postai címen, illetve a roland@roland.hu vagy a marketing@roland.hu email címeken, illetve a +36 20 241 1116 telefonszámon kezdeményezheti személyes adatainak helyesbítését és törlését is.

A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor.

Személyes adatainak biztonságára az Adatkezelő nagy hangsúlyt fektet. Azért, hogy megakadályozzuk a személyes adatokhoz történő jogosulatlan hozzáférést, megfelelő fizikai, elektronikus eljárást alkalmazunk az online beérkezett adatok védelméért és biztonságáért.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő a személyes adatokat a szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi internet gerinchálózaton találhatóak.

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGE

A Felhasználó, jogainak megsértése esetén az adatkezelő ellen bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

Az Adatvédelmi nyilatkozat kialakításakor az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉT (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; általános adatvédelmi rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. számú törvény rendelkezéseit vettük alapul.

TÁJÉKOZTATÁS A MAGÁNSZFÉRÁT FENYEGETŐ VESZÉLYEKRŐL

Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek.

Felhívjuk a figyelmét, hogy a Weboldalon leírt véleményéből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok a vélemény közzétételével mindenki számára megismerhetővé válnak.

Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.

COOKIE SZABÁLYZAT

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Adatkezelőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Az Adatkezelő ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival.

A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Adatkezelő tovább tudja fejleszteni, optimalizálni, még inkább a Felhasználó igényeire szabni. Az Adatkezelő a cookie-kat arra is felhasználja, hogy a következő látogatás során a Felhasználó korábbi tevékenységével összhangban lévő tartalmat nyújtsa a Felhasználó számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát.

A session ID-k a Weboldal elhagyásakor automatikusan törlődnek, ugyanakkor a cookie-k egy másik része abban nyújt segítséget az Adatkezelő számára, hogy használatuk révén az Adatkezelő tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldalhasználatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználói élmény elérése érdekében. Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli.

Az Adatkezelő nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.

Amennyiben a Weboldallal kapcsolatos cookie-beállításain kíván módosítani, esetleg azokat törölni szeretné, akkor azt – mivel a cookie-k a felhasználó gépén és nem a Weboldal Üzemeltetőjénél kerülnek tárolásra – a web elérésére használt böngésző beállításainál teheti meg. Ezekről az Ön által használt böngésző saját Súgójában kaphat további tájékoztatást, és segítségével módosíthat korábbi cookie-beállításain, esetleg törölheti a böngészésre használt eszközén a korábban az Adatkezelő által elhelyezett cookie-kat.

FONTOS WEBCÍMEK

Privátszférát erősítő technológia

“Privacy-enhancing technologies for the Internet”, I. Goldberg, D. Wagner, E. Brewer, IEEE Spring COMPCON, 1997

“Privacy-enhancing technologies for the Internet, II: Five years later”, Ian Goldberg, PET 2002

“Privacy-enhancing technologies for the Internet, III: Ten years later”, Ian Goldberg, in: “Digital Privacy: Theory, Technologies and Practices”, Alessandro Acquisti, Stefanos Gritzalis, Costas Lambrinoudakis, and Sabrina De Capitani di Vimercati, eds., 2007

“Privacy Handbook. Guidelines, Exposures, Policy Implementation, and International Issues”, Albert J. Marcella, Jr.; Carol Stucki, 2003, p.262

Adatvédelmi információk: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)