Természetes
személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről szóló Európai
Parlament és a Tanács (EU) 2016/679 Rendeletéről (általános
adatvédelmi rendelet) szóló
TÁJÉKOZTATÓ
I.
Általános tájékoztató rész
A
ZolAnd
CarWash Kereskedelmi és Szolgáltató Korlátolt Felelősségű
Társaság
(székhelye: 2766 Tápiószele Temető út 18/a, cégjegyzékszáma:
13-09-178316,
adószáma: 24169248-2-13, telephelye: 1012 Budapest Alkotás utca
20-24., postai levelezési címe: 2766 Tápiószele Temető út 18/a,
e-mail: zolandcarwashkft@gmail.com, telefonszám: +36203705600,
képviseli: Lázár Zoltán ügyvezető) (a továbbiakban:
adatkezelő,
vagy vállalkozás)
mint a http://www.habgeneralis.hu és aloldalainak (a továbbiakban:
weboldal),
valamint a http://www.facebook.com/habgeneralis weboldal
üzemeltetője, adatkezelő, vállalkozó a természetes személyeknek
a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről szóló Európai Parlament
és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi
rendelet) (a továbbiakban: Rendelet)
alapján az alábbi tájékoztatást nyújtja a Tisztelt
felhasználóknak, érintetteknek.
Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c)panaszt nyújtottak be az említett felügyeleti hatósághoz;
„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
Adatkezelő
és elérhetősége:
A
ZolAnd
CarWash Kereskedelmi és Szolgáltató Korlátolt Felelősségű
Társaság
(székhelye: 2766 Tápiószele Temető út 18/a, cégjegyzékszáma:
13-09-178316,
adószáma: 24169248-2-13, telephelye: 1012 Budapest Alkotás utca
20-24., postai levelezési címe: 2766 Tápiószele Temető út 18/a,
e-mail: zolandcarwashkft@gmail.com, telefonszám: +36203705600,
képviseli: Lázár Zoltán ügyvezető)
Az
adatvédelmi tisztviselő elérhetőségei:
-
Lázár Zoltán (címe: 2766 Tápiószele Temető út 18/a ,
telefonszáma: +36203705600, e-mail elérhetősége:
zolandcarwashkft@gmail.com)
Az
adatkezelés célja:
A weboldalon történő bérlet regisztráció
Az
adatkezelés jogalapja:
az érintett felhasználó hozzájárulása, az Infotv. 5. § (1)
bekezdése, valamint az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény (a
továbbiakban: Ekr. tv.) 13/A. § (1)-(3) bekezdései, amelyek
kimondják, hogy (1) A szolgáltató az információs társadalommal
összefüggő szolgáltatás nyújtására irányuló szerződés
létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak
számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából kezelheti az igénybe vevő
azonosításához szükséges természetes személyazonosító
adatokat és lakcímet. (2) A szolgáltató az információs
társadalommal összefüggő szolgáltatás nyújtására irányuló
szerződésből származó díjak számlázása céljából kezelheti
az információs társadalommal összefüggő szolgáltatás
igénybevételével kapcsolatos természetes személyazonosító
adatokat, lakcímet, valamint a szolgáltatás igénybevételének
időpontjára, időtartamára és helyére vonatkozó adatokat. (3) A
szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a
szolgáltatás nyújtása céljából kezelheti azon személyes
adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek.
A
kezelt adatok köre, az adatgyűjtés ténye:
vezetéknév, keresztnév, e-mail cím, felhasználó telefonszáma,
adószám, társaság neve, belső azonosító sorszáma. dátumok,
süti-azonosítószámok, IP cím.
Az
adatkezelő vagy harmadik fél jogos érdeke:
A ZolAnd CarWash Kft. a felhasználó által a regisztráció során
és később megadott adatokat a vonatkozó jogszabályoknak
megfelelően, kezeli, tárolja, mindaddig, amíg a felhasználó
regisztrációját jelen weboldalról nem törli, vagy adatainak
törlését a ZolAnd CarWash Kft-től nem
kéri.
Adatfeldolgozó:
Szerverszolgáltató:
Netboard
Bt.
1119 Budapest, Andor utca 21/C. fszt.
Adószám: 29086382-1-43
Cégjegyzékszám: 01 06 610700
E-mail: webmester@netboard.hu
Google
Analytics szolgáltató:
Google Ireland Limited
Székhelye:
Gordon House, Barrow Street, Dublin 4, Ireland
Adószám:
IE6388047V
Google Ireland cégjegyzékszáma -
368047
Részletesen:
-
https://www.google.com/analytics/terms/hu.html;
-
https://policies.google.com/?hl=hu
Facebook:
Facebook
Ireland Limited
Székhelye: 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland
Adószáma: IE9692928F
Részletesen:
-
https://developers.facebook.com/docs/facebook-pixel/pixel-with-ads/conversion-tracking
-
https://www.facebook.com/about/privacy
-
https://www.facebook.com/policies/cookies/
A
személyes adatok tárolásának időtartama, és ezen időtartam
meghatározásának szempontjai:
-
Az adatkezelő 6 hónaponként felülvizsgálja az általa kezelt
adatok tárolásának szükségességét.
- Az adatkezelő a
felhasználó adatait a felhasználói regisztrációjának
fennállásáig, továbbá hírlevél szolgáltatás esetén az
érintett hozzájáruló nyilatkozatának visszavonásáig –
legfeljebb azonban 5 (öt) évig őrzi meg.
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy joguk van kérelmezni az adatkezelőtől személyes adataikhoz
való hozzáférést,
azok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhatnak az ilyen személyes adatok kezelése ellen,
valamint a felhasználóknak, érintetteknek joguk van az
adathordozhatósághoz.
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy az adatkezeléshez történő hozzájárulásukat bármely
időpontban joguk van visszavonni, amely nem érinti a visszavonás
előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét.
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy az adatkezeléssel összefüggésben joguk van panaszt
benyújtani a felügyeleti
hatósághoz, amelynek adatai az alábbiak:
Nemzeti
Adatvédelmi és Információszabadság Hatóság:
posta cím:
1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1)
391-1410
E-mail: ugyfelszolgalat@naih.hu
URL:
http://naih.hu
koordináták: É 47°30'56''; K
18°59'57''
[Forrás: http://www.naih.hu/kapcsolat.html]
Az
adatkezelő tájékoztatja a felhasználókat és az érintetteket,
hogy az adatkezelő a személyes adatok kezelését jogszerű
és átlátható módon
kezeli, biztosítva a természetes személyeknek a rájuk vonatkozó
személyes adatok kezelésének tisztességességét („jogszerűség,
tisztességes eljárás és átláthatóság”); a személyes
adatkezelésnek az adatkezelő által előre meghatározott konkrét
célja
van („célhoz kötöttség”); az adatkezelő kizárólag
olyan személyes adatokat
gyűjt és kezel, amelyek
a cél teljesítéséhez szükségesek
(„adattakarékosság elve”); az adatkezelő biztosítja a
felhasználók és az érintettek részére, hogy a személyes adatok
pontosak és naprakészek legyenek, szem előtt tartva, hogy a
pontatlan személyes adatokat helyesbítsék („pontosság”); az
adatkezelő a személyes adatokat nem használja az eredeti
adatgyűjtés céljával nem
összeegyeztethető
célra; az adatkezelő biztosítja, hogy a személyes adatokat
kizárólag
az adatkezelés céljainak eléréséhez szükséges
ideig tárolják
(„korlátozott tárolhatóság”); továbbá a személyes adatok
kezelését az adatkezelő oly módon végzi, hogy megfelelő
technikai
vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, ideértve az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is („integritás és bizalmas
jelleg”).
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy az adatkezeléssel kapcsolatos jogaiknak a megsértése esetén,
valamint az Infotv. 21. §-ban meghatározott esetekben az adatátvevő
az adatkezelő ellen bírósághoz fordulhat.
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy az adatkezelő a felhasználó, illetve az érintett által
önkéntesen rendelkezésre bocsátott adatokat kezeli, és személyes
adat szolgáltatása a felhasználó, illetve az érintett és az
adatkezelő közötti szerződés megkötése vagy teljesítése
érdekében szükséges. A felhasználó, illetve az érintett a
személyes adatait a weboldal látogatása során nem köteles
megadni, azonban a weboldalon történő regisztráció során a
feltüntetett személyes adatok megadása szükséges.
Az
adatkezelő tájékoztatja a felhasználókat, érintetteket,
hogy személyes adatait az adatfeldolgozás érdekében az Európai
Unión kívülre is továbbítja, amennyiben az adatfeldolgozó
szervere az Európai Unión kívül található.
Az
adatkezelő tájékoztatja a felhasználót, illetve az érintettet,
hogy a hozzájárulás akkor számít érvényesnek, amennyiben:
önkéntes; tájékoztatáson alapul; konkrét célt szolgál; az
adatkezelés minden okát világosan meg kell határozni; explicit és
pozitív művelet eredménye (pl. elektronikus jelölőnégyzet,
amelyet az érintettnek kifejezetten be kell jelölnie az interneten,
vagy egy űrlapon lévő aláírás); egyértelmű és egyszerű
nyelvezetű, továbbá jól látható; visszavonható és a
hozzájárulás visszavonásának lehetőségét elmagyarázták (pl.
leiratkozási hivatkozás egy elektronikus hírlevél végén).
II.
Az érintettek jogairól történő részletes tájékoztatás
A
felhasználó, illetve az érintett 2016/679 Rendelet szerinti
alapvető jogai:
1.
Az érintett hozzáférési joga
2.
A helyesbítéshez való jog
3.
A törléshez való jog („az elfeledtetéshez való jog”)
4.
Az adatkezelés korlátozásához való jog
5.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az
adatkezelés korlátozásához kapcsolódó értesítési
kötelezettség
6.
Az adathordozhatósághoz való jog
7.
A tiltakozáshoz való jog
8.
Automatizált döntéshozatal egyedi ügyekben, beleértve a
profilalkotást
9.
Az érintett tájékoztatása az adatvédelmi incidensről
A
felhasználónak, érintettnek, kérelmezőnek a jogikkal kapcsolatos
kérelmeket, hozzájárulás visszavonására vonatkozó, vagy az
adatvédelmi incidensre vonatkozó, illetve egyéb nyilatkozatokat –
az igényelt tájékoztatás vagy adat, illetve konkrét ok
megjelölésével – postai úton az adatkezelő székhelyére, vagy
elektronikus úton az zolandcarwashkft@gmail.com címre szükséges
megküldeniük.
Az
adatkezelő kérelmekre indokolatlan késedelem nélkül, és
alapesetben a
kérelem kézhezvételétől számított egy hónapon belül
írásban válaszol. Az adatkezelő jogosult a kérelem teljes körű
kivizsgálása és megválaszolása érdekében a felhasználótól,
érintettől, kérelmezőtől további kiegészítő információkat
kérni kérelmező személyazonosságának megerősítése
érdekében.
Amennyiben az adatkezelő a kérelemben
foglaltaknak helyt ad, a kérelemben foglaltak érvényesüléséhez
szükséges lépéseket megteszi és egyúttal tájékoztatja
felhasználót, érintettet, kérelmezőt az általa eszközölt
lépésekről. Amennyiben az adatkezelő a kérelmet részben, vagy
egészben elutasítja, egyúttal tájékoztatja felhasználót,
érintett, kérelmezőt az elutasítás okairól, valamint arról,
hogy joga van az adatkezelő válaszával kapcsolatosan panaszt
benyújtani az adatvédelmi hatósághoz és jogorvoslatot kérni.
Az
adatkezelő a kérelmek feldolgozását elsődlegesen ingyenesen
végzi el. Amennyiben a kérelem nyilvánvalóan alaptalan vagy
túlzó, különösen az ismétlődő jellegük miatt, az adatkezelő
észszerű díjat nevezhet meg, vagy megtagadhatja a kérelmet.
1.
Az érintett hozzáférési joga
Az
adatkezelő tájékoztatja a felhasználót, érintettet, hogy
jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
-
hozzáférést kapjon a személyes adatokhoz és az adatkezelés
céljaihoz;
- hozzáférést kapjon az érintett személyes adatok
kategóriáihoz;
- hozzáférést kapjon azon címzettek vagy
címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a
harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket; adott esetben a személyes adatok tárolásának
tervezett időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól; továbbá, hogy
-
tájékoztatást, hozzáférést kapjon arról, hogy a felhasználó,
érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhat az ilyen személyes adatok kezelése ellen;
-
tájékoztatást, hozzáférést kapjon arról, hogy a
felhasználónak, érintettnek a felügyeleti hatósághoz címzett
panasz benyújtásához van joga;
- minden elérhető információt
megkapjon az adatok a forrására vonatkozóan amennyiben az adatokat
nem a felhasználótól, illetve az érintettől gyűjtötték;
-
az alkalmazott logikára és arra vonatkozó érthető információkra
vonatkozó tájékoztatást, hozzáférést kapjon, hogy ha az
adatkezelő automatizált döntéshozatalt alkalmaz, ideértve a
profilalkotást is, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és a felhasználóra, illetve az érintettre nézve milyen
várható következményekkel jár.
- amennyiben a személyes
adatoknak harmadik országba vagy nemzetközi szervezet részére
történő továbbítására kerülne sor, az érintett jogosult
arra, hogy tájékoztatást kapjon a továbbításra vonatkozó
megfelelő garanciákról.
Az adatkezelő a felhasználó,
illetve az érintett erre irányuló kérelmére az adatkezelés
tárgyát képező személyes adatok másolatát a felhasználó,
illetve az érintett rendelkezésére bocsátja. A felhasználó,
illetve az érintett által kért további másolatokért az
adatkezelő az adminisztratív költségeken alapuló, észszerű
mértékű díjat számíthat fel. Ha a felhasználó, illetve az
érintett elektronikus úton nyújtja be a kérelmet, az
információkat széles körben használt elektronikus formátumban
kell rendelkezésre bocsátani, kivéve, ha a felhasználó, illetve
az érintett másként kéri.
Amennyiben a felhasználó,
érintett hozzáférést kér a személyes adataihoz, az adatkezelő
megerősíti vagy nem, hogy a címzésben megjelölt adatkezelő az
érintett személyes adatainak adatkezelője; amennyiben a címzésben
megjelölt adatkezelő minősül az érintett vonatkozásában
adatkezelőnek, abban az esetben az adatkezelő biztosítja a
személyes adatok egy példányát az érintettnek, továbbá
információkkal szolgál az adatkezelésről.
2.
A helyesbítéshez való jog
A
felhasználó, illetve az érintett jogosult arra, hogy kérésére
az adatkezelő indokolatlan késedelem nélkül – legkésőbb
72 órával azután hogy a felhasználó, érintett kérelméről az
adatkezelő tudomást szerzett – helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos
személyes adatok – egyebek mellett kiegészítő nyilatkozat útján
történő – kiegészítését.
3.
A törléshez való jog („az elfeledtetéshez való jog”)
A
felhasználó, illetve az érintett jogosult arra, hogy kérésére
az adatkezelő indokolatlan késedelem nélkül – legkésőbb
72 órával azután hogy a felhasználó, érintett kérelméről az
adatkezelő tudomást szerzett – törölje a rá vonatkozó
személyes adatokat, az adatkezelő pedig köteles arra, hogy az
érintettre vonatkozó személyes adatokat indokolatlan késedelem
nélkül – legkésőbb 72 órával azután hogy a
felhasználó, érintett kéreléről az adatkezelő tudomást
szerzett – törölje, ha az alábbi indokok valamelyike fennáll:
a)
a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték;
b) a
felhasználó, illetve az érintett visszavonja az adatkezelés
alapját képező hozzájárulását, illetve kifejezett
hozzájárulását és az adatkezelésnek nincs más jogalapja;
c)
a felhasználó, illetve az érintett tiltakozik az adatkezelés
ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett a közvetlen üzletszerzéshez
kapcsolódóan tiltakozik az adatkezelés ellen;
d) a személyes
adatokat jogellenesen kezelték;
e) a személyes adatokat az
adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
f) a
személyes adatok gyűjtésére közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor, tekintettel arra, hogy a
közvetlenül gyermekeknek kínált, információs társadalommal
összefüggő szolgáltatások vonatkozásában végzett személyes
adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét
betöltötte. A 16. életévét be nem töltött gyermek esetén, a
gyermekek személyes adatainak kezelése csak akkor és olyan
mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői
felügyeletet gyakorló adta meg, illetve engedélyezte..
Ha
az adatkezelő nyilvánosságra hozta a személyes adatot, és azt
azonban törölni köteles, az elérhető technológia és a
megvalósítás költségeinek figyelembevételével megteszi az
észszerűen elvárható lépéseket annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy a
felhasználó, illetve az érintett kérelmezte tőle a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának törlését.
A
törléshez való jog fenti előírásai azonban nem alkalmazandó,
amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás
szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
keretében végzett feladat végrehajtása céljából;
c)
egészségügyi, népegészségügy területét érintő közérdek
alapján;
d) közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból,
amennyiben a felhasználó, illetve érintett törléshez való joga
valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az
adatkezelő tájékoztatja a felhasználót, érintettet,
hogy a Rendelet feljogosítja a felhasználókat, érintetteket arra,
hogy adataik törlését kérjék, az adatkezelő pedig kötelesek
ennek eleget tenni, kivéve ha az adatkezelő birtokában lévő
személyes adatokra a szólásszabadság jogának gyakorlása
érdekében van szükség; az adatok megőrzése jogszabályban
foglalt kötelezettség; közérdekű okból (pl. közegészségügyi,
tudományos, statisztikai vagy történeti kutatási célból).
Amennyiben az adatkezelő jogellenesen kezel adatokat, abban az
esetben azokat törölni köteles, továbbá magánszemély esetén a
róla kiskorúsága idején gyűjtött adatokat – felhasználó,
érintett erre irányuló kérelmére – törölnie szükséges.
Az
adatkezelő – az elfeledtetéshez való joghoz kapcsolódóan –
erre irányuló kérelem esetén észszerű lépéseket tesz és más
weboldalakat tájékoztatva arról, hogy az érintett a személyes
adatainak törlését kérte.
Az
adatkezelő tájékoztatja a felhasználót, érintettet,
hogy azon adatok megőrizhetők, amelyek megfelelő anonimizálási
folyamaton mentek át.
4.
Az adatkezelés korlátozásához való jog
A
felhasználó, illetve az érintett jogosult arra, hogy kérésére
az adatkezelő korlátozza az adatkezelést, ha:
a) a felhasználó,
illetve az érintett vitatja a személyes adatok pontosságát, ez
esetben a korlátozás arra az időtartamra vonatkozik, amely
lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és a
felhasználó, illetve az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását;
c) az
adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de a felhasználó, illetve az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez; vagy
d) a felhasználó, illetve az érintett
tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e a felhasználó,
illetve az érintett jogos indokaival szemben.
Ha az
adatkezelés a fentiek szerint korlátozás alá esik, az ilyen
személyes adatokat a tárolás kivételével csak a felhasználó,
illetve az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből
lehet kezelni.
Az adatkezelő azt a felhasználót, illetve az
érintettet, akinek a kérésére korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
5.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az
adatkezelés korlátozásához kapcsolódó értesítési
kötelezettség
Az
adatkezelő minden olyan címzettet tájékoztat valamennyi
helyesbítésről, törlésről vagy adatkezelés-korlátozásról,
akivel, illetve amellyel a személyes adatot közölték, kivéve, ha
ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést
igényel. A felhasználó, illetve az érintettet kérésére az
adatkezelő tájékoztatja őt ezekről a címzettekről is.
6.
Az adathordozhatósághoz való jog
A
felhasználó, illetve az érintett jogosult arra, hogy a rá
vonatkozó, általa az adott adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
- a személyes adat
kezelése hozzájáruláson, kifejezett hozzájáruláson alapul,
vagy olyan szerződés teljesítéséhez szükséges, amelyben a
felhasználó, vagy az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően a felhasználó, illetve az érintett
kérésére történő lépések megtételéhez szükséges
- az
adatkezelés automatizált módon történik.
Az adatok
hordozhatóságához való jog gyakorlása során a felhasználó,
illetve az érintett jogosult arra, hogy – ha ez technikailag
megvalósítható – kérje a személyes adatok adatkezelők közötti
közvetlen továbbítását.
Az adathordozhatósághoz való
jog gyakorlása nem sértheti a felhasználó, illetve az érintett
személyes adatok törléséhez való jogának gyakorlását. Az
említett jog nem alkalmazandó abban az esetben, ha az adatkezelés
közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges. Továbbá adathordozhatósághoz való
jog, illetve annak gyakorlása nem érintheti hátrányosan mások
jogait és szabadságait.
A magánszemélyeknek joguk van az
adathordozhatósághoz, vagyis, hogy az adatkezelőtől az általa
megadott személyes adataik rendszerezett, géppel olvasható
formátumban történő elküldését kérje és ezt egy másik
vállalkozásnak vagy szervezetnek továbbíttassa. Ez a jog csak
azon esetben gyakorolható, ha a személyes adatokat szerződés
keretében vagy hozzájárulás alapján gyűjtötték és az ilyen
adatokat automatizált módon kezelik.
7.
A tiltakozáshoz való jog
A
felhasználó, illetve az az érintett jogosult arra, hogy a saját
személyes adataival kapcsolatosan bármikor tiltakozzon személyes
adatainak kezelése ellen, amennyiben az adatkezelés jogszerűsége,
illetve a profilalkotás az alábbiakon alapul:
- közérdekű
vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
- az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen
érdekekkel szemben elsőbbséget élveznek a felhasználó, illetve
az érintett olyan érdekei vagy alapvető jogai és szabadságai,
amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
A fenti esetekben az
adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha
az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek a
felhasználó, illetve az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak. Ha a személyes adatok kezelése közvetlen
üzletszerzés érdekében történik, a felhasználó, illetve az
érintett jogosult arra is, hogy bármikor tiltakozzon a rá
vonatkozó személyes adatok közvetlen üzletszerzés céljából
történő kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha
a felhasználó, illetve az érintett tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
Ha a személyes adatok kezelésére tudományos
és történelmi kutatási célból vagy statisztikai célból kerül
sor, a felhasználó, illetve az érintett jogosult arra, hogy a
saját személyes adataival kapcsolatosan tiltakozhasson a rá
vonatkozó személyes adatok kezelése ellen, kivéve, ha az
adatkezelésre közérdekű okból végzett feladat végrehajtása
érdekében van szükség.
A magánszemélyek bármikor
élhetnek kifogásolási jogukkal személyes adataik közvetlen
üzletszerzés céljára történő kezelésével szemben is. A
Rendelet alapján a közvetlen üzletszerzés minden olyan vállalati
művelet, amelynek során a vállalkozás, adatkezelő hirdetési
vagy marketinganyagokat küld ki adott egyéneket megcélozva. Az
adatkezelőnek az érintetteket az adatvédelmi nyilatkozatában vagy
legkésőbb a velük való első kapcsolatfelvétel alkalmával
tájékoztatnia kell arról, hogy személyes adataikat közvetlen
üzletszerzésre használja, valamint hogy jogukban áll ingyenesen
kifogást emelni ez ellen. Amennyiben valaki kifogást emel személyes
adatainak közvetlen üzletszerzési célú kezelése ellen, az
adatkezelő többé nem dolgozhatja fel az érintett személyes
adatait ilyen célokra.
Adatkezelő
tájékoztatja a felhasználót, illetve az érintettet,
hogy személyes adataikat közvetett és közvetlen üzletszerzésre
is használja.
8.
Automatizált döntéshozatal egyedi ügyekben, beleértve a
profilalkotást
A
felhasználó, illetve az érintett jogosult arra, hogy ne terjedjen
ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely
rá nézve valamilyen joghatással járna vagy őt hasonlóképpen
jelentős mértékben érintené.
A felhasználó, illetve az
érintett azonban nem jogosult arra, hogy ne terjedjen ki rá a
kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya ha a döntés:
a)
a felhasználó, illetve az érintett és az adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges;
b)
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy
tagállami jog teszi lehetővé, amely a felhasználó, illetve az
érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít;
vagy
c) a felhasználó, illetve az érintett kifejezett
hozzájárulásán alapul.
Adatkezelő
tájékoztatja a felhasználót, illetve az érintettet,
hogy kizárólag a felhasználó, illetve az érintett által
önkéntesen rendelkezésre bocsátott adatokat kezeli, és a
felhasználó, illetve az érintett és az adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges.
A
8. pont a) és c) alpontjában említett esetekben az adatkezelő
köteles megfelelő intézkedéseket tenni a felhasználó, illetve
az érintett jogainak, szabadságainak és jogos érdekeinek védelme
érdekében, ideértve a felhasználó, illetve az érintettnek
legalább azt a jogát, hogy az adatkezelő részéről emberi
beavatkozást kérjen, álláspontját kifejezze, és a döntéssel
szemben kifogást nyújtson be.
A kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló
döntések nem alapulhatnak a személyes adatoknak a faji vagy
etnikai származás, politikai vélemény, vallási vagy világnézeti
meggyőződés vagy szakszervezeti tagság, valamint a természetes
személyek egyedi azonosítását célzó genetikai és biometrikus,
az egészségügyi adatok és a természetes személyek szexuális
életére vagy szexuális irányultságára vonatkozó személyes
adatok különleges kategóriáin, kivéve, ha
- az érintett
kifejezett hozzájárulását adta az említett személyes adatok egy
vagy több konkrét célból történő kezeléséhez, kivéve, ha az
uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem
oldható fel az érintett hozzájárulásával;
- az adatkezelés
jelentős közérdek miatt szükséges, uniós jog vagy tagállami
jog alapján, amely arányos az elérni kívánt céllal,
tiszteletben tartja a személyes adatok védelméhez való jog
lényeges tartalmát, és az érintett alapvető jogainak és
érdekeinek biztosítására megfelelő és konkrét intézkedéseket
ír elő;
előírások az alkalmazandóak, és a felhasználó,
illetve az érintett jogainak, szabadságainak és jogos érdekeinek
védelme érdekében megfelelő intézkedések megtételére került
sor.
A magánszemélyeknek joguk van személyes adataik
kezelése ellen kifogást emelni, konkrét ok megjelölésével. Az
adatkezelőnek eseti alapon kell megvizsgálni, hogy a megjelölt
különös helyzet fennáll-e.
Az érintettek csak olyan esetben
emelhetnek kifogást, ha egy közigazgatási szerv közigazgatási
feladatai ellátása során kezeli az adataikat, vagy ha egy
vállalkozás a jogos érdekeit szem előtt tartva kezeli az
adatokat. Ilyen esetekben az adatkezelő nem folytathatja az
adatkezelést, hacsak nem bizonyítja, hogy az adatkezelés
elsőbbséget élvez az érintett jogaihoz és szabadságaihoz
képest, vagy, hogy az adatkezelés jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez szükséges.
Adatkezelő
tájékoztatja a felhasználót, illetve az érintettet hogy a fenti
különleges kategóriájú adatokat nem kezel és nem őriz.
A
magánszemélyek bármikor élhetnek kifogásolási jogukkal
személyes adataik közvetlen üzletszerzés céljára történő
kezelésével szemben is. A Rendelet alapján a közvetlen
üzletszerzés minden olyan vállalati művelet, amelynek során a
vállalkozás, adatkezelő hirdetési vagy marketinganyagokat küld
ki adott egyéneket megcélozva. Az adatkezelőnek az érintetteket
az adatvédelmi nyilatkozatában vagy legkésőbb a velük való első
kapcsolatfelvétel alkalmával tájékoztatnia kell arról, hogy
személyes adataikat közvetlen üzletszerzésre használja, valamint
hogy jogukban áll ingyenesen kifogást emelni ez ellen. Amennyiben
valaki kifogást emel személyes adatainak közvetlen üzletszerzési
célú kezelése ellen, az adatkezelő többé nem dolgozhatja fel az
érintett személyes adatait ilyen célokra.
9.
Az érintett tájékoztatása az adatvédelmi incidensről
Az
adatvédelmi incidens a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens
akkor következik be, amikor biztonsági incidens éri az adatokat,
amelyekért az adatkezelő felel, amelynek eredményeképpen sérül
a titoktartási kötelezettség, a hozzáférhetőség vagy az
integritás. Ha ez bekövetkezik és az incidens feltehetően
kockázatot jelent az érintettek jogaira és szabadságaira nézve,
indokolatlan késedelem nélkül, legkésőbb 72 órával azután,
hogy az adatvédelmi incidens az adatkezelő tudomására jutott, az
adatkezelő köteles bejelenteni az esetet a felügyeleti hatóságnál.
Az adatfeldolgozónak minden adatvédelmi incidenst jelentenie kell
az adatkezelőnek.
Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes
személy érintettekre nézve, az adatkezelő indokolatlan késedelem
nélkül – legkésőbb 72 órával azután, hogy az adatvédelmi
incidens az adatkezelő tudomására jutott – tájékoztatja a
felhasználót, illetve az érintettet az adatvédelmi incidensről
(hacsak nincsenek korábban bevezetett hatékony technikai és
szervezési védelmi intézkedések vagy egyéb intézkedések,
amelyek biztosítják, hogy a kockázat bekövetkezése már nem
valószínű).
Adatkezelő
tájékoztatja a felhasználót, illetve az érintettet, hogy
adatvédelmi incidens esetén az ügy körülményeit teljeskörűen
kivizsgálja, és a szükséges (adott esetben a hatósághoz
fordulást is beleértve) lépéseket haladéktalanul megteszi, annak
érdekében, hogy a felhasználót, illetve az érintettet személyes
adatai minél nagyobb körű biztonságot élvezhessenek. Az
adatkezelő kizárólag a piacon legálisan működő, bejegyzett
adatfeldolgozókat vesz igénybe szolgáltatásának ellátása
során.
Az
adatkezelő elsődlegesen az által ismert, a felhasználó, illetve
az érintett által korábban az adatkezelő tudomására hozott
elérhetőségén nyújt tájékoztatást az esetleges adatvédelmi
incidensről a felhasználó, illetve az érintett részére.
A
felhasználót, illetve az érintettet azonban nem kell az
adatvédelmi incidensről tájékoztatni, ha a következő feltételek
bármelyike teljesül:
a) az adatkezelő megfelelő technikai és
szervezési védelmi intézkedéseket hajtott végre, és ezeket az
intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket –
mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek
számára értelmezhetetlenné teszik az adatokat;
b) az
adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket tett, amelyek biztosítják, hogy az érintett
jogaira és szabadságaira jelentett, magas kockázatú adatvédelmi
incidens a továbbiakban valószínűsíthetően nem valósul meg;
c)
a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Azonban ilyen esetekben a felhasználót, illetve az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni,
vagy olyan hasonló intézkedést kell hozni, amely biztosítja a
felhasználók, illetve az érintettek hasonlóan hatékony
tájékoztatását.
Ha az adatkezelő még nem értesítette a
felhasználót, illetve az érintettet az adatvédelmi incidensről,
a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti a felhasználó, illetve az érintett tájékoztatását,
vagy megállapíthatja a tájékoztatás elmaradására okot adó
feltételek valamelyikének teljesülését.
Az
adatkezelő fenntartja magának a jogot arra, hogy jelen tájékoztató
tartalmát bármikor megváltoztassa, amely változásról kellő
időben értesíti a felhasználókat, érintetteket.
Süti
(Cookie, adatcsomag) használat:
Az
adatkezelő a személyre szabott kiszolgálás érdekében a
felhasználó, érintett számítógépén sütit (cookie, vagy
adatcsomag) helyezhet el, és annak tartalmát a felhasználó,
érintett későbbi weboldal-látogatása során olvassa vissza.
Amennyiben a weboldalt megnyitó böngésző program visszaküld egy
korábban mentésre került adatcsomagot, az adatcsomagot kezelő
szolgáltatónak lehetőségében áll összekapcsolni a felhasználó,
illetve az érintett aktuális weboldal-látogatását a már
korábban megtörtént látogatás adataival, de kizárólag a
felhasználó, illetve érintett saját tartalma tekintetében.
Részletesen
elolvashatja a Rendelet szövegét az alábbi linket
megnyitva:
https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679
FIGYELEMFELHÍVÁS
A
ZolAnd
CarWash Kereskedelmi és Szolgáltató Korlátolt Felelősségű
Társaság
(székhelye: 2766 Tápiószele Temető út 18/a, cégjegyzékszáma:
13-09-178316,
adószáma: 24169248-2-13, telephelye: 1012 Budapest Alkotás utca
20-24., postai levelezési címe: 2766 Tápiószele Temető út 18/a,
e-mail: zolandcarwashkft@gmail.com, telefonszám: +36203705600,
képviseli: Lázár Zoltán ügyvezető)
(a
továbbiakban: adatkezelő, vagy vállalkozás) mint a
http://www.habgeneralis.hu és aloldalainak (a továbbiakban:
weboldal), valamint a http://www.facebook.com/habgeneralis
weboldal üzemeltetője, adatkezelő, vállalkozó kifejezetten és
külön is felhívja a felhasználó, érintett, kérelmező
figyelmét, hogy a felhasználó, érintett, kérelmező jogosult
bármikor tiltakozni a személyes adatainak kezelése ellen,
amennyiben az adatkezelés jogszerűsége, illetve a profilalkotás
az alábbiak valamelyikén alapul:
-
közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
-
az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
szemben elsőbbséget élveznek a felhasználó, illetve az érintett
olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha
az érintett gyermek.
A
fenti esetekben az adatkezelő a személyes adatokat nem kezelheti
tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek a felhasználó, illetve az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Ha
a személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, a felhasználó, illetve az érintett jogosult arra is,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok
közvetlen üzletszerzés céljából történő kezelése ellen,
ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik.
Ha
a felhasználó, illetve az érintett tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
A
magánszemélyek bármikor élhetnek kifogásolási jogukkal
személyes adataik közvetlen üzletszerzés céljára történő
kezelésével szemben is. A Rendelet alapján a közvetlen
üzletszerzés minden olyan vállalati művelet, amelynek során a
vállalkozás, adatkezelő hirdetési vagy marketinganyagokat küld
ki adott egyéneket megcélozva. Az adatkezelőnek az érintetteket
az adatvédelmi nyilatkozatában vagy legkésőbb a velük való első
kapcsolatfelvétel alkalmával tájékoztatnia kell arról, hogy
személyes adataikat közvetlen üzletszerzésre használja, valamint
hogy jogukban áll ingyenesen kifogást emelni ez ellen. Amennyiben
valaki kifogást emel személyes adatainak közvetlen üzletszerzési
célú kezelése ellen, az adatkezelő többé nem dolgozhatja fel az
érintett személyes adatait ilyen célokra.
Adatkezelő
tájékoztatja a felhasználót, illetve az érintettet, hogy
személyes adataikat kizárólag közvetett üzletszerzésre
használja, közvetlen üzletszerzéshez nem használja.
Budapest,
2018. május 23.
ZolAnd
CarWash Kft.