1. Az adatkezelő személye, tevékenysége és fogalmak
A jelen Tájékoztatóban („Tájékoztató”) meghatározott adatkezelések tekintetében az adatkezelő a Rapdox K Kft. (1133 Budapest, Kárpát u. 5.; cégjegyzékszám: 01-09-171811; e-mail: rapdoxk@live.com; továbbiakban: „Adatkezelő”) az educrow.com weboldal üzemeltetője.
Az Adatkezelő kereskedelemmel foglalkozó, Magyarországon bejegyzett gazdasági társaság.
A fenti weboldal látogatói (továbbiakban Felhasználók).
2. Irányadó jogszabályok
Az Adatkezelő adatkezelésére elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”). Az adatkezelésre emellett irányadók azon magyar jogszabályok, amelyek az adatkezelő és az érintett közötti jogviszonyt szabályozzák, így különösen a Polgári Törvénykönyv, valamint a kereskedelemre, internetes kereskedelemre vonatkozó jogszabályok, így különösen:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
- általános adatvédelmi rendelet: 2016/679 sz.
3. A Tájékoztató hatálya, az érintett
Jelen Tájékoztató hatálya kitejed az Adatkezelő adatkezeléseire, így különösen az Adatkezelő által fenntartott weboldal (educrow.com; továbbiakban: „Weboldal”) adatkezelésére. Jelen Tájékoztató hatálya kizárólag a GDPR hatálya alá tartozó adatkezelésekre terjed ki.
A GDPR alapán személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelővel jogviszonyban áll, állt, vagy ilyen jogviszony létrehozását kezdeményezi. Így különösen érintettek a Weboldalon regisztráló, vásárló személyek.
Mindezek alapján jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).
Jelen Tájékoztató hatálya kizárólag az Adatkezelő adatkezelésére terjed ki.
4. Az adatkezelés elvei
Az Adatkezelő az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. Az Adatkezelő törekedik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. Az Adatkezelő biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.
5. Az adatkezelés célja
Az adatkezelés elsődleges célja az érintett és az Adatkezelő közötti jogviszony létrehozása, fenntartása. Ezen belül az adatkezelés céljai:
- Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
- Jogviszony létesítése, előkészítése;
- Regisztráció a Weboldalon;
- Vásárlás;
- Termékek szállítása;
- Számlázás, fizetés
- A felek közötti jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése
- Reklámozás.
6. Az adatkezelés jogalapja
Figyelemmel arra, hogy az Adatkezelő több célból is kezel személyes adatot, az adatkezelés jogalapja is többféle lehet. A főbb jogalapok az alábbiak.
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Adatkezelővel kapcsolatba lép, és kezdeményezi a jogviszony létrehozását. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és az Adatkezelő között a jogviszony nem jön létre. Az Adatkezelő az érintettet minden esetben tájékoztatja az adatkezelésről. Az érintett hozzájárulása a jogalap akkor, ha az érintett az adatkezelővel kapcsolatba lép, információt kér, regisztrál, vagy hozzájárul reklámok küldéséhez.
Az Adatkezelő és az érintett között létrejött szerződés (GDPR 6. cikk (1) bek. b) pont)
Amennyiben az érintett az Adatkezelővel szerződést köt, vagy azt kezdeményezi (vásárol), megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik, a GDPR hivatkozott pontja alapján.
Amennyiben az érintett valamely, az Adatkezelő által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.
Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése.
7. Az adatok felvétele
Az Adatkezelő az adatokat elsősorban az érintettől veszi fel, a Weboldalon történő regisztráció során. Más forrásból az Adatkezelő csak akkor vesz fel adatot, ha ehhez az érintett hozzájárult, vagy jogszabály az adat felvételére kifejezetten felhatalmazást ad.
8. A kezelt adatok köre
Az Adatkezelő az érintettek alábbi adatait kezeli:
- Teljes név, e-mail cím, jelszó: az adatok kezelésére a regisztráció során kerül sor, az adatkezelés a regisztráció feltétele.
- Facebook fiók: az érintett regisztrálhat a Facebook fiókjával is, ez esetben a Facebook belépési adatokat kell megadnia, a többi adatot az Adatkezelő veszi át a Facebookról.
- Telefonszám: az érintett megadhatja telefonszámát, amely a kapcsolatfelvételt segíti, ez nem kötelező.
- Szállítási és számlázási cím: vásárlás esetén kötelező megadni a szállítási és számlázási címet.
- Megrendelt termékekre, a megrendelésre vonatkozó adatok: megrendelés (vásárlás) esetén az Adatkezelő kezeli a termékkel, a megrendeléssel kapcsolatos adatokat.
- IP cím, hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
9. Vásárlással kapcsolódó adatkezelés
Az adatkezelés leírása: Amennyiben az érintett az Adatkezelőtől vásárol, szerződés jön létre. Ebben az esetben az Adatkezelő kezeli az érintett fenti 8. pont szerinti adatait.
Kezelt adatok köre: A fenti 8. pontban szereplő adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
- Jogviszony létesítése, előkészítése;
- Regisztráció a Weboldalon;
- Vásárlás;
- Termékek szállítása;
- Számlázás, fizetés
- A felek közötti jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a szerződés előkészítése, megkötése, teljesítése.
Az adatkezelés időtartama: Az adatokat az Adatkezelő azok megadásától számított öt évig kezeli. Az időtartamot az indokolja, hogy ezen időtartam alatt kerülhet sor jogérvényesítésre.
10. Regisztráció
Az adatkezelés leírása: A Weboldal látogatható regisztráció nélkül, bizonyos szolgáltatások azonban csak regisztrált felhasználók számára érhetők el.
Kezelt adatok köre: A 8. a. vagy b. pont szerinti adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
- Regisztráció a Weboldalon.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása.
Az adatkezelés időtartama: Az adatokat az Adatkezelő törli, ha az érintett azt kéri, vagy tiltakozik az adatok kezelése ellen.
11. Reklámozási célú adatkezelés
Az adatkezelés leírása: Amennyiben az érintett ahhoz hozzájárul, az Adatkezelő jogosult arra, hogy az érintett megadott elérhetőségeit (e-mail címét, postai címét, telefonszámát) felhasználja reklámozási célra. Ennek során az Adatkezelő jogosult arra, hogy az érintettnek a közvetlen megkeresés módszerével reklámot küldjön. Az érintett a hozzájárulását bármikor visszavonhatja. Az adatok és a hozzájárulás megadása történhet az Adatkezelő weboldalán is.
Kezelt adatok köre: A reklámozási célból történő kapcsolatfelvételre átadott adatok (e-mail cím, telefonszám, postacím).
Az adatkezelés célja:
- reklámozás.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása.
Az adatkezelés időtartama: Az adatokat az Adatkezelő törli, ha az érintett azt kéri, vagy tiltakozik az adatok kezelése ellen.
12. Fizetéssel kapcsolatos adatkezelés
Az adatkezelés leírása: Amennyiben az érintett vásárol, az Adatkezelő nyilvántartja a fizetéssel kapcsolatos adatokat.
Kezelt adatok köre: A fenti 8. pont szerinti adatok közül a fizetéssel kapcsolatos adatokat.
Az adatkezelés célja:
- Számlázás, fizetés.
Az adatkezelés jogalapja: A szerződés teljesítése, jogszabály rendelkezése (Számviteli törvény 169. §).
Az adatkezelés időtartama: Az adatkezelés időtartama a bizonylat kiállítását követő nyolc év.
13. Hatósági, végrehajtói, bírósági megkeresések
Az adatkezelés leírása: Amennyiben az Adatkezelő megkeresést kap hatóságtól, végrehajtótól, bíróságtól valamely munkavállalóra vonatkozóan, és a megkeresés a vonatkozó jogszabályoknak megfelel, az Adatkezelő a megkeresést iktatja, és azt teljesíti, egyúttal rögzíti azt is, hogy a megkeresés alapján milyen intézkedések történtek.
Kezelt adatok köre: A fenti 8. pontban meghatározott azon adatok, amelyek az adott megkereséssel összefüggenek.
Az adatkezelés célja:
- Jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja minden esetben az a jogszabályi felhatalmazás, amelyen a megkeresés alapul.
Az adatkezelés időtartama: Az adatok az Adatkezelő öt év elteltével törli.
14. Adattovábbítás
Az Adatkezelő a Felhasználó személyes adatait, a szolgáltatás biztosítása érdekében továbbítja az alábbi jogi személyek részére:
FÁMA Futár Kft.
Székhely: 1194 Budapest, Viola u. 38
Továbbított adatok köre: név, email cím, telefonszám, szállítási cím
Adattovábbítás célja: csomagküldés
SPRINTER Futárszolgálat Kft.
Székhely: 1097 Budapest, Táblás utca 39.
Továbbított adatok köre: név, email cím, telefonszám, szállítási cím
Adattovábbítás célja: csomagküldés
Barion Zrt.
Székhely: 1117 Budapest, Infopark sétány 1.
Továbbított adatok köre: név, email cím, kosár tartalom, összeg
Adattovábbítás célja: online bankkártyás fizetés
Bankkártya adatai áruházunkhoz nem jutnak el.
Robox Kft.
Székhely: 2013 Pomáz, Céhmester u. 2.
Továbbított adatok köre: név, email cím, telefonszám, szállítási cím, megrendelés adatai
Adattovábbítás célja: raktározás, logisztika
Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Továbbított adatok köre: név, szállítási cím
Adattovábbítás célja: csomagküldés
Mailchimp
675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Továbbított adatok köre: email cím
Adattovábbítás célja: emailezés
Google LLC
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043
Adattovábbítás célja: online hirdetési platform, analitikai szolgáltatások
ERMI-TIM Könyvvizsgáló és Adótanácsadó Kft.
Székhely: 9012 Győr, Ybl sétány 17.
Továbbított adatok köre: név, számlázási cím, adószám
Adattovábbítás célja: könyvelés
Az Adatkezelő a fentieken túl személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, az adattovábbításra az adatkezelő és az érintett között létrejött szerződés arra megfelelő jogalapot nyújt, vagy az adattovábbításra jogszabály felhatalmazást ad.
15. „Cookie-k” (süti-azonosítók) elhelyezése és célja
A Szolgáltatás egyes részeinek használatakor az Adatkezelő kisméretű, a Felhasználóval közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlokat (cookie) telepít a Felhasználó számítógépére adatfeljegyzés, a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Szolgáltatás hatékonyságának növelése vagy piackutatás céljából. Az adatfájlok használatának eredményeképpen az Adatkezelőhöz került adatokat az Adatkezelő nem kapcsolja az adott Felhasználót azonosító adataihoz.
A Felhasználónak a böngészőjében a cookie-k vonatkozásában a következő lehetőségei vannak: beállíthatja, hogy értesítést kapjon arról, ha az Adatkezelő cookie-t kíván elhelyezni a számítógépén, a cookie-k küldését bármikor megtilthatja.
A cookie-k elutasítása eredményezi, hogy bizonyos oldalak vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a Felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez.
16. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, az adatkezelés során az Adatkezelővel kötött írásbeli szerződés alapján, a szerződésben meghatározottak és az Adatkezelő utasítása szerint, az Adatkezelő nevében járnak el. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő az adatfeldolgozókról tájékoztatást ad.
A Felhasználó számítógépének egyes adatai és IP címe a honlap-látogatottsági adatok generálása, a Szolgáltatás megfelelő működtetésének biztosítása céljából naplózásra kerülnek. Ezek az adatok bizonyos esetekben személyes adatoknak minősülnek. A Felhasználó IP címét az Adatkezelő semmilyen olyan más adathoz nem köti, amely alapján a Felhasználó személye azonosítható lenne.
Az adatok fizikai tárolási helye a Tárhely.Eu Szolgáltató Kft. szervere, Székhely: 1144 Budapest, Ormánság u 4.
17. Adatbiztonság, hozzáférés az adatokhoz
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az érintettek személyes adatait az Adatkezelő szervezetén belül csak azon alábbi személyek jogosultak megismerni, akiknek arra a feladatuk ellátásához szükségük van. Az adatok bizalmas kezelése valamennyi munkatárs kötelezettsége.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, megbízottak, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.
A Felhasználót kizárólagos felelősség terheli a személyes azonosítója és jelszava használatáért, ideértve az azonosító és a jelszó használatával összefüggő valamennyi tevékenységet. Ebből kifolyólag javasolt az ilyen azonosító Felhasználóhoz való kapcsolódásának tényét és a kapcsolódó egyedi, biztonságos jelszót használni valamint a jelszót titokban tartani. Amennyiben a Felhasználó ezeket az adatokat mégis felfedi egy harmadik személy számára, ennek következtében elveszítheti a Szolgáltatás keretében az Adatkezelő által kezelt adatai feletti rendelkezés lehetőségét.
18. Az adatkezelés időtartama
Általánosságban addig tároljuk az adatokat, amennyi ideig azokra szükségünk van azokból a célokból kifolyólag, amiért gyűjtjük ezeket, amennyiben törvényileg nem kötelező tovább tárolni. Például, a rendelési információkat 5 évig őrizzük számlázási és könyvelési célból. Ez magában foglalja a nevet, e-mail címet, számlázási és szállítási címet.
A felhasználók hozzászólásait és értékeléseit is megőrizzük.
Az Adatkezelő a törlésre vonatkozó szabályok kialakításával és betartásával biztosítják, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:
- Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt az Adatkezelő minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
- Az adatok törlését az érintett kéri. Amennyiben az adatok törlését az érintett kéri, az Adatkezelő minden esetben megvizsgálja, hogy jogszabály alapján kötelező-e az adatkezelés. Ha igen, a törlési kérelmet az Adatkezelő megtagadja. Ha az adat kezelése nem kötelező, de arra az Adatkezelőnek van jogalapja, és az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, az Adatkezelő megvizsgálja, hogy az adat törölhető-e. Amennyiben az adat kezelését jogszabály nem írja elő, az adat kezelésére a hozzájáruláson kívül az Adatkezelőnek nincs jogalapja, vagy a jogalap ellenére nem indokolt az adat kezelése, az érintett kérelmére az Adatkezelő törli az adatokat. Amennyiben a törlési kérelmet az Adatkezelő megtagadja, erről az érintettet minden esetben tájékoztatja, egyúttal pontosan megjelöli a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.
- Az adatkezelés célja megszűnt, vagy az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi kötelezővé, az adatot az Adatkezelő törli. Amennyiben az adatkezelés időtartamát jogszabály írja elő, az Adatkezelő az adatokat a jogszabályban meghatározott időtartam elteltével törlik.
- Az adatok törlését bíróság vagy a hatóság elrendelte. Ha a törlést bíróság vagy hatóság rendelte el, és a rendelkezés jogerős, az Adatkezelő az adatokat törli.
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor. A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
19. Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti az illetékes hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, együtt az adott incidenshez kapcsolódó intézkedésekkel. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Amennyiben az Adatkezelő tudomást szerez arról, hogy a Felhasználó valamely harmadik személy jogait vagy a jogszabályokat sértő módon más személy személyes adatait adja meg, az Adatkezelő megteszi a szükséges lépéseket a jogi úton történő felelősségre vonás érdekében.
20. Az érintettek jogai
Tájékoztatás (hozzáférés). Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. Az Adatkezelő az érintettet az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára. Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy az Adatkezelő az adatok másolatát bocsássa a rendelkezésére.
Helyesbítés. Az érintett kérheti, hogy az Adatkezelő a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.
Törlés, hozzájárulás visszavonása. Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az adatai törlését az https://educrow.com/kapcsolat címen. Az Adatkezelő a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Korlátozás. Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- A 16. életévét be nem töltött vagy az egyébként cselekvőképtelen Felhasználó nevében a törvényes képviselő adhat hozzájárulást.
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Tiltakozás. Amennyiben az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Adathordozhatóság. Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.
21. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése
Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett a jogai gyakorlására irányuló kérelmet bármilyen módon (szóban, írásban) eljuttathatja az Adatkezelőhöz. Az Adatkezelő a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. Az Adatkezelő a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza az Adatkezelő által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben az Adatkezelő a kérelem teljesítését elutasítják (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit.
Az Adatkezelő a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez.
Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, az Adatkezelő kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.
Az Adatkezelő minden olyan címzettet tájékoztatnak a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
22. Jogorvoslat
Az érintett a jogainak sérelme esetén kérheti, hogy az Adatkezelő a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Adatkezelő az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.