ADATKEZELÉSI TÁJÉKOZTATÓ

KORONITA Ékszerkereskedelmi Korlátolt Felelősségű Társaság

Hatályos: 2025. augusztus 6. napjától

BEVEZETÉS

A jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) KORONITA Ékszerkereskedelmi Korlátolt Felelősségű Társaság (székhelye: 3000 Hatvan, Horváth M. u. 2.; cégjegyzékszáma: 10 09 025443; adószáma: 13039790210; a továbbiakban: Adatkezelő) tevékenységével kapcsolatban megvalósított adatkezelésekről nyújt Önnek tájékoztatást az egyes adatkezelési célokra tekintettel.

A Tájékoztató a GDPR, az Infotv., valamint a további releváns jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.

A Tájékoztató 2025. augusztus 6. napjától kezdve visszavonásig hatályos. A Tájékoztató folyamatosan elérhető az alábbi URL címről:

https://koronagold.hu

Az Adatkezelő ezúton tájékoztatja Önt, hogy az Adatkezelő bármikor, egyoldalúan módosíthatja a jelen Tájékoztatót és annak mellékleteit. Amennyiben a Tájékoztató és/vagy annak bármely melléklete módosulna, akkor erről az Adatkezelő a honlapon közleményt helyez el (pop- up ablak).

Budapest, 2025. augusztus 8.

I. AZ ADATKEZELŐ ÉS ADATVÉDELMI TISZTVISELŐ MEGNEVEZÉSE

A Tájékoztató tartalmazza az Adatkezelő és az Adatvédelmi Tisztségviselő megnevezését és elérhetőségi adatait. Az adatfeldolgozók és közös adatkezelők megnevezését és elérhetőségi adatait a Tájékoztató 3. számú melléklete tartalmazza.

II. AZ ADATKEZELŐ ÁLTAL MEGVALÓSÍTOTT ADATKEZELÉS

Az Adatkezelő óra-ékszer kiskereskedelem és nemesfém kereskedelem szolgáltatások nyújtására irányuló tevékenységet folytat, valamint a https://koronagold.hu honlapot működteti. Az Adatkezelő ezen tevékenységei ellátásával összefüggésben az alábbiakban részletezett adatkezelést folytatja.

II.1. Az Adatkezelő honlapjának látogatásával összefüggésben kezelt adatok

Az Adatkezelő https://koronagold.hu honlapjának látogatásával összefüggő személyes adatok kezeléséről szóló tájékoztatót ide kattintva érheti el.

II.2. Általános hírlevélküldés

Az Adatkezelő az általa nyújtott szolgáltatásokkal összefüggésben az érdeklődők számára hírlevelet küld. A hírlevélküldés feltétele minden esetben az érintett előzetes hozzájárulása. Felhívjuk a figyelmét arra, hogy a hozzájárulását bármikor, indoklás nélkül visszavonhatja akár úgy, hogy ráklikkel a leiratkozás linkre; akár úgy, hogy megkeresi az Adatkezelőt bármilyen formában. Az adatkezelés a következők szerint történik:

• Az érintettek kategóriái: általános hírlevélre feliratkozó természetes személyek.
• Kezelt személyes adatok köre: az érintett megadott email címe.
• Adatkezelés célja: az Adatkezelő egészségügyi szolgáltatásairól, aktuális kedvezményeiről való tájékoztatás.
• Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, amely bármikor, indokolás nélkül visszavonható.
• A személyes adatok forrása: az érintett saját maga szolgáltatja az adatokat.
• Adatkezelés időtartama: a hozzájárulás érintett általi visszavonásáig (leiratkozásig).
• Címzettek (adattovábbítás alanyai): személyes adat nem kerül továbbításra harmadik személynek.
• Harmadik országba történő adattovábbítás: nem történik adattovábbítás harmadik országba.
• Automatikus döntéshozatal / profilalkotás: nem történik.
• Kötelező-e az adatszolgáltatás: nem, ebben az esetben általános hírlevelet az Adatkezelő nem tud küldeni.
• Milyen következménnyel jár, ha az érintette nem adja meg a személyes adatait: nem kap általános hírlevelet az érintett.

Lehetősége van arra, hogy akár online felületünkön, a „kapcsolat” menüpont alatt, akár telefonon keresztül vagy e-mail útján kapcsolatba lépjen az Adatkezelővel. Amennyiben a kapcsolatfelvételre e-mail útján vagy az „kapcsolat” menüpont alatt kerül sor, abban az esetben az e-mailben vagy az „kapcsolat” menüpont alatt megadott személyes adatait Adatkezelő kezelni fogja.

Személyes adatai kezelésére a következőképpen kerülhet sor:

Az érintettek kategóriái: azon érintettek, akik az info@koronagold.hu e-mail címre vagy a https://koronagold.hu honlapon található „kapcsolat” menüponton keresztül személyes adatokat küldenek.

• Kezelt személyes adatok köre:
• az e-mail – valamint az „kapcsolat” menüponton keresztül küldött üzenet – feladója; a feladó e-mail címe;
• a levélküldés – valamint az „kapcsolat” menüponton keresztül történő üzenetküldés esetén az üzenetküldés – időpontja;
• az e-mail – és az „kapcsolat” menüponton keresztül történő üzenetküldés esetén az üzenet – tárgya;
• az e-mailnek – valamint az „kapcsolat” menüponton keresztül történő üzenetküldés esetén az üzenetnek – a tartalma;
• az e-mail mellékletei.
• Adatkezelés célja: az érintetti megkeresés, kérés teljesítése.
• Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése. A személyes adatok forrása: az érintett saját maga szolgáltatja az adatokat.
• Adatkezelés időtartama: a megkeresés évének december 31. napja.
• Harmadik országba történő adattovábbítás: nem történik adattovábbítás harmadik országba.
• Automatizált döntéshozatal / profilalkotás: nem történik.
• Kötelező-e az adatszolgáltatás: az érintett kezdeményezi a kapcsolatfelvételt.
• Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: az érintett által kezdeményezett kapcsolatfelvétel céljának megvalósulása akadályokba ütközhet.

II.3. Közösségi oldalakon való adatkezelői megjelenések

Az Adatkezelő a Facebook, valamint az Instagram, valamint a Pinterest közösségi oldalakon is jelen van. Az oldalakat bármely felhasználó követheti, ajánlást írhat, az egyes posztokat like-olhatja, illetve kommentálhatja. Bizonyos esetekben egyes lehetőségekhez regisztráció szükséges a közösségi oldalakon. Az oldalakon keresztül általános üzenet küldésére is lehetőség van.

Amennyiben a közösségi oldalakat használja, számolnia kell azzal, hogy ezen oldalak maguk is adatkezelőnek minősülnek és saját adatkezelési szabályzatot alkalmaznak.

Az Adatkezelő közösségi oldalakon történő adatkezelését részletesen a jelen tájékoztató 4. számú melléklete tartalmazza.

Amennyiben ezen adatkezeléssel kapcsolatban kérdés merül fel, kérjük, lépjen velünk kapcsolatba az I. Pontban írt elérhetőségeink valamelyikén.

III. ADATBIZTONSÁG

Az adatok megismerésére az Adatkezelő és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

III.1. Szervezési intézkedések

Az Adatkezelő az informatikai rendszereihez a hozzáférést a következő hozzáférési csoportoknak teszi lehetővé: ügyvezető. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.

Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).

III.2. Technikai intézkedések

Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek.

IV. AZ ÖN JOGAI

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, hozzájárulását visszavonhatja, továbbá élhet adatai hordozásának lehetőségével, illetve tiltakozási jogával. Annak érdekében, hogy Ön tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek.

IV.1. A hozzájárulás visszavonása

A hozzájáruláson alapuló adatkezelések esetében Ön jogosult arra, hogy bármikor, indokolás nélkül visszavonja hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a továbbiakban nem végez műveleteket az Ön személyes adatainak felhasználásával és törli azokat, amennyiben az Ön személyes adatai kezelésének nincs más jogalapja. Ön a hozzájárulását az Adatkezelő I. pontban írt elérhetőségeinek valamelyikén vonhatja vissza.

IV.2. Hozzáférés

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon

1. a) az adatkezelés célja;
2. az Ön személyes adatainak kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. az Ön azon joga, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem Öntől gyűjtötte az Adatkezelő (az Adatkezelő, tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Ön hozzáférési joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 15. cikkében foglaltak szerint az Önre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem Önre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen az Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő az Ön kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a személyes adataihoz, amennyiben:

1. Ön visszaigazolást kér az Adatkezelőtől adatainak kezelésével kapcsolatban; és
2. az Adatkezelő kezeli az Ön személyes adatait; és
3. Ön hozzáférést kér a személyes adataihoz.

Az Adatkezelő átadja az Ön részére a személyes adatainak másolatát, amennyiben:

1. Ön az Adatkezelőtől visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
2. az Adatkezelő kezeli az Ön személyes adatait, és
3. Ön a személyes adatai másolatát kéri.

Ha Ön további másolatokat kér a személyes adatairól, az Adatkezelő észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat Ön viselni köteles.

IV.3. Helyesbítés

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Ön pontatlan adatainak helyesbítésére való joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 16. cikkében foglaltak szerint az Önre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem Önre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen az Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő az alábbi esetben helyesbíti az Ön személyes adatait:

1. az Adatkezelő kezeli az Ön személyes adatait, és
2. az adott személyes adatok pontatlanok, és
3. Ön kéri a személyes adatai helyesbítését.

Az Adatkezelő kiegészíti az Ön személyes adatait, amennyiben:

1. az Adatkezelő kezeli az Ön személyes adatait, és
2. az adott személyes adatok hiányosak, és
3. Ön kéri a személyes adatai kiegészítését.

Ön jogosult kiegészítő nyilatkozatot tenni az Adatkezelő felé.

Az Adatkezelő az Ön személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. Önt az Ön kérésére az Adatkezelő tájékoztatja a címzettekről.

IV.4. Törlés

Az Adatkezelő az alábbi feltételek fennállása esetén az Ön személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Ön személyes adatait, amennyiben:

1. az Adatkezelő kezeli az Ön személyes adatait, és
2. Ön kéri a személyes adatai törlését, és
3. az alábbiak (a-f) közül legalább egy feltétel megvalósul:
   
   1. a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat az Adatkezelő gyűjtötte, és Ön nem kéri a törlés helyett az adatkezelés-korlátozását;
   2. az adatok kezelése az Ön hozzájárulásán alapul és Ön visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;
   3. Ön a GDPR 21. cikk (1) bekezdése alapján (jelen Adatkezelési tájékoztató V.7. pontjában foglaltak szerint) tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik);
   4. a személyes adatokat az Adatkezelő jogellenesen (jogalap nélkül) kezelte, és Ön nem kéri a törlés helyett az adatkezelés-korlátozását;
   5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
   6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) b0ekezdésében említett, információs társadalommal összefüggő szolgáltatások (azaz közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások) kínálásával kapcsolatosan került sor.
   7. (Az 1-3. pontban foglalt feltételek együttesen, mint „Törlési előfeltételek”)

Az Adatkezelő a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés:

1. az adott személyes adat(ok) kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából, vagy
2. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha az Adatkezelő az Ön törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő az Ön személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ön kérésére az Adatkezelő tájékoztatja Önt a címzettekről.

IV.5. Az adatkezelés korlátozása

Ön kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:

1. Ön vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Ön joga a személyes adatai kezelése korlátozásának kérésére:

1. nem terjed ki az anonim adatokra;
2. a GDPR 18. cikkében foglaltak szerint az Önre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem Önre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő az Ön személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ön kérésére az Adatkezelő tájékoztatja Önt a címzettekről.

Ha az Adatkezelő a fentiek alapján korlátozza az Ön személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:

1. tárolhatja az ilyen személyes adatokat;
2. az Ön hozzájárulása alapján kezelheti az ilyen személyes adatokat;
3. az Ön hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez vagy az Unió, illetve valamely tagállam fontos közérdekéből.

Amennyiben az Ön adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról az Adatkezelő köteles Önt előzetesen tájékoztatni.

IV.6. Adathordozhatóság

Amennyiben az Adatkezelő az Ön személyes adatait automatizáltan kezeli, Ön a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak az Adatkezelő által egy másik adatkezelőnek történő közvetlen továbbítását.

Az Ön adathordozhatósághoz való joga:

1. nem terjed ki az anonim adatokra;
2. az Önre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem Önre vonatkozó személyes adatokra; és
4. kiterjed az egyértelműen az Önhöz kapcsolható álnevesített adatokra.

IV.7. Tiltakozás

Az Adatkezelő külön tájékoztatja Önt arról, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.

Az Ön tiltakozása esetében az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

IV.8. Harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatás

Az Adatkezelő az Ön adatait harmadik országbeli címzettek részére nem továbbítja.

IV.9. Az Ön kérelmeinek ügyintézési határideje

Az Adatkezelő az Ön adatkezeléssel kapcsolatos – IV.1-IV.8. pontokban írtak szerinti kérelemnek, és az V.1. pont szerinti panasznak nem minősülő – kérdéseit az Adatkezelő I. pontban meghatározott telefonszámán, illetve e-mail címén válaszolja meg.

Ön a jelen tájékoztató IV.1-IV.8. pontjai szerinti kérelmeit az alábbi módon teheti meg:

• írásban, postai úton a következő címzéssel ellátva: 3000 Hatvan, Horváth M. u. 2.;
• írásban, e-mailben megküldve a következő címre: info@koronagold.hu

Az Adatkezelő köteles Önt indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni az IV.1-IV.8. pontok szerinti kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és az Adatkezelőhöz beérkezett kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

Amennyiben az Adatkezelő tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, az Adatkezelő köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:

• az érintett adatról; és arról, hogy
• az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
• amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:

• az Adatkezelő mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
• az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
• amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

V. AZ ÖN JOGORVOSLATI LEHETŐSÉGEI

Amennyiben álláspontja szerint az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg, ha álláspontja szerint a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.

V.1. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

Amennyiben az Ön álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, jogorvoslattal, azon belül is panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

• Székhely: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf.: 9.
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu

V.2. Bírósági jogérvényesítés

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni, ha az Ön álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, és ezzel az Adatkezelő az Ön személyes adatainak kezelése során az Ön GDPR-ban foglalt jogait megsértette. A bírósági eljárás kezdeményezése során Ön úgy is dönthet, hogy a bírósági eljárást az Ön lakcíme vagy lakóhelye szerinti tagállam bírósága előtt indítja meg.

1. számú melléklet
A vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.);
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.)

2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak

• adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható;
• személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotárólegy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
• biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
• profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
• álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
• felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Jelen esetben felügyeleti hatóságnak a Nemzeti Adatvédelmi és Információszabadság Hatóság (levelezési címe: 1363 Budapest, Pf.: 9.; e-mail címe: ugyfelszolgalat@naih.hu) minősül.

A személyes adatok kezelésének elvei

Az Adatkezelő az Ön személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:

• jogszerűség, tisztességes eljárás és átláthatóság elve: az Adatkezelő köteles az Ön személyes adatait jogszerűen és tisztességesen, valamint az Ön számára átlátható módon, megfelelő jogalapon kezelni;
• célhoz kötöttség: az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az Ön személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
• adattakarékosság: az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
• pontosság: az Adatkezelő által kezelt adatok pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
• korlátozott tárolhatóság: az Adatkezelő köteles a személyes adatokat olyan formában tárolni, amely az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;
• integritás és bizalmas jelleg: az Adatkezelő az Ön személyes adatait oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;elszámoltathatóság: az Adatkezelő felelős a fenti (a-f) pontokban foglalt) elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.

3. számú melléklet
Az adatfeldolgozók és közös adatkezelők megnevezése és adatai

A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://koronagold/. A https://koronagold.hu/ honlap működéséhez az Adatkezelő az alábbi tárhelyszolgáltató, mint adatfeldolgozó segítségét veszi igénybe:

• Adatfeldolgozó neve: Websupport Magyarország Korlátolt Felelősségű Társaság
• Székhelye: 1132 Budapest, Victor Hugo utca 18-22.
• Adószáma: 25138205-2-41
• Ellátott tevékenység: tárhelyszolgáltatói tevékenység

Az Adatkezelő a https://koronagold/ honlap működtetéséhez szükség honlapkarbantartói-, és webfejlesztő tevékenység vonatkozásában az alábbi webfejlesztőt, mint adatfeldolgozót veszi igénybe:

• Adatfeldolgozó neve: Kovács Ferenc EV
• Székhelye: 1157, Budapest, Erdőkerülő u. 33, 6/19.
• Adószáma: 47341182-1-42
• Ellátott tevékenység: honlapkarbantartói-, és webfejlesztői tevékenység

Az szolgáltatások ellenértékéről kiállított számlák az alábbi könyvelési szolgáltató, mint adatfeldolgozó részére kerülhetnek továbbításra az Áfa tv. 169. §-ában és az Sztv. 167. §-ában foglaltak megfelelően történő alkalmazása érdekében:

• Adatfeldolgozó neve: Monetra Könyvelőiroda Kft.
• Székhelye: 1191 Budapest, Üllői út 200., 6. emelet, 612. ajtó
• Adószáma: 32628052-2-43
• Ellátott tevékenység: könyvelési tevékenység

A közös adatkezelők megnevezése és adatai

A Facebook Oldal és az Ingstagram Oldal kapcsán a Facebook Ireland Limited biztosítja az Adatkezelő részére az Oldalelemzések funkció adatait. Az Oldalelemzések készítéséhez felhasznált személyes adatok kezelésekor – figyelemmel az Európai Unió Bíróságának C-210/16. sz. ítéletében foglaltakra – az Adatkezelő és a Facebook Ireland Limited közös adatkezelőként járnak el a GDPR Rendelet 26. cikke szerint.

• Közös adatkezelő megnevezése: Facebook Ireland Limited
• Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
• Ellátott tevékenység: a Facebook Oldalon és Instagram Oldalon található oldalelemzések készítéséhez felhasznált személyes adatok kezelése

4. számú melléklet
KÖZÖSSÉGI OLDALAKON MEGVASÓLUSLÓ ADATKEZELÉSRE VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ

Bevezető Rész

Az Adatkezelő a közösségi oldalakon történő adatkezelés bemutatása céljából az alábbi adatkezelési tájékoztatót alkotja.

A fenti I. pontban az Adatkezelő és Adatvédelmi Tisztviselő megnevezésére / nevére és elérhetőségeire vonatkozóan írt rendelkezések a jelen mellékletbe foglalt tájékoztató vonatkozásában is alkalmazandóak, amely szerint:

A fenti III. pontban az Adatbiztonságra vonatkozóan írt rendelkezések a jelen mellékletbe foglalt tájékoztató vonatkozásában is alkalmazandóak.

A fenti 2. számú mellékletben a személyes adatok kezelésével kapcsolatos fogalmakra és a személyes adatok kezelésének elveire vonatkozóan írt rendelkezések a jelen mellékletbe foglalt tájékoztató vonatkozásában is alkalmazandóak.

A jelen mellékletbe foglalt tájékoztató 2025. augsutus 6. napjától kezdve visszavonásig hatályos. A Tájékoztató folyamatosan elérhető az alábbi URL címről is:

Koronagold

Az Adatkezelő ezúton tájékoztatja Önt, hogy az Adatkezelő bármikor, egyoldalúan módosíthatja a Tájékoztató jelen mellékletét. Amennyiben a Tájékoztató jelen melléklete módosulna, akkor erről az Adatkezelő a honlapon vagy a facebook-oldalon vagy az instagram-oldalon közleményt helyez el.

A jelen mellékeltbe foglalt tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

1. AZ EGYES ADATKEZELÉSI CÉLOK JELLEMZŐI

1.1. Közösségi oldalakkal kapcsolatos adatkezelések általánosságban

A mai online világban a kommunikáció legfontosabb platformjai a közösségi oldalak. Az Adatkezelő a működésével kapcsolatos aktuális információkról – weboldala mellett – közösségi oldalain keresztül kíván beszámolni. Ezen oldalak lehetővé teszik az érdeklődőkkel való közvetlenebb kapcsolattartást, illetve azt is, hogy az Adatkezelő által közzétett információk szélesebb olvasó- és nézőközönséget elérjenek.

Az Adatkezelő jelenleg az alábbi oldalakat használja:
Facebook oldal (a továbbiakban: Facebook Oldal)
Instagram oldal (a továbbiakban: Instagram Oldal)
(a továbbiakban együttesen: Közösségi Oldalak vagy Közösségi Oldal)

A Közösségi Oldalak használata a fentiekben kifejtettek ugyan lehetővé teszi az érdeklődőkkel való kapcsolattartást, azonban a Közösségi Oldalakon történő kapcsolattartás során Adatkezelő nem kíván egészségügyi dokumentációt fogadni, és kezelésre, vizsgálatra történő bejelentkezést sem kíván a Közösségi Oldalakon bonyolítani. Az egészségügyi dokumentáció megküldésére és kezelésre, vizsgálatra történő bejelentkezésre egyéb kommunikációs eszközök (pl. telefon, e-mail) útján vagy személyesen kerülhet sor. Erre tekintettel ezúton is kérjük, a Közösségi Oldalakon keresztül ne küldjön Adatkezelő számára egészségügyi dokumentációt, illetve vizsgálatra történő bejelentkezésre sincsen mód a Közösségi Oldalakon keresztül.

1.2. Az adatkezelés célja

A személyes adatok kezelésének célja a Közösségi Oldalak működtetése, továbbá ezáltal az, hogy az Adatkezelő tájékoztassa az érdeklődőket a működésével kapcsolatos aktuális információkról.

A Közösségi Oldalak működtetésének célja továbbá, hogy az érdeklődők a Közösségi Oldalakon közzétett információkkal kapcsolatosan véleményt, reakciót fejezhessenek ki, azokkal kapcsolatban kérdéseket, észrevételeket tehessenek, a Facebook oldal tekintetében értékelést írjanak, illetve a Facebook Oldal (Messenger) és az Instagram oldal vonatkozásában privát üzenet formájában felvehessék a kapcsolatot az Adatkezelővel.

Az Adatkezelő jogosult arra, hogy a Közösségi Oldal vagy általánosságban a közösségi oldal felhasználási feltételeit sértő tartalmakat moderálja (azokat a Közösségi Oldalról törölje), továbbá szükség esetén ezen felhasználási feltételeket rendszeresen és/vagy súlyosan megszegő személyeket a Közösségi Oldalról kitiltsa, így adatkezelésének további célja az ilyen sértő tartalmak moderálása és az ilyen tevékenységet kifejtő érintettek kitiltása a Közösségi Oldalról.

Az Adatkezelő részére a Közösségi Oldal üzemeltetője (ld. részletesebben alább) biztosítja az oldalelemzések funkció adatait (a továbbiakban: Oldalelemzések). Az Oldalelemzések funkció összesített adatokat jelenít meg, aminek célja, hogy ennek segítségével az Adatkezelő átlássa, hogyan használják a látogatók a Közösségi Oldalakat.

Az Adatkezelő a Közösségi Oldalon megvalósuló adatkezelések érintettjeiről, az általuk a Közösségi Oldalon kifejtett tevékenységről semmilyen, a Közösségi Oldalon kívüli nyilvántartást nem vezet, az érintettek által a Közösségi Oldalon közzétett személyes adatokat a fentieken túl semmilyen más felületen és módon nem kezeli, és általánosságban az érintettek személyes adatait a fentiekről eltérő célból nem használja fel.

1.3. Az adatkezelés jogalapja

A GDPR Rendelet 6 cikk (1) bekezdés f) pontja szerint az Adatkezelő jogos érdeke, amely érdek az adatkezelési célnál kifejtésre került.

1.4. Kezelt személyes adatok

Az Adatkezelő a Közösségi Oldalakon az alábbi esetekben kezel személyes adatokat:

• a Közösségi Oldal követése, illetve a követés leállítása esetén: az érintett profiljára vonatkozó nyilvános adatok (profilnév, profil felhasználói azonosító);
• a Közösségi Oldalon, a Közösségi Oldallal kapcsolatosan kifejtett tevékenység esetén: a tevékenységgel kapcsolatos adatok, ideértve bejegyzés, értékelés írását, bejegyzés megosztását, bejegyzésre hozzászólást, bejegyzésre adott reakciót (pl. bejegyzés kedvelése);
• privát üzeneten keresztüli kommunikáció indítása a Közösségi Oldallal: minden olyan információ, amelyet az érintett a kommunikáció során a tudomásunkra hoz;
• a Közösségi Oldal vagy általánosságban a közösségi oldal felhasználási feltételeinek megsértése esetén a jogsértő tartalom moderálása és az érintett Közösségi Oldalról való kitiltása, letiltása érdekében: ezen jogsértő magatartással kapcsolatos adatok és az érintett profiljára vonatkozó nyilvános adatok (profilnév, profil felhasználói azonosító).

Az Oldalelemzések funkció kapcsán kezelt személyes adatok:

Az Oldalelemzések funkció alapját olyan személyes adatok adhatják, amelyeket a Közösségi Oldalra látogató vagy a Közösségi Oldalt és tartalmat használó érintettekről gyűjt a Közösségi Oldal üzemeltetője. Ezen Oldalelemzésekhez felhasznált személyes adatok körét a Közösségi Oldal üzemeltetője határozza meg, és azokat kizárólag ő látja, kezeli. Az Adatkezelőnek ezen személyes adatok körére semmilyen ráhatása nincsen, ezeket semmilyen módon nem befolyásolhatja, a Közösségi Oldal adatkezelésére semmilyen ráhatása nincs. Az Oldalelemzések funkció használata során az információkat nem egyénre szabva, hanem csak összesített formában, statisztikaként jeleníti meg számunkra a Közösségi Oldal, így személyes adatokat az Oldalelemzésekkel kapcsolatban nem kezelünk.

1.5. Személyes adatok forrása

Az érintett és a Közösségi Oldal.

1.6. Rendelkezésre bocsátott személyes adatok címzettjei

Az Adatkezelő az érintett személyes adatait nem bocsátja harmadik személy rendelkezésére.

Az érintett személyes adatai – a privát üzenetben megadott személyes adatok kivételével – olyan adatok, amelyeket az érintett a Közösségi Oldal nyilvános felületén tesz közzé, így azokhoz bárki hozzáférhet. Az Adatkezelőnek nincs ráhatása arra, hogy az interneten nyilvánosságra hozott adatokat pontosan kik ismerhetik meg.

Az érintett saját profiljában is megjelenített, a Közösségi Oldalra vonatkozó személyes adatokhoz (pl. a Facebook Oldalon közzétett bejegyzés, vagy Instagram Oldal követése esetén) az érintett felhasználói beállításainak megfelelően mindazok hozzáférhetnek, akik egyébként az érintett más hasonló, a közösségi oldalon közzétett adatához hozzáférnek. A hozzáférésre jogosultak körét (pl., hogy csak ismerősök, követők lássák a közzétett adatokat) e tekintetben maga az érintett állítja be.

A privát üzenetben foglalt személyes adatokat csak az Adatkezelő ismeri meg.

1.7. Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez

Az Adatkezelő az érintett fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez, az internet határtalanságából adódóan azonban azok közül az érintett által a Közösségi Oldal nyilvános felületein közzétett személyes adatokat (pl. hozzászólás, értékelés során) bárki megismerheti, aki meglátogatja a Közösségi Oldalt.

1.8. Személyes adatok kezelésének időtartama

Az Adatkezelő a személyes adatokat addig kezeli, amíg a Közösségi Oldal adminisztrátora. Az Adatkezelőnek nincs ráhatása arra, hogy az adatokat a Közösségi Oldal üzemeltetője meddig jeleníti meg.

1.9. Automatizált döntéshozatal és profilalkotás

Egyik sem történik az adatkezelés során.

1.10. Adatkezelő által használt közösségi oldalak

(a) Facebook

A Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; a továbbiakban: Facebook Ireland) önálló adatkezelőként saját adatkezelési szabályzatának megfelelően végez adatgyűjtést a közösségi oldalakat, csoportokat vagy eseményeket meglátogató személyekről.
A Facebook Ireland általános adatkezelési tájékoztatója a https://hu-hu.facebook.com/… linken érhető el. https://www.facebook.com
Adatvédelmi kérdésekben a Facebook Ireland adatvédelmi tisztviselőjével az alábbi felületen lehetséges a kapcsolatfelvétel: https://help.meta.com/

Facebook Oldal

Facebook regisztráció nélkül is hozzáférhet. A Facebook Oldalon közzétett tartalmainkhoz reakciót, hozzászólást csak Facebook felhasználók küldhetnek, értékeléseket csak ők írhatnak, és a Facebook Oldalt csak ők követhetik. Üzenet küldéséhez Facebook regisztráció szükséges.

Az Adatkezelő a Facebook Oldal adminisztrátoraként fenntartja magának a jogot arra, hogy a Facebook Oldalon közzétett egyes értékeléseket, hozzászólásokat, amennyiben úgy ítéli meg, hogy azok sértik a Facebook vagy a Facebook Oldal felhasználási feltételeit (pl. erőszakos, szexuális jellegű tartalom), moderálja, vagyis ezeket az értékeléseket, hozzászólásokat törölje, a felhasználási feltételeket rendszeresen és/vagy súlyosan sértő személyeket a Facebook Oldalról kitiltsa.

Tájékoztatás közös adatkezelésről

A Facebook Oldal kapcsán a Facebook Ireland biztosítja az Adatkezelő részére az Oldalelemzések funkció adatait. Az Oldalelemzések készítéséhez felhasznált személyes adatok kezelésekor – figyelemmel az Európai Unió Bíróságának C-210/16. sz. ítéletében foglaltakra – az Adatkezelő és a Facebook Ireland közös adatkezelőként járnak el a GDPR Rendelet 26. cikke szerint.

A közös adatkezelést a GDPR Rendelet 26. cikke teszi lehetővé. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.

A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR Rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az érintett rendelkezésre bocsátandó információk teljesítésével kapcsolatos feladataikkal összefüggő feladataikat és a felelősségük megoszlását. A megállapodás az Oldalelemzések funkció adatkezelői függeléke, amely itt érhető el: https://hu-hu.facebook.com/ Az érintett a megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR Rendelet szerinti jogait.
A közös adatkezelés során valamennyi adatkezelő betartja az adatvédelemre és a személyes adatok kezelésére vonatkozó szabályokat.
Az Oldalelemzések során megvalósuló adatkezelésről további tudnivalók itt érhetőek el: https://www.facebook.com/

(b) Instagram

A Facebook Ireland önálló adatkezelőként saját adatkezelési szabályzatának megfelelően végez adatgyűjtést az egyes Instagram profilokat meglátogató személyekről.

A Facebook Ireland Instagramra vonatkozó általános adatkezelési tájékoztatója a https://help.meta.com/ linken érhető el.
Adatvédelmi kérdésekben a Facebook Ireland adatvédelmi tisztviselőjével az alábbi felületen lehetséges a kapcsolatfelvétel: https://privacycenter.instagram.com/

Az Instagram Oldal bárki által látogatható, az ott közzétett fényképeink, videóink bárki által megtekinthetőek, azzal, hogy az ún. történeteinkhez – amennyiben azokat az Instagram Oldalon nem rögzítjük – kizárólag az Instagram Oldal követői férhetnek hozzá. Az Instagram Oldalon közzétett tartalmainkat kedvelni, azokhoz hozzászólni, illetve részünkre privát üzenetet küldeni kizárólag Instagram fiókkal rendelkező felhasználók tudnak, és az Instagram Oldalt is csak ők tudják követni. Az érintett által az Instagram Oldal tartalmához fűzött hozzászólásokat, valamint az Instagram Oldal követőit csak Instagram fiókkal rendelkező felhasználók láthatják.

Az Adatkezelő fenntartja magának a jogot arra, hogy az Instagram Oldalon közzétett egyes hozzászólásokat, amennyiben úgy ítéli meg, hogy azok sértik az Instagram vagy az Instagram Oldal felhasználási feltételeit (pl. erőszakos, szexuális jellegű tartalom), moderálja, vagyis ezeket a hozzászólásokat törölje, a felhasználási feltételeket rendszeresen és/vagy súlyosan sértő személyeket letiltsa.

Tájékoztatás közös adatkezelésről

Az Instagram Oldal kapcsán a Facebook Ireland biztosítja az Adatkezelő részére az Oldalelemzések funkció adatait. Tekintettel arra, hogy az Instagram Facebook terméknek minősül, az Instagram Oldalra vonatkozó Oldalelemzések készítéséhez felhasznált személyes adatok kezelésekor – figyelemmel az Európai Unió Bíróságának C-210/16. sz. ítéletében foglaltakra – az Adatkezelő és a Facebook Ireland közös adatkezelőként járnak el a GDPR Rendelet 26. cikke szerint.

A közös adatkezelést a GDPR Rendelet 26. cikke teszi lehetővé. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.

A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR Rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az érintett rendelkezésre bocsátandó információk teljesítésével kapcsolatos feladataikkal összefüggő feladataikat és a felelősségük megoszlását. A megállapodás az Oldalelemzések funkció adatkezelői függeléke, amely itt érhető el: https://www.facebook.com/

Az érintett a megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a GDPR Rendelet szerinti jogait.

A közös adatkezelés során valamennyi adatkezelő betartja az adatvédelemre és a személyes adatok kezelésére vonatkozó szabályokat.

Az Oldalelemzések során megvalósuló adatkezelésről további tudnivalók itt érhetőek el: https://www.facebook.com

2. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSHEZ KAPCSOLÓDÓAN

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, hozzájárulását visszavonhatja, továbbá élhet adatai hordozásának lehetőségével, illetve tiltakozási jogával. Annak érdekében, hogy az érintett tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk az érintettnek.

2.1. A hozzájárulás visszavonása

A hozzájáruláson alapuló adatkezelések esetében az érintett jogosult arra, hogy bármikor, indokolás nélkül visszavonja hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a továbbiakban nem végez műveleteket az érintett személyes adatainak felhasználásával és törli azokat, amennyiben az érintett személyes adatai kezelésének nincs más jogalapja. Az érintett a hozzájárulását az Adatkezelő I. pontban írt elérhetőségeinek valamelyikén vonhatja vissza.

2.2. Hozzáférés

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés célja;
2. az érintett személyes adatainak kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem az érintettől gyűjtötte az Adatkezelő (az Adatkezelő, tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az érintett hozzáférési joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 15. cikkében foglaltak szerint az érintettre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem az érintettre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

Az Adatkezelő az érintett kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít az érintett személyes adataihoz, amennyiben:

1. az érintett visszaigazolást kér az Adatkezelőtől adatainak kezelésével kapcsolatban; és
2. az Adatkezelő kezeli az érintett személyes adatait; és
3. az érintett hozzáférést kér a személyes adataihoz.

Az Adatkezelő átadja az érintett részére a személyes adatainak másolatát, amennyiben:

1. az érintett az Adatkezelőtől visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
2. az Adatkezelő kezeli az érintett személyes adatait, és
3. az érintett a személyes adatai másolatát kéri.

Ha az érintett további másolatokat kér a személyes adatairól, az Adatkezelő észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az érintett viselni köteles.

2.3. Helyesbítés

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett pontatlan adatainak helyesbítésére való joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 16. cikkében foglaltak szerint az érintettre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem az érintettre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

Az Adatkezelő az alábbi esetben helyesbíti az érintett személyes adatait:

1. az Adatkezelő kezeli az érintett személyes adatait, és
2. az adott személyes adatok pontatlanok, és
3. az érintett kéri a személyes adatai helyesbítését.

Az Adatkezelő kiegészíti az érintett személyes adatait, amennyiben:

1. az Adatkezelő kezeli az érintett személyes adatait, és
2. az adott személyes adatok hiányosak, és
3. az érintett kéri a személyes adatai kiegészítését.

Az érintett jogosult kiegészítő nyilatkozatot tenni az Adatkezelő felé.

Az Adatkezelő az érintett személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. Az érintettet az érintett kérésére az Adatkezelő tájékoztatja a címzettekről.

2.4. Törlés

Az Adatkezelő az alábbi feltételek fennállása esetén az érintett személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, amennyiben:

1. az Adatkezelő kezeli az érintett személyes adatait, és
2. az érintett kéri a személyes adatai törlését, és
3. az alábbiak (a-f) közül legalább egy feltétel megvalósul:
4. a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat az Adatkezelő gyűjtötte, és az érintett nem kéri a törlés helyett az adatkezelés-korlátozását;
5. az adatok kezelése az érintett hozzájárulásán alapul és az érintett visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;
6. az érintett a GDPR 21. cikk (1) bekezdése alapján (jelen mellékletbe foglalt tájékoztató 4.7. pontjában foglaltak szerint) tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik);
7. a személyes adatokat az Adatkezelő jogellenesen (jogalap nélkül) kezelte, és az érintett nem kéri a törlés helyett az adatkezelés-korlátozását;
8. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
9. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások (azaz közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások) kínálásával kapcsolatosan került sor.

(Az 1-3. pontban foglalt feltételek együttesen, mint „Törlési előfeltételek”)
Az Adatkezelő a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés:

az adott személyes adat(ok) kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából, vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges.

Ha az Adatkezelő az érintett törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő az érintett személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az érintett kérésére az Adatkezelő tájékoztatja az érintettet a címzettekről.

2.5. Az adatkezelés korlátozása

Az érintett kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:

1. az érintett vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az érintett joga a személyes adatai kezelése korlátozásának kérésére:

1. nem terjed ki az anonim adatokra;
2. a GDPR 18. cikkében foglaltak szerint az érintettre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem az érintettre vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

Az Adatkezelő az érintett személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az érintett kérésére az Adatkezelő tájékoztatja az érintettet a címzettekről.

Ha az Adatkezelő a fentiek alapján korlátozza az érintett személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:

1. tárolhatja az ilyen személyes adatokat;
2. az érintett hozzájárulása alapján kezelheti az ilyen személyes adatokat;
3. az érintett hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez vagy az Unió, illetve valamely tagállam fontos közérdekéből.

Amennyiben az érintett adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról az Adatkezelő köteles a pályázót előzetesen tájékoztatni.

2.6. Adathordozhatóság

Amennyiben az Adatkezelő az érintett személyes adatait automatizáltan kezeli, az érintett a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy az érintettre vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak az Adatkezelő által egy másik adatkezelőnek történő közvetlen továbbítását.

Az érintett adathordozhatósághoz való joga:

1. nem terjed ki az anonim adatokra;
2. az érintettre vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem az érintettre vonatkozó személyes adatokra; és
4. kiterjed az egyértelműen az érintetthez kapcsolható álnevesített adatokra.

2.7. Tiltakozás

Az Adatkezelő külön tájékoztatja az érintettet arról, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.
Az érintett tiltakozása esetében az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

2.8. Harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatás

Az Adatkezelő az érintett adatait harmadik országbeli címzettek részére nem továbbítja.

2.9. Az érintett kérelmeinek ügyintézési határideje

Az Adatkezelő az érintett adatkezeléssel kapcsolatos – 2.1-2.8. pontokban írtak szerinti kérelemnek, és az 3.1. pont szerinti panasznak nem minősülő – kérdéseit az Adatkezelő I. pontban – és egyúttal a jelen melléklet Bevezető Részében – meghatározott telefonszámán, illetve e-mail címén válaszolja meg.
A pályázó a jelen tájékoztató 2.1-2.8. pontjai szerinti kérelmeit az alábbi módon teheti meg:

• írásban, postai úton a következő címzéssel ellátva: 3000, Hatvan, Thurzó u. 9.
• írásban, e-mailben megküldve a következő címre: info@koronagold.hu

Az Adatkezelő köteles az érintett indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni a 2.1-2.8. pontok szerinti kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és az Adatkezelőhöz beérkezett kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

Amennyiben az Adatkezelő tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, az Adatkezelő köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:

• az érintett adatról; és arról, hogy
• az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
• amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:

• az Adatkezelő mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
• az adatok kezelésére a GDPR17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és

amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

3. Az érintett jogorvoslati lehetőségei

Amennyiben az érintett álláspontja szerint az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az érintett személyes adatait, esetleg, ha az érintett álláspontja szerint a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet az érintett.

3.1. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

Amennyiben az érintett álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, az érintett jogorvoslattal, azon belül is panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

• Székhely: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf.: 9.
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu

3.2. Bírósági jogérvényesítés

A hatósági jogorvoslat mellett az érintettnek lehetősége van továbbá bírósághoz fordulni, ha az érintett álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, és ezzel az Adatkezelő az érintett személyes adatainak kezelése során az érintett GDPR-ban foglalt jogait megsértette. A bírósági eljárás kezdeményezése során az érintett úgy is dönthet, hogy a bírósági eljárást az érintett lakcíme vagy lakóhelye szerinti tagállam bírósága előtt indítja meg.

HONLAPON TÖRTÉNŐ ADATKEZELÉSRE VONATKOZÓ TÁJÉKOZTATÓ

Bevezető Rész

Az Adatkezelő a jelen melléklet szerinti tájékoztatóban foglalt rendelkezések szerint kezeli az Adatkezelő https://koronagold.hu/ weboldalára (a továbbiakban: honlap) látogató (a továbbiakban: Látogató) személyes adatait.
Az Adatkezelési Tájékoztató I. pontjában az Adatkezelő és Adatvédelmi Tisztviselő megnevezésére / nevére és elérhetőségeire vonatkozóan írt rendelkezések a jelen függelékbe foglalt tájékoztató vonatkozásában is alkalmazandóak, amely szerint:

Az Adatkezelési Tájékoztató III. pontjában az Adatbiztonságra vonatkozóan írt rendelkezések a jelen függelékbe foglalt tájékoztató vonatkozásában is alkalmazandóak.

Az Adatkezelési Tájékoztató 2. számú mellékletében a személyes adatok kezelésével kapcsolatos fogalmakra és a személyes adatok kezelésének elveire vonatkozóan írt rendelkezések a jelen függelékbe foglalt tájékoztató vonatkozásában is alkalmazandóak.

A jelen függelékbe foglalt tájékoztató 2023. március 7. napjától kezdve visszavonásig hatályos. A jelen függelékbe foglalt tájékoztató folyamatosan elérhető az alábbi URL címről: https://koronagold.hu/

Az Adatkezelő ezúton tájékoztatja Önt, hogy az Adatkezelő nevelőtestülete bármikor, egyoldalúan módosíthatja a Tájékoztató jelen függelékét. Amennyiben a Tájékoztató jelen függeléke módosulna, akkor erről az Adatkezelő a honlapon közleményt helyez el (pop-up ablak).
A jelen függelékbe foglalt tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.)

1. LÁTOGATÓI ADATKEZELÉS – TÁJÉKOZTATÁS SÜTIK (COOKIE-K) ALKALMAZÁSÁRÓL

1.1 A honlapra Látogatót a honlapon tájékoztatni kell a sütik (cookie-k) alkalmazásáról, és ehhez a Látogató hozzájárulását kell kérni.

1.2 A látogatás során a sütik által érintett adatkör (a kezelt adatok köre) a sütik fajtájától függően lehet többek között a Látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal funkció vagy szolgáltatás, művelet, kattintás.

1.3 Az adatkezelés célja a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.

1.4 Az adatkezelés jogalapja az érintett – a Látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a Látogató részére annak megfelelően biztosítjuk a honlap használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működnek helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

1.5 Címzettek: a kezelt adatok továbbításra kerülhetnek a táhelyszolgáltató és az IT szolgáltató társaságok részére, amelynek elérhetőségeiről az Adatkezelő az alábbiak szerint tájékoztatja Látogatót:

Tárhelyszolgáltató társaság:

• neve: Websupport Magyarország Korlátolt Felelősségű Társaság;
• cégjegyzékszáma: 01-09-381419;
• székhelye: 1132 Budapest, Victor Hugo utca 18-22.

IT szolgáltató társaság:

• neve: Kovács Ferenc EV
• Székhelye: 1157, Budapest, Erdőkerülő u. 33, 6/19.
• Adószáma: 47341182-1-42

Az adatkezelés időtartama: a böngésző sütibeállításai szerint.

1.7 További tudnivalók a sütikről
1.7.1 A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil stb.) futó böngészőnek, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A süti nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül alkalmas a személy azonosítására. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve az oldalban (pl. Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

1.7.2 A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok között is lehet átfedés.

1. Technikailag elengedhetetlen sütik: nevezik ezeket munkamenet (session) sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális feltételeket biztosítják. Ezek a felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló, elmező oldalfejlesztési vagy statisztika süti. Ezek a sütik megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
3. Reklámmegjelenítést biztosító, és közösségi médiával kapcsolatos sütik: ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing sütiknek. Nem sok közük van a „teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi médiához is kapcsolódnak. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords). Ezek a látogatóról profilalkotás készítésére alkalmasak.

A Google Analytics sütikről itt tájékozódhat: https://developers.google.com/
A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/

1.7.3 A https://koronagold.hu/ honlapon az alábbi sütik (cookie-k) kerülnek használatra:

1.7.4 A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

• Google Chrome: https://support.google.com/
• Firefox: https://support.mozilla.org/
• Microsoft Edge: https://support.microsoft.com/
• Safari: https://support.apple.com/

1.7.5 Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

1.7.6 Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak minimális mértékben alkalmaz.

2. A LÁTOGATÓ ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében a Látogató tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, kérheti a személyes adatai kezelésének korlátozását, az adatkezeléshez adott hozzájárulását visszavonhatja, továbbá élhet adatai hordozásának lehetőségével, hozzáférési jogával, illetve tiltakozási jogával. Annak érdekében, hogy a Látogató tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk a Látogatónak.

2.1 A hozzájárulás visszavonása
A hozzájáruláson alapuló adatkezelések esetében a Látogató jogosult arra, hogy bármikor, indokolás nélkül visszavonja hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a továbbiakban nem végez műveleteket a Látogató személyes adatainak felhasználásával és törli azokat, amennyiben a Látogató személyes adatai kezelésének nincs más jogalapja. A Látogató a hozzájárulását az Adatkezelő I. pontban – és egyúttal a jelen függelék Bevezető Részében – írt elérhetőségeinek valamelyikén vonhatja vissza.

2.2 Hozzáférés
A Látogató jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés célja;
2. a Látogató személyes adatainak kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. a Látogató azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem a Látogatótól gyűjtötte az Adatkezelő (az Adatkezelő, tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Látogató hozzáférési joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 15. cikkében foglaltak szerint a Látogatóra vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem a Látogatóra vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen a Látogatóhoz kapcsolható álnevesített adatokat.

Az Adatkezelő a Látogató kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a Látogató személyes adataihoz, amennyiben:

1. a Látogató visszaigazolást kér az Adatkezelőtől adatainak kezelésével kapcsolatban; és
2. az Adatkezelő kezeli a Látogató személyes adatait; és
3. a Látogató hozzáférést kér a személyes adataihoz.

Az Adatkezelő átadja a Látogató részére a személyes adatainak másolatát, amennyiben:

1. a Látogató az Adatkezelőtől visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
2. az Adatkezelő kezeli a Látogató személyes adatait, és
3. a Látogató a személyes adatai másolatát kéri.

Ha a Látogató további másolatokat kér a személyes adatairól, az Adatkezelő észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a Látogató viselni köteles.

2.3 Helyesbítés
A Látogató jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a Látogatóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Látogató jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A Látogató pontatlan adatainak helyesbítésére való joga:

1. nem terjed ki az anonim adatokra;
2. a GDPR 16. cikkében foglaltak szerint a Látogatóra vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem a Látogatóra vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen a Látogatóhoz kapcsolható álnevesített adatokat.

Az Adatkezelő az alábbi esetben helyesbíti a Látogató személyes adatait:

1. 1. az Adatkezelő kezeli a Látogató személyes adatait, és
   2. az adott személyes adatok pontatlanok, és

1. a Látogató kéri a személyes adatai helyesbítését.

Az Adatkezelő kiegészíti a Látogató személyes adatait, amennyiben:

1. az Adatkezelő kezeli a Látogató személyes adatait, és
2. az adott személyes adatok hiányosak, és
3. a Látogató kéri a személyes adatai kiegészítését.

A Látogató jogosult kiegészítő nyilatkozatot tenni az Adatkezelő felé.Az Adatkezelő a Látogató személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. A Látogatót a Látogató kérésére az Adatkezelő tájékoztatja a címzettekről.

2.4 Törlés
Az Adatkezelő az alábbi feltételek fennállása esetén a Látogató személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat. Az Adatkezelő indokolatlan késedelem nélkül köteles törölni a Látogató személyes adatait, amennyiben:

1. az Adatkezelő kezeli a Látogató személyes adatait, és
2. a Látogató kéri a személyes adatai törlését, és
3. az alábbiak (a-f) közül legalább egy feltétel megvalósul:
   
   1. a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat az Adatkezelő gyűjtötte, és a Látogató nem kéri a törlés helyett az adatkezelés-korlátozását;
   2. az adatok kezelése a Látogató hozzájárulásán alapul és a Látogató visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;
   3. a Látogató a GDPR 21. cikk (1) bekezdése alapján (jelen mellékletbe foglalt tájékoztató 2.7. pontjában foglaltak szerint) tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik);
   4. a személyes adatokat az Adatkezelő jogellenesen (jogalap nélkül) kezelte, és a Látogató nem kéri a törlés helyett az adatkezelés-korlátozását;
   5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
   6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások (azaz közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások) kínálásával kapcsolatosan került sor.

(Az 1-3. pontban foglalt feltételek együttesen, mint „Törlési előfeltételek”)Az Adatkezelő a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés:

1. az adott személyes adat(ok) kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából, vagy
2. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha az Adatkezelő a Látogató törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Látogató kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.Az Adatkezelő a Látogató személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. A Látogató kérésére az Adatkezelő tájékoztatja a Látogatót a címzettekről.

2.5 Az adatkezelés korlátozása
A Látogató kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:

1. a Látogató vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
2. az adatkezelés jogellenes, és a Látogató ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Látogató igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. a Látogató a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A Látogató joga a személyes adatai kezelése korlátozásának kérésére:

1. nem terjed ki az anonim adatokra;
2. a GDPR 18. cikkében foglaltak szerint a Látogatóra vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem a Látogatóra vonatkozó személyes adatokra; és
4. magában foglalja az egyértelműen a Látogatóhoz kapcsolható álnevesített adatokat.

Az Adatkezelő a Látogató személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. A Látogató kérésére az Adatkezelő tájékoztatja a Látogatót a címzettekről.

Ha az Adatkezelő a fentiek alapján korlátozza a Látogató személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:

1. a) tárolhatja az ilyen személyes adatokat;
2. a Látogató hozzájárulása alapján kezelheti az ilyen személyes adatokat;
3. a Látogató hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez vagy az Unió, illetve valamely tagállam fontos közérdekéből.

Amennyiben a Látogató adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról az Adatkezelő köteles a pályázót előzetesen tájékoztatni.

2.6 Adathordozhatóság
Amennyiben az Adatkezelő a Látogató személyes adatait automatizáltan kezeli, a Látogató a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy a Látogatóra vonatkozó, a Látogató által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak az Adatkezelő által egy másik adatkezelőnek történő közvetlen továbbítását.

A Látogató adathordozhatósághoz való joga:

1. nem terjed ki az anonim adatokra;
2. a Látogatóra vonatkozó személyes adatokra terjed ki;
3. nem terjed ki a nem a Látogatóra vonatkozó személyes adatokra;

és kiterjed az egyértelműen a Látogatóhoz kapcsolható álnevesített adatokra.

2.7 Tiltakozás
Az Adatkezelő külön tájékoztatja a Látogatót arról, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében a Látogató jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.

A Látogató tiltakozása esetében az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Látogató érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Látogató jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a Látogatóra vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

2.8 Harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatás
Az Adatkezelő a Látogató adatait harmadik országbeli címzettek részére nem továbbítja.

2.9 A Látogató kérelmeinek ügyintézési határideje
Az Adatkezelő a Látogató adatkezeléssel kapcsolatos – 2.1-2.8. pontokban írtak szerinti kérelemnek, és az 3.1. pont szerinti panasznak nem minősülő – kérdéseit az Adatkezelő I. pontban – és egyúttal a jelen melléklet Bevezető Részében – meghatározott telefonszámán, illetve e-mail címén válaszolja meg.A pályázó a jelen tájékoztató 2.1-2.8. pontjai szerinti kérelmeit az alábbi módon teheti meg:

• írásban, postai úton a következő címzéssel ellátva: 3000, Hatvan, Thurzó u. 9.;
• írásban, e-mailben megküldve a következő címre: info@koronagold.hu

Az Adatkezelő köteles a Látogató indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni a 2.1-2.8. pontok szerinti kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és az Adatkezelőhöz beérkezett kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja a Látogatót. Ha a Látogató elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Látogató azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket a Látogató kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja a Látogatót az intézkedés elmaradásának okairól, valamint arról, hogy a Látogató panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

Amennyiben az Adatkezelő tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, az Adatkezelő köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:

• az érintett adatról; és arról, hogy
• az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
• amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:

• az Adatkezelő mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
• az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
• amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Adatkezelő rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és

amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek az Adatkezelő az érintett adatot továbbította.

3. A LÁTOGATÓ JOGORVOSLATI LEHETŐSÉGEI

Amennyiben a Látogató álláspontja szerint az Adatkezelő, mint Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli a Látogató személyes adatait, esetleg, ha a Látogató álláspontja szerint a jogai gyakorlására irányuló kérelmének az Adatkezelő, mint Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet a Látogató.

3.1 Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Amennyiben a Látogató álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, a Látogató jogorvoslattal, azon belül is panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

• Székhely: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf.: 9.
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu

3.2 Bírósági jogérvényesítés
A hatósági jogorvoslat mellett a Látogatónak lehetősége van továbbá bírósághoz fordulni, ha a Látogató álláspontja szerint az Adatkezelő az adatkezelési tevékenysége során a GDPR-ban foglaltakat nem tartotta be, és ezzel az Adatkezelő a Látogató személyes adatainak kezelése során a Látogató GDPR-ban foglalt jogait megsértette. A bírósági eljárás kezdeményezése során a Látogató úgy is dönthet, hogy a bírósági eljárást a Látogató lakcíme vagy lakóhelye szerinti tagállam bírósága előtt indítja meg.