BEVEZETÉS
Az adatkezelő és elérhetőségei:
Cégnév: Famous Invest Kft.
Székhely: 1044 Budapest, Váci út 83.
Adószám: 26553364-2-41
E-mail: famous@famousmanagement.hu
A Famous Invest Kft. (a továbbiakban: Szolgáltató vagy Adatkezelő) a jelen adatkezelési tájékoztatót adja ki az alábbi adatkezeléseivel kapcsolatban:
- https://famousmanagement.hu/ weboldal üzemeltetése és az ott nyújtott szolgáltatások során,
- az általa szervezett rendezvények során;
- a hírlevelekre történő feliratkozás során,
- panaszkezelés során,
- a szolgáltató felé különféle kommunikációs csatornákon keresztül intézett megkeresések megválaszolása kapcsán,
- a szolgáltató által üzemeltetett weboldalakon sütiken keresztül történő adatkezelése kapcsán.
Az Adatkezelő aláveti magát a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet (a továbbiakban: GDPR) (2016. április 27.) által előírtaknak.
A tájékoztató módosításai a https://famousmanagement.hu/ weboldalon történő közzététellel lépnek hatályba.
IRÁNYELVEK – HOGYAN KEZELJÜK AZ ADATAIDAT
A személyes adatok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el, és felelős a fentiek betartásáért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
FOGALMAK
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
ADATKEZELÉS – MILYEN CÉLBÓL KEZELÜNK ADATOKAT?
- Kapcsolatfelvétel
Az adatkezelés célja, hogy kérdésedre-, kérésedre az Adatkezelő válaszolni, reagálni tudjon, ezáltal a megkeresésében foglaltaknak lehetőség szerint eleget tegyen.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A kezelt adatok köre: A kapcsolatfelvétel során megadott személyes adatok jellemzően: Név, e-mail cím, telefonszám.
Az adatkezelés időtartama: Az érintett tiltakozásáig, az adott kérdés megválaszolását követően az általános elévülési idő végéig.
Adatfeldolgozó: Levelező szolgáltató, webtárhely szolgáltató
- Regisztráció
Az adatkezelés célja, hogy a rendezvényeken való részvételi lehetőségről tájékoztatás küldjön az érdeklődők számára.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A kezelt adatok köre: A kapcsolatfelvétel során megadott személyes adatok: Név, e-mail cím.
Az adatkezelés időtartama: Az érintett tiltakozásáig
Adatfeldolgozó: Levelező szolgáltató, webtárhely szolgáltató
- Jegyvásárlás a weboldalon
Az adatkezelés célja, hogy az Adatkezelő által szervezett rendezvényen a részvételt a jegy online értékesítése és továbbítása útján biztosítsa. A részvétel kapcsán az Adatkezelő a megadott elérhetőségre a rendezvénnyel kapcsolatos információkat küld, vagy tájékoztatást nyújt a rendezvény elmaradása esetén.
Az adatkezelés jogalapja: A szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.
A kezelt adatok köre: Keresztnév, vezetéknév, e-mail cím, telefonszám, lakcím, számlázási cím, fizetésre vonatkozó információk, IP-cím, megrendelés azonosítója.
Az adatkezelés időtartama: A rendezvény lebonyolítását követően az általános elévülési idő végéig.
Adatfeldolgozó: bankkártyás fizetési szolgáltató, tárhely szolgáltató
Barion: Az online bankkártyás és egyéb fizetési módok a Barion rendszerén keresztül valósulnak meg. A bankkártya, illetve egyéb fizetéssel kapcsolatos adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013. Az adatok a tranzakció pénzügyi lebonyolítása, a tranzakció biztonsága és a tranzakciók nyomon követése céljából kerülnek továbbításra.
- Számla kiállításával és könyvelésével kapcsolatos adatkezelés
Az adatkezelés célja, hogy az Adatkezelő a jogszabályi kötelezettségének eleget téve kiállítsa a számviteli bizonylatot.
Az adatkezelés jogalapja: A jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számviteli tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján.
A kezelt adatok köre: Keresztnév, vezetéknév, számlázási cím, e-mail cím, fizetésre vonatkozó információk, IP-cím, megrendelés azonosítója.
Az adatkezelés időtartama: a Számviteli tv. 169.§ (2) bekezdése alapján 8 évig.
Adatfeldolgozó: Számlázó szoftvert biztosító szolgáltató, könyvviteli szolgáltatást nyújtó
- Hírlevél küldése
Az adatkezelés célja, hogy az Adatkezelő rendszeresen friss információkat, híreket, és az általa szervezett rendezvényeken és eseményeken való részvételi lehetőséget osszon meg a feliratkozott személyekkel.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A kezelt adatok köre: A feliratkozás során megadott személyes adatok: Név, e-mail cím, hozzájárulás megadásának dátuma.
Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat hozzájárulás, mint jogalap alapján az adatkezelés céljának fennállásáig, vagy a hozzájárulás visszavonásának időpontjáig kezeli.
Adatfeldolgozó: Webfejlesztő, Hírlevél szolgáltató, SMS küldő szolgáltató, Tárhelyszolgáltató, Hozzájárulások kezelésében közreműködő szolgáltató
- Adattovábbítás a rendezvény helyszínek felé
Adatkezelő a rendezvény sikeres és biztonságos lebonyolítása érdekében személyes adatokat továbbít a rendezvény helyszín üzemeltetője számára.
Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke, GDPR 6. cikk (1) f).
A kezelt adatok köre: Keresztnév, vezetéknév, e-mail cím, telefonszám, a belépésre jogosító technikai információk.
Az adatkezelés időtartama: Az Adatkezelő a személyes adatot legfeljebb a rendezvényt követő második év végéig őrzi meg.
Adatfeldolgozó: Az Adatkezelő által szervezett rendezvényeket biztosító helyszínek
- Fényképek és videófelvételek készítése, felhasználása
Adatkezelő az általa szervezett rendezvényeken fényképet és videófelvételt készíthet és közvetíthet az esemény népszerűsítése érdekében. Ezeket a felvételeket a saját weboldalán, közösségi média felületein közzéteheti. Az Adatkezelő továbbá az általa szervezett rendezvényen résztvevő személyek és az általuk az adott eseményt megjelölő, közösségi médiában megosztott felvételeket is tovább posztolhatja. A felvételen szereplő személyek semmilyen követeléssel nem léphetnek fel sem a szervezővel, sem a felvétel készítőivel, sem annak jogos használóival szemben.
Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke, GDPR 6. cikk (1) f).
A kezelt adatok köre: Rögzített képmás, hangfelvétel
Az adatkezelés időtartama: Az Adatkezelő a személyes adatot az érintett tiltakozásáig őrzi meg.
Adatfeldolgozó: Fotós és videófelvételt készítő szolgáltató, közösségi média felület, tárhely szolgáltató, marketing ügynökség
- Reklamáció és panaszkezelés
A szolgáltató kapcsolatfelvételre használatos e-mail címére érkező panasz körülményeinek kivizsgálása és pontos dokumentálása, vagy a panaszkönyvbe tett bejegyzés dokumentálása annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján.
A kezelt adatok köre: Panaszkezelés során megadott személyes adatok
Az adatkezelés időtartama: Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig őrzi meg. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.
Adatfeldolgozó: Tárhelyszolgáltató, jogi képviselő
- Weboldal használatával kapcsolatos adatkezelés
Az adatkezelés célja, hogy az általa üzemeltetett weboldalon a böngészést és kapcsolatfelvételt lehetővé tegye, a szolgáltatás nyújtását biztosítani tudja, amelynek érdekében sütiket használ és böngészési adatokat gyűjt. A sütikkel kapcsolatos bővebb tájékoztatás a tájékoztató sütikre vonatkozó részében található.
Az adatkezelés jogalapja: A szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján.
A kezelt adatok köre: A weboldal látogatása során kezelt személyes adatok jellemzően: IP cím, böngésző típusa
Az adatkezelés időtartama: Az érintett által folytatott böngészés időtartamáig, a sütiben tárolt időtartam végéig.
Adatfeldolgozó: Tárhelyszolgáltató, webfejlesztő
ADATFELDOLGOZÓ IGÉNYBEVÉTELE
Az Adatkezelő a tevékenysége ellátásához, és az egyes adatkezelési célok megvalósításához Adatfeldolgozókat vesz igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött adatfeldolgozói megállapodás és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.
Az Adatkezelő az egyes adatkezeléseknél feltüntetett adatfeldolgozók szolgáltatásait veszi igénybe.
SÜTI TÁJÉKOZTATÓ (COOKIE POLICY)
A sütik olyan rövid szöveges, betűkből és számokból álló fájlok, amelyeket a felhasználó által felkeresett webáruházak töltenek le a számítógép, mobil készülék vagy más berendezés böngészőjére. A süti a felhasználó eszköze és az Adatkezelő weboldalát (https://famousmanagement.hu/) üzemeltető szerver vagy egy harmadik fél szervere felé elküldött kérése alapján telepítődhetnek. A cookie-kat 3 nagyobb csoportba sorolhatjuk:
1) Szükséges cookie-k:
Annak érdekében, hogy a weboldalunk helyes működését biztosítani tudjuk, cookie-kat kell használunk. Azokat a sütiket nevezzük szükségesnek, amelyek nélkül a weboldal nem tudna megfelelően funkcionálni.
A szükséges cookie-k szabályozzák a következő funkciókat:
- beléptető oldal megjelenjen-e újra vagy sem a látogatónak
- kosárba tett termékek listája
- regisztrált felhasználó felismerése.
2) Statisztikai cookie-k:
A statisztikai cookie-k információt gyűjtenek arról, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják pontosan beazonosítani a felhasználót. A statiszikai cookie-k által gyűjtött információk közé tartoznak többek között az oldalmegtekintések, a kattintások, a munkamenetek hossza és a látogatás időpontja.
3) Marketing cookie-k:
A marketing cookie-k abban segítenek, hogy minél kellemesebb böngészési élményt tudjon nyújtani a webáruház a látogatói számára, többek között személyre szabott ajánlatok és hirdetések megjelenítésével.
Weboldalunk a Google Ads hirdetési szolgáltatását használja annak érdekében, hogy mérje a hirdetési kampányok hatékonyságát és a felhasználói interakciókat. Ennek során a Google különböző sütiket helyezhet el az Ön eszközén, például konverziókövetés vagy remarketing céljából.
Meddig tároljuk az adatokat?
A sütik érvényességi ideje változó, általában 90 nap, de egyes sütik hosszabb ideig, akár 2 évig is tárolódhatnak. A sütik által kezelt adataidat a weboldal bezárásáig, a regisztrációd törlésének időtartamáig tároljuk a rendszerünkben, (amennyiben részedről nem érkezik egyéb úton megkeresés az adataid módosítására vagy törlésére vonatkozóan) annak érdekében, hogy megkönnyítsük a felhasználói élményt.
Hozzájárulás kezelése és beállítások módosítása
A felhasználók a sütik elfogadásáról vagy elutasításáról a sütikezelő felületen (cookie banner) dönthetnek. A hozzájárulás bármikor visszavonható a sütibeállítások módosításával vagy a böngésző sütibeállításaiban.
🔹 Google Chrome: Sütikezelési beállítások
🔹 Mozilla Firefox: Sütik és webhelyadatok kezelése
🔹 Microsoft Edge: Sütibeállítások kezelése
🔹 Apple Safari (Mac és iOS): Sütibeállítások kezelése
HÁZIREND, FÉNYKÉPEK ÉS VIDEÓK FELVÉTELE
Az Adatkezelő a rendezvények biztonságos és szervezett lebonyolításához házirendet alakított ki, amely a rendezvényen való részvétellel elfogadásra kerül.
Az egyes események különböző helyszíneken kerülnek megszervezésre, amely helyszínek szintén rendelkezhetnek olyan előírásokkal, amelynek betartása a belépést követően kötelező.
A rendezvényről hang-, kép- és videó felvétel készül. Minden résztvevő, aki a felvételeken feltűnik, csak a beleegyezésével nevesíthető, viszont semmilyen követeléssel nem élhet a felvétel készítőivel, vagy a rendezvényszervezőkkel szemben. A rendezvényre történő belépéssel egyidejűleg elfogadod, hogy amennyiben olyan képi felvétel készül, amelyen Te is látható vagy, azzal kapcsolatban semmilyen követeléssel nem léphetsz fel sem a rendezőkkel, sem a felvétel készítőivel, sem annak jogos használóival szemben.
Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
A 16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személy ehhez hozzájárult. A személyes adatoknak a Adatkezelő rendelkezésére bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) igazolható beleegyezését biztosítani. Az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy – például fogyasztó – nevében jár el, jogosultak vagyunk kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, a lehető leghamarabb gondoskodik az adat törléséről.
AZ ÉRINTETTEK JOGAI
A tájékoztatáshoz, valamint a kezelt személyes adatokhoz való hozzáféréshez való jog:
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- a) az adatkezelés céljai;
- b) az érintett személyes adatok kategóriái;
- c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat az Adatkezelő széles körben használt elektronikus formátumban (PDF) bocsátja rendelkezésre, kivéve, ha az érintett másként kéri. Az előző bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Helyesbítés joga:
Az Adatkezelő az érintett kérésére az érintettre nézve pontatlan személyes adatot indokolatlan késedelem nélkül helyesbíti. Az adatkezelés célját figyelembe véve az érintett jogosult arra, hogy kérje a hiányos személyes adatainak – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez („elfeledtetéshez való jog”):
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;
- d) a személyes adatokat jogellenesen kezelték;
- e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- c) megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
- d) a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
- e) a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
- f) közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- g) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az érintett ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett az Adatkezelő közérdeken vagy jogos érdeken alapuló adatkezelése kapcsán tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő azon érintettet, akinek a kérésére a fentiek alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez („elfeledtetéshez”) való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő általi kezelése ellen, amennyiben az adatkezelés jogalapja közérdek vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésének szükségessége, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Visszavonás joga:
Az érintett jogosult arra, hogy amennyiben az Adatkezelő adatkezelése az érintett hozzájárulásán alapul hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárás a fenti jogok gyakorlásával kapcsolatos érintetti kérelem esetén:
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon (30 napon) belül tájékoztatja az érintettet a jelen Szabályzatban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja, azzal, hogy amennyibe az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Indokolt esetben ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével tájékoztatja Önt.
Ha az Adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő és az igénybevett adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve:
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
- az adatok tárolása kizárólag az Európai Unió területén található szervereken történik, harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek továbbításra. Tevékenysége során az Adatkezelő technikai és szervezési intézkedésekkel, biztonsági eljárási szabályok kialakításával gondoskodik az adatok biztonságáról, az adat- és titokvédelmi szabályok érvényre juttatásáról.
- az Adatkezelő, valamint a szerverhálózat üzemeltetője az adatokat az észszerűen elérhető legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot.
- Az Adatkezelő által kezelt adatokat csak az Adatkezelőnek a jelen tájékoztatóban meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.
ADATVÉDELMI INCIDENS
Adatvédelmi incidensnek tekinthető a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
PANASZKEZELÉS ÉS JOGORVOSLATI LEHETŐSÉGEK
Tájékoztatunk, hogy a személyes adatokat szükséges megadni, hogy panaszodat kezelni tudjuk.
Az adatszolgáltatás elmaradása (különösen a név és elérhetőség) azzal a következménnyel járhat, hogy nem tudjuk kezelni a hozzánk beérkezett panaszt.
A panaszkezelés során megadott adatok kezelésének időtartama 3 év a panasszal kapcsolatban felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányai vonatkozásában a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.
A személyes adatokat kizárólag az Adatkezelő panaszkezelésben résztvevő munkatársai ismerhetik meg és kezelhetik, az adatkezelésre vonatkozó alapelvek tiszteletben tartásával.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudod kezdeményezni:
Az Adatkezelő bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető a famous@famousmanagement.hu elérhetőségen. Megkeresés esetén a lehető leghamarabb, de legfeljebb 30 napon belül visszajelzünk.
Amennyiben a visszajelzésben foglaltakkal nem értesz egyet, úgy az alábbi jogorvoslati lehetőséggel tudsz élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa u. 9-11.
www.naih.hu,
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu)
Az érintetti jogok megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az illetékes bíróságok megtalálhatóak az alábbi linken:
https://birosag.hu/birosag-kereso
JOGSZABÁLYI HÁTTÉR
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) rendelete (a továbbiakban: „GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”)
- az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.”)
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Direktmarketing tv.”)
- a számvitelről szóló 2000. évi C. törvény („Számv. tv.”)
- az adózás rendjéről szóló 2017. évi CL. törvény („Art.”)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgy. tv.”)