BLUE BUSINESS Interior Kft.
www.blue-hasznaltirodabutor.hu
ADATKEZELÉSI TÁJÉKOZTATÓ
2020. március 1.
Tartalom
1. Bevezetés
2. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
2.1 A blue.hu szerver naplózása
2.2 A Weblap saját cookie kezelése és felhasználói adatok kezelése
2.3 Külső szolgáltatók Adatkezelése a Weblapon
2.4 Hírlevél
2.5 Hibabejelentés
2.6 Egyéb adatkezelések
3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
4. Az adatkezelő adatai, elérhetősége
5. Jogorvoslati lehetőségek
5.1 Tájékoztatáshoz való jog
5.2 Hozzáféréshez joga
5.3 Helyesbítés joga
5.4 Törléshez való jog
5.5 Korlátozáshoz való jog
5.6 Tiltakozás joga
5.7 Eljárási szabályok
5.8 Adatkezelőhöz fordulás joga
5.9 Bírósághoz fordulás joga
5.10 Adatvédelmi hatósági eljárás
1 Bevezetés
A BLUE BUSINESS Interior Kft (Székhely: 1138 Budapest, Váci út 135-139/A., továbbiakban Szolgáltató, Adatkezelő) jelen közleménnyel tesz eleget az adatkezelésekhez kapcsolódó tájékoztatási kötelezettségeinek. A Szolgáltató magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő:
- fenntartja magának a jogot jelen tájékoztató megváltoztatására.
- elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
- személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja,
- a személyes adatokat kizárólag meghatározott, egyértelmű és törvényes célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezeli; a tisztesség és törvényesség elvének figyelembevételével veszi fel és azokat ezen alapelvek betartásával kezeli,
- csak olyan személyes adatokat kezel, ami az adatkezelés céljához elengedhetetlen és az adatkezelés céljának elérésére alkalmas. A Szolgáltató a személyes adatot a cél megvalósulásához szükséges mértékben és ideig kezeli. A személyes adatok tárolása olyan formában történik, amely az érintett azonosítását csak a személyes adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- 2017. évi XC. törvény – a büntetőeljárásról (Be.)
- 2000. évi C. törvény – a számvitelről (Számv. tv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
- Az Európai Parlament és Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Jelen Tájékoztatóban meghatározott Adatfeldolgozó részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintettek előzetes, kifejezett hozzájárulása esetén lehetséges.
Az érintett szavatol azért, hogy az Adatkezelő részére általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az adott természetesen személy hozzájárulását jogszerűen beszerezte.
A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhívnak, akik részére személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő adatvédelmi tisztviselőt nem jelölt ki.
2 A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az Adatkezelő tevékenységének adatkezelései törvényi felhatalmazáson vagy önkéntes hozzájáruláson alapulnak, azzal, hogy amennyiben az adatközlő nem saját személyes adataikat adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Amennyiben az adott adatszolgáltatás tekintetében az adatközlő nem járul hozzá adatai kezeléséhez, úgy az adatszolgáltatás elmaradásának lehetséges következménye, hogy az adott szolgáltatást az adatközlő igénybe venni nem tudja, illetve a szolgáltatást nem teljeskörűen veheti igénybe.
2.1 A www.blue.hu szerver naplózása
Adatkezelő a blue-hasznaltirodabutor.hu weblap (Weblap) üzemeltetője, amely egyrészről médiatartalomszolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan biztosítja az ott elérhető szolgáltatásokat, másrészről az ehhez kapcsolódó informatikai szolgáltatásokat is elvégzi. Jelen tájékoztató tekintetében minden, a Weblapra belépő, azt meglátogató személy felhasználónak minősül (továbbiakban: Felhasználó), aki a Weblapra belép és ennek keretében megadja a jelen tájékoztató szerinti adatait.
A Weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít.
Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a Felhasználó számítógépével áll kapcsolatban. Felhívjuk Felhasználóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A Felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
A Weblap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A honlapon külső szolgáltatóként térkép-információkat jelenít meg a www.maps.google.com címen elérhető szolgáltató.
A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást. A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A honlapon elhelyezésre került a facebook.com, az instagram.com és a linkedin.com címen elérhető szolgáltató kódja (lásd Külső szolgáltatók adatkezelése).
2.2 A Weblap saját cookie kezelése és felhasználói adatok kezelése
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során azt visszaolvassa.
Az adatkezelés célja: a Felhasználó azonosítása és kapcsolattartás, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére, valamint informatikai rendszerekkel kapcsolatos fejlesztések.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. Cikk (1) bek a) pont.
A kezelt adatok köre: a szolgáltatások igénybevétele érdekében rögzített adatok, e-mail cím, IP cím.
Az adatkezelés időtartama: az adatkezeléshez történő hozzájárulás visszavonásának idejéig vagy a megjelölt időpontig.
Adatfeldolgozók:
ShopRenter.hu Kft. (székhely: 4028 Debrecen, Kassai út 129.)
- A tárhely és e-mail szolgáltatás nyújtása
- mindenkori cookie-k listája: https://support.shoprenter.hu/hc/hu/articles/360001395228-S%C3%BCtik-a-ShopRenteres-web%C3%A1ruh%C3%A1zakban
First Voice Szolgáltató Kft. (székhely: 8060 Mór, Kert utca 18.)
- A tárhely és e-mail szolgáltatás nyújtása
2.3 Külső szolgáltatók adatkezelése a Weblapon
Külső szolgáltató: az Adatkezelő a Weblap üzemeltetéséhez vagy az ott nyújtott szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vehet harmadik fél szolgáltató partnereket, akik számára a Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Egyes szolgáltató partnerek a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el, és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Amennyiben a honlaplátogatás során a Felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Weblaphoz – akár a felhasználó közreműködése által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
2.4 Vásárláshoz kapcsolódó tájékoztatások, regisztráció és hírlevél
Az Adatkezelő weblapján történő regisztráció és hírlevél-szolgáltatásra történő feliratkozás során az érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. Az adatok megadása teljesen önkéntes és senki nem köteles ezen személyes adatok megadására, viszont ezek hiányában az Adatkezelő a regisztrációhoz kapcsolódó, illetve hírlevél-szolgáltatását nyújtani nem tudja.
A kezelt adatok köre: teljes név, email-cím, telefonszám (regisztráció esetén), egyéb megjelölt személyes adatok
Regisztrációt követően a Felhasználó a megadott adatait a személyes fiókjában kezelheti, az alábbi menükben:
Fiókom
Rendeléseim
Hírlevél
A Felhasználó tudomásul veszi, hogy a regisztráció során, illetve a személyes fiókban megadott adatok módosítása során saját felelősségére jár el és szavatolja az ott megadott adatok helyességét. Felhasználó tudomásul veszi, hogy a hibásan vagy tévesen megadott adatokért az Adatkezelőt semmilyen felelősség nem terheli.
Amennyiben az adott termék nem elérhető, vagy a szükséges darabszám nem áll az Adatkezelő készletén rendelkezésre, úgy a Felhasználónak lehetősége van arra, hogy az igényelt darabszám és az e-mail címe magadásával értesítést kérjen a „Beérkezés Értesítés” gombra kattintva. Ebben az esetben, amennyiben a Szolgáltató ismét elérhetővé teszi az adott terméket, úgy a Felhasználó automatikus értesítést kap.
Amennyiben a Felhasználó a vásárlás megkezdését követően a vásárlást nem fejezi be, úgy a Szolgáltató 5 nap múlva automatikus tájékoztató e-mailt küld a Felhasználó részére, melyben tájékoztatja a kosár tartalmáról.
Adatkezelési cél: Az adatokat abból a célból kérjük el, hogy a Felhasználó hozzáférjen a Weblap regisztrációhoz kötött szolgáltatásaihoz, illetve, hírlevél-szolgáltatás esetén a későbbiekben az Ön részére gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó emailt (pl. hírleveleket és eDM-et) küldjünk a termékeinkre/szolgáltatásainkra vonatkozóan.
Adatkezelés időtartama: A Felhasználó hozzájárulásának visszavonásáig. A hozzájárulást az rendeles@blue.hu. címre küldött emailben, vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni.
Adatkezelés jogalapja: önkéntes, az érintett hozzájárulása, az Info tv. 5. § (1) bekezdés a) pontja, GDPR 6. cikk (1) bekezdés a) pontja, Eker tv. 13/A. §, valamint a Grt. 6. § (1) bekezdése
Adatfeldolgozó:
- Shoprenter.hu Kft (székhely: 4028 Debrecen, Kassai út 129.)
- hírlevél-szolgáltatás biztosítása
- az adatbázissal kapcsolatos feladatok ellátása
2.5 Vásárlói adatok
Az adatkezelés célja: az Adatkezelő tevékenységéhez kapcsolódó számla kiállítása, a vásárlók, vásárolt termékek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. Cikk (1) bek c) pont és a Számv. tv. 169. § (2) bekezdése.
A kezelt adatok köre: vevő neve, azonosítószám, dátum, időpont, vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a OTP Bank Nyrt (1051 Budapest, Nádor utca 16.) kezeli.
Adatfeldolgozók:
Bergmann Könyvelő Iroda Pénzügyi Szolgáltató Kft. (székhely: 1138 Budapest, Váci út 186..)
- számlázási feladatok ellátása
- könyvelési feladatok ellátása
2.6 Minőségi kifogások kezelése
Az adatkezelés célja: az Adatkezelő tevékenységével kapcsolatosan felmerülő minőségi kifogások kezelése.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. Cikk (1) bek c) pont, és az Fgytv. 17/A. § (7) bekezdése.
A kezelt adatok köre: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.
Az adatkezelés időtartama:
- A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,
- A vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.
Adattovábbítás: A Szolgáltatóhoz beérkező panaszok, minőségi kifogások az érintett alvállalkozó, biztonsági szolgálatot ellátó társaság felé.
2.7 Hibabejelentés
Az Adatkezelő weblapján működtetett Hibabejelentés szolgáltatás igénybevétele során az érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. Az adatok megadása a hibajelentés szolgáltatás tekintetében kötelező, mivel ezek hiányában az Adatkezelő a szolgáltatását nyújtani nem tudja.
A kezelt adatok köre: teljes név, email-cím, cégnév, egyéb megjelölt személyes adatok
Adatkezelési cél: Az adatokat abból a célból kérjük el, hogy a hibabejelentés szolgáltatás elvégzésre kerülhessen.
Adatkezelés időtartama: A Felhasználó hozzájárulásának visszavonásáig. A hozzájárulást az. rendeles@blue.hu címre küldött emailben, vagy a hírlevélben szereplő linkre kattintva bármikor vissza lehet vonni.
Adatkezelés jogalapja: önkéntes, az érintett hozzájárulása, az Info tv. 5. § (1) bekezdés a) pontja, GDPR 6. cikk (1) bekezdés a) pontja,
2.8 Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, s közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3 A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
4 Az adatkezelő elérhetősége
Adatkezelő adatai, elérhetősége
Név: BLUE BUSINESS Interior Kft
Székhely: 1138 Budapest, Váci út 135-139/A
telefon: + 36 1 465 8060
e-mail: info@blue.hu
5 Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő ügyfélszolgálata útján.
5.1 Tájékoztatáshoz való jog
Az érintett kérelmére a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.
5.2 Hozzáféréshez való jog
Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
5.3 Helyesbítés joga
A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
5.4 Törléshez való jog
A Szolgáltató a személyes adatot törli, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f)a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) népegészségügy területét érintő közérdek alapján; d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5.5 Korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek szerinti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
5.6 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
5.7 Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható
A Szolgáltató a kért információkat és tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
5.8 Az Adatkezelőhöz fordulás joga
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő postacímén, az info@blue.hu e-mai címen, valamint a + 36 1 1 465 8060 telefonszámon.
5.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
5.10 Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím:
1530 Budapest, Pf.: 5.