Adatvédelmi és adatkezelési szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

2021.01.01. napjától hatályos

PREAMBULUM

A jelen tájékoztató célja, hogy rögzítse a www.cinedaft.com oldal által alkalmazott adatvédelmi és - kezelési elveket, amelyet az oldal üzemeltetője, azaz a SCHWINDL VIDEOSTÚDIÓ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, mint adatkezelő magára nézve kötelezőnek ismer el.

A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.

AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGEI:

ADATKEZELŐ ÉS ADATKEZELŐ ADATAI:

SCHWINDL VIDEOSTÚDIÓ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 

Székhely: 6100 Kiskunfélegyháza, Deák Ferenc utca 2. 1. em. 1

Cégjegyzékszám: 03-09-106128

Adószám: 11573043-2-03

Internet cím: www.cinedaft.com

E-mail: info@cinedaft.com

A tárhelyet biztosító szolgáltató adatai:

Név: Molnár Gergely e.v.

Nyilvántartási szám: 54389865

Székhely: 2051 Biatorbágy, Juhász Gyula út 32 2

Adószám: 55674171-1-33

Email cím: molnar.gergely@artnatura.hu

I.                    ÉRTELMEZŐ RENDELKEZÉSEK

Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„különleges adat”:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Jelen szabályzat értelmében adatkezelőnek minősül az

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Jelen szabályzat értelmében adatfeldolgozónak minősül az Ideart Investment Korlátolt Felelősségű Társaság

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

II. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

A. HONLAP REGISZTRÁCIÓ

Az adatkezelés célja, hogy a honlapon történő regisztráció esetén a regisztráló személy által önkéntesen megadott adatokat az adatkezelő kezelje.

Az adatkezelés jogalapja: adatkezelés minden esetben az érintett önkéntes hozzájárulásán, és az Eker. tv. 13/A. § (1) – (3) bekezdésein és a GDPR 6. cikk (1) bekezdés a) pontján alapul.

A kezelt adatok köre: Email cím, Név, Telefonszám, Szállítási cím, Számlázási cím

Az adatkezelés időtartama: ha a felhasználói fiókról megrendelés érkezik, úgy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján legalább nyolc év.

Adattovábbítás:

·         amennyiben bankkártyás fizetési módozat kerül kiválasztásra, úgy a fizető azonosítója, a tranzakció összege, dátuma, időpontja az adatkezelő felé továbbításra került, a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján az adatok legalább nyolc évig kerülnek megőrzésre.

·         amennyiben a szállítás futárszolgálat útján történik, úgy a kiszállítási cím, telefon és az e-mail cím kerül továbbításra a futárszolgálat részére.

·         az egyes bizonylatok az adatkezelő könyvelését végző könyvelő felé kerülnek továbbításra a szükséges bevallások benyújtása céljából.

Az adattovábbítás jogalapja minden esetben az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdésének a, és b, pontjai

B. KAPCSOLATI ŰRLAP KITÖLTÉSE ÉS A HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS

Weboldalon található kapcsolati űrlap kitöltése

Az Adatkezelő a weboldalon keresztül beérkező kapcsolati űrlap által hozzáfért adatokat kizárólag kapcsolattartás és információnyújtás céljából használja fel, az adatokat adatbázisban nem tárolja.

Hírlevélküldés

Az Adatkezelő kijelenti, hogy a hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok természetes személyek vagy gazdasági társaságokra/civil szervezetekre vonatkoznak.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről Ön bármikor minden következmény nélkül leiratkozhat.

Az adatkezelés jogalapja az Ön hozzájárulása. Tájékoztatjuk, hogy Ön előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse. Ennek következtében Ön hozzájárulhat ahhoz, hogy a szolgáltató e célból a szükséges személyes adatait kezelje.

Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.

Az adatkezelés időtartama: Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai. 
Az adatok tárolási módja: elektronikus.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az igénybe vett adatfeldolgozó: SCHWINDL VIDEOSTÚDIÓ Kft.

Tájékoztatjuk, hogy az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az Ön nevét tartalmazza.

C. SÜTIK (COOKIE-K)

A sütiket a meglátogatott weboldalak helyezik el az Ön számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott fájlok. A böngészési adatok mentése javítja a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala cookie-t küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja. 

Az adatkezelésben érintettek köre: a weboldal látogatói.

Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.

Az adatkezelés jogalapja: A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.

Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

Önnek lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.

Az adatok tárolási módja: elektronikus.

D. EGYÉB ADATKEZELÉS 

A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

III. AZ ÉRINTETTEK JOGAI

Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat.

Hozzáféréshez való jog

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ennek alapján jogosult tájékoztatást kapni az adatkezelés céljairól; az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek köréről, akikkel, illetve amelyekkel a személyes adatokat közöljük, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, illetve, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; továbbá, hogy joga van panaszt benyújtani.

Az adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátani. Amennyiben további másolatokat kér, úgy az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha kérelmét elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésre bocsátanunk, kivéve, ha azt Ön másként kéri.

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Amennyiben azt az adatkezelés köre indokolja Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését is.

A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a)       a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)       Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, mindez tehát nem vonatkozik azon időtartamra, mikor a bizonylatok megőrzésének kötelezettsége terheli az adatkezelőt.

c)       Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

d)       a személyes adatokat jogellenesen kezelték;

e)       a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)        a személyes adatok gyűjtésére 16 éven aluli személy vonatkozásában került sor.

E körben felhívjuk arra a figyelmét, hogy abban az esetben, ha a törlési kérelem a fenti okok valamelyike végett kötelezően teljesítendő, úgy az adatkezelő minden szükséges lépést megtesz annak mihamarabbi és teljes körű törlése érdekében.

Amennyiben azonban az adatkezelés az alábbi indokokból szükséges, úgy a törlési kérelem a jogszabályi előírások teljesítése, és nem adatkezelő egyéni döntése alapján kötelező. Ezen esetek az alábbiak:

·         a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

·         a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

·         amennyiben az érintett adatok megőrzését népegészségügy területét érintő közérdek indokolja;

·         közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

·         jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

·         az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

·         az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

·         Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Amennyiben tehát az Ön adatai korlátozás alá esnek, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy erről előzetesen tájékoztatjuk Önt.

Az adatkezelő a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan köteles minden olyan címzettet tájékoztatni, akikkel korábban az adatokat közölte, kivéve, ha ez aránytalan nehézséggel járna.

Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, és Ön által az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ennek azonban feltétele, hogy Ön mindehhez kifejezetten hozzájárult.

IV. JOGORVOSLATI LEHETŐSÉGEK

A. Tiltakozás joga

Ön jogosult továbbá tiltakozni személyes adatai kezelése ellen, amennyiben bebizonyosodik, hogy sem közérdekű ok, sem egyéb jogszabályban előírt, az adatkezelőre rótt kötelezettség nem írja elő az adatkezelést, úgy kérelmének helyt adva töröljük adatait. Ezúton tájékoztatjuk, hogy direkt marketing céllal egyetlen adatát sem kezeljük.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és döntést hoz, és döntéséről Önt írásban tájékoztatja.

Ha az adatkezelő az Ön tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha Ön az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, Ön a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a bírósághoz fordulhat.

Az adatkezelő az Ön adatát nem törölheti, ha az adatkezelést törvény vagy egyéb kötelező jogszabály rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

B. Bírósági jogérvényesítés

Az érintett az adatkezeléssel kapcsolatos jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Ön választása szerint - az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

C. Kártérítés és sérelemdíj

Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt Önnek megtéríteni.

Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, úgy Ön az adatkezelőtől sérelemdíjat követelhet.

Önnel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni Önnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Ön személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó az előbbiek szerint érintett ugyanabban az adatkezelésben, úgy felelősséggel tartoznak az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.

Kártérítés iránti kérelmet minden esetben csak bírósági úton lehet érvényesíteni.

Adatvédelmi hatósági eljárás

Önnek joga van továbbá a felügyeleti szervhez panasszal fordulni, amennyiben úgy gondolja, hogy az adatkezelésre jogellenesen kerül sor.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

V. AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő által az adatbiztonság érdekében megtett intézkedések

A www.cinedaft.com webshop által kezelt adatok az adatkezelő és az adatfeldolgozó székhelyén/telephelyén kerülnek megőrzésre.

Az adatkezelő köteles az adatkezelési műveleteket mindenkor úgy megtervezni és végrehajtani, hogy az biztosítsa az Ön magánszférájának védelmét.

Az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy megakadályozza, hogy az általa kezelt adatokhoz jogosulatlanul hozzáférjenek, megváltoztassák azt, továbbítsák azt, azt nyilvánosságra hozzák, töröljék vagy megsemmisítsék, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és Önökhöz rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő és az adatfeldolgozó különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 

Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi

o a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

o a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

o a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti szervnek, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, kivéve, ha:

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:

·         Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”)

·         2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

·         2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

·         1998. évi XIX. törvény – a büntetőeljárásról (Be.);

·         2000. évi C. törvény – a számvitelről (Számv. tv.);

·         2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

·         2003. évi C. törvény – az elektronikus hírközlésről (Eht.);