ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Dudás Lili Diána EV (székhely: 2081 Piliscsaba, Somlyó köz 2-8.A/2., adószám:74487477, a továbbiakban: Szolgáltató vagy Adatkezelő) által működtetett gARden mobiltelefonos applikáció (továbbiakban: Applikáció) felhasználói (a továbbiakban: Érintett vagy Felhasználó) személyes adatainak kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szerinti megfelelő tájékoztatás alapján kerüljön sor. Jelen Tájékoztató tartalmazza az Applikáció használatával megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit. Jelen Tájékoztatóban meghatározott egyes adatkezelésekre az Infotv., illetve a GDPR („General Data Protection Regulation” - Európai Parlament és Tanács (EU) 2016/679 Rendelet (a továbbiakban: GDPR.) rendelkezéseit is alkalmazni kell az egyes adatkezeléseknél meghatározottak szerint. Jelen Tájékoztatóban meghatározott egyes adatkezelésekre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (a továbbiakban: Ekertv.), a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számvtv.), valamint a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban: Postatv.) rendelkezéseit is alkalmazni kell az egyes adatkezeléseknél meghatározottak szerint. Szolgáltató külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a jelen Tájékoztatóban részletezettek szerint. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az Applikáció tartalmazhat olyan internetes oldalakra, egyéb applikációra mutató linkeket, amelyeknek adatkezelési szabályaira a Szolgáltatónak nincs befolyása. Amennyiben e linkek használatával a Felhasználó elhagyja az Applikációt, abban az esetben a személyes adatok kezelésére már az ilyen módon felkeresett egyéb alkalmazás, illetve internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.

SZEMÉLYES ADATOK KEZELÉSE

1. ADATKEZELÉS

1.1. Felhasználói adatkezelés (Regisztráció)

A Felhasználó az Applikáció letöltésével, regisztrációt követően veheti igénybe az Applikáció szolgáltatásait. Az Applikációba történő regisztrációval a Felhasználó elfogadja továbbá a Szolgáltató ÁSZF-jét, mely az Applikációban elérhető. Az adatkezelés célja a Felhasználó – felhasználói szerződés létrejöttéhez és a felhasználói szerződés teljesítéshez szükséges – azonosítása. Az adatkezelés jogalapja az Érintett hozzájárulása. A kezelt adatok köre: felhasználónév, email cím, jelszó. Az adatkezelés időtartama az Érintett hozzájárulásának visszavonásáig tart. 2 A megadott személyes adatok kezeléséhez adott hozzájárulás visszavonását a Felhasználó bármikor jogosult kérni a megadott elérhetőségeken. Felhívjuk a Felhasználók figyelmét, hogy a regisztrációhoz szükséges adatok szolgáltatásának elmaradása esetén a Szolgáltatónak nem áll módjában szolgáltatást nyújtani a Felhasználó részére. A Szolgáltató ezúton kéri a Felhasználót, hogy a regisztráció során ügyeljen az adatok pontos és hibátlan feltüntetésére, az ezekből eredő késedelmekért, teljesítési hibákért és nehézségekért a Szolgáltató semmilyen nemű felelősséget nem vállal, ilyen irányú felelősségét kifejezetten kizárja. Szolgáltató kéri a Felhasználót, hogy a regisztráció során választott jelszavát gondosan őrizze meg, illetéktelen személyek számára ne adja meg, illetve ne tegye hozzáférhetővé. A Szolgáltató semmilyen nemű felelősséget nem vállal azon esetekért és az ezekből származó esetleges károkért, ha a Felhasználó elfelejti jelszavát, vagy ha a jelszó illetéktelen személyek számára nem a Szolgáltató felróható magatartása következtében hozzáférhetővé válik

1.2. Megrendelői adatok

Az Applikációban történő vásárlással a Felhasználó elfogadja a Szolgáltató Általános Szerződési Feltételeit (továbbiakban: ÁSZF). Az ÁSZF a Szolgáltató Applikációjában elérhető. Az adatkezelés célja: A szolgáltatás illetve megrendelés teljesítése, a számla kiállítása és a számviteli kötelezettség teljesítése. Az adatkezelés jogalapja az érintett hozzájárulása, a szolgáltatással illetve megrendeléssel kapcsolatos adatok tekintetében az Ekertv. 13/A.§ (3) bekezdése, a Szolgáltató által kötött szerződés teljesítése. A számla kiállítása és megőrzése tekintetében: a Számvtv. 169. § (2) bekezdése. A kezelt adatok köre a vásárlás, számlázás vonatkozásában: név, cím, szolgáltatás megnevezése, mennyisége, vételára, számla azonosítószáma, dátum. Az adatkezelés időtartama a vásárlás teljesítésével kapcsolatos adatok tekintetében 5 év, a számlakiállítással kapcsolatos adatok tekintetében 8 év. Felhívjuk a Felhasználók figyelmét, hogy a fent megjelölt, vásárláshoz és számla kiállításhoz szükséges adatok szolgáltatásának elmaradása esetén a Szolgáltatónak nem áll módjában terméket értékesíteni, illetve szolgáltatást nyújtani az Érintett részére.

1.3. Hírlevélre történő feliratkozás

A Felhasználónak az Applikáció használata során lehetősége van hírlevélre történő feliratkozásra. Adatkezelés célja az Adatkezelő, illetve partnerei részéről azok termékeivel, szolgáltatásaival, rendezvényeivel kapcsolatos reklámok küldése. Az adatkezelés jogalapja az Érintett hozzájárulása. Kezelt adatok köre: Felhasználónév, e-mail cím. Adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig. 3 A megadott személyes adatok kezeléséhez adott hozzájárulás visszavonását a Felhasználó bármikor jogosult kérni a megadott elérhetőségeken, illetve kezdeményezni az Applikációban.

1.4. Egyéb adatkezelések

Felhívjuk a Felhasználók figyelmét, hogy az Applikáció teljeskörű használatához engedélyt kell adni a telefon kamerájához történő hozzáféréshez, azonban az Adatkezelőnek a mobiltelefon kamerájához, valamint az Applikációval készített felvételekhez nincs hozzáférése, az Adatkezelő ezzel kapcsolatban adatokat nem kezel. A bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

2. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Szolgáltató megfelelő technikai és szervezési intézkedéseket hajtott végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon

3. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

Dudás Lili Diána EV székhely: 2081 Piliscsaba, Somlyó köz 2-8. A/2 adószám: 74487477 e-mail cím: [email protected] Jelen adatkezelési tájékoztató szerint kezelt adatok feldolgozását Adatkezelő, illetve Adatkezelő szerződéses Adatfeldolgozója végzi.

4. AZ ADATKEZELŐ ADATKEZELÉSI NYILVÁNTARTÁSI KÖTELEZETTSÉGE

Adatkezelő az általa végzett adatkezelésekről a GDPR rendelettel összhangban adatkezelési nyilvántartást vezet. Az Adatkezelő megkeresés alapján a NAIH részére a nyilvántartást rendelkezésére bocsátja

5. ÉRINTETT JOGAI

5.1 Általános rendelkezések

Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Amennyiben a Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. A Szolgáltató a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 1 hónappal meghosszabbítható. 4 Ha a Szolgáltató nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztatóban foglalt jogorvoslati lehetőségeiről.

5.2 Érintett jogai az adatkezelésekkel kapcsolatban

5.2.1 Hozzáférés joga

Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz, valamint a személyes adatai kezelésével kapcsolatban jelen Tájékoztatóban foglalt információkhoz hozzáférést kapjon.

5.2.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve – figyelemben véve az adatkezelés célját – azok kiegészítését kérje.

5.2.3 A törléshez való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: (i) a személyes adatokra már nincs szükség abból a célból, amiért azokat gyűjtötték vagy más módon kezelték; (ii)az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és vele szemben nincsen jogvita, vagy eljárás, vagy nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik; (iv) a személyes adatait jogellenesen kezelték; (v) a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő ajánlásával kapcsolatosan került sor. A személyes adatot törölni kell, ha: a) az adatkezelés jogellenes, így különösen, ha az adatkezelés aa) az Infotv. 4. §-ában rögzített alapelvekkel ellentétes, ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte, vagy d) az Infotv. 19. § (1) bekezdés b)-d) pontjábai szerint az adatkezelés korlátozására meghatározott időtartam eltelt.

5.2.4 Értesítési kötelezettség

A Szolgáltató – lehetősége szerint – minden olyan címzettet tájékoztat a személyes adatok helyesbítésről, törlésről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére a Szolgáltató tájékoztatja e címzettekről.

5.2.5 A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból jogszabály szerint tiltakozzon személyes adatainak kezelése ellen.

5.2.6 Adatvédelmi incidens

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

6. FELELŐSSÉG, KÁRTÉRÍTÉS ÉS JOGORVOSLAT

Az Érintett, aki a GDPR megsértésének eredményeként kárt szenvedett, az elszenvedett kárért a Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult, a következményi károk kizárásával. Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Szolgáltatóhoz a megjelölt elérhetőségeken. Amennyiben az Érintett a Szolgáltató meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Érintett továbbá jogosult arra, hogy a NAIH-nál tájékoztatást kérjen jogaival kapcsolatban, továbbá jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezzen vagy az adatvédelmi hatósági eljárásának lefolytatását kérje az alábbi elérhetőségeken: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9. Telefon: 061-391-1400 Fax: 061-391-1410 E-mail: [email protected] Honlap: http://www.naih.hu Az adatkezelésből, adatfeldolgozásból eredő jogvitára egyebekben a magyar jog, a bírósági eljárásra pedig a magyar bíróságok rendelkeznek kizárólagos hatáskörrel, és illetékességgel.

7. TÁJÉKOZTATÓ MÓDOSÍTÁSA

Jelen Tájékoztatót a Szolgáltató jogosult egyoldalúan a jövőre nézve módosítani. Budapest, 2022. 02.21