Név

ORAC Kiadó Kft

Rövidített név

ORAC Kft.

Képviselő

Dr. Frank Ádám ügyvezető

Képviselő e-mail címe

frank@orac.hu

Székhely

1037 Budapest, Montevideo utca 14

Honlap

https://orac.hu/

Cégjegyzékszám

01-09-908203

Adószám

10649321-2-41

Az adatkezelés célja

A weboldalon keresztül érkezett érdeklődések, megkeresések, visszajelzések fogadása és megválaszolása

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

A kapcsolati űrlapon, vagy e-mailen/faxon, illetve postai úton keresztül megkeresést küldő személyek

A kezelt személyes adatok köre

• Az érintett neve, e-mail-címe, fax száma, postacíme
• üzenet tartalma

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

A kapcsolatfelvétel céljának teljesítéséig, illetve az utolsó kommunikációtól számított legfeljebb 6 hónapig őrizzük meg, kivéve, ha a megkeresés szerződéskötéshez vezet vagy jogi igény érvényesítése indokolja a hosszabb megőrzést.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A személyes adatokhoz az Adatkezelő ügyfélkapcsolattal foglalkozó munkatársai férhetnek hozzá, a feladataik ellátása érdekében.

Az adatszolgáltatás módja, illetve elmaradásának következménye

A személyes adatok megadása nem kötelező, azonban azok hiányában a kapcsolatfelvételi űrlap nem küldhető el, illetve a megkeresés megválaszolása vagy a kapcsolatfelvétel nem lehetséges.

Az adatkezelés célja

Adatkezelő biztosítja, hogy a felhasználó az igénybe vett szolgáltatásra és/vagy a szolgáltatás nyújtójára, annak munkatársára, magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban (postai úton, elektronikus levélben) közölhesse. Az adatkezelés célja a panasz közlésének lehetővé tétele, megválaszolása, valamint a kapcsolattartás

Az adatkezelés jogalapja

Az adatkezelés jogalapja az ügyfélkezelés és kapcsolattartás során a szerződés teljesítése (GDPR 6. cikk (1) b) pont). A panaszkezelés tekintetében az adatkezelés jogalapja szintén a szerződés teljesítése, illetve – amennyiben a panaszos nem áll szerződéses kapcsolatban az Adatkezelővel – az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont). A panaszok nyilvántartására és megőrzésére vonatkozó kötelezettségek esetén az adatkezelés jogalapja jogi kötelezettség (GDPR 6. cikk (1) c) pont), különösen a fogyasztóvédelmi jogszabályok alapján.

Érintettek

A kapcsolati űrlapon, vagy e-mailen/faxon, illetve postai úton keresztül megkeresést küldő személyek

A kezelt személyes adatok köre

• Az érintett neve, e-mail-címe, fax száma, postacíme
• üzenet, megkeresés, panasz tartalma
• kapcsolattartás során keletkezett egyéb adatok (pl. válaszlevelek)

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

• Általános megkeresések esetén: a megkeresés lezárását követő 6 hónap
• panaszkezelés esetén: a vonatkozó fogyasztóvédelmi jogszabályok szerint általában 3 év
• jogi igények esetén: a polgári jogi elévülési idő végéig (általában 5 év) lásd 1.2.7. pont

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő ügyfélszolgálati és adminisztratív munkatársai
• IT szolgáltatók (pl. tárhelyszolgáltató, levelezőrendszer szolgáltató) adatfeldolgozóként
• jogi képviselők, hatóságok (jogvita vagy hatósági eljárás esetén)

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az érintett az adatait az Adatkezelő részére az Adatkezelővel való kapcsolatfelvétel, ügyintézés, illetve panasz közlése során adja meg, különösen elektronikus levélben, postai úton vagy egyéb kommunikációs csatornán keresztül. Az adatok megadásának hiányában az Adatkezelő nem tudja az érintett megkeresését kezelni, az ügyfélkapcsolatot fenntartani, illetve a panaszt kivizsgálni és megválaszolni.

Az adatkezelés célja

Felhasználói fiók létrehozása a webshopban, vásárlási lehetőség biztosítása, rendeléstörténet és számlázási adatok kezelése

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése (a vásárlási szerződés létrehozásához szükséges lépésként)

Érintettek

A weboldalon regisztrált felhasználók

A kezelt személyes adatok köre

• Vezetéknév,
• Keresztnév,
• E-mail-cím,
• Telefonszám,
• Számlázási cím (irányítószám, város, utca, házszám),
• Jelszó 
• Diákigazolvány száma (opcionális),
• ORAC Törzsvásárlói kártya száma (opcionális)

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

A fiók fenntartásáig, illetve a fióktörlést követően az Adatkezelő a szerződésből eredő jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• az Adatkezelő ügyfélszolgálati, adminisztratív és IT feladatokat ellátó munkatársai,
• IT szolgáltatók (tárhelyszolgáltató, rendszerüzemeltető) adatfeldolgozóként

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása a regisztrációhoz és vásárláshoz szükséges. Amennyiben az érintett nem adja meg a kötelező adatokat, a regisztráció, illetve – regisztráció hiányában – a vásárlás nem hajtható végre.

Az adatkezelés célja

A webáruházban leadott megrendelések feldolgozása, a szerződés teljesítése, a számlázás, a fizetés lebonyolítása és a megrendelt termék kiszállítása, vagy online elérésének biztosítása.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése  

Érintettek

A webáruházban vásárló személyek

A kezelt személyes adatok köre

• A felhasználófiók adatai (lsd. 1.2.1.pont)
• megrendelés adatai
• fizetéshez kapcsolódó adatok
• szállításhoz és rendeléshez megadott cím, és egyéb adat

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Alapvetően a megrendelés teljesítéséhez szükséges ideig.
Azt követően az Adatkezelő a szerződésből eredő jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő ügyfélszolgálati, adminisztratív és IT feladatokat ellátó munkatársai,
• IT szolgáltatók (tárhelyszolgáltató, rendszerüzemeltető) adatfeldolgozóként

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása a vásárláshoz szükséges. Amennyiben az érintett nem adja meg a kötelező adatokat, a vásárlás nem hajtható végre.

Az adatkezelés célja

A képzésekre, workshopokra vagy szakmai rendezvényekre történő jelentkezések kezelése.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

A képzésekre vagy workshopokra jelentkező személyek.

A kezelt személyes adatok köre

• a felhasználófiók adatai (lsd. 1.2.1.pont)
• a választott képzés vagy workshop adatai
• szakmai azonosító vagy kreditpont elszámoláshoz szükséges adatok (ha releváns)
• kuponkód (ha releváns)
• fizetéshez kapcsolódó adatok

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Alapvetően a rendezvény lebonyolításáig Azt követően az Adatkezelő a szerződésből eredő jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő ügyfélszolgálati, adminisztratív és IT feladatokat ellátó munkatársai,
• az Adatkezelő rendezvényszervező munkatársa,
• IT szolgáltatók (tárhelyszolgáltató, rendszerüzemeltető) adatfeldolgozóként

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása a szolgáltatás igénybevételéhez (képzésen/workshopon részvételhez) szükséges. Amennyiben az érintett nem adja meg a kötelező adatokat, a jelentkezés nem elfogadható.

Az adatkezelés célja

A „Jogkódex - Internetes jogi tudástár” online szolgáltatásra történő előfizetések kezelése, a szolgáltatás nyújtása.

Az adatkezelés jogalapja

• Magánszemély esetén: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
• jogi személy előfizetés esetén a GDPR 6. cikk (1) bekezdés f) pont – jogos érdek (többfelhasználós hozzáférések kezelése, szolgáltatás biztonságának és ellenőrizhetőségének biztosítása)

Érintettek

A „Jogkódex - Internetes jogi tudástár” online szolgáltatásra, annak valamely változatára előfizető magánszemélyek, egyéni vállalkozók, illetve jogi személyek kapcsolattartói, munkavállalói, a szolgáltatás felhasználói.

A kezelt személyes adatok köre

• Név
• e-mail-cím (céges vagy magán)
• felhasználói azonosító, belépési adatok
• előfizetéshez kapcsolódó adatok (csomag, jogosultságok, hozzáférések)
• felhasználói aktivitással kapcsolatos technikai adatok (pl. belépési naplók)

A személyes adatok forrása

• Közvetlenül az érintettől (megrendelés, regisztráció, jelentkezés során),
• előfizető szervezettől (felhasználók megadása esetén)

A kezelt személyes adatok tárolásának időtartama

Alapvetően az adott felhasználóhoz kapcsolódó előfizetés fennállásáig, illetve a technikai és naplózási adatok esetében a cél megvalósulásához szükséges ideig, jellemzően legfeljebb 30–90 nap.

Az előfizetés megszűnését követően az Adatkezelő a szerződésből eredő jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő illetékes munkatársai
• IT szolgáltatók (tárhelyszolgáltató, rendszerüzemeltető) adatfeldolgozóként

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása a szolgáltatás igénybevételéhez szükséges. Amennyiben az érintett nem adja meg a kötelező adatokat, a szolgáltatásra nem tud előfizetni.

Az adatkezelés célja

A banki utalás biztosítása, az átutalások azonosítása, ellenőrzése és könyvelése.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

Azok a vásárlók, akik a megrendelés ellenértékét banki átutalással teljesítik

A kezelt személyes adatok

• Számlabirtokos neve
• bankszámlaszám
• közlemény rovat tartalma
• utalt összeg

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az Adatkezelő a pénzügyi teljesítéshez kapcsolódó adatokat a fizetés lebonyolításához és ellenőrzéséhez szükséges ideig kezeli, majd a fizetési tranzakcióhoz kapcsolódóan a számlázási adatok a jelen Tájékoztató 1.2.6. pontja alapján kerülnek megőrzésre.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az adatkezelő megfelelő jogosultsággal rendelkező munkavállalói (pénzügyi, számviteli feladatokat ellátó személyek),
• a könyvelési szolgáltatást nyújtó,
• az Adatkezelő, illetve az érintett bankja

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás önkéntes (az érintett döntése alapján banki átutalással történő fizetés esetén). Az adatok megadása a fizetés lebonyolításához szükséges; ennek hiányában a vásárlás nem hajtható végre.

Az adatkezelés célja

Az online bankkártyás fizetés lehetővé tétele a weboldalon megrendelt termékek vagy szolgáltatások ellenértékének kiegyenlítése érdekében, a fizetési tranzakciók lebonyolítása, visszaigazolása, valamint a fizetések biztonságának támogatása.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

az online bankkártyás fizetést választó vásárlók

Az adatkezelés leírása

Az Adatkezelő lehetővé teszi, hogy a felhasználó a szolgáltatás ellenértékét online bankkártyás fizetéssel egyenlítse ki. A bankkártyás fizetés technikai lebonyolítását az OTP Mobil Kft. által üzemeltetett SimplePay fizetési rendszer biztosítja önálló adatkezelőként.

Bankkártyás fizetés választása esetén a felhasználó átirányításra kerül a SimplePay biztonságos fizetési oldalára, ahol a fizetés közvetlenül a fizetési szolgáltató által üzemeltetett, a nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő rendszeren keresztül történik.

Az Adatkezelő a bankkártyaadatokat nem kezeli és nem tárolja, azok kizárólag a fizetési szolgáltató rendszerében kerülnek megadásra és feldolgozásra.

BŐVEBB LEÍRÁS AZ ADATKEZELŐ WEBOLDAL ALJÁN TALÁLHATÓ AZ OTP MOBIL KFT., MINT FIZETÉSI SZOLGÁLTATÓ „SIMPLEPAY” LOGÓJÁRA KATTINTVA, AMELY A SIMPLEPAY FIZETÉSI TÁJÉKOZTATÓ OLDALÁRA MUTATÓ HIVATKOZÁST TARTALMAZ.

Az adattovábbítás köre, és célja

A fizetés kezdeményezésekor az Adatkezelő az alábbi adatokat továbbítja a fizetési szolgáltató részére:

• vezetéknév
• keresztnév
• ország
• telefonszám
• e-mail-cím
• fizetéshez kapcsolódó adatok

Ezen adattovábbítás célja a tranzakciók feldolgozása, a fizetések visszaigazolása, az ügyfélszolgálati segítségnyújtás, és a csalásmegelőzési (fraud-monitoring) tevékenység.

Megjegyzés: A SimplePay rendszerében a fizetés lebonyolításához a Felhasználó az alábbi adatokat adhatja meg: bankkártyaszám, bankkártya birtokos neve, bankkártya lejárati dátuma, CVC/CVV biztonsági kód.

Ezen adatokat az Adatkezelő nem kezeli és nem ismeri meg.

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az Adatkezelő a fizetési tranzakcióhoz kapcsolódó adatokat a fizetés lebonyolításához és ellenőrzéséhez szükséges ideig kezeli.

A számlázási adatok kezelésére vonatkozó információkat az 1.2.6. pont részletezi.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő pénzügyi és adminisztrációs munkatársai
• könyvelési szolgáltató
• az OTP Mobil Kft. (SimplePay fizetési rendszer üzemeltetője) mint önálló adatkezelő, illetve a fizetési szolgáltatóval együttműködő pénzügyi intézmények és bankok

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás a fizetési folyamat során történik. Az adatok megadása a fizetés lebonyolításához szükséges; ennek hiányában az online fizetés nem hajtható végre.

Az adatkezelés célja

A megvásárolt termékek vagy szolgáltatások ellenértékének kiegyenlítése készpénzes fizetéssel vagy csekken (díjbekérő alapján) történő befizetéssel, valamint a pénzügyi teljesítés ellenőrzése és a kapcsolódó számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

készpénzes fizetést választó vásárlók

Az adatkezelés leírása

Az Adatkezelő lehetővé teszi, hogy a Felhasználó a megvásárolt termék vagy szolgáltatás ellenértékét készpénzzel, illetve előfizetés meghosszabbítása esetén csekken (díjbekérő alapján) fizesse meg. A befizetéshez kapcsolódó pénzügyi teljesítést igazoló dokumentumok feldolgozását az Adatkezelő nevében és javára az erre kijelölt munkatárs végzi. A fizetések feldolgozása és a kapcsolódó számviteli adminisztráció a könyvelési szolgáltatást nyújtó szolgáltató közreműködésével történik.

A kezelt személyes adatok köre

• név
• szállítási név és cím
• befizetett összeg
• a befizetés időpontja
• a tranzakcióhoz kapcsolódó azonosító adatok (pl. számla vagy díjbekérő azonosítója)
• átvételi pont esetén az átvételhez szükséges azonosító adatok
• kézbesítéshez kapcsolódó adatok

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

A fizetés lebonyolításához szükséges ideig.
A fizetést követően az Adatkezelő a jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont

A számlázási és számviteli megőrzési kötelezettségekre az 1.2.6. pont irányadó.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Adatkezelő pénzügyi adminisztrációt végző munkatársai
• az Adatkezelő részére könyvelési szolgáltatást nyújtó szolgáltató
• kézbesítésben és utánvét kezelésében közreműködő futárszolgáltató és az átvételi pont üzemeltetője, illetve annak munkatársa a feladatához szükséges adatok tekintetében

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás vásárláskor, a fizetési mód kiválasztása során történik. Az adatok megadása a pénzügyi teljesítés rögzítéséhez és a számviteli kötelezettségek teljesítéséhez szükséges; ennek hiányában a megrendelés nem kerül teljesítésre.

Az adatkezelés célja

Az Adatkezelő lehetőséget biztosít arra, hogy a felhasználók a honlapjáról letölthető, papír alapú megrendelőlapon keresztül adjanak le megrendelést a kiadványokra. Az ehhez kapcsolódó adatkezelés célja: a megrendelőlapon leadott könyvrendelések fogadása, feldolgozása,

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

A megrendelőlapon keresztül vásárló személyek

A kezelt személyes adatok köre

• Vezetéknév
• keresztnév
• lakcím (ország, város, utca, házszám)
• e-mail-cím
• telefonszám
• törzsvásárlói kártya száma
• számlázási név
• számlázási cím
• postázási / szállítási cím (ha eltér a lakcímtől)

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

A megrendelés teljesítéséhez szükséges adatokat Adatkezelő a megrendelés teljesítéséig

A teljesítést követően az Adatkezelő a jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Adatkezelő erre kijelölt munkatársai
• Adatkezelő részére könyvelési szolgáltatást nyújtó szolgáltató

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása a megrendeléshez, a pénzügyi teljesítés rögzítéséhez és a számviteli kötelezettségek teljesítéséhez szükséges; ennek hiányában a megrendelés nem teljesíthető.

Az adatkezelés célja

A webáruházban megrendelt fizikai termékek kiszállításának megszervezése és teljesítése, a csomag kézbesítésének biztosítása, a csomag nyomon követése (csomagkövetés), valamint a címzettel történő kapcsolattartás a kézbesítés egyeztetése érdekében.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont -- szerződés teljesítése

Érintettek

A kiszállítást kérő vásárlók

Az adatkezelés leírása

A webshopban leadott megrendelés teljesítése érdekében az Adatkezelő a kiszállításhoz szükséges személyes adatokat továbbítja a csomag kézbesítését végző futárszolgáltató részére. A futárszolgáltató a megadott adatokat a csomag kézbesítésének megszervezésére, a címzett azonosítására, a kézbesítés egyeztetésére, valamint a csomagkövetési szolgáltatás biztosítására használja fel. A futárszolgáltató a részére átadott adatokat önálló adatkezelőként saját adatkezelési szabályai szerint kezeli.

A GLS adatkezeléséről bővebben a GLS adatkezelési tájékoztatójában olvashat:

https://gls-group.com/HU/hu/adatkezelesi-tajekoztato/

A kezelt személyes adatok köre

• név
• szállítási cím
• telefonszám
• e-mail-cím
• a csomaghoz kapcsolódó adatok (pl. rendelési azonosító, csomagazonosító, szállítási információk)

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az Adatkezelő a kiszállításhoz szükséges adatokat a rendelés teljesítéséig kezeli. A kiszállítás során felmerülő jogi igények esetén az Adatkezelő a jogi igények érvényesítése érdekében a szükséges adatokat a polgári jogi elévülési idő végéig kezelheti (általában 5 év) lásd 1.2.7. pont.

A rendeléshez és a számlázáshoz kapcsolódó adatkezelést az 1.2.6. pont részletezi.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa u. 2.), mint a csomag kézbesítését végző önálló adatkezelő.
• az Adatkezelő logisztikai és adminisztratív munkatársai
• utánvét esetén: a fizetés lebonyolításában részt vevő pénzügyi szolgáltató

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás a megrendelt termék kiszállításához szükséges; ennek hiányában a megrendelés teljesítése és a csomag kézbesítése nem lehetséges.

Az adatkezelés célja

A megrendelt termékekhez és szolgáltatásokhoz kapcsolódó számlák kiállítása, a pénzügyi teljesítés dokumentálása, valamint a számviteli és adójogi kötelezettségek teljesítése

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont - jogi kötelezettség teljesítése.
Az adatkezelés a számvitelről szóló 2000. évi C. törvény, valamint az adózási jogszabályok alapján szükséges

Érintettek

Az orac.hu-n terméket vagy szolgáltatást vásárlók

A kezelt személyes adatok köre

• számlázási név
• számlázási cím
• a számlán szereplő adatok (pl. megrendelt termék vagy szolgáltatás megnevezése, mennyisége, ellenértéke)
• számlaazonosító és tranzakciós adatok

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az Adatkezelő a számlázáshoz kapcsolódó személyes adatokat a Számviteli törvény 169. § (2) bekezdés alapján a számviteli bizonylat kiállításától számított 8 évig őrzi meg (ld. 1.2.6.pont).

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• az Adatkezelő pénzügyi és adminisztrációs feladatokat ellátó munkatársai
• a könyvelési szolgáltatást nyújtó szolgáltató
• az Adatkezelő által igénybe vett elektronikus számlázási szolgáltató, mint adatfeldolgozó
• jogszabályi kötelezettség esetén az illetékes hatóságok

Az adatszolgáltatás módja, illetve elmaradásának következménye

A számlázáshoz szükséges adatok megadása a megrendelési folyamat során történik. Az adatszolgáltatás a jogszabályi kötelezettségek teljesítéséhez szükséges; ennek hiányában a megrendelés nem teljesíthető.

Az adatkezelés célja

Az Adatkezelő és az érintett közötti szerződéses jogviszonyból eredő esetleges jogi igények érvényesítése, illetve az ilyen igényekkel szembeni védekezés.

Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont – jogos érdek

az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a szerződéses jogviszonyból eredő jogi igényeit a polgári jogi elévülési időn belül érvényesíteni tudja, illetve az érintett vagy harmadik személy által esetlegesen érvényesített igényekkel szemben védekezni tudjon

Érintettek

az igényérvényesítésben érintettek

A kezelt személyes adatok köre

Az eredeti adatkezelés során megismert és a jogi igényérvényesítéshez szükséges adatok

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az adatkezelés időtartama: a szerződés teljesítésétől (a termék átvételétől) számított 5 év, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. §-a szerinti általános elévülési időnek megfelelően.

Ha az elévülési időn belül bírósági vagy hatósági eljárás indul, az adatkezelés az eljárás jogerős lezárásáig, illetve az abban megállapított kötelezettség teljesítéséig tart.

Címzettek

Az adatokhoz kizárólag az Adatkezelő jogviták kezelésére jogosult munkatársai, továbbá jogi igényérvényesítés esetén az alábbiak férhetnek hozzá:

• az Adatkezelő ügyvédje: Dr. Sándor Péter (Sándor Szegedi Szent-Ivány Komáromi Eversheds Sutherland Ügyvédi Iroda),
• az eljáró bíróság vagy hatóság (jogszabályi kötelezettség alapján)

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megőrzése az Adatkezelő jogos érdekén alapul, az érintett ez ellen a GDPR 21. cikk (1) bekezdése szerint tiltakozhat.

Az adatkezelés célja

A képzések iránt érdeklődők adatainak gyűjtése, a képzési igények felmérése és kapcsolatfelvétel.

Az adatkezelés jogalapja

Az érintett hozzájárulása- GDPR 6. cikk (1) bekezdés a) pontja alapján

Érintettek

A kérdőívet kitöltő érdeklődők.

Az adatkezelés leírása

Az Adatkezelő a képzések iránt érdeklődők igényeinek felmérése céljából online kérdőívet tesz közzé, amely a Google Forms szolgáltatáson keresztül érhető el. Az érintettek a kérdőív kitöltésével önkéntesen adják meg személyes adataikat és a képzésekkel kapcsolatos érdeklődési körükre vonatkozó információkat. A megadott adatokat az Adatkezelő a képzési igények elemzésére, valamint a képzésekkel kapcsolatos további tájékoztatás és kapcsolatfelvétel céljára használja fel.

Az adattovábbítás köre és célja

• név
• e-mail-cím
• telefonszám
• egyéb, az űrlapon megadott adatok

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

Az adatokat az Adatkezelő a hozzájárulás visszavonásáig kezeli, de legfeljebb 6 hónapig.

Adattovábbítás harmadik országba

Igen. Az adatkezelés során a személyes adatok a Google Forms szolgáltatás használata során a személyes adatok a Google Ireland Ltd.-hez kerülnek továbbításra, amely a szolgáltatás működtetéséhez a Google LLC (USA) részére is továbbíthat adatokat. Az adattovábbítás jogalapja az EU–US Data Privacy Framework megfelelőségi határozat, illetve szükség esetén standard szerződéses feltételek (SCC).

Címzettek

Google Ireland Limited (Írország), valamint a szolgáltatás működtetésében részt vevő Google cégcsoportbeli adatfeldolgozók, különösen a Google LLC (USA).

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás az online kérdőív kitöltésével történik. Az adatok megadása önkéntes; azonban az adatok megadásának hiányában az Adatkezelő nem tud kapcsolatba lépni az érdeklődővel, illetve nem tudja figyelembe venni a képzési igények felmérése során.

Az adatkezelés célja

A képzések, workshopok és szakmai rendezvények bemutatása, az előadók szakmai hátterének ismertetése, valamint a látogatók tájékoztatása arról, hogy az adott képzésen mely szakértők tartanak előadást.

Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése (az előadóval kötött együttműködési vagy megbízási szerződés teljesítéséhez kapcsolódóan).

Érintettek

Előadók

Az adattovábbítás köre, és célja

• Név
• arckép fotó
• szakmai titulus/pozíció
• rövid bemutatkozás

A személyes adatok forrása

Közvetlenül az érintettől.

A kezelt személyes adatok tárolásának időtartama

A képzés meghirdetésének időtartama alatt, valamint az adott képzés archivált bemutatásának idejéig, illetve az előadóval fennálló együttműködés megszűnéséig. Ezt követően az adatok törlésre kerülnek, kivéve ha az érintett a további felhasználáshoz hozzájárul.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• az Adatkezelő előadásszervezéssel foglalkozó munkatársai
• az Adatkezelő informatikai szolgáltatói

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása az előadó részéről önkéntes, elmaradása esetén az előadó fényképe és szakmai bemutatkozása nem kerül megjelenítésre a képzés bemutatásánál.

Az adatkezelés célja

A weboldal működtetése, a rendszer stabil működésének biztosítása, technikai hibák feltárása, informatikai rendszer védelme

Az adatkezelés jogalapja

Jogos érdek [GDPR 6. cikk (1) bekezdés f) pontja].

Érintettek

A weboldal látogatói, felhasználói

A kezelt személyes adatok köre

• IP cím
• böngésző típusa
• operációs rendszer
• látogatás időpontja
• megnyitott oldalak
• hozzáférési naplók
• rendszerhasználati adatok

A személyes adatok forrása

Az érintett (eszköz és böngésző).

A kezelt személyes adatok tárolásának időtartama

30 nap

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő rendszergazda/informatikai munkatársai
• A tárhelyszolgáltató és az IT üzemeltető a feladataik ellátása érdekében.

Az adatszolgáltatás módja, illetve elmaradásának következménye

Automatikus technikai adatgyűjtés.

Az adatkezelés célja

A kapcsolati és regisztrációs űrlapok védelme automatizált (bot) kitöltésektől, weboldal működtetése, a rendszer stabil működésének biztosítása, technikai hibák feltárása, informatikai rendszer védelme

Az adatkezelés jogalapja

Jogos érdek [GDPR 6. cikk (1) bekezdés f) pontja].

Érintettek

A Kapcsolat és Regisztráció oldalakon űrlapot kitöltő látogatók

A kezelt személyes adatok köre

• IP cím
• böngésző fingerprint
• operációs rendszer
• látogatás időpontja
• viselkedési adatok

A személyes adatok forrása

Automatikusan, az űrlap oldalak betöltésekor

A kezelt személyes adatok tárolásának időtartama

30 nap

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

• Az Adatkezelő rendszergazda/informatikai munkatársai
• A Tárhelyszolgáltató és az IT üzemeltető a feladataik ellátása érdekében

Az adatszolgáltatás módja, illetve elmaradásának következménye

Automatikus technikai adatgyűjtés.

Az adatkezelés célja

A weboldal látogatottsági statisztikáinak mérése és elemzése, a felhasználói viselkedés megértése, a weboldal fejlesztésének támogatása

Az adatkezelés jogalapja

érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

a weboldal látogatói, felhasználói

A kezelt személyes adatok köre

• IP cím
• Cookie azonosítók,
• Böngésző típusa és verziója,
• Operációs rendszer,
• Képernyő felbontása, Látogatási idő és időtartam,
• Megtekintett oldalak,
• Hivatkozási forrás (referrer),
• Eszköz típus

A személyes adatok forrása

Automatizált adatgyűjtés a weboldal használata során elhelyezett analitikai sütik (cookies) segítségével, az érintett előzetes hozzájárulása alapján

A kezelt személyes adatok tárolásának időtartama

26 hónap

Adattovábbítás harmadik országba

Igen. A Google Analytics használata során a személyes adatok a Google Ireland Ltd.-hez kerülnek továbbításra, amely a szolgáltatás működtetéséhez a Google LLC (USA) részére is továbbíthat adatokat. Az adattovábbítás jogalapja az EU–US Data Privacy Framework megfelelőségi határozat, illetve szükség esetén standard szerződéses feltételek.

Címzettek

Google Ireland Limited (Írország), valamint a szolgáltatás működtetésében részt vevő Google cégcsoportbeli adatfeldolgozók, különösen a Google LLC (USA).

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás nem kötelező. Hozzájárulás hiányában a Google Analytics nem aktiválódik, és statisztikai adatgyűjtés nem történik; ez a weboldal alapvető működését nem érinti.

Az adatkezelés célja

Online hirdetési kampányok hatékonyságának mérése reklámkonverziók követése, remarketing célcsoportok kialakítása

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

A weboldal látogatói

A kezelt személyes adatok köre

• IP cím,
• Cookie azonosítók,
• Remarketing adatok,
• Böngésző adatok

A személyes adatok forrása

Az érintett hozzájárulásával, automatikusan a weboldal használata során

A kezelt személyes adatok tárolásának időtartama

30 nap

Adattovábbítás harmadik országba

Igen. A Google Ads használata során a személyes adatok a Google Ireland Ltd.-hez kerülnek továbbításra, amely a szolgáltatás működtetéséhez a Google LLC (USA) részére is továbbíthat adatokat. Az adattovábbítás jogalapja az EU–US Data Privacy Framework megfelelőségi határozat, illetve szükség esetén standard szerződéses feltételek.

Címzettek

Google Ireland Limited (Írország), valamint a szolgáltatás működtetésében részt vevő Google cégcsoportbeli adatfeldolgozók, különösen a Google LLC (USA).

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás nem kötelező. Hozzájárulás hiányában a Google Ads nem aktiválódik, és adatgyűjtés nem történik; ez a weboldal alapvető működését nem érinti

Az adatkezelés célja

A Facebook hirdetési kampányok hatékonyságának mérése, remarketing célcsoportok kialakítása, oldal-látogatottság, és termékmegtekintés követése

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

A weboldal látogatói

A kezelt személyes adatok köre

• IP cím,
• Cookie azonosítók,
• Böngésző adatok, fingerprint
• Látogatási viselkedés
• Konverziós események (PageView, ViewContent)

A személyes adatok forrása

Az érintett hozzájárulásával, automatikusan a weboldal használata során

A kezelt személyes adatok tárolásának időtartama

30 nap

Adattovábbítás harmadik országba

Igen. A Meta Pixel használata során a személyes adatok a Meta Platforms Ireland Ltd. részére kerülnek továbbításra, amely a szolgáltatás működtetéséhez a Meta Platforms, Inc. (USA) és a Meta cégcsoport egyéb tagjai részére is továbbíthat adatokat. Az adattovábbítás az Európai Bizottság megfelelőségi határozata (EU–US Data Privacy Framework), illetve szükség esetén standard szerződéses feltételek (SCC) alapján történik.

Címzettek

Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország) – a Meta Pixel szolgáltatás biztosítása. A szolgáltatás működtetésében a Meta Platforms, Inc. (USA) és a Meta cégcsoport további adatfeldolgozói is részt vehetnek.

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás nem kötelező. Hozzájárulás hiányában a nem aktiválódik, és adatgyűjtés nem történik; ez a weboldal alapvető működését nem érinti.

Az adatkezelés célja

A LinkedIn hirdetési kampányok hatékonyságának mérése, konverziók követése, célzott hirdetések megjelenítése

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

A weboldal látogatói

A kezelt személyes adatok köre

• IP cím,
• Cookie azonosítók,
• Böngésző adatok,
• Attribution adatok (kampány-hirdetés azonosító)
• Konverziós adatok (weboldalon végrehajtott események adatai)

A személyes adatok forrása

Az érintett hozzájárulásával, automatikusan a weboldal használata során

A kezelt személyes adatok tárolásának időtartama

30 nap

Adattovábbítás harmadik országba

Igen. A LinkedIn Insight Tag használata során a személyes adatok a LinkedIn Ireland Unlimited Company részére kerülnek továbbításra, amely a szolgáltatás működtetéséhez a LinkedIn Corporation (USA) és a LinkedIn cégcsoport egyéb tagjai részére is továbbíthat adatokat. Az adattovábbítás az Európai Bizottság megfelelőségi határozata (EU–US Data Privacy Framework), illetve szükség esetén standard szerződéses feltételek (SCC) alapján történik

Címzettek

Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország) – a LinkedIn Insight Tag szolgáltatás biztosítása. A szolgáltatás működtetésében a LinkedIn Corporation (USA) és a LinkedIn cégcsoport további adatfeldolgozói is részt vehetnek.

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatszolgáltatás nem kötelező. Hozzájárulás hiányában a nem aktiválódik, és adatgyűjtés nem történik; ez a weboldal alapvető működését nem érinti.

Az adatkezelés célja

Az Adatkezelő közösségi média oldalakon, történő kapcsolattartás az érintettekkel.

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Adatkezelés leírása

Az Adatkezelő a Facebook és LinkedIn oldalai működtetése során a Meta Platforms Ireland Ltd.-vel és a LinkedIn Ireland Unlimited Company-val bizonyos adatkezelések tekintetében a GDPR 26. cikke szerinti közös adatkezelőnek minősül, különösen az oldalak használatával kapcsolatos statisztikai (Insights) adatok gyűjtése és elemzése vonatkozásában; a platformok biztosítják az adatkezelés technikai hátterét és elsődlegesen gyűjtik az adatokat, míg az Adatkezelő ezekhez jellemzően összesített formában fér hozzá és az online jelenlét értékelésére használja fel, ugyanakkor a platformok a felhasználói adatokat saját céljaikból önálló adatkezelőként is kezelik, amelyre az Adatkezelőnek nincs ráhatása; az érintettek jogaikat elsődlegesen a platformokon keresztül gyakorolhatják, de – a fentiek szerinti közös adatkezelés tekintetében – az Adatkezelőhöz is fordulhatnak.

Érintettek

Bármely természetes személy, aki az Adatkezelő közösségi média oldalait felkeresi.

A kezelt személyes adatok köre

Az érintett nyilvános profiladatai, neve, az általa megosztott egyéb információk.

A személyes adatok forrása

Az érintett.

A kezelt személyes adatok tárolásának időtartama

Az adott adatkezelési cél megvalósulásának időpontjáig, illetve az érintett hozzájárulásának visszavonásáig vagy a bejegyzés érintett által történő törléséig. Ezt meghaladó ideig történő tároláshoz az Adatkezelő az érintett külön hozzájárulását kéri.

Adattovábbítás harmadik országba

A közösségi média platformok működéséből fakadóan előfordulhat (pl. USA); megfelelő garanciák (pl. EU–USA Data Privacy Framework, SCC) mellett történik.

Címzettek

A személyes adatokhoz az Adatkezelő kommunikációs területtel foglalkozó munkatársai férhetnek hozzá, a feladataik ellátása érdekében.

Közösségi média oldalak, amelyeken keresztül az Adatkezelő az adatkezelési célját megvalósítja:

(i) Facebook – Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Írország); adatkezelési tájékoztató: https://www.facebook.com/privacy/policy.

(ii) LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Írország); adatkezelési tájékoztató: https://www.linkedin.com/legal/privacy/eu.

Az adatszolgáltatás módja, illetve elmaradásának következménye

A felhasználó a külső szolgáltatóra mutató hivatkozásra kattintva, önkéntesen lép át a szolgáltató felületére, ahol a további adatkezelés a szolgáltató rendszerében valósulhat meg.

Az adatkezelés célja

A felhasználók tájékoztatása az Adatkezelő akcióiról, eseményeiről, híreiről és változásokról.

Az adatkezelés jogalapja

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja].

Érintettek

A hírlevélre feliratkozók

A kezelt személyes adatok köre

• Vezetéknév
• keresztnév
• e-mail-cím

A személyes adatok forrása

Az érintett.

A kezelt személyes adatok tárolásának időtartama

A hírlevélről történő leiratkozásig. A hírlevél-lista évente felülvizsgálatra kerül; a megerősítő hozzájárulást nem adó felhasználók adatait a megerősítő e-mail kiküldését követő 16. napon törlik.

Adattovábbítás harmadik országba

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik.

Címzettek

A hírlevélre feliratkozók.

Az adatszolgáltatás módja, illetve elmaradásának következménye

Az adatok megadása önkéntes.

Amennyiben az érintett nem adja meg a hozzájárulását, akkor az Adatkezelő nem fog tudni hírlevelet küldeni számára.

Tájékoztatáshoz és hozzáféréshez való jog

(GDPR 13-14. cikk, 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, akkor a személyes adataihoz, valamint az adatkezelésre vonatkozó információhoz (pl. adatkezelés célja, jogalapja) hozzáférjen.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja rendelkezésére, ezt követően viszont az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

Helyesbítéshez, kiegészítéshez való jog

(GDPR 16. cikk)

Az érintett kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó valamely pontatlan személyes adatot, valamint, hogy kiegészítse a rá vonatkozó hiányos személyes adatokat.

Törléshez való jog

(GDPR 17. cikk)

Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii) az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozik az adatkezelés ellen. Ez alól kivétel, ha az adatkezelést az érintett érdekeivel, jogaival és szabadságaival szemben elsőbbséget élvező kényszerítő erejű jogos okok indokolják, vagy olyan okok, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak (pl. az Adatkezelő kapcsolódó jogi igényeinek érvényesítése, védelme);

(iii) a személyes adatokat jogellenesen kezelték;

(iv) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(v) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja (az 1-2. pontokban meghatározott elérhetőségeken). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét [GDPR 7. cikk (3) bekezdés].

Ha az Adatkezelő az általa nyilvánosságra hozott személyes adatot, a fentiek szerint törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az előző két bekezdésben foglaltak nem alkalmazandók különösen akkor, ha az adatkezelés szükséges közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Korlátozáshoz való jog

(GDPR 18. cikk)

Az érintett (pl. jogi igények előterjesztése, érvényesítése vagy védelme érdekében) kérheti, hogy személyes adatait az Adatkezelő csak tárolja, és más módon ne kezelje.

Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog

(GDPR 20. cikk)

Hozzájáruláson alapuló és automatizált módon történő adatkezelés esetén az érintett jogosult arra, hogy a rá vonatkozó, általa egy
Adatkezelő rendelkezésére bocsátott személyes adatait
tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatainak adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Felügyeleti hatóságnál történő panasztétel joga

(GDPR 77. cikk)

Az érintett a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be az adatvédelmi
hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1055 Budapest, Falk Miksa utca 9-11.
postacím: 1363 Budapest, Pf.: 9.
telefon: +36 (1) 391-1400, +36-30-683-5969
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

Bírósági jogorvoslathoz való jog

(GDPR 79. cikk)

Az érintett jogosult bírósághoz fordulni az Adatkezelő vagy adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el.

Az Adatkezelő székhelye szerint illetékes törvényszék a Fővárosi Törvényszék, elérhetősége: 1055 Budapest, Markó u. 27., tel.: +36 1 354 6000.

A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az egyes törvényszékek elérhetősége: https://birosag.hu/torvenyszekek.