ADATKEZELÉSI TÁJÉKOZTATÓ
Adatvédelmi nyilatkozat
23155-40369
Hatályos: 2024.07.24 napjától visszavonásig
Gangó Bernadett
Gangó Bernadett (Self-employed) (továbbiakban: Szolgáltató, Adatkezelő) számára kiemelt cél, egyben elkötelezettség a látogatók által rendelkezésrebocsátott személyes adatok védelme. A Szolgáltató, mint adatkezelő ezútontájékoztatja a https://imaelangel.hu és társult oldalai (továbbiakban Weblap, imaelangel.hu,) látogatóit a weboldal működésével ésszolgáltatásaival kapcsolatban kezelt személyes adatokról, az adatkezelő(k) személyéről és adatairól, a személyes adatok kezelése körében követett elveirőlés gyakorlatáról, az adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Jelen Adatkezelési Szabályzat a Felhasználási feltételek része, annak rendelkezéseivel együttesen értelmezendő.A Weblap használatával, valamely szolgáltatásának, alkalmazásának igénybevételével, annak kezdeményezésével Ön mint Felhasználó hozzájárul, hogy személyes adatai kezelésére a jelen Adatkezelési Szabályzat rendelkezései szerint kerüljön sor. A jelen tájékoztatóban fel nem sorolt, a Weblapműködésével és a Szolgáltató szolgáltatásaival kapcsolatos egyéb adatkezelésekről az adat felvételekor ad a Szolgáltató tájékoztatást.
I. Adatkezelő, adatfeldolgozó
1.Weblap Szolgáltatásai
Adatkezelő: Gangó Bernadett
Székhely: IP11 2XJ Felixstowe
Telephely: IP11 2XJ Felixstowe
Adószám: 23155-40369
Ügyfélszolgálat: E-mail: info.imaelangel@gmail.com
2. A Szolgáltaló Weblapján és társult oldalain termékeket értékesítő Partnerek önálló adatkezelőként járnak el a vásárlás/érdeklődéssorán rendelkezésre bocsátott személyes adatok vonatkozásában. A rendszer alapjául fekvő informatikai rendszer üzemeltetése körében a Szolgáltatóadatfeldolgozóként a Wix-t (Cím: 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158.), veszi igénybe.
Továbbá a Szolgáltató adatfeldolgozóként a Stripe inc. (354 Oyster Point Boulevard, San Francisco,California, 94103)
II. Fogalmak
Az Adatkezelési Tájékoztatóban használt kifejezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény) http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.322945 értelmező rendelkezései között meghatározott fogalmak, valamint a Felhasználási feltételekben meghatározott fogalmak szerint kell értelmezni.
Az Info törvény értelmében:
1. Személyes adat: az Érintettel kapcsolatba hozható adat -különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai,fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
2. Érintett: bármely meghatározott, személyes adat alapjánazonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
3. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljeskörű vagy egyes műveletekre kiterjedő – kezeléséhez
4. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép, hang) rögzítése
5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,vagy az általa megbízott adatfeldolgozóval végrehajttatja;
6. Adattovábbítás: az adat meghatározott harmadik személyszámára történő hozzáférhetővé tétele
7. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
8. Adattörlés: az adatok felismerhetetlenné tétele olymódon, hogy a helyreállításuk többé nem lehetséges
9. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
10. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozásacéljából
11. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltévehogy a technikai feladatot az adatokon végzik;
12. Adatfeldolgozó: az a természetes vagy jogi személy,illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely azadatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi
13. Rendszer: az Adatkezelő gépi feldolgozását működtető technikai megoldások összessége (továbbiakban: „Rendszer”) Egyebekben pedig jelen Szabályzat fogalmai alatt az Infotv. 3. §-ában meghatározott értelmezőfogalom magyarázatok szerinti tartalmat kell érteni.
III. Adatkezelés elve, forrása, adatfelvétel módja
1. Az adatkezelés elvei: Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. A kezelt személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
2. Önkéntes hozzájárulás: Az Adatkezelő a természetes személyek, Érintettek e Szabályzatban foglalt személyes adatait a felek közötti reálaktuson (önkéntes hozzájárulás) alapuló megállapodás teljesítése kapcsán az Érintettek önkéntes, tájékozott és határozott hozzájárulása alapján az Infotv.5. § (1) bekezdése alapján, illetve ha vonatkozó jogi kötelezettség teljesítése céljából szükséges, adatkezelő vagy harmadik személy jogos érdekénekérvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll az Infotv. 6. § (1)bekezdése alapján kezeli.
Tekintettel, hogy az egyes személyes adatok mindenesetben Érintett önkéntes, tájékozott és határozott hozzájárulásával kerülnek Adatkezelő adatkezelésébe, azon Érintettek személyes adatai esetében, ahol az Érintett személye és a vonatkozó személyes adatot szolgáltató személye nemazonos, az Érintett felel a személyes adatok valódiságáért és kezelhetőségéért; kivéve, ha Adatkezelő esetleges rosszhiszeműsége ezen felelősséget ki nemzárná.
3. Adatkezelés forrása: A kezelt adat közvetlenül az Érintettől kerül felvételre.
4. Az Adatkezelő jelen Szabályzatba foglalt személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal, így különösen az Infotv. 5. § (1) bekezdése, 6. § (5) bekezdése alapján a természetes személy Érintettek önkéntes hozzájárulása alapján, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal és egyéb irányadó jogszabályokkal összhangban, a jelen tájékoztatónak megfelelően, illetve ha vonatkozó jogi kötelezettség teljesítése céljából szükséges, adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll az Infotv. 6. (1) bekezdése, továbbá a vonatkozó ágazati jogszabályok rendelkezései alapján kezeli.
5. Tehát az Adatkezelő a GDPR Rendelet II. Fejezet 6. Cikk(1) bekezdése
„az érintett hozzájárulását adta személyes adatainak egy,vagy több konkrét célból történő kezeléséhez” –az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az aszerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,
„az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
„az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen,ha az érintett gyermek” – pontjai szerint jogszerűen kezel adatokat
6. Az adatfelvétel módja: Az Érintettek jelen Szabályzatszerinti adatait, minden esetben az Érintettek önkéntes hozzájárulása alapján Adatkezelő közvetlenül Érintettől személyesen vagy Weblapján és társult oldalain keresztül kapja, szerzi. A megadott személyes adatok valódiságáértminden esetben az Érintett felel. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. Érintettek minden olyan szerződés megkötésével, amelyre Adatkezelő szabályzatának tárgyi hatálya kiterjed, kifejezetten a jelen Szabályzatotis elfogadják.
IV. Adatkezelés jogalapja
1. A Weblap működésével és szolgáltatásaival kapcsolato sadatkezelés során a személyes adatok felvétele és kezelése az érintett önkéntes hozzájárulásán alapul.
2. A Felhasználó a hozzájárulást a Weblap valamely szolgáltatásának igénybevételével (pl. előfizetés, érdeklődés) annak kezdeményezésével adja meg.
3. A Felhasználó hozzájárulást adhat személyes adatai reklámtartalmú közvetlen üzletszerzési illetve marketing célú megkereséshez (pl.Hírlevél, e-DM) való felhasználására, amely hozzájárulás bármikor korlátozás ésindoklás nélkül visszavonható az Adatkezelőtől. A Felhasználó a hozzájárulástegyes szolgáltatások igénybevétele pl. (előfizetés, érdeklődés) során különjelölőnégyzet kipipálásával is megadhatja.
4. A nyereményjátékokban való részvétellel a Játékoshozzájárulást ad személyes adatai kezeléséhez, amely adatkezelés részleteit az aktuális Játék leírása és a Nyereményjáték szabályzat határozza meg.
5. A 14. életévét be nem töltött kiskorú és az egyébkén tcselekvőképtelen Felhasználó nevében a törvényes képviselő adhat hozzájárulást.A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Felhasználó a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást azadatkezeléshez. A 16. életévét betöltött kiskorú Felhasználó önállóan adhathozzájárulást, jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A Szolgáltatónak nem áll módjában ahozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, így a Felhasználó, illetve törvényesképviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. A Szolgáltató a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.
6. A Felhasználó szavatol azért, hogy a szolgáltatás soránharmadik természetes személyekről megadott, hozzáférhetővé tett személyes adatkezeléséhez az érintett hozzájárulását jogszerűen beszerezte.
7. A felvett személyes adatokat törvény eltérő rendelkezésének hiányában a Szolgáltató a rá vonatkozó jogi kötelezettség (így különösen a számviteli kötelezettség, Partnerek felé fennálló szerződéses kötelezettség) teljesítése céljából, illetve saját, vagy harmadik személy jogosérdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonásátkövetően is kezelheti.
V. Kezelt adatok köre
1. Az Adatkezelő kijelenti, hogy személyes adatot csak joggyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyesadatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel acélhoz kötöttség alapelvének –amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
2. A személyes adatok valódiságáért, pontosságáért kizárólaga Felhasználó tartozik felelősséggel. A kezelt személyes adatok körét a Szolgáltatások jellege és az elektronikus kereskedelmi, számviteli ésreklámszabályok befolyásolják, részben meghatározzák, így különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény13/A.§-a és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairólszóló 2008. évi XLVIII. törvény 6.§-a.
3. Előfizetés: Az online előfizetés során kezelt adatok:név, email cím, megvásárolt előfizetések listája, Telegram felhasználónév.
VI. Adatkezelés célja
1. A Szabályzat célja, hogy meghatározza az Érintetteknek az Adatkezelő által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az Érintettek adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
2. A Felhasználó személyes adatai kezelésének célja a WeblapSzolgáltatásainak nyújtása, ennek keretében különösen: a Felhasználókazonosítása, a többi Felhasználótól való megkülönböztetése, illetéktelenekszemélyes adatokhoz való hozzáférésének megakadályozása; Felhasználó adatainakvásárlási célú továbbítása, a Felhasználói jogosultságok (a Felhasználó általigénybe vehető részszolgáltatások) azonosítása; a Szolgáltatásügyfélszolgálatán keresztüli ügyintézés; a Felhasználóval való kapcsolattartás;a termék megrendelésének állapotához kapcsolódó rendszerüzenet küldés; aSzolgáltatáshoz kapcsolódó rendszerüzenet küldés; Felhasználói Tartalmak (pl.termék vélemények) közzétételéhez tárhely biztosítása; a Weblapszolgáltatásainak fejlesztése, színvonalának növelése, a felhasználói élményfokozása; termékek keresése, releváns termék megtalálása és megrendelésmegkönnyítése; a visszaélések elkerülése; a számviteli kötelezettségekteljesítése; a Partnerek felé fennálló jogi kötelezettségek teljesítése.
3. Hozzájárulás alapján a Szolgáltató a Felhasználószemélyes adatait reklám tartalmú közvetlen üzletszerzési, illetve marketingcélú megkeresés céljából is felhasználhatja. (például: hírlevél, e-DM, Telegramüzenet, Discord üzenet)
4. A következő adatokat (felhasználónév, e-mail cím),amennyiben a vásárlás a Weblapon bank kártyával történt a Wix az adatokat továbbítja a Stripe Inc.-nek (Cím: 354 Oyster Point Boulevard, San Francisco, California, 94103),mint önálló adatkezelőnek. Az adattovábbítás célja: a felhasználók részéretörténő ügyfélszolgálati segítségnyújtás, a rendelés végrehajtása, atranzakciók visszaigazolása és a felhasználók védelme érdekében végzettfraud-monitoring.
Az Adatkezelő az Érintettek személyes adatait az alábbi célokból, körben és arányban kezelheti:
VII. Adatvédelmi jogszabályok
A Szabályzat szempontjából kiemelt jelentőséggel bírójogszabályok:
1. Az Európai Parlament és a Tanács (EU) 2016/679 Rendelet(továbbiakban: „GDPR Rendelet”) Magyarország Alaptörvénye
2. Az információs önrendelkezési jogról és azinformációszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk’)
3. Az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló2001. évi CVIII. törvény (így különösen 13/A.-13/B.§-ai
4. Az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások
VIII. Adattovábbítás
1. Adatkezelő jogosult és köteles minden olyanrendelkezésére álló és általa szabályszerűen tárolt személyes adatot azilletékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagyjogerős hatósági határozat kötelezi. Ilyen adattovábbítása, valamint az ebbőlszármazó következmények miatt az Adatkezelő nem tehető felelőssé
2. Adatkezelő adatokat előbbieken túl kizárólag veleszerződéses kapcsolatban álló társadatkezelőinek és/vagy adatfeldolgozóinak,ezen belül is kizárólag olyanoknak ad át, akiket az Érintett vonatkozásábanszerződéses kötelezettség terhel; ennek megfelelően Adatkezelő kizárólag jelenSzabályzatban megjelölt célok teljesítése érdekében és mértékéig ad át adatotharmadik személynek. Ezen adattovábbítás a jelen Szabályzat mindenkor hatályosszövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabbhelyzetbe az Érintettet nem hozhatja
.
IX. Adatkezelés időtartama
1. Szolgáltatások igénybevételével kapcsolatban kezeltadatok: A Szolgáltató a Felhasználó által kezdeményezett vásárlási ésajánlatkérési személyes adatokat a számviteli és Partnerek felé fennállókötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvénybenmeghatározott elévülési ideig kezeli.
2. Megkeresés céljából kezelt adatok: A Szolgáltató ahozzájárulás X.3. pont szerinti visszavonásáig kezeli a Felhasználó személyesadatait reklám tartalmú közvetlen üzletszerzési, illetve marketing célúmegkeresés céljából. A Weblap egyes Szolgáltatásainak megszűnése, valamelynyereményjáték lezárulta, illetve Facebook alkalmazás törlése nem eredményezi areklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresésküldéséhez adott hozzájárulás visszavonását, a hozzájárulást – megkeresés-típusonként(pl: hírlevél, e-DM, stb.) – külön-külön szükséges visszavonni aFelhasználónak.
3. Ügyfélszolgálat: A Szolgáltató az ügyfélszolgálat részéreküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 48 hónapigtárolja, majd törli – a még folyamatban lévő ügyekben keletkezett levelezésekkivételével.
4. Összefoglalva:
Az Adatkezelés időtartama az adatkezelési céloknálfeltüntetett időtartamokig, de
Főszabályként az adatkezelés céljának megvalósulásáig. Jogviszonnyal kapcsolatos jogosultságokkal éskötelezettségekkel kapcsolatosan ezek megszűnéséig.
Egyebekben a vonatkozó jogszabály(ok) által előírtidőtartamig.
Végül pedig az Érintett jóváhagyásának visszavonásáigés/vagy az arra okot adó körülmény elérni kívánt cél megszűnéséig,meghiúsulásáig van érvényben.
X. Adatok módosítása, törlése, zárolása; tiltakozási jog azadatkezelés ellen; téjékoztatás
1. Az előfizetés során megadott adatok módosítását aFelhasználó a Szolgáltató felé tudja jelezni az info.imaelangel@gmail.come-mail címen. Amennyiben a Felhasználó adatmódosítási szándékát a Szolgáltatófelé jelzi az info.imaelangel@gmail.com ügyfélszolgálati email címen, vagy telefonszámon a Szolgáltatótovábbítja kérését a Partner felé.
2. A reklám tartalmú közvetlen üzletszerzési illetvemarketing célú megkereséshez adott hozzájárulás megkeresés-típusonként (pl. Telegramcsatorna, Discord csatorna) a info.imaelangel@gmail.com email címen mondhatóvissza adatkezelő vonatkozásában.
3. A Felhasználó a fentiektől eltérő esetekben – az ún.kötelező adatkezelés kivételével – az info.imaelangel@gmail.com email címreküldött levél útján kérheti személyes adatai törlését a Szolgáltatótól. AFelhasználó személyes adatait az érintett kérelme nélkül is törli aSzolgáltató, ha kezelése jogellenes; az adatkezelés célja megszűnt; vagy azadatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróságvagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte; vagy haaz adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható–, feltéve, hogy a törlést törvény nem zárja ki. Törlés helyett a Szolgáltatózárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezéséreálló információk alapján feltételezhető, hogy a törlés sértené a Felhasználójogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli aSzolgáltató, ameddig fennáll az az adatkezelési cél, amely a személyes adattörlését kizárja. A Felhasználó hozzájárulásának visszavonását követően aSzolgáltató a VI. pont táblázata szerint a továbbiakban is kezelheti azérintettre vonatkozó személyes adatokat.
5. Az Érintett az Infotv. 21. § (2) bekezdésében foglaltakszerint tiltakozhat személyes adatának kezelése ellen, így különösen
ha a személyes adatok kezelése vagy továbbítása kizárólag azAdatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő,adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,kivéve kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlenüzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;valamint
törvényben meghatározott egyéb esetben.
6. Az Érintett info.imaelangel@gmail.com ügyfélszolgálatiemail címre küldött levél útján tiltakozhat személyes adatainak kezelése ellen.
7. Az Adatkezelő a tiltakozást a kérelem benyújtásátólszámított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belülmegvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről akérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5)napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozásindokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3)bekezdésében meghatározottak szerint jár el. Ha az Adatkezelő az Érintett tiltakozásánakmegalapozottságát megállapítja, az adatkezelést - beleértve a továbbiadatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja,valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekrőlértesíti mindazokat, akik részére a tiltakozással érintett személyes adatotkorábban továbbította, és akik kötelesek intézkedni a tiltakozási jogérvényesítése érdekében. Amennyiben az Érintett az adatkezelő döntésével nemért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az Érintett - adöntés közlésétől, illetve a határidő utolsó napjától számított harminc (30)napon belül bírósághoz fordulhat.
8. Ha az adatkezelést (pl. számviteli) törvény rendelte el,a Szolgáltató a Felhasználó adatát nem törölheti, viszont a személyes adatotnem továbbítja az adatátvevő részére, ha a tiltakozással egyetértett, vagybíróság a tiltakozás jogosságát megállapította.
9. A Felhasználó bármikor jogosult tájékoztatást kérni aSzolgáltató által a Weblap szolgáltatásaival összefüggésben kezelt, rávonatkozó személyes adatokról az info.imaelangel@gmail.comemail címen. ASzolgáltató a Felhasználó kérelmére tájékoztatást ad a Felhasználóra vonatkozó,az adott szolgáltatással összefüggésben általa kezelt, illetve az általamegbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezeléscéljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, azadattovábbítás jogalapjáról és címzettjéről, az adatkezeléssel összefüggőtevékenységéről. A Szolgáltató a kérelem benyújtásától számított legfeljebb 30napon belül adja meg a kért tájékoztatást.
10. Bíróság, ügyészség, nyomozó hatóság, szabálysértésihatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és InformációszabadságHatóság, illetve jogszabály felhatalmazása alapján más szervek megkereshetik aSzolgáltatót tájékoztatás adása, adatok közlése, átadása, illetőleg iratokrendelkezésre bocsátása végett. A Szolgáltató a megkereső szerv részére –amennyiben a pontos célt és az adatok körét megjelölte – a megkeresés céljánakmegvalósításához elengedhetetlenül szükséges személyes adatokat rendelkezésrebocsátja.
11. Az Érintett tájékoztatást kérhet személyes adataikezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – ajogszabályban elrendelt adatkezelések kivételével – törlését jelen Szabályzataalapján, így különösen a fent megadott elérhetőségek útján.
12. Az Érintett e-mailben benyújtott kérelmére Adatkezelőtájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról,jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről)és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik ésmilyen célból kapják vagy kapták meg az adatokat. Adatkezelő köteles a kérelembenyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30)napon belül írásban, közérthető formában, ingyenesen – költségtérítést Adatkezelőcsak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel –megadni a tájékoztatást. A tájékoztatás kiterjed az Infotv. 15. § (1)bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatásatörvény alapján nem tagadható meg.
13. A valóságnak meg nem felelő személyes adatot azAdatkezelő helyesbíteni köteles. A személyes adatot Adatkezelő törli, hakezelése jogellenes, az érintett kéri – ezesetben legfeljebb öt (5) munkanaponbelül –, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható-, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés céljamegszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt,vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.Adatkezelő a helyesbítésről és a törlésről az Érintettet, továbbá mindazokatértesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Azértesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintettjogos érdekét nem sérti.
14. Amennyiben az Érintett jogellenesen vagy megtévesztőmódon használ személyes adatot, vagy az Érintett bűncselekményt valósít meg,akkor az Adatkezelő fenntartja a jogot arra, hogy az ilyen módon történőfelhasználás esetén a vonatkozó adatokat megőrizhesse az esetleges peres és nemperes eljárásban felhasználható bizonyítás végett az eljárás lezárultáig.Utóbbi megfelelően alkalmazandó azon esetre is, amennyiben Érintett személyesadatok törlését Adatkezelő jogos követelése érvényesíthetőségének meghiúsítása,de legalábbis megnehezítése végett kérte.
15. Az Adatkezelő az Érintett adatainak jogelleneskezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnakokozott kárt megtéríti. Adatkezelő mentesül a felelősség alól, ha bizonyítja,hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nemkell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagygondatlan magatartásából származott.
16. Érintettek tájékoztatása mellőzhető/elutasítható vagykorlátozható az Infotv. 16. § (2) bekezdésében meghatározott – Infotv. 9. § (1)bekezdésében, vagy a 19. §-ában meghatározott okokból és részletes indoklással– rendelkezésekre figyelemmel akkor, ha o az érintett már rendelkezik azinformációkkal; o a szóban forgó információk rendelkezésre bocsátásalehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célbólvagy statisztikai célból, a GDPR Rendelet 89. cikk (1) bekezdésében foglaltfeltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagyamennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tennévagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyenesetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – azinformációk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak,szabadságainak és jogos érdekeinek védelme érdekében;
az adat megszerzésétvagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagytagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelőintézkedésekről rendelkezik; vagy
a személyes adatoknak valamely uniós vagy tagállami jogbanelőírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályonalapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
17. Egyebekben az Érintett jogosult arra, hogy a rávonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
A személyes adatok másolata (további példányokért ktsg.)
Az adatkezelés céljai
Az adatok kategóriái
Automatizált döntéshozatallal, profilalkotással kapcsolatosadatok
Adatátvételnél a forrásra vonatkozó információk
Címzettek, akik részére az adatokat közölték vagy közölnifogják
Harmadik országba történő adattovábbítással kapcsolatosinformációk, garanciák
A tárolás időtartama, annak szempontjai
Az érintett jogai
Hatósághoz fordulás joga
18. A hozzáférés jog gyakorlás módja: Ha az érintettelektronikus úton nyújtotta be a kérelmet, az információkat széles körbenhasznált elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azérintett másként kéri. A másolat igénylésére vonatkozó jog nem érinthetihátrányosan mások jogait és szabadságait
.
19. Ha az adatkezelő nyilvánosságra hozta az adatot, és azttörölni köteles akképp, hogy az elérhető technológia és a megvalósításköltségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annakérdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek,másolatok, másodpéldányok törlése kapcsán. Érintett a törlés és az elfeledtetésjogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánításszabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához,közérdekből a népegészségügy területén, közérdekű archiválás, tudományos éstörténelmi kutatási célból, jogi igények érvényesítéséhez
20. Az Adatkezelő az Érintett kérésére korlátozza azadatkezelést, ha:
az Érintett vitatja a személyes adatok pontosságát
az adatkezelés jogellenes, és az Érintett ellenzi az adatoktörlését
az Adatkezelőnek már nincs szüksége a személyes adatokra, deaz Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhezvagy védelméhez
az Érintett tiltakozott az adatkezelés ellen, és azAdatkezelő még vizsgálódik.
21. Értesítési kötelezettség: Az Adatkezelő minden olyancímzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel azadatokat közölték. Kivéve, ha ez lehetetlen, vagy aránytalanul nagyerőfeszítést igényel.
22. Az adathordozhatóság: Az Érintett jogosult az általa azAdatkezelő rendelkezésére bocsátott adatait megkapni:
tagolt, széles körben használt, géppel olvasható formátumban
jogosult más adatkezelőhöz továbbítani
kérheti az adatok közvetlen továbbítását a másikadatkezelőhöz –
ha ez technikailag megvalósítható kivéve: közérdekű, vagyközhatalmú jog gyakorlása céljából végzett adatkezelés
23. Jogérvényesítési lehetőségek: Az Érintettek jogaikmegsértése esetén az Adatkezelő elleni jogérvényesítési lehetőségeiket azAdatkezelő mindenkor érvényes és hatályos általános szerződési feletételiszerinti választottbíróság előtt gyakorolhatják, valamint az Infotv. ésvonatkozó jogszabályok rendelkezései alapján Nemzeti Adatvédelmi ésInformációszabadság Hatósághoz fordulhatnak (levelezési cím: 1534 Budapest,Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). A bíróság azügyben soron kívül jár el.
XI. Igényérvényesítés
1. A korábban a Szolgáltató részére megadott email címrőlérkezett igényt a Szolgáltató a Felhasználótól érkezett igénynek tekinti. Egyébemail címről, valamint írásban benyújtott igények esetén a Felhasználó akkornyújthat be igényt, ha – a Szolgáltató vagy jogszabály által meghatározottmódon – megfelelően igazolta felhasználói minőségét.
2. Amennyiben a Szolgáltató adatkezelése nem az érintetthozzájárulásán alapul, hanem az adatkezelést harmadik személy visszaélésszerűenkezdeményezte, az érintett kérheti a rá vonatkozó, valamely Felhasználó általróla közzétett személyes adat törlését, valamint az adatkezeléssel kapcsolatostájékoztatást személyazonosságának és a személyes adattal fennállókapcsolatának megfelelő igazolása mellett.
3. A Felhasználó halála esetén a halotti anyakönyvi kivonatbemutatásával, illetve másolatának a info.imaelangel@gmail.com ügyfélszolgálaticímére történő megküldésével a Felhasználó bármely közeli hozzátartozója,illetve az, akit végrendeleti juttatásban részesített, kérheti a Felhasználóvalfennálló kapcsolatának igazolása mellett a Felhasználóra vonatkozó adatoktörlését.
XII. Jogérvényesítési lehetőségek
1. Az érintett a személyes adatainak kezelésével kapcsolatosvélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a FővárosiTörvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a NemzetiAdatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila,1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu,+36-1-3911400, www.naih.hu).
2. Bármilyen az adatkezeléssel kapcsolatos kérdéssel ésészrevétellel közvetlenül az Adatkezelő is megkereshető az alábbi e-mail címen:info.imaelangel@gmail.com
XIII. Adatbiztonság, adatkezelés biztonsága
1. A Szolgáltató megteszi a szükséges technikai ésszervezési intézkedéseket, és kialakítja a szükséges eljárási szabályokat annakérdekében, hogy biztosítsa a Felhasználó által megadott, illetve hozzáférhetővétett személyes adatok biztonságát az adatkezelés teljes folyamata során.
2. Adatkezelő az Infotv. 7. §-a szerinti kötelezettségénekmegfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettekadatainak biztonságáról, megteszi továbbá azokat a szükséges technikai ésszervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyekaz Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényrejuttatásához szükségesek.
3. Adatkezelő az adatokat védi különösen a jogosulatlanhozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagymegsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelőrendszeré(ei)nek működése során automatikusan, technikailag rögzítésre kerülőadatok a generálódásuktól számítva a Rendszer működésének biztosításaszempontjából indokolt időtartamig kerülnek tárolásra a Rendszerben. AzAdatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyesadatokkal – a törvény által kötelezővé tett esetek kivételével – össze nemkapcsolhatók. Ha az Érintett személyes adatainak kezeléséhez adotthozzájárulását megszüntette, vagy az ellen tiltakozik, úgy ezt követően atechnikai adatokról az ő személye - nyomozó hatóságokat, illetve szakértőiketide nem értve - nem lesz beazonosítható.
4. Amennyiben ilyenre sor kerül, az Adatkezelő szervezetiegységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyesadatokat üzleti titokként megőrizni. Ennek céljából a személyes adatokat kezelőés azokhoz hozzáférési lehetőséggel rendelkező munkatársaink titoktartásinyilatkozatot tettek. Egyúttal az Adatkezelő munkatársai külön is kötelesek ésmunkájuk során gondoskodnak arról, hogy jogosulatlan személyek netekinthessenek be személyes adatokba. A személyes adatok tárolása, elhelyezése úgykerült kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető,megismerhető, megváltoztatható, megsemmisíthető.
6. Adatkezelő mindenkori döntési kompetenciával rendelkezővezető tisztségviselője az Adatkezelő sajátosságainak figyelembevételévelhatározza meg az adatvédelem szervezetét, az adatvédelemre valamint az azzalösszefüggő tevékenységre vonatkozó feladat- és hatásköröket, és jelöli ki azadatkezelés felügyeletét ellátó személyt.
XIV. Naplózási adatok
A Weblap használatasorán rögzítésre kerül a honlap látogatás és az egyes konverziós események (pl.regisztráció, előfizetés, Hírlevélre feliratkozás és e-DM feliratkozás,nyereményjáték regisztráció ) ideje, a látogató IP címe, valamint amegtekintett oldal címe. Ezen adatok naplózását a rendszer folyamatosan végzi avisszaélések megakadályozása, statisztikák készítése, valamint a Weblapszolgáltatásainak teljesítése és működésének ellenőrzése céljából, és őrzi azadott eseményre vonatkozó személyes adatokkal.
XV. Cookie (süti)
A Szolgáltató a Weblapján és társult oldalain „cookie”-kat(sütik) használ, melyek célja, hogy teljesebb körű szolgáltatást nyújtsonlátogatóinak részére. A testreszabott kiszolgálás és a kényelmi funkciókérdekében böngésző cookie tárolja törlésig a megtekintett terméket, a legutolsóoldalra lépés időpontját, a chat funckióban való azonosítást, a kosárbahelyezett termékeket, hírlevél (popup) felugró ablak bezárását. A böngészőcookie alkalmazása a böngésző(k) megfelelő beállításainak kiválasztásával visszautasítható,ebben az esetben azonban a Felhasználó nem fogja tudni ezt a kényelmi funkcióthasználni.
XVI. Külső közvetítő szolgáltatók
1. A Szolgáltatások keretében elérhetővé tett és a különbözőközösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztásátlehetővé tevő külső szolgáltatások (pl. Instagram, Twitter, Facebook,Pinterest, stb.) üzemeltetője minősül a személyes adatok adatkezelőjének,tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata azirányadó. A Szolgáltatások keretében beágyazott, de külső szolgáltató általfenntartott szolgáltatások vonatkozásában szintén az adott szolgáltatásüzemeltetője jár el adatkezelőként.
2. Szolgáltató Facebook oldalán elérhető alkalmazásoktelepítése esetén a telepítés során a Facebook Inc. által elérhetővé tetttájékoztatásban meghatározott személyes adatokat bocsátja a Szolgáltatórendelkezésére a Felhasználó önkéntes hozzájárulása alapján a Facebook Inc.adatvédelmi irányelveinek betartása mellett. Amennyiben valamely Facebookalkalmazás jelen tájékoztatóra utal, az Adatkezelési Tájékoztató megfelelőenirányadó a Szolgáltató adatkezelésére, egyebekben a Facebook szolgáltatásonbelüli adatkezelésre (pl. applikáció törlése, hozzászólás, stb.) a Facebookadatvédelmi irányelvei irányadók. Az alkalmazások törlése a Facebookfelhasználói beállítások között az alkalmazás menüpontban kezdeményezhető. ASzolgáltató Facebook oldalán elérhető nyereményjátékokkal kapcsolatosadatkezelés részleteit az aktuális Játék leírása és a Nyereményjáték szabályzathatározza meg. A Szolgáltató valamely Facebook alkalmazásának törlése nemeredményezi a reklám tartalmú közvetlen üzletszerzési illetve marketing célúmegkeresés küldéséhez adott hozzájárulás visszavonását.
XVII. Webanalitikai és hirdetés-kiszolgáló külső társaságok
1. A Szolgáltató a Weblap működéséhez külső webanalitikai éshirdetés-kiszolgáló társaságokat vesz igénybe, amelyek a Szolgáltatótólfüggetlenül végzik tevékenységüket.
2. A Szolgáltató a Google Inc. Google Analytics és GoogleAdwords szolgáltatását használja. A Google Inc. cookie-kat és web beacont (webjelző) használ információgyűjtés céljából, valamint annak érdekében, hogysegítse a Weblap használatának elemzését. A cookie által tárolt információkat(beleértve a Felhasználó IP-címét) a Google Inc. egyesült államokbeliszerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadikfelek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek aGoogle Inc. megbízásából feldolgozzák az információkat. A Google Inc. a GoogleAdwords remarketing keretében olyan, a látogatókat nyomon követő cookie-kathelyez el a Felhasználók készülékén, amelyek a látogatók online magatartásátfigyelik, és amelyek alapján a Google Inc. a felhasználói magatartáson,érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. Anyomon követő cookie lehetővé teszi a Google Inc. számára a Felhasználóazonosítását egyéb weboldalakon is. A Google Inc. „Adatvédelmi irányelvei” ahttp://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el. A GoogleInc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és acookie-k letiltásáról, a hirdetések személyre szabásáról további hasznosinformációk találhatóak az alábbi honlapon:http://www.google.
com/intl/hu/policies/privacy/ads/. A web beaconvisszautasítására nincs lehetőség.
XVIII. Adatkezelési Szabályzat módosítása
1. Az adatkezelő fenntartja annak jogát, hogy a jelenAdatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. AFelhasználó a belépéssel elfogadja az Adatkezelési Szabályzat mindenkorhatályos rendelkezéseit, ezen túlmenően a Felhasználó beleegyezésénekkikérésére nincs szükség.
2. Az Adatkezelési Szabályzat módosításának lehetősége: AzAdatkezelő fenntartja a jogot, hogy jelen Szabályzatot a jövőre nézveegyoldalúan módosítsa. Az új Szabályzatot az imaelangel.hu domain-címen található
(https://imaelangel.hu/adatkezelesi-tajekoztato)
honlapon közzéteszi.
3. Az adatkezelési tevékenységek nyilvántartása Adatkezelőés – ha van ilyen – a képviselője a felelősségébe tartozóan végzettadatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következőinformációkat tartalmazza:
az adatkezelő neve és elérhetősége, valamint – ha van ilyen– a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmitisztviselőnek a neve és elérhetősége;
az adatkezelés céljai o az érintettek kategóriáinak,valamint a személyes adatok kategóriáinak ismertetése; o olyan címzettekkategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve aharmadik országbeli címzetteket vagy nemzetközi szervezeteket;
adott esetben a személyes adatok harmadik országba vagynemzetközi szervezet részére történő továbbítására vonatkozó információk,beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valaminta GDPR Rendelet 49. cikk (1) bekezdésének második albekezdés szerintitovábbítás esetében a megfelelő garanciák leírása;
ha lehetséges, a különböző adatkategóriák törléséreelőirányzott határidők; o ha lehetséges, a 32. cikk (1) bekezdésében említetttechnikai és szervezési intézkedések általános leírása.
4. Adatkezelő megkeresés alapján a felügyeleti hatóságrendelkezésére bocsátja a nyilvántartást.
A jelen Szabályzatot a mai napon elfogadom és hatálybaléptetem.
Kelt: Budapest, 2024. 07.24
imaelangel.hu