LG BRAHMAN Kft. (a továbbiakban: Adatkezelő), mint a www.anameprogram.com domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások, a Weboldalon keresztül elérhető webáruházhoz (a továbbiakban: Webáruház) kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott – jelen Tájékoztatóban meghatározott – egyéb szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.
Az Adatkezelő szolgáltatásainak igénybevételével vagy egyéb okból a Weboldalra látogató, illetve Adatkezelő szolgáltatását, valamint a Webáruházhoz kapcsolódó szolgáltatásokat igénybe vevő felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, valamint a szolgáltatás igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.
Az Adatkezelő adatai
Az adatok kezelője a LG BRAHMAN Oktató és Kereskedelmi Korlátolt Felelősségű Társaság.
Székhelye: 1024 Budapest, Margit körút 49. V/4.
Képviseli: Harangozó Gábor.
E-mail címe: [email protected]
Telefonszáma: 06-1-614-2016
A kezelt adatok köre
Regisztráció:
A regisztrációs felületen a Felhasználónak lehetősége van megadni adatait annak érdekében, hogy jelentkezni tudjon az Adatkezelő által meghirdetett órára (a továbbiakban: Óra). A regisztráció során a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):
teljes név*;
e-mail cím*;
telefonszám*;
jelszó*;
születési idő;
hírlevél feliratkozás.
Az órára történő jelentkezés során a Felhasználónak lehetősége van továbbá megadnia:
fizetés módja*.
Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás fizetés lehetőségét biztosító Szolgáltató, azaz a Barion Payment Zrt. kezeli. A Szolgáltató adatkezelésre vonatkozó szabályzata a következő linken érhető el: https://www.barion.com/hu/. Adatkezelő kijelenti, hogy a tranzakciós adatok Szolgáltató általi kezelésének jogszerűsége tekintetében felelősséget nem vállal.
Saját profil
A Regisztrációt követően a rendszer létrehozza a Felhasználó Saját profilját, amely az alábbi adatokat tartalmazza:
a Felhasználó regisztráció során megadott adatai,
azon Órákkal kapcsolatos információk, amelyekre a Felhasználó jelentkezett,
a Felhasználó virtuális egyenlege, amely tartalmazza a Felhasználó esetleges fizetési elmaradásával kapcsolatos információkat.
A saját profil használata során a Felhasználónak lehetősége van a megadott adatait módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni, Hírlevélre feliratkozni vagy leiratkozni, jelszavát megváltoztatni, valamint az Egészségügyi naplóba a saját egészségi állapotával, annak változásával, fejlődésével kapcsolatos egészségügyi adatokat rögzíteni.
Egészségügyi napló
Felhasználónak lehetősége van arra, hogy erre irányuló külön, kifejezett hozzájárulása alapján a Saját profiljában elérhető Egészségügyi naplóban a saját egészségi állapotával, annak változásával, fejlődésével kapcsolatos egészségügyi adatokat rögzítsen. Az Egészségügyi naplóban rögzített adatokat kizárólag az Adatkezelő oktatói és munkatársai ismerhetik meg abból a célból, hogy a Felhasználó számára az Anamé Programban történő előrelépésben, fejlődésében segítséget tudjanak nyújtani, személyre szóló tanácsot tudjanak adni.
Hírlevél feliratkozás:
A Weboldalon a Felhasználónak lehetősége van külön erre rendszeresített felületen kizárólag az Adatkezelő hírlevelére feliratkozni. A hírlevélre történő feliratkozásra már regisztrált felhasználóknak van lehetősége, ahhoz a regisztrációnál megadott adatokhoz képest új adatok megadása nem szükséges.
Adatkezelő által kínált termékek megrendelése során
Amennyiben Felhasználó a Weboldalon rákattint a „Webáruház” menüpontra, akkor a Webáruházban, külön regisztrációt követően lehetősége van megadni adatait annak érdekében, hogy az Adatkezelő teljesíteni tudja megrendelését. A Webáruházba történő regisztráció során a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):
vezetéknév*;
keresztnév*;
e-mail cím*;
értesítési telefonszám*;
szállítási cím (ország, város, utca, házszám, irányítószám, emelet, ajtó, lépcsőház);
számlázási név és cím (ország, város, utca, házszám, irányítószám, emelet, ajtó, lépcsőház)*;) amennyiben nem egyezik a szállítási címmel;
A vásárlás során lehetőség van továbbá a következő adat(ok) megadására (a *-al jelölt adat(ok) megadása kötelező):
Egyéb információk
Fizetési mód kiválasztása*
Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás fizetés lehetőségét biztosító Szolgáltató, azaz a Barion Payment Zrt. kezeli. A Szolgáltató adatkezelésre vonatkozó szabályzata a következő linken érhető el: https://www.barion.com/hu/. Adatkezelő kijelenti, hogy a tranzakciós adatok Szolgáltató általi kezelésének jogszerűsége tekintetében felelősséget nem vállal.”
A Webáruházban történt regisztrációt követően a Megrendelés állapota nyomon követhető, illetve a regisztrációnál megadott adatok bármikor módosíthatók a felhasználói profilba történő belépést követően.
Panaszkezelés során
írásbeli panasz esetén:
név;
levelezési cím;
regisztrációnál megadott e-mail cím;
panasz tárgya és tartalma.
szóbeli panasz, illetve telefonon közölt szóbeli panasz esetén, amennyiben a panaszt azonnal nem sikerült orvosolni, Adatkezelő jegyzőkönyvet vesz fel, amely az alábbi adatokat tartalmazza:
név;
lakcím;
regisztrációnál megadott e-mail cím;
panasz helye, ideje, módja, tárgya és tartalma;
panasz egyedi azonosítószáma.
Adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
Az adatkezelés célja
Adatkezelő a Weboldalról elérhető, valamint az egyéb szolgáltatások nyújtásához kapcsolódóan a következő célokra használja fel az adatokat:
Regisztráció során: Az adatkezelés célja az Órára történő jelentkezés biztosítása, az Órán történő részvételre vonatkozó szerződés nyilvántartása, továbbá a Felhasználókkal történő kapcsolattartás;
Saját profil használata esetén: a Saját profilban tárolt adatok, Órára jelentkezések kezelése, módosítása, törlése, a Felhasználó virtuális egyenlegének kezelése, nyilvántartása;
Egészségügyi napló vezetése esetén: Az adatkezelés célja, hogy a Felhasználó a saját egészségi állapotával, annak változásával, fejlődésével kapcsolatos egészségügyi adatokat rögzítsen és nyomon kövessen.
Az Adatkezelő által kínált termékek megrendelése során: Az adatkezelés célja a Webáruházban elérhető vásárlási lehetőség biztosítása, így a vásárlás céljából létrejött szerződés nyilvántartása és teljesítése, a vásárolt termékek kézbesítése, a vásárlással kapcsolatban a Felhasználókkal történő kapcsolattartás;
Panaszkezelés esetén: Az adatkezelés célja az Adatkezelőhöz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése, visszakereshetősége céljából a Felhasználó személyének, a panaszbejelentés pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal kapcsolatos tájékoztatásának dokumentálása;
A Hírlevélre történő feliratkozás esetén: az Adatkezelővel kapcsolatos ajánlatokról, szolgáltatásokról elektronikus hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail címre (a továbbiakban együtt: Hírlevél). (Adatkezelési nyilvántartási szám: NAIH-131652/2017.)
Az adatkezelés időtartama
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a Weboldalon történő regisztráció, Saját profil, Egészségügyi Napló esetében, illetve a Hírlevél küldése esetén addig kezeli, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez, illetve a Hírlevelek fogadásához adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.
A Weboldalon elérhető Webáruházban történő vásárlás esetén a vásárlást, valamint Órára történő jelentkezés esetén a jelentkezést követő 5 (öt) évig kezeli a Felhasználó és az Adatkezelő között létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § értelmében, továbbá az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Panaszkezelés esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § alapján a szóbeli panaszról készült jegyzőkönyvet, az írásbeli panaszt és arra adott választ a Szolgáltató 5 (öt) évig köteles megőrizni.
A személyes adatok kezelésének jogalapja
A Regisztráció, a regisztrációt követően létrejövő felhasználói profilok, illetve a Hírlevélre történő feliratkozás során a Felhasználó hozzájárul, hogy Adatkezelő a Felhasználó személyes adatait a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
Az Egészségügyi napló használata esetén a Felhasználó erre irányuló külön, kifejezett hozzájárulása alapján kezeli az abban rögzített adatokat az Adatkezelő. Az Egészégügyi napló esetében az adatok megadása kifejezett hozzájárulásnak minősül.
A Webáruházban történő vásárlás, illetve Jelentkezés során kezelt személyes adatok vonatkozásában az adatkezelés jogalapja az érintett hozzájárulásától (illetve annak visszavonásától) függetlenül a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Ptk. 6:22. §-a, valamint a Számviteli tv. 169. §-a. Panaszkezelés esetén Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. §-a alapján kezeli a személyes adatokat.
A Felhasználók kizárólag saját személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:
Adatfeldolgozó | Adatfeldolgozás célja |
DotRoll Kft. (1148 Budapest, Fogarasi út 3-5.) | tárhelyszolgáltató |
Amazon | szerver üzemeltető |
Pocket Games (1185 Budapest, Üllői út 758.) | webhely üzemeltető |
ShopRenter.hu Kft (4028 Debrecen, Kassai út 129.) | webáruház üzemeltető |
Magyar Posta Zrt. Budapest X. ker. Üllői út 114-116. | webáruház szállítás |
Vaterafutár – Dante International Kft. 1074 Budapest, Rákóczi út 70-72 | Futárszolgálat |
Barion Payment Zrt. (1117 Budapest, Infopark sétány 1.) | Online fizetés szolgáltató |
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
A Felhasználó jogai
Hozzáférés a személyes adatokhoz
Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy az általa kezelt személyes adataira vonatkozóan Adatkezelő folytat-e adatkezelést és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
az adatkezelés célja(i);
az adatkezeléssel érintett személyes adatok fajtái;
a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
az adatkezelés tervezett időtartama;
a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
a Hatósághoz való fordulás lehetősége;
az adatok forrása;
az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
Felhasználó jogosult kérni a személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével szintén az Adatkezelő 1. pontban meghatározott elérhetőségein, mindkét esetben személyazonosságának igazolásával. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
Kezelt adatok törlése (az elfeledtetéshez való jog)
A Felhasználó kérelmezheti az Adatkezelő 1. pontban meghatározott elérhetőségein személyazonosságának igazolásával, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
a Felhasználó tiltakozik személyes adatai kezelése miatt;
a személyes adatok kezelése jogellenesen történt;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Kezelt adatok korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.
Tiltakozáshoz való jog
A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Felhasználó továbbá bármikor dönthet úgy, hogy az Adatkezelő a továbbiakban ne küldjön részére Hírlevelet. A Felhasználó a Hírlevelek fogadásához adott hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja a hírlevelek alján elhelyezett leiratkozásra kattintva. Ha a Felhasználó tiltakozik a személyes adatok Hírlevél küldés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a hozzájárulás visszavonás kizárólag a Hírlevél küldést (direkt marketing célú adatkezelést) érinti, akkor Adatkezelő a Felhasználó által igénybevett Weboldal szolgáltatások nyújtása érdekében továbbiakban is jogosult kezelni a Felhasználó adatait.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
Adatkezelő neve, elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
az érintett személyes adatok köre;
az érintettek köre és száma;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
Linkek
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az [email protected] e-mail címre, vagy a 1024 Budapest. Margit körút 49. V/4. postai címre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., [email protected]; www.naih.hu)
bíróságnál.
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.
Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.
Budapest, 2018. május 1.
LG BRAHMAN Kft.