Adatkezelési tájékoztató

  1. Az adatkezelő adatai

Adatkezelő neve:
Monsares Group International Ltd.

Székhely / bejegyzett iroda:
85 Great Portland Street, First Floor, London W1W 7LT, United Kingdom

Cégjegyzékszám (Companies House):
13709696 

Adószám / VAT:
A cég nem ÁFA-alany (no VAT number), így Magyarországon nem rendelkezik adószámmal.

Elérhetőségek:
• E-mail: contact@monsaresgroup.com
• E-mail: info@monsaresgroup.com
• Weboldal: ujvalosag.hu

Adatvédelmi képviselő / kapcsolattartó:
Operatív ügyekben elérhető a fenti emailcímeken.

  1. Az adatkezelés célja és jogalapja

Az adatkezelő a személyes adatokat kizárólag előre meghatározott, jogszerű célból kezeli. Az adatkezelés minden esetben megfelel az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (a továbbiakban: GDPR), valamint az Egyesült Királyság adatvédelmi szabályozásának (Data Protection Act 2018).

2.1 Az adatkezelés célja

A személyes adatok kezelésének elsődleges célja a következő:

  • Jegyvásárlás és fizetés lebonyolítása az „Aktiváld a Teremtőerőd” rendezvényre,
  • Elektronikus számla kiállítása és eljuttatása a vásárlónak,
  • A vásárló értesítése a rendezvénnyel kapcsolatos fontos információkról (pl. helyszín, időpont, programváltozás),
  • A digitális jegy (hozzáférési link) eljuttatása e-mailben,
  • Panaszkezelés és ügyfélszolgálati kommunikáció biztosítása,
  • Szolgáltatásaink minőségének javítása (pl. visszajelzések kérése).

2.2 Jogalap a GDPR szerint

A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerint:

„az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”.

Továbbá bizonyos esetekben a GDPR 6. cikk (1) bekezdés f) pontja is alkalmazható (az adatkezelő jogos érdeke), például:

  • ha a vásárló visszaélést követ el (pl. többszörösen letölti vagy visszaél a digitális tartalommal),
  • ha a szolgáltató jogi lépéseket kénytelen tenni visszaélés esetén.

2.3 Bankkártyás fizetés és Stripe

A fizetések lebonyolítása a Stripe, Inc. (185 Berry Street, Suite 550, San Francisco, CA 94107, USA) nemzetközi online fizetési szolgáltató rendszerén keresztül történik. A Stripe az egyik legbiztonságosabb és legszélesebb körben használt fizetési kapu a világon, amely a PCI-DSS szabványnak megfelelő titkosított adatkezelést alkalmaz.

A vásárló bankkártyaadatait a Monsares Group International Ltd. soha nem tárolja és nem is fér hozzá. A fizetési tranzakciók kizárólag a Stripe felületén, titkosított csatornán keresztül zajlanak.

A Stripe adatvédelmi tájékoztatója itt érhető el:
🔗 https://stripe.com/privacy

  1. Az érintettek jogai

Az adatkezelés során a vásárló (érintett) jogosult a GDPR 12–22. cikkeiben meghatározott jogai gyakorlására. Ezek biztosítják, hogy az érintett átláthatóan, biztonságosan és kontrollált módon rendelkezzen saját személyes adatai felett.

3.1 Hozzáférési jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy kezeli-e a rá vonatkozó személyes adatokat, és ha igen, jogosult tájékoztatást kapni:

  • az adatkezelés céljairól,
  • a kezelt személyes adatok köréről,
  • az adatok címzettjeiről (ha történik adattovábbítás),
  • az adatkezelés időtartamáról,
  • az érintetti jogokról és azok gyakorlásának módjáról.

3.2 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti a pontatlanul rögzített vagy elavult személyes adatai helyesbítését vagy kiegészítését.

3.3 Törléshez való jog („az elfeledtetéshez való jog”) – GDPR 17. cikk

Az érintett kérheti személyes adatainak törlését, ha:

  • az adatkezelés célja megszűnt,
  • az adatkezelés jogellenes volt,
  • az érintett visszavonta a hozzájárulását (ha az volt a jogalap),
  • az adatokat jogi kötelezettség teljesítése miatt törölni kell.

A törlésre nem kerülhet sor, ha az adatkezelőnek jogi kötelezettsége van az adatok további megőrzésére (pl. számlázás esetén a számviteli törvény alapján).

3.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy jogellenes az adatkezelés, de nem szeretné az adatok törlését.

3.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy az általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket továbbítsa egy másik adatkezelőnek.

3.6 Tiltakozáshoz való jog (GDPR 21. cikk)

Amennyiben az adatkezelés a jogos érdek alapján történik, az érintett jogosult tiltakozni az adatkezelés ellen.

3.7 Panasztételhez való jog

Az érintett jogosult panasszal élni az adatkezelő adatkezelési gyakorlatával szemben az alábbi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391 1400

Az Egyesült Királyságban élő érintettek emellett panaszt tehetnek az Information Commissioner’s Office-nál (ICO).

  1. Az adatok megőrzésének időtartama

A személyes adatokat az adatkezelő kizárólag a meghatározott adatkezelési cél megvalósulásához szükséges ideig tárolja. A megőrzési idő meghatározása során figyelembe vesszük a jogszabályi előírásokat, az adatkezelés célját, valamint az esetleges jogviták elévülési idejét.

4.1 Vásárlással kapcsolatos adatok

A jegyvásárlás során megadott adatokat (név, e-mail cím, számlázási adatok) az adatkezelő a Számviteli törvény (2000. évi C. törvény) 169. § (2) bekezdése alapján 8 évig köteles megőrizni a bizonylatok megőrzési kötelezettsége miatt.

4.2 Kapcsolattartás, ügyfélszolgálat

Az ügyfélszolgálati levelezéseket (pl. e-mailek, panaszkezelés) az adatkezelő legfeljebb 2 évig őrzi meg, kivéve, ha jogvita merül fel, mely esetben a megőrzés ideje meghosszabbodhat a jogi eljárás lezárásáig.

4.3 Hírlevélre feliratkozás

Ha a felhasználó hírlevélre iratkozott fel, az e-mail címét addig kezeljük, amíg az érintett le nem iratkozik. A leiratkozás bármikor lehetséges az e-mailek alján található leiratkozási link segítségével, vagy írásban az adatkezelő elérhetőségein.

4.4 Egyéb adatkezelési célok

Azokat az adatokat, amelyekre már nincs szükség, illetve amelyek kezelése nem indokolt vagy jogszerű, haladéktalanul töröljük vagy anonimizáljuk.

4.5 Biztonsági mentések

A rendszeresen készített technikai biztonsági mentések tartalmazhatnak személyes adatokat is, ezeket azonban kizárólag adatbiztonsági célból és meghatározott, zárt rendszerben, időkorlátosan kezeljük. A mentéseket legfeljebb 30–90 napigtároljuk, majd automatikusan törlésre kerülnek.

  1. Az adatok továbbítása és a címzettek köre

Az adatkezelő a személyes adatokat kizárólag a szolgáltatás teljesítéséhez elengedhetetlen mértékben és ideig továbbítja harmadik fél részére, minden esetben az általános adatvédelmi rendelet (GDPR) előírásai szerint, megfelelő szerződéses és technikai garanciák mellett.

5.1 Technikai és fizetési szolgáltatók

Az adatkezelés során igénybe vett technikai szolgáltatók a következők:

  • Stripe Payments Europe Ltd.
    (székhely: The One Building, 1 Grand Canal Street Lower, Dublin 2, Írország)
    Cél: bankkártyás fizetések feldolgozása
    Továbbított adatok: név, e-mail cím, IP-cím, fizetés azonosító és tranzakciós adatok
    Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont)
  • Webtárhely- és domainszolgáltató (pl. tárhely.hu vagy más):
    A honlap működésének technikai biztosítását végzi.
    Továbbított adatok: IP-cím, böngészési adatok, kapcsolódó technikai naplók
  • E-mail szolgáltató (pl. Zoho Mail, Gmail, MailerLite stb.)
    Cél: kommunikáció a vásárlóval
    Továbbított adatok: név, e-mail cím, üzenettartalom

5.2 Könyvelőiroda

Amennyiben a számlázás vagy pénzügyi nyilvántartás kiszervezett könyvelőirodán keresztül történik, a vásárló által megadott számlázási adatok (név, cím, cégadatok, adószám, vásárlási érték) átadásra kerülnek a könyvelési kötelezettségek teljesítése érdekében.

A könyvelő szerződéses kötelezettségek mentén titoktartásra kötelezett, és a GDPR 28. cikke szerinti adatfeldolgozónak minősül.

5.3 Hatóságok részére történő adattovábbítás

Jogszabályi kötelezettség esetén (pl. adóhatósági vizsgálat, bírósági megkeresés) az adatkezelő jogosult vagy köteles az érintett személyes adatait a hatóságok részére továbbítani.

5.4 Adattovábbítás harmadik országba

Az adattovábbítás az Európai Gazdasági Térségen (EGT) kívülre csak akkor történik, ha a szolgáltató (pl. Stripe) biztosítja a GDPR szerinti megfelelő védelmi szintet (pl. standard adatvédelmi kikötések, Privacy Shield utódlása).

  1. Cookie-k és online követés

Az ujvalosag.hu weboldal a felhasználói élmény javítása, a működés biztosítása, valamint statisztikai és marketing célok érdekében cookie-kat (sütiket) alkalmaz. A weboldalra látogatással a felhasználó elfogadja a cookie-használat szabályozását jelen pont szerint, illetve a megjelenő cookie-banner alapján dönthet az egyes kategóriák engedélyezéséről.

6.1 Mi az a cookie?

A cookie (süti) egy kis adatfájl, amelyet a weboldal helyez el a felhasználó eszközén (pl. számítógép, telefon, tablet). Ezek a fájlok lehetővé teszik, hogy a weboldal felismerje a felhasználót, megjegyezze beállításait és bizonyos információkat tároljon róla.

6.2 A cookie-k típusai

  • Szükséges (technikai) cookie-k:
    Ezek biztosítják a weboldal alapvető működését, például a navigációt vagy a fizetési folyamatot. Ezek elengedhetetlenek, és nem kapcsolhatók ki.
  • Statisztikai cookie-k (pl. Google Analytics):
    Ezek anonim adatokat gyűjtenek arról, hogy a látogatók hogyan használják az oldalt, hogy javíthassuk a felhasználói élményt.
  • Marketing cookie-k (pl. Facebook Pixel, remarketing):
    Ezek lehetővé teszik számunkra, hogy személyre szabott hirdetéseket jelenítsünk meg a felhasználónak más platformokon.

6.3 Cookie-k kezelése és törlése

A felhasználó bármikor módosíthatja a cookie-beállításokat böngészőjében. A legtöbb böngésző automatikusan elfogadja a cookie-kat, de a beállítások módosíthatók úgy, hogy azokat elutasítsák vagy figyelmeztetést küldjenek a használatukról.

Fontos: a szükséges cookie-k tiltása esetén a weboldal egyes funkciói nem működhetnek megfelelően.

6.4 Jogalap a cookie-k használatához

  • Szükséges cookie-k esetén: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek
  • Statisztikai és marketing cookie-k esetén: GDPR 6. cikk (1) bekezdés a) pont – felhasználó hozzájárulása

A hozzájárulás bármikor visszavonható a cookie-beállítások újranyitásával.

6.5 Harmadik fél cookie-k

A weboldalon harmadik fél (pl. Google, Facebook) által elhelyezett cookie-k is működhetnek, amelyek adatokat gyűjtenek a felhasználókról a saját szabályzataik szerint. Ezen cookie-kra az adott szolgáltató saját adatvédelmi tájékoztatója az irányadó.

 

  1. Az érintettek jogai

A természetes személyeket megilleti számos jog a saját személyes adataikkal kapcsolatban. Ezeket az általános adatvédelmi rendelet (GDPR) biztosítja, különösen a 15–21. cikkekben. Az érintett bármikor jogosult az alábbi jogok gyakorlására:

7.1 Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az adatkezelésről részletes tájékoztatást kapjon (pl. kezelt adatok köre, célja, címzettek, megőrzési idő, jogorvoslati lehetőségek).

7.2 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti a pontatlan vagy hiányos adatok helyesbítését vagy kiegészítését. A Szolgáltató minden ilyen kérelmet indokolatlan késedelem nélkül teljesít.

7.3 Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

Az érintett kérheti személyes adatainak törlését, amennyiben:

  • az adatokra már nincs szükség az eredeti célhoz,
  • az érintett visszavonja hozzájárulását, és nincs más jogalap,
  • az adatkezelés jogellenes volt,
  • jogi kötelezettség miatt szükséges a törlés.

A törlési jog nem gyakorolható, ha az adatkezelés szükséges jogi kötelezettség teljesítéséhez, vagy jogi igények érvényesítéséhez.

7.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát vagy tiltakozik az adatkezelés ellen. Ilyenkor az adatokat csak tárolni lehet, aktívan kezelni nem.

7.5 Adathordozhatósághoz való jog (GDPR 20. cikk)

Amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik, az érintett kérheti, hogy a rá vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti az adatok másik szolgáltatóhoz való továbbítását.

7.6 Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult tiltakozni az adatkezelés ellen, ha az jogos érdeken alapul. Ilyen esetben a Szolgáltató nem kezelheti tovább az adatokat, kivéve, ha bizonyítja, hogy az adatkezelés elsőbbséget élvező, jogos okokból szükséges.

7.7 Automatizált döntéshozatal és profilalkotás

A Szolgáltató nem alkalmaz automatizált döntéshozatalt vagy profilalkotást az érintett személyes adatai alapján.

7.8 Jogorvoslathoz való jog

Amennyiben az érintett úgy véli, hogy jogait megsértették, panasszal élhet:

  • a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Telefon: +36-1-391-1400
    E-mail: ugyfelszolgalat@naih.hu
    Web: www.naih.hu
  • valamint bírósághoz is fordulhat, a lakóhelye vagy tartózkodási helye szerinti törvényszéken.
  1. Az adatok tárolásának ideje

A Szolgáltató a személyes adatokat kizárólag addig tárolja, ameddig az adatkezelés céljának eléréséhez szükséges, illetve ameddig jogszabály vagy jogos érdek ezt indokolttá teszi. A megőrzési időt minden esetben az adatkezelés jogalapja és célja határozza meg.

8.1 Vásárlói adatok

A jegyvásárlás során megadott személyes adatokat (név, e-mail cím, számlázási adatok) a Szolgáltató az üzleti esemény lebonyolításához szükséges ideig, illetve azt követően a számviteli és adózási kötelezettségek teljesítése miatt 8 évigőrzi meg a Számvitelről szóló 2000. évi C. törvény alapján.

8.2 Kommunikációs adatok (e-mailek, érdeklődések)

A Szolgáltató az ügyfélszolgálati vagy érdeklődői e-mailek tartalmát és a hozzájuk tartozó személyes adatokat a kommunikáció lezárásától számított 12 hónapig őrzi meg, kivéve, ha jogi vagy szerződéses kötelezettség ezt meghosszabbítja.

8.3 Hírlevél-feliratkozók

A hírlevélre feliratkozók adatait (pl. e-mail cím, név) a hozzájárulás visszavonásáig tároljuk. A felhasználó bármikor leiratkozhat a hírlevél alján található „Leiratkozás” linkre kattintva, vagy kérheti e-mailben (contact@monsaresgroup.com), hogy adatait töröljük.

8.4 Analitikai és technikai cookie-adatok

A cookie-k és technikai adatnaplók megőrzési idejét a beállított cookie-típus határozza meg:

  • technikai (szükséges) cookie-k: legfeljebb a munkamenet végéig;
  • analitikai cookie-k: legfeljebb 26 hónap;
  • marketing cookie-k: maximum 6–24 hónap.

A cookie-kezeléssel kapcsolatos részleteket külön, a Cookie-tájékoztató tartalmazza.

8.5 Jogos érdek vagy jogvita esetén

Amennyiben a Szolgáltató vagy az érintett fél között jogvita merül fel, a személyes adatok megőrzésének időtartama a vonatkozó polgári jogi elévülési időhöz igazodik (általában 5 év, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § alapján).

  1. Az adatbiztonság elvei és védelmi intézkedések

A Szolgáltató elkötelezett a személyes adatok biztonságos kezelése mellett, és minden szükséges technikai, szervezési és adminisztratív intézkedést megtesz annak érdekében, hogy az adatok védelme garantált legyen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés vagy véletlen sérülés ellen.

9.1 Az adatbiztonság alapelvei

Az adatkezelés során a Szolgáltató a GDPR 5. cikk (1) bekezdésében rögzített elveket követi, különösen:

  • Integritás és bizalmas jelleg elve: az adatok védelme illetéktelen hozzáférés és manipuláció ellen.
  • Elszámoltathatóság elve: a Szolgáltató bizonyítható módon megfelel az adatvédelmi elvárásoknak.
  • Adattakarékosság elve: csak a szükséges mértékben és ideig kezeli az adatokat.

9.2 Technikai intézkedések

A Szolgáltató által alkalmazott informatikai rendszerek és eljárások:

  • titkosított kapcsolatot (SSL/TLS) biztosítanak az adatok továbbításához;
  • a tárhelyszolgáltató biztonságos szervereken tárolja az adatokat;
  • rendszeres biztonsági mentések történnek;
  • a hozzáférés jelszóval védett, és többfaktoros hitelesítés is alkalmazható.

9.3 Szervezeti intézkedések

A személyes adatokhoz való hozzáférés csak az arra jogosult munkatársak számára engedélyezett, feladataik ellátásához szükséges mértékben. A Szolgáltató munkatársai titoktartási nyilatkozatot írnak alá, és adatvédelmi képzésben részesülnek.

9.4 Külső szolgáltatók és adatfeldolgozók

Amennyiben a Szolgáltató adatfeldolgozót (pl. könyvelő, fizetési szolgáltató, e-mail szolgáltató) vesz igénybe, kizárólag olyan partnerekkel dolgozik együtt, akik garantálják a GDPR-nak megfelelő adatvédelmi és biztonsági szintet. Az ilyen együttműködések külön szerződéses szabályozás alatt állnak.

9.5 Incidenskezelés

Az esetleges adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, de legfeljebb 72 órán belül bejelenti a felügyeleti hatóságnak (NAIH), amennyiben az valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira nézve. Ha az incidens súlyos kockázatot jelent, az érintetteket is haladéktalanul értesíti.

  1. Az adatkezelés jogalapjai

A Szolgáltató az érintettek személyes adatait kizárólag jogszerű, a (EU) 2016/679 számú Általános Adatvédelmi Rendelet (GDPR) 6. cikkében meghatározott jogalapok egyikének fennállása esetén kezeli. Az alábbiakban részletezzük az adatkezelés típusait és azok jogalapját:

10.1 Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az eseményre történő jegyvásárlás, az ezzel kapcsolatos kommunikáció, számlázás és digitális hozzáférés biztosítása olyan szolgáltatások, amelyek a Vásárlóval kötött szerződés teljesítéséhez szükségesek. Ezekben az esetekben az adatkezelés jogalapja:
„a szerződés teljesítéséhez szükséges adatkezelés”.

10.2 Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)

A Szolgáltató köteles egyes adatokat megőrizni és kezelni az adózási és számviteli jogszabályok alapján (pl. számlaadatok, tranzakciók, könyvelési kötelezettségek). Ilyen kötelezettség a:

  • 2000. évi C. törvény a számvitelről,

    1. évi CXXVII. törvény az általános forgalmi adóról,
  •  
    1. évi CL. törvény az adózás rendjéről.

Ezen adatkezelés jogalapja:
„jogi kötelezettség teljesítése”.

10.3 Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Marketing célú megkeresések (pl. hírlevél, ajánlatküldés) kizárólag az érintett kifejezett, önkéntes és előzetes hozzájárulása alapján történnek. A hozzájárulás bármikor visszavonható anélkül, hogy az érintené a korábbi adatkezelés jogszerűségét.

10.4 Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

Bizonyos esetekben az adatkezelés a Szolgáltató jogos érdeke alapján történik, például:

  • rendszerbiztonság, csalásmegelőzés,
  • az esemény minőségének javítása,
  • jogi igények érvényesítése vagy védelme.

Minden ilyen esetben a Szolgáltató elvégzi a szükséges érdekmérlegelési tesztet, hogy megállapítsa, az adatkezelés nem jár aránytalan jogsérelmet az érintettre nézve.

  1. Az érintettek jogai

A Szolgáltató biztosítja, hogy az érintettek az adatkezeléssel kapcsolatban maradéktalanul gyakorolhassák az (EU) 2016/679 Általános Adatvédelmi Rendelet (GDPR) által biztosított jogaikat. Ezek a jogok az alábbiak:

11.1 Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult tájékoztatást kérni arról, hogy a Szolgáltató kezeli-e a rá vonatkozó személyes adatokat, és ha igen:

  • milyen adatokat kezel,
  • milyen célból,
  • kinek továbbította vagy továbbítja,
  • meddig tárolja azokat.

A kérésre a Szolgáltató indokolatlan késedelem nélkül, de legkésőbb 30 napon belül írásban választ ad.

11.2 Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult kérni, hogy a pontatlan vagy hiányos adatait a Szolgáltató kijavítsa vagy kiegészítse.

11.3 Törléshez való jog („az elfeledtetéshez való jog”, GDPR 17. cikk)

Az érintett kérheti személyes adatainak törlését, ha:

  • az adatokra már nincs szükség abból a célból, amelyből gyűjtötték,
  • visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok,
  • jogellenesen kezelik az adatokat.

A törlési jog azonban nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. számlamegőrzés).

11.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, ha:

  • vitatja az adatok pontosságát,
  • az adatkezelés jogellenes, de nem szeretné, hogy töröljék,
  • már nincs szükség az adatokra, de jogi igény érvényesítéséhez szükségesek,
  • tiltakozott az adatkezelés ellen, és folyamatban van az érdekmérlegelés.

11.5 Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult azokat az adatait, amelyeket hozzájárulás vagy szerződés alapján automatizált módon kezeltek, tagolt, széles körben használt, géppel olvasható formátumban megkapni, és kérheti, hogy azokat egy másik adatkezelőnek közvetlenül továbbítsák.

11.6 Tiltakozáshoz való jog (GDPR 21. cikk)

Amennyiben az adatkezelés jogos érdek alapján történik, az érintett bármikor jogosult tiltakozni az adatkezelés ellen. Ebben az esetben a Szolgáltató nem kezelheti tovább az adatokat, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben.

11.7 Panasz benyújtásához való jog

Amennyiben az érintett úgy érzi, hogy a Szolgáltató megsértette adatkezelési kötelezettségét, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Weboldalhttps://www.naih.hu
  1. Az adatbiztonság elvei és intézkedések

A Szolgáltató a személyes adatok kezelését a GDPR (2016/679 EU rendelet) 32. cikke alapján köteles biztonságosan végezni, az adatok jogosulatlan hozzáférését, megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését megakadályozó technikai és szervezési intézkedések megtételével.

12.1 Technikai biztonság

  • A weboldal és az adminisztrációs rendszer SSL (Secure Socket Layer) tanúsítvánnyal van ellátva, amely titkosított adatkapcsolatot biztosít.
  • A vásárlási, fizetési és regisztrációs felületeken megadott adatokat titkosított protokollon keresztül továbbítjuk.
  • A személyes adatokat jelszóval védett, jogosultságokhoz kötött szerveren tároljuk, rendszeres biztonsági mentéssel.

12.2 Szervezési intézkedések

  • Az adatkezeléshez kizárólag azok a munkatársak férhetnek hozzá, akiknek az adott feladat ellátásához elengedhetetlen.
  • A Szolgáltató és partnerei kötelesek betartani az adatvédelmi előírásokat és titoktartási kötelezettséget vállalnak.
  • Az adatkezelő rendszeresen felülvizsgálja a biztonsági eljárásokat és frissíti azokat a technológiai fejlődéssel összhangban.

12.3 Harmadik félhez történő adattovábbítás biztonsága

Az adatok továbbítása (pl. Stripe fizetési rendszer, könyvelés) kizárólag olyan partnerek felé történik, akik a GDPR-nak megfelelő adatvédelmi szabályozással rendelkeznek. A továbbítás során az adatbiztonsági elvárások teljes mértékben érvényesülnek.

12.4 Incidenskezelés

Adatvédelmi incidens (pl. adatszivárgás, jogosulatlan hozzáférés) esetén a Szolgáltató a GDPR 33–34. cikke alapján:

  • 72 órán belül bejelenti az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH),
  • szükség esetén tájékoztatja az érintetteket is,
  • megtisztítja a rendszert, dokumentálja az incidenst és elvégzi a szükséges fejlesztéseket a jövőbeni előfordulás megelőzése érdekében.
  1. Záró rendelkezések az adatkezelésről

13.1 Hatálybalépés

Jelen adatkezelési tájékoztató 2025. június 9. napján lép hatályba, és visszavonásig érvényes. A Szolgáltató fenntartja a jogot, hogy az adatkezelési tájékoztatót bármikor egyoldalúan módosítsa, különösen, ha jogszabályi környezet változik, új szolgáltatás kerül bevezetésre, vagy technikai fejlesztés indokolja a módosítást.

13.2 Módosításról való tájékoztatás

Az adatkezelési tájékoztató módosításáról a Szolgáltató köteles a felhasználókat előzetesen, jól látható módon tájékoztatni az ujvalosag.hu weboldalon. A módosítás a közzétételt követően lép hatályba.

13.3 Irányadó jog

Az adatkezeléssel kapcsolatos jogviszonyokra a Magyarország hatályos jogszabályai az irányadóak, különös tekintettel a következőkre:

  • (EU) 2016/679 számú Általános Adatvédelmi Rendelet (GDPR),

    1. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról,
  •  
    1. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról.

Amennyiben az érintett személy lakóhelye nem Magyarországon van, a vonatkozó nemzeti jogszabályok is alkalmazásra kerülhetnek, azok összeegyeztethetősége mértékében.

13.4 Jogérvényesítés lehetőségei

Az érintett személy adatkezeléssel kapcsolatos jogainak megsértése esetén az alábbi jogorvoslati lehetőségek állnak rendelkezésre:

  • Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)
    Cím: 1055 Budapest, Falk Miksa utca 9–11.
    Weboldalhttps://www.naih.hu
  • Bírósági jogérvényesítés: az érintett választása szerint a lakóhelye vagy a Szolgáltató székhelye szerinti illetékes törvényszéken peres eljárás indítható.

 

Visited 10 times, 1 visit(s) today