ADATKEZELÉSI TÁJÉKOZTATÓ

1.    Adatkezelők

Neve: Lélekkel az Egészségért Alapítvány
Cím: 1097 Budapest, Tóth Kálmán u 33. D/6/1 
Adatkezelő képviselője: Dr. Bikfalvi Réka

Neve: Pszicho Natur Pharma Bt.
Cím: 1095 Budapest Gát u. 27
Adatkezelő képviselője: Dr. Bikfalvi Réka

Az Adatkezelők adatvédelemmel kapcsolatos elérhetősége: adatvedelem@nyugizona.hu 

A jelen tájékoztató az Adatkezelők egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. 

Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

1.1    Közös adatkezelők szerepek és felelősségek
Adatkezelők tájékoztatják az érintetteket, hogy a GDPR rendelet 26. cikke szerinti közös adatkezelőknek minősülnek. Erre való tekintettel a GDPR rendelet elvárásai mentén felek egymással megállapodásban rögzítették a GDPR rendelet szerinti adatkezelői kötelezettségek teljesítéséért fennálló felelősségüket, valamint az érintettekkel szembeni szerepüket az alábbiak szerint:
•    Lélekkel az Egészségért Alapítvány az alábbi adatkezelési tevékenységeket látja el: Kapcsolattartás saját szerződött partnereivel, ezen felül az GDPR rendelettel kapcsolatos érintetti jogok tekintetében kérések és bejelentések kezelése (GDPR 13. és 14 cikk), valamint az adatkezelési incidenssekkel kapcsolatos feladatok ellátása
•    Pszicho Natur Pharma Bt. az alábbi adatkezelési tevékenységeket látja el: Kapcsolattartás saját szerződött partnereivel

1.2    Érintetti jogok érvényesítése
Adatkezelők, tájékoztatják az Érintetteket, hogy a GDPR rendelet 26. cikk (3) bekezdése alapján érintetti jogaikat bármelyik adatkezelővel szemben érvényesíthetik.

2.    Adatkezelés célja

2.1    Komplex stresszkezelés szolgáltatás nyújtása partnerek és munkavállalóik részére 
Gazdasági és egyéb szervezetek részére megbízás alaján komplex stresszkezelési szolgáltatás nyújtása, munkavállalók felmérése, konzultációs ügyelet biztosítása, ügyfélkövetés, life coaching, előadások, workshopok, tréningek szervezése és lebonyolítása, egyes esetekben navigátorlista kezelése.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
A kezelt adatok köre: Résztvevő neve, email cím, telefonszám, munkakör, konzultációkon feljegyzett adatok, program részvételi szám, program típusa
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: Szolgáltatás(ok) hirdetése, információ nyújtása partnerek számára, hírlevél küldés
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig

2.2    Online stresszkezelés szolgáltatás nyújtása partnerek és munkavállalóik részére 
Gazdasági és egyéb szervezetek részére megbízás alapján online stresszkezelési szolgáltatás nyújtása, munkavállalók felmérése,  online programok és tartalmak biztosítása e-learning rendszeren keresztül.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
A kezelt adatok köre: Résztvevő neve, email cím, telefonszám, munkakör, konzultációkon feljegyzett adatok, vizsga eredmény, haladási napló.
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: Szolgáltatás(ok) hirdetése, információ nyújtása partnerek számára, hírlevél küldés
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig

2.3    Munkahelyi stressz online felmérés  
A munkavállalók törvényben előírt munkahelyi stresszterheléssel kapcsolatos statisztikai rögzítése, kutatási céllal valamint a érdeklődési kör alapján.
Adatkezelés jogalapja: Jogszabályi kötelezettség
A kezelt adatok köre: Demográfiai adatok, iskolázottság, munkaviszony hossza, munkakör, munkahelyi ágazati besorolás, preferenciák
Adatkezelés tervezett határideje: A kitöltést követően csak agregált adatokat kezel az adatkezelő
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.4    Sulinyugi szolgáltatás nyújtása 
Sulinyugi stresszkezelés szolgáltatás nyújtása iskolák részére, iskolák részére előadások, csoportos beszélgetések a diákokkal, workshopok szervezése és lebonyolítása, ingyenes sulinyugi részvételre regisztráló iskolák kapcsolattartóinak várólistán történő nyilvántartása.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
A kezelt adatok köre: Kapcsolattartó neve, telefonszáma, e-mail címe, online program esetén résztvevő email címe
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.5    Személyes konzultáció szolgáltatás nyújtása 
Magánszemélyek részére egyedi személyes vagy online konzultáció szolgáltatás nyújtása, időpontok kezelése, adatlap, konzultáción keletkező feljegyzések kezelése.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
A kezelt adatok köre: Név, telefonszám, e-mail cím, lakcím, születési hely és idő, konzultációkon feljegyzett adatok, 
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.6    Adománygyűjtés 
Adománygyűjtés az Alapítvány részére, PR nagykövetek bevonásával, események, kampányok szervezése, eszközadományok átvétele nyilatkozattal.  
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke az Alapítvány részére adományt gyűjteni
A kezelt adatok köre: Név, telefonszám, e-mail cím, adományozói nyilatkozat
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.7    Kapcsolattartás partnerekkel, ügyfelekkel 
Kapcsolattartás partnerekkel, ügyfelekkel, potenciális ügyfelekkel, beszállítókkal, árajánlat kiadás, szerződéskötés céljából kapcsolattartói adatok kezelése, nyilvántartása, személyes, telefonos és elektronikus kapcsolattartás, konzultációkon, tréningeken és felméréseken való részvétel szervezése és a szolgáltatásokhoz kapcsolódó járulékos szolgáltatások, Kapcsolattartói adategyeztetés és adatfrissítés.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke szerződések teljesítéséhez a kapcsolattartói adatokat nyilvántartani
A kezelt adatok köre: Név, cím, e-mail cím, telefonszám, milyen programon vett részt.
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.8    Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása 
Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Adatkezelés jogalapja: Jogszabályi kötelezettség
A kezelt adatok köre: Számlázási név és cím, e-mail cím, Kapcsolattartó neve, beosztás
Adatkezelés tervezett határideje: Legalább 8 év számlaanalitikai kötelezettség miatt
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.9    Szerződések kezelése, iktatása 
Szerződések kezelése, iktatása, Az adatkezelő tevékenységéhez kapcsolódó szerződések iktatása, a szerződés létrejöttekor a szerződő fél kapcsolattartói adatainak kezelése és ezek napra készen tartása,  a szerződő fél meghatalmazottjainak adatai, és ezek napra készen tartása
Adatkezelés jogalapja: Jogos érdek - Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.
A kezelt adatok köre: Név, telefon, beosztás, e-mail, aláírás
Adatkezelés tervezett határideje: A  szerződés megszüntetését követő 8. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.10    Szolgáltatás(ok) hirdetése, információ nyújtása partnerek számára, hírlevél küldés 
Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés, felmérések készítése, meghívás marketing rendezvényre, eDM, telefonos megkeresése telemarketing szolgálató bevonásával. 
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre: Név, cégnév, e-mail cím, telefon
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.11    Szolgáltatás(ok) hirdetése, információ nyújtása partnerek számára, hírlevél küldés 
Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés, felmérések készítése, meghívás marketing rendezvényre, eDM, telefonos megkeresése telemarketing szolgálató bevonásával. 
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a közvetlen üzletszerzés
A kezelt adatok köre: Név, cégnév, e-mail cím, telefon
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.12    Szakmai tartalmak készítése 
Szakértői tartalmak, interjúk, cikkek készítése és megosztása a weboldalon és a közösségi média felületeken.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a szervezet megszemélyesített kommunikációja saját weboldalán és a közösségi médiában.
A kezelt adatok köre: Név, email cím,  beosztás, test- és arckép, hangfelvétel
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.13    Rendezvényre való regisztráció  
Az adatkezelő által szervezett rendezvényekkel, eseményekkel kapcsolatos regisztrációk kezelése.
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre:  Név, Cégnév, Beosztás, Email cím, Telefonszám
Felnőtt vendégek száma, Gyermekkorú (16 év alatti) vendégek száma
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.14    Rendezvény fotó, video felvétel készítés és közösségi média közzététel.  
Az adatkezelő az általa szervezett eseményeiről fotó és videófelvételeket készít, melyeket az Adatkezelő weboldalán és facebook oldalán publikálhat, valamint a saját szervezeti adatbázisaiban tárol. 
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a cég megszemélyesített kommunikációja saját weboldalán és a közösségi médiában.
A kezelt adatok köre: Arc és testkép, hang felvétel
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.15    Weboldal alapműködéséhez szükséges és statisztikai sütik (Cookie) kezelése 
Az Adatkezelő sütiket és webjelzőket helyez el a honlapon annak érdekében, hogy felismerje azon felhasználót, aki a honlapot korábban már meglátogatta; feltérképezze a látogató érdeklődési körét; javítsa a látogató felhasználói élményét és személyre szabott tartalmat jelentessen meg a látogató részére, továbbá a honlap biztonságának és  javítása érdekében.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke hogy feltérképezze a látogató érdeklődési körét; javítsa a látogató felhasználói élményét és személyre szabott tartalmat jelentessen meg a látogató részére,javítsa a honlap biztonságát.
A kezelt adatok köre: IP cím, Egyedi azonosítószám, dátumok, időpontok
Adatkezelés tervezett határideje: A munkamenet végéig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.16    Google Analytics 
A weboldal látogatottsági adatait méri, melyben a továbbított adatok az érintettek azonosítására nem alkalmasak.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő  jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.
A kezelt adatok köre: A továbbított adatok az érintett azonosítására nem alkalmasak
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.17    Ügyféladatok kezelése jogi és egyéb igényérvényesítés céljából  
Az adatkezelő a vele kapcsolatban álló ügyfelek, érdeklődök, partnerek személyes adatait igényérvényesítési célból az adatmegadást követően az általános elévülési időtartam alatt megőrzi.
Adatkezelés jogalapja: Jogos érdek - Az adatkezelő jogos érdeke  a vele kapcsolatban álló érintettek személyes adatait az általános elévülési időtartam alatt nyilvántartani. 
A kezelt adatok köre: Név, cím, telefonszám, email cím, IP cím
Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év január utolsó munkanapja.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.18    Informatikai üzletmenetfolytonosság biztosítása  és adatmentés 
IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén.
Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke az üzletmenet fenntartása érdekében az informatikai rendszerek felügylete, karbantartása, montírozása, hibaelhárítása, rendszeres mentése és archiválása.
A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória
Adatkezelés tervezett határideje: A szervezet az informatika rendszer adatmentését 30 napig, az adatarchiválást a mentést követő 2. év március utolsó munkanapjáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.19    Webáruház regisztráció 
Regisztráció létrehozása az Adatkezelő által üzemeltetett webáruházban.
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név
Adatkezelés tervezett határideje: A hozzájárulás visszavonásáig vagy az első megrendelésig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.20    Időpont foglalás 
Online időpont foglalás az Adatkezelő szolgáltatásaira.
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név, időpont, cégnév, telephely
Adatkezelés tervezett határideje: A lefoglalt időpontot követő 1 hónap.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.21    Webáruház szolgáltatás teljesítésével kapcsolatos adatkezelés 
Az Adatkezelő egyes szolgáltatásai, több alkalomra szóló bérlet, voucher online vásárlása. 
Adatkezelés jogalapja: Szerződés, jogi szermély esetén jogos érdek - Az Adatkezelő jogos érdeke az üzleti partnerek kapcsolattartóinak kezelése a szerződés teljesítése érdekében
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név, megrendelt szolgáltatások, Ip cím
Adatkezelés tervezett határideje: A szerződés teljesítéséig 
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.22    Szülői hozzájárulás nyilatkozat kezelése és tárolása a gyermekkorú páciensek kezeléséhez  
A szülői, gondviselői hozzájáruló nyilatkozat tárolása a kiskorú ügyfelek kezelésének alatti személyes adatainak kezelése céljából.
Adatkezelés jogalapja: Hozzájárulás
A kezelt adatok köre: Gondviselő és a gyermek Név, állandó lakcím, gondviselő aláírás
Adatkezelés tervezett határideje: A kezelt személy kezelési anyagának tárolási idejével megegyező ideig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

2.23    GDPR rendelettel összefüggő adatkezelés 
GDPR rendelettel összefüggő adatkezelés.
Adatkezelés jogalapja: Jogszabályi kötelezettség
A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye
Adatkezelés tervezett határideje: Nem selejtezendő
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A 
Adatkezelés tervezett határideje: N/A 

3.    Adatmegadás elmaradásának következménye
Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.

4.    Érintettek köre
Az adatkezelővel szerződésben álló partnerek és az általuk megadott kapcsolattartó személyek, valamint a Szervezet termékeit megvásárló vagy szolgáltatását igénybe vevő természetes személyek vagy jogi személyek képviselői. 

5.    Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket. 

6.    Gyermekek
Az Adakezelő egyes szolgáltatásait gyermekek számára is nyújtja, így a szolgáltatások igénybevételéhez az Adatkezelő minden 18 évet be nem töltött személy esetében a személyes adatait érintő adatkezelési folyamatban a gyermek gondviselőjétől hozzájárulást kér az adatkezeléshez. 

7.    Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.
A címzettek kategóriái: Hatóság, Bérszámfejtő szoftver üzemeltető, fejlesztő, Hatóság, Cafeteria szolgáltató, Bank, Külsős könyvelő, Üzemorvos, Képzési szolgáltatók, Közösségi oldalak, Pályázat kiíró
Adatfeldolgozók kategóriái: HR szolgáltató, Toborzó web portálok, Külsős könyvelő, Hatóság, Tűz és munkavédelmi szolgáltató, Üzemorvos, Orvosi intézmény, Képzési szolgáltatók, Weboldal üzemeltető - szolgáltató, IT üzemeltető, Levelező rendszer szolgáltató, Szakértők, Önkéntesek, E-learning szolgáltató, Online meeting platformok, Értékesítési tanácsadó, Számlázó szolgáltató, Ügyviteli rendszer szolgáltató – fejlesztő, Hírlevél szolgáltató, Kommunikációs tanácsadó, Rendezvényszervező, Fotó Videó szolgáltató, Hosztesz szolgáltató, Vagyonvédelmi szolgáltató, Jogi tanácsadó, GDPR tanácsadó
Közös adatkezelő: Pszicho Natur Pharma Bt.

8.    Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7.pontban megjelölt adatfeldolgozó(k) és címzettek kivételével harmadik félnek nem adja át.

8.1    Hozzáférés informatikai mentési adatokhoz 

Az Adatkezelő az informatikai biztonsági mentéseket elkülönítetten, hozzáférés kontroll mellett tárolja. A mentett adatokhoz kizárólag az informatika üzemeltetésben dolgozó kollégák férhetnek hozzá megfelelő dokumentáció eljárásrend mellett. Adatmentésből történő visszaállítás esetén dokumentált eljárásrenddel rendelkezik az adatmentésből visszaállított adatok éles használata előtti felülvizsgálat folyamatára.

9.    Harmadik féltől kapott adatok kezelése
Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

9.1    Kiszállítás vizsgálata 

A rendszer működési logikája: A rendelt áru méretétől és a szállítási címtől függően más futárszolgálattal teljesíti a szállítási igényt az Adatkezelő. Az automata döntéshozatal következménye az Érintettre: Bizonyos szolgáltatások igénybevételénél nem választhat a Futárszolgálatok közül.

9.2    Ingyenes szállítás 

A rendszer működési logikája: A szerződési feltételekben meghatározott összeg fölött ingyenes a szállítás.
Az automata döntéshozatal következménye az Érintettre: A személyes adatok kezelésére nincs hatással az automatizmus.

10.    Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

11.    Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
•    kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
•    kérheti adatainak helyesbítését,
•    tájékoztatást kérhet az adatkezelésről
•    kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet. 
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címen juttathatja el az Adatkezelő számára. 
•    kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli. 
•    rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja. 

11.1    A tájékoztatás költsége

A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. 
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
•    Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj. 
•    A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva. 
•    Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

11.2    Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy a Szervezet, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme - különösen ismétlődő jellege miatt - túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
•    egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

11.3    Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.  
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

12.    Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

•    az adatokhoz való hozzáférést pontosan szabályozza;
•    csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
•    az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról; 
•    gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

13.    Jogorvoslat
Bármely érintett, ha megítélése szerint
a)    az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
b)    személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat, 
•    a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
•    az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Elnök: dr. Péterfalvi Attila, 
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu 
www.naih.hu 

Budapest, 2021.10.04