Weboldalunkon cookie-kat használunk, hogy jobb felhasználói élményt nyújthassunk és a böngészés is biztonságos legyen.
Beállítások módosítása Elfogadom

Adatvédelmi nyilatkozat

Adatkezelési Szabályzat

A jelen Adatkezelési Szabályzat (továbbiakban: Szabályzat) a Sysco-Lux Kft. (továbbiakban: Adatkezelő) által kezelt, személyes adatok védelmével kapcsolatos szabályokat tartalmazza. A Szabályzat hatálya kiterjed az adatok kezelésének teljes folyamatára.

I.

1.) Adatkezelő adatai

Adatkezelő neve: Sysco-Lux Kft.
weboldal: https://syscoshop.hu/
Cégjegyzékszám: Cg.: 01-09-940187, vezeti a Fővárosi Törvényszék Cégbírósága,
Székhely: 1037 Budapest, Táborhegyi út 9
Adószám: 12766769-2-41
E-mail: info@syscogroup.hu
Telefon: + 36 1 632 0424

2.)  A Szabályzat célja

Az Adatkezelő a weboldal működtetése során a weblapra látogatók, a weblapon regisztrálók, illetve a weboldalon vásárlók (a továbbiakban együttesen: Felhasználó) adatait kezeli.

A Szabályzat célja, hogy biztosítsa az adatvédelem jogszabályi követelményeinek érvényesülését, a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy a Felhasználó által megadott személyes adatokat milyen célból, meddig és hogyan kezeli az Adatkezelő, és az adatkezelés vonatkozásában Felhasználónak milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

Az Adatkezelő minden tőle telhetőt elkövet annak érdekében, hogy a Felhasználó által megadott, általa kezelt személyes adatainak biztonságát az adatkezelés során biztosítani tudja. A jelen Szabályzat célja, hogy az Adatkezelő által nyújtott szolgáltatások és működése minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak kezelése során.

3.) A Szabályzat elkészítésénél alkalmazott jogszabályok

Adatkezelő tiszteletben tartja a Felhasználók személyes adatait, és kötelezi magát, hogy az  adatkezelése megfelel a jelen Szabályzatban és a hatályos jogszabályokban így különösen, de nem kizárólag

  • Az Európai Parlament és A Tanács (Eu) 2016/679 Rendelete (GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a számvitelről szóló 2000. évi C. törvény (Sztv.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

meghatározott rendelkezéseinek, és összhangban áll az egyéb adatkezeléssel kapcsolatos jogszabályokkal és irányelvekkel.

5.) Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 
  5. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
  7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  9. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  11. „felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság

(NAIH);

12. „Felhasználó”: az személy, aki az Adatkezelő működése keretében megadja a személyes adatát és az Adatkezelő szolgáltatásait igénybe veszi.

6.) Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását az érintett ugyanolyan módon tudja megtenni, mint annak megadását.

7.) A személyes adatok kezelésére vonatkozó  elvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

II.

1.) Regisztráció

Az adatkezelés jogalapja:
Felhasználó önkéntes hozzájárulása (Infotv. 5. § (1) bekezdés a) pont).

Az adatkezelés célja:
A regisztráció során megadott adatok tárolásával tudja az Adatkezelő a szolgáltatását biztosítani.

Az Adatfeldolgozó a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A kezelt adatok köre:

Felhasználó saját neve, születési hely és időpont, felhasználói név és jelszó, saját e-mail címe, számlázási cím (számlázási név, utcanév, házszám, település, irányítószám), telefonszáma, regisztráció időpontja, regisztrációkori IP cím.

Az adatkezelés időtartama:
A hozzájárulás visszavonásáig.

2.) Megrendelés és a számlázás

Az adatkezelés jogalapja:

Jogszabályi rendelkezés (Infotv.  6.§ (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv. 169. §-ában megfogalmazott jogi kötelezettségek teljesítése).

Az adatkezelés célja:
A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.

A kezelt adatok köre:
Felhasználó neve, számlázási címe, e-mail címe, telefonszáma.

Az adatkezelés időtartama:
Törvényben meghatározott határidő (a kiállított számlát az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni).

3.) Hírlevél, Személyre szabott hírlevél

Az adatkezelés jogalapja:
Felhasználó önkéntes hozzájárulása (Infotv. 5. § (1) bekezdés a) pontja és a Grt. 6. § (1)-(2) bekezdése).

Az adatkezelés célja:
Az adatkezelés célja az, hogy a Felhasználó értesüljön a legújabb ajánlatokról, akciókról.

A hírlevélben nem csak az Adatkezelő, hanem más gazdasági társaságok reklámjait is elhelyezésre kerülhet, azonban a Felhasználó személyes adatait nem kerülnek átadásra, továbbításra. Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.

A kezelt adatok köre:
Felhasználó neve, lakcíme, telefonszáma, e-mail címe, weboldal használattal kapcsolatos viselkedési szokások, hírlevél olvasással kapcsolatos viselkedési szokások, vásárlási szokások.

Az adatkezelés időtartama:
A hozzájárulás visszavonásáig.

4.) Közösségi segédprogramok

Az adatkezelés jogalapja:
Felhasználó önkéntes hozzájárulása (Infotv. 5. § (1) bekezdés a) pont).

Az adatkezelés célja:

Weboldalon ún. közösségi segédprogramokat, plugint tartalmaz közösségi hálózatokhoz (pl. Facebook). Ezen plugin integrálását a Shoprenter API oldalon keresztül a következő cég végzi: ShopRenter.hu Kft. A Smartsupp chat programját a Smartsupp cég ( Milady Horakove 13, 602 00 Brno, Cseh Köztársaság) végzi. 

A közösségi plugin integrációjához olyan technikai megoldás kerül alkalmazásra, amely megakadályozza adatok (pl. IP-cím) hálózati átvitelét a közösségi hálózatokhoz abban a pillanatban, ahogy a weboldal megnyílik. Csak a közösségi pluginre való első ráklikkeléskor lesz a segédprogram aktiválva. Ezt követően a Felhasználó webböngészője visszakeresi a plugint és a weboldal részeként jeleníti meg azt.

A kezelt adatok köre:
Felhasználói név, saját e-mail címe.

Az adatkezelés időtartama:
A hozzájárulás visszavonásáig.

III.

1.) Adatfeldolgozás

Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében az Adatkezelő Adatfeldolgozót vehet igénybe.

Adatfeldolgozók adatai
Adatfeldolgozó neve: ShopRenter.hu Kft
Székhely: 4028 Debrecen, Kassai út 129.
tevékenység: webáruház ügyféladatbázis kezelése.

2.) Adattovábbítás

A Felhasználóval kötött szerződés teljesítése érdekében az Adatkezelő az alábbi adatokat továbbítja:

  • termék kiszállítása során: Felhasználó neve, szállítási cím, szerződött összeg,
  • termék kifizetése során: tranzakció összege, tranzakciós jogcím, tranzakciós szám.

IV.

1.) Technikai adatok

A rendszer működtetése során rögzítésre kerülnek a Felhasználó bejelentkező számítógépének azon adatai, amelyek a szolgáltatás igénybe vétele során generálódnak és az adatokat a Felhasználó külön nyilatkozata nélkül a belépéskor, illetve kilépéskor automatikusan naplózza a rendszer. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók.

A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

2.) A sütik (cookie-k) használatával kapcsolatos tájékoztatás

Weboldalunkon (honlap) ún. sütiket használunk. A sütik (angolul: cookies) olyan szövegfájlok, amit honlap a Felhasználó böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány statisztikai jellegű információt gyűjtsön az Adatkezelő a látogatókról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására.

Ezek a sütik csak ideiglenesen tárolódnak a Felhasználó számítógépén, és csak akkor kerülnek át az Adatkezelő szerverére, amikor a Felhasználó meglátogatja honlapot. Főleg egyszeri tevékenységre szolgáló sütiket alkalmazunk, amelyek nem a Felhasználó merevlemezén tárolódnak és nyomban kitörlődnek, amikor a böngészőjét a Felhasználó bezárja, vagy ha meghatározott ideig semmit nem csinál a honlapon.

A Felhasználó megtekintheti és kitörölheti a számítógépén tárolt sütiket, illetve ellenőrizheti azok használatát a web böngésző beállításainak a segítségével. Erről további információkat kaphat a Felhasználó a web böngészőjének súgóján keresztül.

V.

1.) Adatbiztonság

Az Adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.

Az Adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból mentést végez.
A személyes adatokat kezelő hálózaton az Adatkezelő folyamatosan gondoskodik a vírusvédelemről.
Az Adatkezelő hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

2.) Adatvédelmi incidensek kezelése

Az adatvédelmi incidenst az Adatkezelő ügyvezetése indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az a munkavállaló vagy közreműködő, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst észlel, azt köteles haladéktalanul az ügyvezetésnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezetés az illetékes rendszergazdát is tájékoztatja.

Az ügyvezetés– informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján az ügyvezetés – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetést tájékoztatni.

Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (1a) bekezdése alapján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet.

Az Adatkezelő minden adatvédelmi incidensről nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens elhárítására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig köteles az Adatkezelő megőrizni.

3.) Felelősség kizárása

Az Adatkezelő nem felel a rajta kívül álló okkal összefüggésben keletkezett hibákért és ezek következményeiért, vagy az ezek által okozott károkért.

Az információs rendszerek biztonságát sértő magatartásokkal (ideértve a vírusok vagy egyéb károkozásra alkalmas szoftverek használatát, a személyes és egyéb adatokhoz való jogosulatlan hozzáférést, és egyéb hacker-tevékenységeket is) okozott, vagy azokkal összefüggésben keletkezett károkért kizárólag az ilyen magatartások megvalósítója a felelős, ezért az Adatkezelő a felelősségét kizárja.

Amennyiben az Adatkezelő tudomására jut, hogy a Felhasználó a jelen Szabályzatot, vagy egyébként a jogszabályokat sértő módon más személy személyes adatait adja meg, vagy nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy egyéb adatokat jogsértő módon használja illetve egyébként a jelen Szabályzatban foglalt rendelkezéseket, az Adatkezelő megteszi a szükséges jogi intézkedéseket.

 

IV.

AZ ÉRINTETT JOGAI

1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, GDPR által előírt valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelő elősegíti az érintett GDPR szerinti jogainak a gyakorlását. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az információkat és a tájékoztatást, intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. ésszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

2.) Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

3.) A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.) A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlésre való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

  1. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
  2. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.) Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

7.) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  1. az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a GDPR 17. cikkét és nem érintheti hátrányosan mások jogait és szabadságait.

8.) A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

9.) Jogorvoslat

Amennyiben a Felhasználó az Adatkezelő meghozott döntésével nem ért egyet, az ellen a közlésétől számított 30 napon belül bírósághoz fordulhat.
A per elbírálása törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint - a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Jogorvoslati lehetőséggel, panasszal egyebekben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Amennyiben az adatkezeléssel kapcsolatban a Felhasználóknak bármilyen panasza, észrevétele, vagy javaslata van, az Adatkezelő alábbi elérhetőségein tehetik meg:

e-mail cím: info@syscolux.hu
telefonszám: + 36 1 632 0424

V.

Szabályzat módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot a Felhasználók a weboldal felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a Felhasználók a weboldal további használatához el kell fogadnia a módosításokat, az Adatkezelő által, a weboldalon biztosított módon.

 

 

Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet
Lorem ipsum dolor sit amet