Hatályos: 2022.06.08-től
Adatkezelő megnevezése és elérhetőségei:
Neve: Nyáry Géza EV
Székhely és postacím: 2000 Szentendre, Füzes park 2.
Egyéni vállalkozó nyilvántartási száma: 04576250
Adószám: 42236179-1-33
Honlap: https://astrosky.eu/
Email: info@astrosky.eu
Neve: Gombos Zsolt EV
Székhely és postacím: 3572 Sajólád, Dózsa Gy. út 57/a
Egyéni vállalkozó nyilvántartási száma: 56141052
Adószám: 57504809-1-51
Honlap: https://astrosky.eu/
Email: info@astrosky.eu
(a továbbiakban Adatkezelő)
A tárhely szolgáltató neve és elérhetőségei:
Neve: Hetzner Online GmbH
Székhely és postacím: Industriestr. 25, 91710 Gunzenhausen, Germany
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
Email: info@hetzner.com
Adatvédelmi tájékoztató: https://www.hetzner.com/legal/privacy-policy
Registration Court Ansbach, HRB 6089
VAT ID No. DE 812871812
CEO: Martin Hetzner, Stephan Konvickova, Günther Müller
Margit Müller is the data protection officer, data-protection@hetzner.com
(a továbbiakban Tárhely szolgáltató)
Az adatfeldolgozó neve és elérhetőségei (számlázással kapcsolatos adatfeldolgozó):
Neve: KBOSS.hu Kft. (Számlázz.hu)
Székhely és postacím: Magyarország, 1031 Budapest, Záhony utca 7.
Tel.: +36 30 354-4789
Email: info@szamlazz.hu
Web: https://www.szamlazz.hu/
Adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.
(a továbbiakban Adatfeldolgozó)
Fogalommeghatározások (eme adatvédelmi nyilatkozat alkalmazásában):
Látogató: az a természetes személy, aki a weboldalt használja, böngészi, tájékoztatást kér valamilyen formában. A weboldalon nem regisztrált.
Érintett: azonosított vagy azonosítható természetes személy, aki az AstroSky weboldalán regisztrált, vásárolt, és akire nézve az adatkezelő személyes adatokat kezel.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés.
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.
A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni.
A megállapodásnak megfelelően tükröznie kell a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat.
A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
Az érintett mindegyik adatkezelővel szemben gyakorolhatja az e rendelet szerinti jogait.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Az Adatkezelő Weboldala (Weboldal vagy Honlap): az Adatkezelő által üzemeltetett https://astrosky.eu, https://astrosky.eu címen elérhető weboldal.
A termék: AstroSky asztrológiai rendszer szoftver bármely változata. Az érintett által a weboldalon vásárolt szoftver licenc tárgya.
Az adatkezelés elsődleges alapjául szolgáló jogszabályok:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR) – jelen tájékoztatás annak 13. cikke alapján történik
- 2011. évi CXII. törvény (Infotörvény) Információs önrendelkezési jogról és az információszabadságról szóló
- 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker törvény”)
- 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
A TÁJÉKOZTATÓ CÉLJA, HATÁLYA
Az adatkezelő a jelen tájékoztató nyilvánosságra hozatalával tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos általános információkról.
Ez a tájékoztató AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete (2016.április 27., angol rövidítéssel GDPR/General Data Protection Regulation, a továbbiakban: rendelet) szabályainak megfelelően biztosítja, hogy a szolgáltatásokat igénybe vevő természetes személyek az oldal valamennyi szolgáltatásának igénybevétele előtt megismerjék, milyen személyes adataikat kezelik, hogyan történik a személyes adataik kezelése, milyen kötelező adatvédelmi szabályok vonatkoznak jogviszonyukra, milyen adatkezelési gyakorlatot folytat a szolgáltató, milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében, valamint, hogy adataikat milyen célból és hova továbbíthatják.
E rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.
E rendeletet kell alkalmazni a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére, függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem.
A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő Weboldalán linkek, utalások találhatók más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra.
Felhívjuk a Felhasználók figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át.
Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat.
Jelen Adatkezelési Tájékoztató csak az Adatkezelő által üzemeltetett Weboldalra érvényes.
Amennyiben bármilyen adatát a Felhasználó külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a Weboldalon is el kell végeznie.
Mikor és hol fogadhatja el az Adatkezelési Tájékoztatót
A felhasználó a regisztrációs eljárás részeként, az általunk, a felhasználónak küldött regisztrációt visszaigazoló emailben található 'Regisztráció megerősítése' gomb megnyomásával elfogadta, tartalmában megismerte és megértette a jelen Adatvédelmi Szabályzatot és az Általános Szerződési Feltételeket, mind a Weboldal használatára, mind a későbbi vásárlásra vonatkozóan. Erre az említett emailben is külön felhívjuk a felhasználó figyelmét.
Az adatkezelési tájékoztató bárki számára regisztráció nélkül megtekinthető az AstroSky Weboldalán.
A KEZELT ADATOK KÖRE, CÉLJA, JOGALAPJA, MEGŐRZÉSÜKNEK IDŐTARTAMA, AZ ÉRINTETTEK KÖRE:
A Weboldal látogatása során kezelt adatok:
- A kezelt adatok köre: a weboldalak látogatása során képződő műszaki paraméterek ( IP cím, látogatás dátuma;a meglátogatott weboldal címe)
- A kezelt adatok célja: a felhasználók földrajzi eloszlásának monitorozása fejlesztési irányvonalak meghatározása céljából
- Adatkezelés jogalapja: az látogató önkéntes hozzájárulása.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalt használó valamennyi látogató.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
A regisztrációhoz kapcsolódó adatkezelés:
- A kezelt adatok köre: az érintett e-mail címe, az érintett által kitalált egyedi felhasználó név, az érintett által megadott jelszó.
- Az adatkezelés célja: A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb belépéskor nem kell ismét megadni). A regisztráció a vásárlás elengedhetetlen feltétele.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az érintett önkéntes hozzájárulása; illetve az Eker. tv. 13/A. § (3)bekezdése.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált valamennyi érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
-
Az érintett a regisztrációs eljárás részeként, az adatkezelő által küldött, regisztrációt visszaigazoló emailben található 'Regisztráció megerősítése' gomb megnyomásával, vagy link felkeresésével kijelenti, hogy megismerte, tartalmában megértette és elfogadta a jelen Adatvédelmi Szabályzatot és az Általános Szerződési Feltételeket, mind a Weboldal használatára, mind a későbbi vásárlásra vonatkozóan.
Erre az említett emailben is külön felhívjuk az érintett figyelmét.
Amennyiben az érintett nem ért egyet a fentiekkel, ne használja a Weboldalt.
Ha már elindította az érintett a regisztrációs folyamatot, akkor ne erősítse meg a regisztrációt az általunk küldött regisztrációs e-mail segítségével.
A megrendeléshez, vásárláshoz kapcsolódó adatkezelés:
- A kezelt adatok köre: a megrendelt termék megnevezése; fizetési módja; név vagy cég esetében a cégnév; cég esetében az adószám; ország; irányítószám; település; cím (utca, házszám, stb); felhasználni kívánt akciós kód (ha van); a felhasználó külön hozzájárulása esetén a hozzávetőleges (országonként és területenként változó pontosságú) földrajzi pozíció;
- Az adatkezelés célja: a Weboldalon történő vásárlási lehetőség biztosítása, a megrendelés által. Számlázás lehetővé tétele, megrendelés teljesítése. Szükséges a vásárló beazonosításához, a későbbi kapcsolatfelvételhez, illetve a díjbekérő számla és a számla kiállításához.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az érintett önkéntes hozzájárulása; illetve az Eker. tv. 13/A. § (3)bekezdése
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon tartózkodó, a termékre megrendelést leadó érintettek.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Aktiváláshoz kapcsolódó adatkezelés, a termék szervere és a terméket futtató számítógép vonatkozásában egyaránt:
- A kezelt adatok köre: a érintett beazonosításához szükséges adatok; műszaki hardver adatok; operációs rendszerre vonatkozó adatok.
- A kezelt adatok célja: az érintett, terméket futtató számítógépének beazonosítása. A termék licenc használati jogosultságának ellenőrzése.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált, a termék licencét megvásárló érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Használati jelentéshez kapcsolódó adatkezelés:
- A kezelt adatok köre: a érintett beazonosításához szükséges adatok; műszaki hardver adatok; operációs rendszerre vonatkozó adatok.
- A kezelt adatok célja: a termék használati statisztikák gyűjtése fejlesztési célból.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált, a termék licencét megvásárló érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Hibajelentéshez kapcsolódó adatkezelés:
- A kezelt adatok köre: a termékben vagy weboldalon keletkezett hibák (kivételek) részletes leírása.
- A kezelt adatok célja: a keletkező hiba helyének meghatározása a termékben vagy weboldal kódjában.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált, a termék licencét megvásárló érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Az érintett számítógép hardveréhez kapcsolódó adatkezelés:
- A kezelt adatok köre: az érintett számítógépének hardverre vonatkozó adatai.
- A kezelt adatok célja: az érintett, terméket futtató számítógépének beazonosítása.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált, a termék licencét megvásárló érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
A termék használata közbeni adatkezelés az érintett számítógépén (Ezen adatok kizárólagos kezelője a terméket használó érintett):
- A kezelt adatok köre: A termék rendeltetésszerű használata közben keletkező, az érintett által önkéntesen és szabadon, az adatkezelőktől függetlenül felvitt adatok, amik kívül esnek az adatkezelők által kezelt adatok körén.
- A kezelt adatok célja: A termék rendeltetésszerű használata.
- Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása.
- A kezelt adatok megőrzésének időtartama: kizárólag az érintett hatásköre.
- Az érintettek köre: kizárólag a terméket használó érintett által meghatározva.
- Adattovábbítás: kizárólag az érintett hatásköre.
Kapcsolattartáshoz kapcsolódó adatkezelés:
- A kezelt adatok köre: név, postai cím, e-mail cím, illetve minden olyan adat, melyet az érintett önkéntesen ad meg.
- A kezelt adatok célja: kapcsolatfelvétel, kapcsolattartás, műszaki,-informatikai támogatás biztosítása, panaszkezelés.
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása,illetve az Eker. tv. 13/A. § (3)bekezdése.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: Az Adatkezelővel telefonon/e-mailben/chaten,közösségi oldalon kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett/látogató.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
A számlázáshoz kapcsolódó adatkezelés:
- Kezelt adatok köre: a megrendelt termék megnevezése, fizetési módja, név vagy cég esetében a cégnév, cég esetében az adószám, ország, irányítószám, település, cím (utca, házszám, stb), felhasználni kívánt akciós kód (ha van).
- A kezelt adatok célja: Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
- Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
- A kezelt adatok megőrzésének időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni (a naptári év végéig).
- Az érintettek köre: az adatkezelő részére, a weboldalon rendelést leadó valamennyi érintett.
- Adattovábbítás: Számlázz.hu (adatfeldolgozó).
Panaszkezeléshez kapcsolódó adatkezelések:
- A kezelt adatok köre: név, postai cím, illetve minden olyan adat, melyet az érintett önkéntesen ad meg a kapcsolatfelvétel során.
- A kezelt adatok célja: panaszkezelés.
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
- A kezelt adatok megőrzésének időtartama: a panaszlevelek megőrzésének ideje 5 év.
- Az érintettek köre: Az adatkezelővel telefonon/e-mailben/chaten kapcsolatot létesítő,kifogással élő, panaszt tevő valamennyi érintett/látogató.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Hírlevéllel kapcsolatos adatkezelések:
- A kezelt adatok köre: minden olyan adat, amelyeket a felhasználó önkéntesen megad.
- A kezelt adatok célja: hírlevél küldése; tájékoztatás szolgáltatásokról, programokról, akciókról.
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: a weboldalon regisztrált valamennyi érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Az érintett a felhasználói menü 'kérek hirlevelet' választógombnál tud leiratkozni a hírlevélről. Emellett az adatkezelőket email, chat formájában is keresheti, amennyiben nem szeretne a továbbiakban értesülni az Astrosky-al kapcsolatos hírekről. A hírlevélről való leiratkozással kizárólag az azzal kapcsolatos adatait nem használjuk fel a továbbiakban.
Tartózkodási hellyel kapcsolatos adatkezelés:
- A kezelt adatok köre: A felhasználó vagy érintett geológiai pozíciója.
- A kezelt adatok célja: a termék nyelvi és földrajzi területfüggő fejlesztési irányvonalak meghatározása
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig
- Az érintettek köre: a weboldalt használó valamennyi látogató, érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
Chat-tel kapcsolatos adatkezelések:
- A kezelt adatok köre: a látogató vagy az érintett által a chat-ban leírt szöveg, csatolt fájl, illetve azonosító.
- A kezelt adatok célja: műszaki-,informatikai támogatás biztosítása; segítségnyújtás.
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása. A GDPR 6. cikk (1) a) pontja.
- A kezelt adatok megőrzésének időtartama: az érintett hozzájárulásának visszavonásáig.
- Az érintettek köre: Az adatkezelővel chaten kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi látogató/érintett.
- Adattovábbítás: kizárólag hatósági megkeresés alapján.
A cookie-k használatával kapcsolatos tájékoztatás, és adatkezelés
Mi az a cookie, és miért használjuk?
A cookie (süti) betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el és az érintett számítógépén tárol.
A webhelyek cookie-kat (sütiket) használnak, hogy böngészési élményét kényelmesebbé és személyesebbé tegyék.
A sütik hasznos információkat tárolnak az Ön számítógépén, hogy segítsenek javítani webhelyünk hatékonyságát és relevanciáját az Ön számára.
Bizonyos esetekben elengedhetetlenek a webhely megfelelő működéséhez.
A cookie-k egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja.
Az egyes cookie-k működési időtartamát az egyes cookie-k vonatkozó leírása tartalmazza.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.
A cookie-k jogszabályi háttere és jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.
A honlap által használt cookie-k főbb jellemzői:
- ASP.NET_SessionId cookie: Az érintett munkamenetének azonosítására szolgál a szerver oldalon. A böngésző bezárásával, vagy az üresjárati időtartam lejártával törlődik. Jellemzően 20 perc törlődik amennyiben a felhasználó inaktív a weboldalon.
- ASWA_LocationRequestMessage: Eltárolja, hogy az érintett szeretné-e letiltani az ő geolokációs pozíciójának megismerésének engedélyezésére irányuló kérdést, abban az esetben ha még nem engedélyezte azt. Állandó cookie, csak a böngészési adatok érintett általi szándékos törlésénél törlődik.
- ASWA_AcceptedCookie: A cookie-k használatának elfogadását tárolja. Állandó cookie, csak a böngészési adatok érintett általi szándékos törlésénél törlődik.
A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
Google Analytics: A Weboldal látogatottsági adatait a Google, Inc. („Google”) által nyújtott Google Analitika („Google Analytics”) webanalitikai szolgáltatás igénybevételével méri az Adatkezelő.
A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról.
A Google Analytics Hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók– például a remarketing – a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords.
Minden számítógép és eszköz, amely az internethez kapcsolódik, egyedi számot kap, ezt nevezzük IP-címnek (internetprotokoll-cím).
Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internetre kapcsolódik.
Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást.
A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik).
A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja.
Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek.
A Google alkalmazásai több helyre elosztott környezetben futnak.
Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt a Google saját adatait) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolja.
A Google adatvédelmi elveiről bővebb információ itt olvasható: https://policies.google.com/privacy?hl=hu
Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon követéséről a jövőben, amennyiben letölti a Google Analytics Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi böngészőjéhez: tools.google.com/dlpage/gaoptout.
Bővebben: https://support.google.com/analytics/answer/6004245?hl=hu
Google hirdetési cookie-k A Google cookie-kat használ a partnereinek webhelyén megjelenő hirdetések megjelenítésének támogatására, például a Google-hirdetéseket megjelenítő vagy a Google által jóváhagyott hirdetési hálózatokban részt vevő webhelyek hirdetéseinél.
Amikor a felhasználó felkeresi egy Google-partner webhelyét, a végfelhasználó böngészőjébe cookie töltődhet le.
Adatvédelmi irányelvek: Külső szolgáltatók, amilyen a Google, cookie-k használatával jelenítenek meg hirdetéseket, a felhasználónak a webhelyét vagy más webhelyeket érintő korábbi látogatásai alapján.
A Google által használt hirdetési cookie-k lehetővé teszik, hogy a Google és partnerei a hirdetéseket az Ön webhelyén és az internet egyéb webhelyein tett látogatásaik alapján jelenítsék meg a felhasználók számára.
A felhasználók leiratkozhatnak a személyre szabott hirdetésekről a Hirdetésbeállítások oldal felkeresésével.
A www.aboutads.info oldalon leiratkozhatnak arról, hogy a személyre szabott hirdetésekhez a külső szolgáltatók cookie-kat használhassanak.
Közösségi (Facebook) oldalak
<%--A Weboldalon beépülve, Facebook információs panel nyújt tájékoztatást a weboldallal hasonló témájú Facebook oldalon (https://www.facebook.com/astroskyhun/) történt kedvelésekről és rámutató linket is tartalmaz.--%>
A weboldal linket tartalmaz a hasonló témájú Facebook weboldalra (https://www.facebook.com/astroskyhun/).
A Facebook oldalára történő átugrásnál a Facebook adatvédelmi szabályzata érvényes.
Facebook Inc.
Székhely: 1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800
Web: https://hu-hu.facebook.com
Tevékenység: online marketing szolgáltatás, közösségi média szolgáltatás, digitális hirdetések;
Facebook vonatkozó szabályzatai és tájékoztatói az alábbi linkeken érhetők el:
További adatkezelések
Az e tájékoztatóban fel nem sorolt adatkezelésekről, céljukról, illetve az alábbi információkról az adat felvételekor adunk tájékoztatást:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
- azon jogáról, hogy kérelmezheti az Adatkezelőtől az érintettre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
- hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást az érintett bármikor visszavonhatja,
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Az adatkezelés csak ezt követően kezdődhet meg. Amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az érintettnek hozzá is kell járulnia.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
- c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük;
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős ezeknek az elveknek a megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az adatkezelés jogszerűsége:A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,ha:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez vagy
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges vagy
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi.
A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.
Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
Amennyiben az érintett a szolgáltatás igénybevételéhez a hírlevélre történő feliratkozás során harmadik fél adatait adta meg, vagy a weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult az érintettel szembeni kártérítés érvényesítésére.
Az adatkezelés biztonsága:
Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá.
Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.
Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen.
A törlésnek visszaállíthatatlannak kell lennie.
A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.
Az Adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:
A papír alapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza (fizikai védelem):
A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.
A Szolgáltató adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.
Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.
Az adatkezelő 3. féltől nem szerez be adatokat, illetve nem is továbbít!
A hozzájárulás feltételei az adatkezeléshez:
- Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
- Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e rendeletet, kötelező erővel nem bír.
- Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
- Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezelése:
A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatok alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az közhatalmi szerv adatkezelésében történik, vagy ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós vagy tagállami jog lehetővé teszi. A büntetőjogi felelősség megállapítására vonatkozó határozatok teljes körű nyilvántartása csak közhatalmi szerv által végzett adatkezelés keretében történhet.
Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más törvényben felhatalmazott szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Gyermekkorúakra, kiskorúakra, fiatalkorúakra, és cselekvőképességében korlátozott személyekre vonatkozó speciális rendelkezések:
A Weboldal szolgáltatásait nem használhatják, megrendelést nem adhatnak le, szülői felügyeletet gyakorló személy vagy törvényes képviselő (általában szülő) belegyezése vagy hozzájárulása esetén sem, illetve a jelen Adatkezelési Tájékoztatót sem fogadhatják el.
Az adatkezelés során az érintettet megillető jogok
Az adatkezelés időtartamán belül az érintettet a Rendelet előírásai szerint az alábbi jogok illetik meg:
- Átlátható tájékoztatás, kommunikáció jogainak gyakorlására.
- Személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés.
- Helyesbítéshez való jog.
- Törléshez való jog.
- Adatkezelés korlátozása.
- Az adatok helyesbítéséhez, törléséhez, korlátozásához kapcsolódó értesítési kötelezettség.
- Hordozhatósághoz való jog.
- Tiltakozáshoz való jog.
- Automatizált döntéshozatal egyedi ügyekben.
- A hozzájárulás visszavonásának joga.
Átlátható tájékoztatás:
Az adatkezelő az érintett részére minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.
Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Amennyiben az érintett a jogaival élni kíván, az az érintett azonosításával jár együtt, valamint az Adatkezelőnek az érintettel szükségszerűen kommunikálnia kell.
Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel az érintettről).
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az információkat, a tájékoztatást és intézkedést díjmentesen kell biztosítani.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- ésszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Személyes adatokhoz való hozzáférés:
Az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az adatvédelmi tájékoztatót.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:
- a kezelt személyes adatokhoz hozzáférést kapjon és
- a következő információkról az Adatkezelő tájékoztassa:
- az adatkezelés céljai és jogalapja;
- Az adatkezelők kiléte és elérhetőségei
- az érintettről kezelt személyes adatok kategóriái;
- információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a magára vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték be, a forrásukra vonatkozó minden elérhető információról;
A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén az Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.
A személyes adatokhoz való hozzáférést az Adatkezelő úgy biztosítja, hogy az érintett azonosítását követően emailben juttatja el a kezelt személyes adatokat és az információkat.
Amennyiben regisztrációval rendelkezik, akkor a hozzáférést úgy biztosítjuk, hogy a felhasználói fiókjába belépve tudja a magáról kezelt személyes adatokat megtekinteni és ellenőrizni.
Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.
Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
A tévesen szereplő adat helyesbítése előtt az adatkezelő megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
Törléshez - elfeledtetéshez való jog:
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- az érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
- a személyes adatokat az Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az érintettről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Adatkezelőnek az érintett felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).
Adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését bármely okból (például azért, mert az érintett számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Az érintett tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben, az adatkezelést korlátozni kell.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Hordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Profilalkotás: A rendelet nem csak az automatizált adatfeldolgozással, profilalkotással összefüggő döntéseket szabályozza, hanem már a profilozással kapcsolatos adatok gyűjtésének is kereteket ad.
A profilalkotás ismérvei:
- automatizált adatfeldolgozás;
- melyet személyes adatokon végeznek;
- az egyén személyes jellemzőinek értékelése céljából.
A profilozást gyakran használják egyénekkel kapcsolatos előrejelzések készítésére, következtetések levonására.
A profilalkotás egy adott személy (vagy egyének csoportja) jellemzőinek és viselkedési mintáinak elemzése annak érdekében, hogy azokat egy bizonyos kategóriába besorolják, beskatulyázzák, vagy csoportot, előrejelzéseket vagy értékeléseket készítsen.
Automatizált döntéshozatal:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya (ideértve a profilalkotást is), amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ezekben az esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A fentiek nem alkalmazandóak abban az esetben, ha a döntés:
- az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a felügyeleti hatóságnak:
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az említett bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Ügyfélkapcsolatok:
Amennyiben a szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (, e-mail, közösségi oldalak,chat stb.) kapcsolatba léphet az Adatkezelővel.
Javasoljuk, hogy az érintett a hatósági, illetve a bírósági jogorvoslati lehetőségek igénybevétele előtt az adatkezeléssel kapcsolatos kérdésével, észrevételével vagy panaszával forduljon az Adatkezelőkhöz a fenti elérhetőségek valamelyikén.
Panasztételi lehetőség:
Amennyiben az érintett szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon, az érintettek előzetes értesítése mellett, egyoldalúan a honlapján keresztül módosítsa.
A módosítás előtt tájékoztatja az érintettet a módosításról úgy, hogy hirdetmény formájában a weboldalon közzéteszi a módosított Adatkezelési Tájékoztatót, legkésőbb annak hatálybalépése előtti ötödik (5.) napon.
A módosítások az hirdetményben megjelölt napon lépnek hatályba az érintettel szemben, kivéve, ha a módosítások ellen az érintett tiltakozik.
Az érintett a honlap vagy termék használatával, ún. ráutaló magatartással elfogadja a módosított szabályzatban foglaltakat.
Ha az adatkezelő új adatkezelést, vagy a személyes adatokon további adatkezelést kíván végezni, amely érinti az adatkezelés célját és jogalapját, a további adatkezelést megelőzően tájékoztatnia kell az adatkezelés változásában az érintettet erről az eltérő adatkezelésről, és minden releváns kiegészítő információról, kivéve ha az érintett már rendelkezik az információkkal.
Az adatkezelési tájékoztató mindenki számára, regisztráció nélkül megtekinthető az AstroSky Weboldalán.
Tájékoztatás és megállapodás közös adatkezelésről
Tájékoztató Gombos Zsolt (3572 Sajólád, Dózsa Gy. út 57/a; Adószám: 57504809151) adatkezelő, és Nyáry Géza (2000 Szentendre, Füzes park 2.; Adószám: 42236179-1-33) adatkezelő, mint közös adatkezelők, a továbbiakban együttesen, mint adatkezelők között kötött közös adatkezelésről szóló megállapodás lényegéről az Általános Adatvédelmi Rendelet (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet) 26. cikkének megfelelően.
- A fenti adatkezelők az AstroSky webáruházban kötendő elektronikus szerződések teljesítése céljából kezelik az érintettek személyes adatait, és közösen határozzák meg az adatkezelés céljait és eszközeit.
- Az adatkezelés általában olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Az adatkezelők által végzett adatkezelési tevékenység különösen az érintett által önkéntesen megadott személyes adatok gyűjtése, az adatkezelési tájékoztatónak megfelelően, bizonyos esetekben az érintett hozzájárulásának beszerzése, a gyűjtött személyes adatok rögzítése, tárolása, felhasználása a fenti adatkezelési célok érdekében.
- Az adatkezeléssel érintett személyek a Weboldalt látogató, regisztráló, vagy vásárló felhasználók.
- A kezelt adatok kategóriái a Weboldalon megadott személyes adatok, az Adatkezelési tájékoztató szerint.
-
Felek az érintettek személyes adatait:
- Az érintett törlési kérelméig
- vagy a hozzájáruló nyilatkozat visszavonásáig kezeli.
- A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket a személyes adatokat.
- Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetők az érintett törlési kérelme alapján.
- Az érintettek bármelyik adatkezelő vonatkozásában és bármelyik adatkezelővel szemben gyakorolhatják az Általános Adatvédelmi Rendelet szerinti jogaikat.
- Felek kijelentik, hogy a GDPR-ban említett információk rendelkezésre bocsátásával kapcsolatosan egyformák a feladataik és a felelősségük, ezért közös Adatkezelési tájékoztatót készítettek.