AW-372283049

Adatkezelési tájékoztató és cookie szabályzat

1. Bevezető

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint a 2016/679. sz. Európai Általános Adatvédelmi Rendelet (továbbiakban: GDPR) fogalmai szerint az Ön személyes adatainak adatkezelője:

Levion-Extra Kft.
cím: 1142 Budapest, Erzsébet királyné útja 49.
email: levion@levion.hu
(a továbbiakban: Szolgáltató vagy Adatkezelő)

Adatkezelő a következő, jogilag kötelező adatvédelmi tájékoztatást nyújtja a levion.hu webáruház adatkezelésével kapcsolatosan. Az Adatkezelő kötelezettséget vállal arra, hogy szolgáltatással, a honlap működésével kapcsolatos adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban, valamint az irányadó adatvédelmi hatósági és más iránymutatások vonatkozó rendelkezéseknek.

Jelen tájékoztató hatálya a Szolgáltató weblapján (https://levion.hu) és aldomainjein történő adatkezelésre terjed ki. Jelen adatvédelmi tájékoztató folyamatosan elérhető a Szolgáltató weblapján az Adatkezelési tájékoztató és cookie szabályzat link-en.

Adatkezelő fenntartja a jogot, hogy az adatvédelmi tájékoztatót bármikor módosítsa. A módosítások a fenti honlapon történő közzététellel lépnek hatályba.

Az Infotv. 20. § és a GDPR 12. cikke kimondja, hogy az érintettet (a továbbiakban: felhasználó) az adatkezelés megkezdése előtt egyértelműen és részletesen, tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatni kell az adatkezelés jogalapjáról és az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelés alapjául szolgáló jogos érdekről, ha van ilyen, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, adatátvevőkről, EGT-n kívüli adattovábbításról, a tárolás időtartamáról vagy ennek meghatározásának szempontjairól, az érintett jogairól (lásd alább), adatkezelés elleni panasz benyújtásának jogáról, a hozzájárulás visszavonásának jogáról.

Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

    2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
    2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
    2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
    2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
    2005. évi XC. törvény az elektronikus információszabadságról
    2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
    16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
    2016/679. sz. Európai Általános Adatvédelmi Rendelet (GDPR)

2. Alapelvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

3. Adatkezelés

A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés a) pontja.
A kezelt adatok köre: Név, e-mail cím, telefonszám, egyéb személyes adatok, pl. az érdeklődés tárgya, üzenet.

Ha megállapítható, hogy nem történt szerződéskötés, úgy az ezzel ellentétes kifejezett érintetti nyilatkozat hiányában, az utolsó kapcsolatfelvételtől számított 1 éven belül törlésre kerülnek a személyes adatok.

Amennyiben ügyfélkapcsolat jön létre az Adatkezelővel, úgy az Adatkezelő a fentieket meghaladó adatokat is kezelhet, amelyek a megbízóval megkötendő szerződés előkészítéséhez, illetve a szerződés teljesítéséhez szükségesek és amely adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja.

Amennyiben az ügyfélkapcsolat megszűnik az Adatkezelővel, úgy az Adatkezelő az általa kezelt személyes adatokat kizárólag addig őrzi meg, amíg ezt a jogszabályok előírják, vagy amíg ehhez neki vagy harmadik személynek jogos érdeke fűződik. Ilyen jogos érdek az, hogy az Adatkezelő képes legyen bizonyos esetleges jogi igényekkel szemben védekezni vagy ilyeneket előterjeszteni (GDPR 6. cikk (1) bekezdés f) pont), ennek következtében Adatkezelő a jogviszonnyal kapcsolatos személyes adatokat a jogviszony megszűnését követő 5 évig (polgári jogi elévülési idő), az adózási dokumentumokat 6 évig, míg a számviteli dokumentumokat 8 évig őrzi és kezeli.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.

Az adatkezelési hozzájárulás visszavonását, illetve a személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

    postai úton a 1142 Budapest, Erzsébet királyné útja 49. címen
    e-mail útján a levion@levion.hu e-mail címen.

Az Érintett tudomásul veszi, hogy a hozzájárulása visszavonása, illetve bizonyos személyes adatokra vonatkozó törlési kérelem azt eredményezi, hogy a Szolgáltató nem tudja a továbbiakban nyújtani a Szolgáltatást. Szerződéskötés esetén előfordulhatnak olyan helyzetek, amikor az Érintett hozzájárulásának visszavonását követően is kezeli a személyes adatokat az Adatkezelő, így pl. jogi kötelezettség teljesítése, a szerződés lezárásával kapcsolatos kötelezettségek vagy az Adatkezelő vagy harmadik személyek jogos érdeke.

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más hatóság tájékoztatás adása, adatok közlése céljából megkereshetik a Szolgáltatót.

Szolgáltató a fenti hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, illetve amely a kérés időpontjában rendelkezésére áll.

Az adatkezelés célja: Szolgáltató a szolgáltatás (weboldal teljes körű használata, pl. vásárlás,) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.

Szolgáltató kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek (pl. a Felhasználó közösségi média hozzáférései, felhasználónevek, jelszavak, stb.).

A Szolgáltató az általa kezelt személyes adatokkal semmilyen módon nem él vissza.

Tárhelyszolgáltatás

A fentieken túl Szolgáltató a tevékenysége nyújtásához alvállalkozókat, teljesítési segédeket és egyéb közreműködőket vehet igénybe, amelyek személyéről Szolgáltató az egyedi szerződésben tájékoztatja Felhasználót.

Szolgáltató kijelenti, hogy az előző bekezdésben jelzett adatfeldolgozókkal megkötött szerződései mindenben megfelelnek a GDPR követelményeinek, amely garantálja, hogy az adatfeldolgozók is a GDPR-nak megfelelően járnak el.


4. Hírlevél, DM tevékenység

A fentiektől eltérően a hírlevél küldésével kapcsolatosan megadott személyes adatok kezelése kizárólag a Felhasználó hozzájárulásának megadásától vagy visszavonásától függ. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a hírlevél feliratkozáskor megadott elérhetőségein (pl. elektronikus levélcím) megkeresse.

Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról bármikor leiratkozhat az üzenetben lévő linkre kattintva vagy a fent megadott Adatkezelői elérhetőségekre küldött üzenettel.. A leiratkozást követően szükséges lehet egy rövid átmeneti időszak, amíg a személyes adatai minden vonatkozó adatbázisból törlésre kerülnek, ezért ha a leiratkozást követően is még kap hírlevelet, úgy ennek ez lehet az oka, de mindent megteszünk, hogy kérését mihamarabb teljesítsük.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése, valamint a GDPR 6. cikk (1) bekezdés a) pontja.

A kezelt adatok köre: név, e-mail cím.

Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.


5. Cookie-k (sütik) kezelése:

Weboldalunkon a zavartalan működés és a felhasználói élmény javítása érdekében többféle sütit (cookie) használunk.

Az oldal (mint más weboldalak is) folyamatosan adatot gyűjt sütik és más eszközök segítségével a látogatóiról. Ha a "folytatás" gombra kattintasz, akkor beleegyezel a cookie-k használatába. Ha nem akarod elfogadni az összes sütit (cookie-t), látogasd meg a süti (cookie) beállításokat. További információért olvasd el adatvédelmi és cookie-nyilatkozatunkat.

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja.

Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.


A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Önhozzájárulása.


A honlap által használt cookie-k főbb jellemzői:

  • Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják. Élettartamuk 30 nap.
  • Referer cookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig tart.
  • Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.
  • Utoljára megtekintett kategória cookie: Rögzíti az utoljára megtekintett kategóriát. Élettartama 60 nap.
  • Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.
  • Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.
  • Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
  • Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
  • Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.
  • Kiléptetés #2 cookie: A #2 opció szerint 90 nap után kilépteti a rendszer a látogatót.Élettartama 90 nap.
  • Backend azonosító cookie: Az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző bezárásáig tart.


Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.  A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Safari: https://support.apple.com/kb/ph21411?locale=en_US

Chrome: https://support.google.com/chrome/answer/95647


A Barion által használt cookie-k

Cookie neve Cookie leírása és célja Szolgáltató Mennyi ideig tárolódik az eszközödön?
ba_vid Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie használata a csalók felismeréséhez szükséges. A cookie azt biztosítja, hogy a böngészési szokásaidból származó adatokról tudjuk, hogy egy felhasználótól származnak. Barion Payment Zrt. Utolsó frissüléstől számított 1,5 évig.
ba_vid.xxx Célja a a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngészési szokásaidat követhessük két munkamenet között az adott honlapon. Ezeket az adatokat gyűjti: ba_vid, userhez kapcsolódó ID, amely a böngésző tulajdonságaiból összeállított hash, az alapján az első, a mostani és az utolsó látogatásod időbélyeged az adott honlapon, az aktuális munkamenet ID, harmadik feles cookiekhoz való engedély. Barion Payment Zrt. Utolsó frissüléstől számított 1,5 évig.
ba_sid Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a munkamenetedet azonosítani tudjuk honlapokon átívelően. Barion Payment Zrt. 30 percig
ba_sid.xxx Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngésződ munkamenetét (session) azonosítani tudjuk az adott honlapon belül. Barion Payment Zrt. 30 percig


Ha a cookie élettartama az utolsó frissüléstől definiált, az azt jelenti, hogy minden egyes látogatás meghosszabítja a cookie lejáratát 1,5 évvel az utolsó látogatástól számítva. A meghosszabbításból származó adatgyűjtés nem igényel hozzájárulást. Az adatkezelés a Barion Payment Zrt. jogos érdeke csalás megelőzés céljából. További információk itt.
Egyéb technológiák: A böngésző digitális újlenyomata: Célja, hogy kiszűrjűk a csaló munkameneteket a látogatói viselkedés és böngészőjük újlenyomata alapján. Segít nekünk, hogy azonosítsuk a böngészőket az egyes eszközökön. Ezt az adott weboldalon és más kereskedők weboldalain is felhasználjuk, azoknál akik használják a Barion Smart Gateway-t. További részleteket az adatkezelési tájékoztató 5.4 fejezetében találunk.


Marketing cookie lista

A következő cookiekat marketing célra, személyre szabott tartalmakhoz és célzott reklám hirdetésekhez használjuk.

Cookie neve Cookie leírása és célja Szolgáltató Mennyi ideig tárolódik az eszközödön?
BarionMarketingConsent.xxx Célja azon nyilatkozatod tárolása, hogy hozzájárultál-e a böngészési szokásaidból származó adatok gyűjtéséhez és a vásárlási szokásaid vizsgálatához személyre szabott hirdetések, ajánlatok megjelenítse érdekében. Amennyiben a hozzájárultál, akkor a működéshez szükséges cookie-k között elhelyezett alábbi, bankkártyás csalásmegelőzési célú cookie-k által gyűjtött adatokat, böngészési szokásaidat a vásárlási szokások vizsgálatához is felhasználjuk személyre szabott hirdetések, ajánlatok megjelenítse érdekében. Barion Payment Zrt. Utolsó frissüléstől számított 1,5 évig
Media and advertiser partners' cookie Célja a Barion rendszer és az adott partner rendszerének eltérő felhasználói azonosítójának szinkronizációja, párosítása. A fenti cookie-k működésük részeként jelzik a partnerek szerverének, hogy töltse le a saját felhasználói azonosító cookie-ját a weboldal látogatójának böngészőjébe. Így a két rendszerben egyidőben, egy böngészőben keletkező azonosítók párosítva lesznek. Lásd adatkezelési tájékoztató A cookie-król részletes tájékoztatást az egyes partner cookie tájékoztatójában találod. Az ilyen célú cookie-kat használó partnerek listáját a cookie tájékoztatójukra mutató hivatkozással együtt itt találod.


A marketing cookie elhelyezése a látogató hozzájárulását igényli. A hozzájárulás hiányában a cookie nem tárolható a böngészőben. Módosítása, visszavonása a hozzájárulásnak bármikor megtehető a weboldalon. Barion Payment Zrt. a cookie segítségével adatokat gyűjt a látogatásokról; információ arról mit kattintanak, melyik termék/szolgáltatás iránt érdeklődik a látogató vagy a félbehagyott rendelésekről. Adatokat gyűjtenek modellek felépítéséhez a látogató viselkedéséről valamint személyreszabott ajánlatok és digitális hirdetések előállításához. Cél, hogy releváns hirdetések jelenjenek meg a látogatóknak olyan termékekről amiért valóban érdeklődnek. Ezek a cookiek biztosítják számunkra, hogy elkerüljük az irreleváns reklámokat és ajánlásokat és azok csak valóban releváns tartalmak legyenek amire affinis a látogató. Barion Payment Zrt. maga kezeli az információt vagy átadja szerződött média és hirdető partnereinek.[1]. Ebből a célból ezen partnerek azonosítói is eltárolásra kerülnek a Barion cookie-k mellett. A hozzájárulás ezen cookiek tárolását is lehetővé teszi. További részleteket az adatkezelési tájékoztatóban olvashatsz az adatok felhasználásáról.

Adatfeldolgozó partnerek

mint felhasználó a Barion Marketing Cloud-hoz és a Barion Pixelhez

  • DataMe Kft. 1118 Budapest, Ugron Gábor utca 35.


6. Ügyféllevelezés

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapon megadott módon kapcsolatba léphet a Szolgáltatóval. Szolgáltató a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb egy év elteltével törli. Jogvita fennállása esetén ez az adatkezelési időszak meghosszabbítható a szükséges ideig.

7. Adatbiztonság

A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében. Ide tartozik különösen, de nem kizárólag a két faktoros beléptetés, illetve a rendszeresen változtatandó erős jelszavak.

A Szolgáltató minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, hogy változatlansága igazolható legyen, valamint naprakész állapota érdekében.

A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Szolgáltató mindent megtesz a kezelt adatok hitelességének, bizalmasságának megőrzése érdekében, és, hogy azokhoz az érintettek és az arra jogosultak mindig hozzáférjenek.

A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.


8. Tájékoztatás az adatkezelésről

Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy az adatkezelés korlátozását, illetve gyakorolhatja az adathordozhatósághoz fűződő jogát.

Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatok kategóriáiról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, tervezett időtartamáról vagy ennek meghatározásának szempontjairól, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás és a kezelt személyes adatokról másolat kiadása egy alkalommal ingyenes.

Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti, vagy ha az adatok hiányosak, úgy kiegészíti azokat.

Törlés helyett Szolgáltató korlátozza a személyes adatkezelést, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A korlátozott hozzáférésű személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, ha az adatkezelés jogalapja a Felhasználó hozzájárulása, az adatkezelésre már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Nem kerül sor törlésre, ha az az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását
    az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, feltéve, hogy az adatkezelés hozzájáruláson vagy szerződéses kötelezettségen alapszik és automatizált (adathordozhatósághoz való jog).

Tiltakozáshoz való jogát is gyakorolhatja az érintett, a 9. pontban részletezett jogorvoslati tájékoztatás szerint.

Szolgáltató a helyesbítésről, a korlátozásrólés a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A személyes adatok törlésére, a hozzáférés korlátozására, helyesbítésére 1 hónap áll az adatkezelő rendelkezésére. Amennyiben Szolgáltató a Felhasználó helyesbítés, korlátozás vagy törlés iránti igényét nem teljesíti, ezen időszakon belül írásban közli az elutasítás indokait.


9. Jogorvoslat

Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokhoz való hozzáférést korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

Felhasználó a jogainak megsértése esetén Szolgáltató ellen a Szolgáltató székhelye szerinti vagy a Felhasználó lakóhelye vagy tartózkodási helye szerinti bírósághoz (törvényszékhez) fordulhat.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu