Adatkezelési tájékoztató

A Foods League Kft. (a továbbiakban: Adatkezelő) a www.foodsleague.com (a továbbiakban: Honlap) működtetése során a Honlapra látogatók és a Honlapon megrendelést leadók vagy személyes adataikat egyéb módon megadó (a továbbiakban együttesen: Érintett) adatait kezeli.

Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt ez szükségessé vált volna.

Az adatok kezelésével összefüggésben az Adatkezelő ezúton tájékoztatja az Érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

1. Definíciók

• Azonosítható természetes személy: az a természetes személy (Érintett), aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
• Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet – jelen esetben az Adatkezelő -, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
• Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
• Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
• Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. Adatkezelési esetek

2.1. Regisztráció

2.1.1. Az adatkezelés jogalapja, illetve célja

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatkezelés célja: honlapon történő vásárlási lehetőség biztosítása regisztrált felhasználóként, így egyfajta kényelmi funkció biztosítása azzal, hogy a későbbiekben a rendelés teljesítéséhez szükséges adatok újbóli megadása nem szükséges.

2.1.2. A kezelt adatok köre, és az adatkezelés időtartama

Kezelt adatok köre: vezetéknév, keresztnév, telefonszám, e-mail cím, számlázási cím: ország, irányítószám, város, utca, házszám.

Adatkezelés időtartama: A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az Érintett nem kéri regisztrációjának törlését, úgy a Adatkezelő a honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből.

A felhasználónév és az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, ezért például nem szükséges, hogy az e-mail cím az Érintett nevét tartalmazza. Az Érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.

Regisztráció törlése: A regisztráció törlésére az Adatkezelőnek küldött törlési kérelemmel van lehetőség. A törlési kérelem beérkezése esetén Adatkezelő haladéktalanul törli az Érintett felhasználói fiókját valamennyi személyes adatával együtt. A törlés azonban nem érinti a már esetlegesen leadott rendelésekhez kapcsolódó számla megsemmisítését, mert Adatkezelő köteles azt megőrizni. Az eltávolítás után az adatok visszaállítására többé nincs mód. Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintett személytől, szervezettől vett fel.

2.2. A megrendelés során megadott személyes adatok

2.2.1 Az adatkezelés jogalapja, illetve célja

Az adatkezelés jogalapja Rendelet 6. cikk (1) bekezdés b) pontja alapján az Érintettel, mint vásárlóval kötött szerződés teljesítése.

Amennyiben ezen adatok nem kerülnek megadásra, úgy a beérkezett megrendeléseket nem áll módunkban teljesíteni.

Az adatkezelés célja a megrendelés teljesítése, a partnerek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel a megrendeléssel összefüggésben.

2.2.2 A kezelt adatok köre, és az adatkezelés időtartama

A Honlapon történő megrendeléshez az Érintetteknek egy megrendelési űrlapot kell kitölteniük, melynek során a megrendelés Adatkezelő általi teljesítéséhez kötelezően meg kell adniuk személyes adataikat. A megrendelés történhet regisztráció nélkül is. A regisztráció, illetve regisztráció nélküli vásárlás esetén a következő személyes adatokat szükséges megadni:

A „Személyes adatok” menüpontban:

• Vezetéknév;
• Keresztnév;
• E-mail cím;
• Telefonszám;

A „Szállítási adatok” menüpontban:

• Ország;
• Irányítószám;
• Település;
• Utca/Házszám

Adatkezelés időtartama: Az Érintett adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (5 év) kezeli Adatkezelő.

Az Érintett által magadott adatok haladéktalanul törlésre kerülnek a szerződés létrejöttének elmaradása esetén, kivéve a számviteli bizonylatot.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől, szervezettől vett fel.

2.3. Számla kiállítása

2.3.1. Az adatkezelés jogalapja, illetve célja

Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.

Adatkezelés célja: Számla kötelező tartalmi eleme, melynek célja számlák kezelése, könyvelés előkészítése, nyilvántartása.

2.3.2. A kezelt adatok köre, és az adatkezelés időtartama

Kezelt adatok köre: Érintett neve, Számlázási cím (Ország, irányítószám, város, cím, ajtó/emelet)

Adatkezelés időtartama: A számlán szereplő adatokat 8 évig kötelezően megőrzi Adatkezelő a saját államának jogszabályai értelmében.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az érintettől személytől, szervezettől vett fel.

2.4. Panasz ügyintézés

2.4.1 Az adatkezelés jogalapja, illetve célja

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

Adatkezelés célja: Ha az Érintettnek a megrendelt szolgáltatással kapcsolatos szavatossági vagy egyéb polgári jogi igény teljesítését kéri, vagy az Érintett egyéb jellegű panaszát kezeli Adatkezelő, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelő szavatossági igény és egyéb panaszügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült kérdéssel összefüggésben.

2.4.2. A kezelt adatok köre, és az adatkezelés időtartama

Kezelt adatok köre: Név, email cím, telefonszám, az Érintett által benyújtott panasz. Adatkezelés időtartama: az Adatkezelő államában érvényes fogyasztóvédelmi szabályok értelmében Adatkezelő 3 évig megőrzi a panaszt.

Adatok forrása: Közvetlenül az Érintettől felvett, Adatkezelő nem kezel olyan személyes adatot, melyet nem az Érintettől személytől, szervezettől vett fel.

3. A honlapon található elérhetőségeink kapcsán kezelt adatok

3.1 Az adatkezelés jogalapja, illetve célja

A kezelt személyes adatok jogalapja Rendelet 6. cikk a) pontja alapján az Érintett önkéntes hozzájárulása. Az adatok az érintett és az Adatkezelő közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben

3.2 A kezelt adatok köre, és az adatkezelés időtartama

A kapcsolatfelvétel során a megadott nevet, email címet, illetve telefonszámot kezeljük. Az adatok kezelése az adott megkeresés lezárásáig tart. A hozzájárulás a lenti elérhetőségeink bármelyikén bármikor visszavonható. A hozzájárulás visszavonása nem érinti a visszavonás előtti időszakra vonatkozó adatkezelés jogszerűségét.

4. A sütik kapcsán kezelt személyes adatok

4.1 Sütik és webjezők

A süti betűkből és számokból álló kis információs csomag. A webszerver a sütit automatikusan megküldi a látogató böngészőjének a honlap első alkalommal történő meglátogatásakor. A látogató számítógépe vagy mobil eszköze eltárolja a sütit a sütit elhelyező személy által meghatározott időtartamig.

A böngésző a honlap következő alkalommal történő meglátogatásakor visszaküldi a sütit a webszerver részére. A webszerver a megküldött adatok alapján azonosítani tudja a sütit küldő számítógépet vagy mobil eszközt és az adott eszköz által megküldött sütiket össze tudja kapcsolni.

A süti a honlapon történt látogatások között folytatott tevékenységre vonatkozó információt szolgáltat a webszerver részére.

A webjelző a honlapon elhelyezett kis méretű, általában észrevehetetlen, kép. A webjelzők elhelyezésével a látogató honlapon végzett műveletei követhetők és a nyert adatokból statisztika készíthető.

4.2 Az adatkezelés céljai, időtartama

Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, illetve a felhasználók aktuális munkamenetének (PHPSESSID elnevezésű süti) azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása. A Honlapon az alábbi sütiket használjuk:

• Átmeneti (session) cookie: az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
• Állandó (persistent) cookie: a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása) használjuk. Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
• Bevásárlókosárhoz szükséges cookie.
• Biztonsági cookie.

Az automatikusan rögzítésre kerülő adatok célja statisztika készítése, az informatikai rendszer technikai, illetve a Honlap fejlesztése.

A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa.

A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:

• neve és elérhetőségei, beleértve az e-mail címét, lakcímét valamint a vállalatára vonatkozó adatokat;
• személyes és szakmai érdeklődésére vonatkozó információk;demográfiai adatok;
• termékeinkkel kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek termékeinkről és szolgáltatásainkról.
• A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.
• Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre.

A naplózott, technikai adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított – 1 hónapig tárolja.

4.3 Sütik és webjelzők elhelyezésének tiltása

Amennyiben a süti vagy webjelző számítógépén vagy mobileszközén történő elhelyezését meg kívánják tiltani, akkor ezt a böngésző beállítások menüpontja alatt tehetik meg. Ha a látogató a sütik és webjelzők használatát megtiltja, akkor lehetséges, hogy a honlap egyes funkcióit nem tudja használni.

A következő linkre kattintással tudható meg bővebb információ arról, hogy a Google Chrome böngészőben hogyan törölhetőek, tilthatóak le vagy engedélyezhetőek a sütik: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

A következő linkre kattintással tudható meg bővebb információ arról, hogy a Firefox böngészőben hogyan törölhetőek a sütik: https://support.mozilla.org/hu/kb/weboldalak-altalelhelyezett-sutik-torlese-szamito

A következő linkre kattintással tudható meg bővebb információ arról, hogy a Microsoft Explorer böngészőben hogyan törölhetőek, tilthatóak le vagy engedélyezhetőek a sütik: https://support.microsoft.com/huhu/help/17442/windows-internet-explorer-delete-managecookies.

5. Technikai adatok

Az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és időpontja, az Érintett számítógépének IP címe, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe.

Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

A Honlap html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

6. Adatfeldolgozás

Az adatokat elsődlegesen az Adatkezelő, illetve az Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át. Az Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Adatkezelő a megrendelések teljesítése, kiszállítása, az elszámolás rendezése, mindennapi ügymenete körében adatfeldolgozókat vehet igénybe.

Az adatfeldolgozók megnevezése:

Magyar Posta Zrt-MPL

Székhely: 1138 Budapest, Dunavirág u. 2-6.

E-mail cím: ugyfelszolgalat@posta.hu

Tevékenység: postai kézbesítés, futárszolgálat

Név: GB&GB Kft

Székhely: 2081 Piliscsaba, Domb u. 15.

E-mail cím: goczazsolt@t-online.hu

Tevékenység: rendszer és szoftverüzemeltetés

Név: Simon József, reg. szám: 183055

Székhely: 2510 Dorog, Orgona utca 3.

E-mail cím: nullszaldo.hu@gmail.com

Tevékenység: könyvelés,

Név: Colibree Design & Development Kft.

Székhely: Budapest, Máté u. 2, 1163

E-mail cím: support@colibree.hu

Tevékenység: tárhelyszolgáltatás, fejlesztés

7. Adattovábbítás

Ha az Érintett bankkártyás fizetést választ a honlapon, úgy a honlapról átirányításra kerül a Barion Payment Zrt. által üzemeltett Barion fizetési rendszerbe. Ez esetben az Adatkezelő a Barion mint adatkezelő részére személyes adatokat nem továbbít. A Barion olyan személyes adatokhoz jut hozzá, melyet az Érintett ad meg a fizetési oldalon.

Az adatkezelés és adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről emailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

Az adattovábbítás jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a weboldalon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.

Adatkezelő továbbá egyéb esetben csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek, illetve állami szervek számára.

Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.

8. Az érintetti adatok valódisága, illetve 16 éven aluli személyek adatainak kezelése

Adatkezelő a neki megadott személyes adatokat, azok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, az Érintett felel. Bármely Érintett email címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címet kizárólag ő használja. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az email címet felhasználta.

A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

9. Az Érintetti jogok

9.1 Tájékoztatáshoz való jog

Bármikor jogosult tájékoztatást kérni az Adatkezelőtől az általunk kezelt, jelen tájékoztatóban is nevesített személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatait. (mindegyik adatkezelés esetén)

9.2 Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Bármikor jogosult kérni az Adatkezelőtől, hogy helyesbítse a pontatlan személyes adatait vagy egészítse ki a hiányos személyes adatait. (mindegyik adatkezelés esetén) Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

9.3 Adathordozhatósághoz való jog

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés önkéntes hozzájárulásán alapul, önnek joga van arra, hogy kérje, hogy az Ön által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat xml, JSON, vagy csv formátumban bocsátja Adatkezelő az Ön rendelkezésére, ha pedig technikailag megvalósítható, akkor a kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

Minden esetben az Ön által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Adatkezelő rendszerében megtalálható személyes adatokat:

• tagolt, széles körben használt, géppel olvasható formátumban megkapja,
• jogosult más adatkezelőhöz továbbítani,
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Bármely Érintette jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

9.4 Adatkezelés korlátozáshoz való jog

Bármikor jogosult kérni az Adatkezelőtől, hogy korlátozza az adatkezelést. Az adatkezelés korlátozása esetén az Adatkezelő a személyes adatok tárolása kivételével csak a hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez vagy más személy jogainak védelme érdekében kezelheti. A személyes adatai kezelésének korlátozását kérheti, ha

• vitatja a személyes adatok pontosságát,
• az adatkezelés jogellenes, a személyes adatok törlését ellenzi,
• az Adatkezelőnek a személyes adatokra adatkezelés céljából nincs szüksége, azonban a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez a személyes adatok korlátozását igényli Korlátozással érintett személyes adatokat a tárolás kivételével kizárólag az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.5. Tiltakozás személyes adatok kezelése ellen

Ön az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

• a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
• a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

Az Érintett tiltakozni személyes adatai ellen kizárólag írásbeli kérelemmel tud, melyet emailben vagy postai úton szükséges elküldenie Adatkezelő részére.

9.6 Törléshez (elfeledtetéshez) való jog

Bármikor jogosult kérni az Adatkezelőtől, hogy töröljük személyes adatait. Az Adatkezelő törli személyes adatait, ha

• az Adatkezelő-nek nincs szüksége a személyes adatokra abból a célból, amely célból gyűjtötte vagy kezelte,
• tiltakozik az adatkezelés ellen a saját helyzetével kapcsolatos okból és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatait jogellenesen kezelték vagy
• az Adatkezelő jogi kötelezettsége teljesítéséhez köteles a személyes adatokat törölni. (mindegyik adatkezelés esetén)

9.7. Az elhunyt érintettet megillető jogok más által történő érvényesítése

Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

• az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
• saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

9.8. Kérelem teljesítésének határideje

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

9.9. Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

10. Jogérvényesítés

10.1 Amennyiben úgy véli, hogy személyes adatait az Adatkezelő nem a tájékoztatóban jelzetteknek megfelelően kezelte, illetve a jogait maradéktalanul nem tudta érvényesíteni, úgy kérném, hogy az az alábbi elérhetőségeink bármelyikén vegye fel velünk a kapcsolatot:

• Foods League Kft. (adószám: 32157060-2-41, cégjegyzék szám: 01-09-409520)
• Székhely, levelezési cím: 1023 Budapest, Árpád fejedelem útja 26-28
• Telefon: 06309223645
• E-mail: info@foodsleague.com (a levél tárgyában kérném, hogy az „Adatkezelés” szót legyenek szívesek megjelölni)

Jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

Jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

10.2 A személyes adataira vonatkozó jogainak megsértése esetén a hatósághoz az alábbi elérhetőségen nyújthatja be a panaszát:

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail cím: ugyfelszolgalat@naih.hu.

10.3 Személyes adatai kezelése során történő jogsértés esetén bírósághoz is fordulhat. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

http://birosag.hu/torvenyszekek).

11. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

12. Adatbiztonság

Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

A honlap számítástechnikai rendszere az adatfeldolgozó […] szerverein találhatók meg.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

12.1. Biztonsági mentések kezelésének rendje

Adatkezelő az informatikai rendszerek védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat is tartalmazó adatbázisának adataiból rendszeresen, külön adathordozóra napi, heti, havi biztonsági mentést készít.

A biztonsági mentések tárolásának időtartama: [180 nap]

A biztonsági mentések törlésének rendje: [Manuális]

A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó). A biztonsági mentések visszaállítása csak és kizárólag a rendszer megsemmisülése vagy adatvesztés esetén történhet, az ügyvezető jóváhagyásával.

13. Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett a Honlap használatával ráutaló magatartással tudomásul veszi a módosított Adatkezelési Tájékoztatóban foglaltakat.