Webshop adatkezelési szabályzat

Adatvédelmi és Adatkezelési Szabályzat

Érvényes: 2024. április 11-től

I. Bevezetés

A Denagyvilág Kft. (székhely: 2015. Szigetmonostor Klapka utca 3., cégjegyzékszám: 13- 09-225608, nyilvántartásba véve a Budapest Környéki Törvényszék Cégbírósága által; a továbbiakban: „Adatkezelő”) a személyes és egyéb adatok kezelése és védelme során az alábbi szabályzat (a továbbiakban: „Szabályzat”) rendelkezéseit követi.

Az Adatkezelő a létrehozott rendezvényekre jegyek, kapcsolódó termékek vagy

szolgáltatások értékesítését végzi.

A jegyvásárlás lebonyolítása, a Rendezvényekre való beléptetés, a Rendezvényeken nyújtott szolgáltatások igénybevétele, valamint a jövőbeni felhasználói igények felmérése érdekében az Adatkezelő hozzáférést kér a jegytulajdonosok személyes adataihoz. Az itt kifejtett szabályok célja, hogy a Rendezvényekre jegyeket és kapcsolódó termékeket vagy szolgáltatásokat vásárló minden egyes személy adatainak kezelése során tiszteletben tartsák a vonatkozó jogszabályokat, az alapvető szabadságjogokat és a magánélet védelméhez való jogot.

Adatkezelő kijelenti, hogy adatkezelési tevékenységét – megfelelő belső szabályzatok, valamint technikai és szervezési intézkedések végrehajtásával – mindenkor az Európai Parlament és a Tanács természetes személyek védelmében, a személyes adatok feldolgozásáról és szabad áramlásáról 2016. április 27-én megalkotott (EU) 2016/679 rendelete (General Data Protection Regulation, röviden: GDPR), valamint a 2011. évi CXII. az információs önrendelkezésről és az információszabadságról (Adatvédelmi törvény) alapján végzi.

Az Adatkezelő a Szabályzatot egyoldalúan módosíthatja. A módosítások a szolgáltatásnak helyet adó weboldalon (a Szolgáltatás honlapján) történő közzététellel lépnek hatályba.

II. A Szabályzat célja

A Szabályzat célja belső szabályok kialakítása, valamint olyan intézkedések megalapozása,

amelyek biztosítják a tisztességes és átlátható adatkezelést, a vonatkozó jogszabályok betartását, valamint a személyes és egyéb adatok védelmét.

III. A Szabályzat hatálya

Jelen Szabályzat hatálya a természetes személyekre vonatkozó személyes adatok Adatkezelő általi kezelésére terjed ki.

IV. Fogalommeghatározások

A könnyebb értelmezhetőség érdekében az alábbiakban részletezzük a legfontosabb fogalmak jelentését:

1. „Személyes adat”: bármely azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó személyes információ. Azonosítható természetes személynek minősül az, aki közvetlenül vagy közvetve beazonosítható olyan adatok alapján, mint a név, meghatározott hely vagy online azonosító. A gyűjtött és kezelt személyes adatok köre: név, e-mail cím, telefonszám, ország, irányítószám, város, cím, földrajzi (Geo) IP adatok, adószám (utóbbi csak e-számla igénylése esetén);

2. „Adatkezelés”: minden olyan művelet vagy műveletsor, amelyet személyes adatokon

vagy személyes adatok halmazán hajtanak végre automatizált vagy manuális eszközökkel, mint például gyűjtés, rögzítés, szervezés, strukturálás, tárolás, adaptálás vagy módosítás, visszakeresés, betekintés, felhasználás, közzététel, továbbítás vagy más módon való elérhetővé tétel, sorba állítás vagy összevonás, korlátozás, törlés vagy megsemmisítés;

3. „Adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, aki/amely önmagában vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; ha az ilyen adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az Adatkezelőt – vagy kijelölésének konkrét kritériumait – uniós vagy tagállami jog írhatja elő;

4. „Adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, aki/amely az Adatkezelő nevében személyes adatokat dolgoz fel;

5. „Harmadik fél”: az érintetten, az Adatkezelőn, az datfeldolgozón vagy azok közvetlen felügyelete alatt álló, adatfeldolgozásra jogosult személyeken kívüli természetes vagy jogi személy, hatóság, ügynökség vagy szerv;

6. „Beleegyezés”: az érintett akaratának önkéntes, konkrét, tájékozott és félreérthetetlen kinyilvánítása, amely során nyilatkozattal vagy egyértelmű megerősítő cselekményével hozzájárul az őt érintő személyes adatok kezeléséhez.

V. Az adatfeldolgozás általános alapelvei

Az Adatkezelő az alábbi esetekben végez adatfeldolgozást:

jegyvásárlás során;
hírlevél-regisztrációban és marketingkampányban (hírlevél adatbázisba történő feliratkozás, vagy az Eseményhez kapcsolódó marketing információk fogadásához való külön hozzájárulás esetén);
a jegybecserélés, beléptetés során.

Az adatfeldolgozás jogalapja az érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása, amely kiterjed a jelen adatvédelmi szabályzatban meghatározott célból végzett adatkezelésre.

A személyes adatok feldolgozásának elsődleges céljai:

 a jegyvásárlási folyamat biztosítása, az Adatkezelő részéről a jogszabályok teljeskörű betartásának biztosítása, ideértve az Adatkezelő törvényben előírt számviteli és adózási kötelezettségeinek betartását;

 statisztikai adatok gyűjtése piackutatás céljából;

A személyes adatok feldolgozásának másodlagos céljai:

 annak biztosítása, hogy az Adatkezelő tisztában legyen üzleti partnere (tehát a vásárló) kilétével, amikor egy rendezvényre jegyet és/vagy egyéb szolgáltatást értékesít;
 kapcsolattartás elektronikus úton (telefon, e-mail);
 információk és/vagy hírlevelek küldése a Rendezvényekhez kapcsolódó termékekről,
szolgáltatásokról, szabályokról és kedvezményekről;
 a weboldal használatának elemzése, a felhasználói minták elemzése;
 célcsoportok kialakítása marketing kampányokhoz.

VI. Jegyvásárlással kapcsolatos adatfeldolgozás

Az Adatkezelő által üzemeltetett webáruházban történő vásárlás során szerződés jön létre, amely megfelel az elektronikus kereskedelmi szolgáltatások és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ának, valamint a 45/2014. (II. 26.) számú, a fogyasztók és a vállalkozások között kötött szerződések részletes szabályairól szóló Korm. rendeletnek.

Az Adatkezelő a webáruházban vásárló természetes személyek személyes adatait és címét a szolgáltatásra vonatkozó szerződés megkötése, annak tartalmának meghatározása vagy módosítása, teljesítésének figyelemmel kísérése, az abból eredő díjak számlázása,

valamint az ahhoz kötődő jogok érvényesítése céljából, a 2001. évi CVIII törvény 13/A. (1) bekezdésének megfelelve, e-mail és online azonosítók esetében hozzájárulás alapján kezeli.

A webáruházban történő vásárlásnál a 2018. május 25. után vásárolt jegyek esetén az adatkezelés jogalapja a szerződés (az Európai Parlament és a Tanács természetes személyek védelmében, a személyes adatok feldolgozásáról és szabad áramlásáról 2016. április 27-én megalkotott (EU) 2016/679 rendelete, röviden GDPR hatálybalépésével).

A személyes adatok kezelésének időtartama: a szolgáltatás időtartama alatt, vagy az érintett hozzájárulásának visszavonásáig (törlés kéréséig), vagy vásárlás esetén a vásárlást követő 5 évig.

Az adatok kezelésének jogalapja az érintett hozzájárulása; az érintett adatait a hozzájárulás visszavonásáig kezeljük.

VII. Adatfeldolgozásra jogosultak

A felek által kötött szerződések alapján az Adatkezelő a személyes adatelemeket meghatározott szolgáltatóknak továbbítja, akik adatfeldolgozóként járnak el szerződéses kötelezettségeik teljesítése érdekében.

Szervezők

A jegyek megfelelő helyszíni azonosítása és érvényesítése érdekében a rendezvényszervezők megkapják az ügyfelek minden személyes adatát, valamint a vásárlásuk adatait (vásárlás dátuma, vásárolt jegyek típusa és darabszáma, utalványazonosítók). Ezek az adatok teszik lehetővé a rendezvényszervező ügyfélszolgálatának hatékony működését, a felmerülő vásárlói kérdések és problémák kivizsgálását, megválaszolását, megoldását.

Fizetési kapu (payment gateway) szolgáltató

A webáruházban kezdeményezett online fizetési folyamat során Adatkezelő a következő személyes adatokat továbbítja a BIG FISH Internet-technológiai Korlátolt Felelősségű Társaság(székhely: 1066 Budapest, Nyugati tér 1-2.), mint adatfeldolgozó részére: keresztnév, vezetéknév, IP-cím, számlázási cím, ország, telefonszám, e-mail cím, a kártyaszám első hat és utolsó négy számjegye, a kártya márkája. Az adattovábbítás célja a fizetési műveletek véghezviteléhez szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, valamint a továbbított adatok tranzakciós naplókban történő tárolásával a tranzakciók nyomon követhetőségének biztosítása a kereskedő számára.

Fizetési szolgáltató

Az online jegyértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok az OTP Mobil Kft. (Simple)

(székhely: 1143 Budapest, Hungária körút 17-19., Cg.: 01-09-174466, adószáma: 24386106-2-42) számára kerülnek továbbításra, az OTP Mobil Kft. (Simple), illetve az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonsága, csalások felderítése és a tranzakciók nyomon követése céljából. A továbbított adatok köre: vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím, tranzakcióadatok.

Számlázási szolgáltató

Az Adatkezelő fenntartja a jogot, hogy adatfeldolgozóként számlázási szolgáltatókat vonjon be. A számlázási szolgáltatók számlázási és nyugta adatokat fogadnak, amelyek az ügyfél számára készített e-számlához és e-nyugtához szükségesek. A szükséges és így továbbított adatelemek körét a vonatkozó jogszabály határozza meg.

Az Adatkezelő által jelenleg adatfeldolgozóként bevont számlázási szolgáltatók:

 Szamlazz.hu (KBOSS.hu Kft., 2000 Szentendre, Táltos u. 22/B.)

Jegyár visszatérítési szolgáltató

Az Adatkezelő fenntartja a jogot arra, hogy jegyár visszatérítési szolgáltatóként a Booking Protect Ltd-t, a Cover Genius Limited kijelölt képviselőjét (6. emelet, Work.Life Old Street,

Rivington House, 82 Great Eastern St, London, EC2A 3JF) adatfeldolgozóként vegye igénybe. A szükséges és így továbbított adatelemek körét a vonatkozó jogszabály határozza meg, de általában az utónevet, vezetéknevet, postacímet és e-mail címet tartalmazhatja.

Másodlagos jegyértékesítési szolgáltató

Az Adatkezelő fenntartja a jogot másodlagos jegyértékesítő szolgáltatóként a TicketSwap B.V. (Rokin 75, 1012 KL Amsterdam), mint adatfeldolgozó bevonására. A szükséges és így továbbított adatelemek körét a vonatkozó jogszabály határozza meg, de általában az utónevet, vezetéknevet, postacímet és e-mail címet tartalmazhatja.

Szerver és hálózati szolgáltató

Az Adatkezelő fenntartja a jogot a Magex Kft. (1133 Budapest, Váci u 76.), mint szerver- és hálózati szolgáltató bevonására.

Website analitikai szolgáltató

Az Adatkezelő fenntartja a jogot, hogy a webáruházai felhasználói élményének javítása érdekében használja a Google Inc. (Amphitheatre Parkway, Mountain View, CA 94043, USA) weboldalelemző szolgáltatásait.

Remarketing szolgáltatók

Az Adatkezelő fenntartja a jogot remarketinghez szükséges, pl. a Google Inc. (Amphitheatre Parkway, Mountain View, CA 94043, USA) és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) által szolgáltatott követő cookie-k és konverziós pixelek

használatára, melyek célja, hogy Google tartalmi hálózatán és a közösségi hálózatokon keresztül egyes termékekre vagy szolgáltatásokra vonatkozó ajánlatokat tegyen közzé.

VIII. Hírlevelek küldésével kapcsolatos speciális szabályozások

Ha egy felhasználó szeretne folyamatos híreket kapni a Szervező által szervezett eseményekről, ehhez (tehát rendszeres e-mailek fogadásához és adatainak ezirányú kezeléséhez) a megfelelő checkbox (jelölőnégyzet) bejelölésével adhatja meg

hozzájárulását. A hírlevélről írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely hozzájárulása visszavonását eredményezi. Ilyen esetekben haladéktalanul töröljük a leiratkozó minden adatát.

IX. Beléptetéskor történő adatkezelés

A Rendezvény helyszínén történő beléptetés során (vagyis amikor a belépésre jogosító karszalagot a megvásárolt jegyet felmutató személyhez társítják, és a belépésre való alkalmasság ellenőrzése megtörténik) a Szervező vagy az Adatkezelő meghatalmazottja kérheti, hogy a jegy felhasználója fényképes igazolvánnyal azonosítsa magát.

X. Adatbiztonság

Bármilyen célú és jogalapú adatkezelés esetén az Adatkezelő minden technikai és szervezési intézkedést megtesz a személyes adatok biztonságának megőrzése érdekében, Az Adatkezelő az erre vonatkozó jogszabályi rendelkezések betartásához szükséges technikai, szervezeti és eljárási követelményeknek megfelel.

Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy megakadályozza a személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, megsértését, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való hozzáférést.

Az Adatkezelő az információtechnológiai rendszere védelmére tűzfalat és vírusvédelmet alkalmaz.

Az Adatkezelő minden személyes adatot bizalmas információként minősít és kezel. Az Adatkezelő által kezelt adatokat főszabály szerint csak az Adatkezelő azon alkalmazottai és megbízottjai érhetik el, akik a jelen Szabályzatban meghatározott adatkezelési célok megvalósításában vesznek részt, és akiket munka- vagy megbízási szerződésük – minden tudomásukra jutott adat esetében – titoktartásra kötelez, megfelelve a munkaviszonyukra vonatkozó jogszabályoknak, illetve az Adatkezelő utasításainak.

Az Adatkezelő az érintettektől gyűjtött adatokat statisztikai célokra felhasználhatja és azokat jogosult közzétenni vagy harmadik félnek továbbítani, ha az adatokat a vonatkozó

jogszabályi rendelkezéseknek megfelelően anonimmá teszi oly módon, hogy az érintettek nem azonosíthatóak.

Az Adatkezelő elektronikus adatkezelést és nyilvántartást az adatbiztonság követelményeinek megfelelő számítógépes szoftver segítségével végez. A szoftvernek biztosítania kell, hogy az adatokhoz való hozzáférés célkorlátozás és felügyelet alatt álljon, és csak azok férhessenek hozzá, akiknek a feladataik ezt szükségessé teszik.

A személyes adatok automatizált kezelésével kapcsolatban az Adatkezelő és az adatfeldolgozók további intézkedéseket hajtanak végre, amelyek célja:

 illetéktelen adatbevitel megakadályozása;
 megakadályozni, hogy az automatizált adatfeldolgozó rendszerekhez adatátviteli
eszközökkel illetéktelen személyek férjenek hozzá;
 ellenőrizhetővé és utánkövethetővé tenni, hogy adatátviteli eszközök segítségével mely szervekhez kerültek vagy kerülhetnek személyes adatok;
 ellenőrizhetővé és utánkövethetővé tenni, hogy mely személyes adatok, mikor és ki által kerültek automatizált adatfeldolgozó rendszerekbe;
 gondoskodni arról, hogy a telepített rendszerek üzemzavar esetén helyreállíthatók

legyenek;

 gondoskodni az automatizált adatfeldolgozó rendszerekben fellépő hibák feltárásáról és bejelentéséről.

Az Adatkezelő a személyes adatok védelme érdekében gondoskodik a bejövő és kimenő elektronikus kommunikáció monitoringjáról.

A folyamatban lévő projektekben és adatfeldolgozásban érintett adatok csak az arra jogosult alkalmazottak és megbízottak számára hozzáférhetők.

Az Adatkezelő gondoskodik az adatok, adathordozók és dokumentumok megfelelő fizikai védelméről.

Az Adatkezelő megfelelő hardver és szoftver eszközökkel rendelkezik, és vállalja, hogy az adatkezelés jogszerűségét és az érintettek jogainak védelmét biztosító technikai és szervezeti intézkedéseket hajt végre.

XI. Az adatfeldolgozásra vonatkozó szabályok

Az Adatkezelő (az Adatkezelő mint adatfeldolgozó vagy az általa meghatalmazott adatfeldolgozó):

 szavatolja, hogy végrehajtja azokat a műszaki és szervezeti intézkedéseket, amelyek biztosítják a vonatkozó jogszabályi rendelkezések betartását, különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében, beleértve a feldolgozás biztonságát;
 gondoskodik arról, hogy az Adatkezelő tevékenysége során az érintettek személyes adataihoz való hozzáférésre jogosultak – hacsak jogszabály nem kötelezi őket titoktartásra – titoktartási kötelezettséget vállaljanak a tudomásukra jutott személyes adatok tekintetében;

 megfelelő hardver- és szoftvereszközökkel rendelkezik, és vállalja az adatkezelés jogszerűségét és az érintettek jogainak védelmét biztosító technikai és szervezeti intézkedések végrehajtását.

XII. Az Adatkezelő jogai és kötelezettségei

Figyelembe véve a tudomány és a technológia jelenlegi állását és a megvalósítás költségeit, az adatkezelés jellegét, terjedelmét, környezetét és céljait, valamint a természetes személyek jogaira és szabadságára vonatkozó változó valószínűségű és súlyú kockázatokat, az Adatkezelő megfelelő technikai és szervezési intézkedéseket tesz az adatbiztonság biztosítására a mindenkor aktuális kockázati szint figyelembevételével.

Az Adatkezelő lépéseket tesz annak biztosítására, hogy az Adatkezelő felügyelete alatt eljáró, személyes adatokhoz hozzáféréssel rendelkező természetes személy azokat az Adatkezelő utasítása nélkül ne kezelje, kivéve, ha uniós vagy tagállami jog kötelezi erre.

Az Adatkezelő gondoskodik arról, hogy a tárolt adatokhoz a belső rendszeren keresztül vagy közvetlen hozzáféréssel csak az arra jogosultak férhessenek hozzá, és csak az adatkezelés céljával összefüggésben.

Az Adatkezelő gondoskodik a használt berendezések szükséges és rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközöket megfelelő fizikai védelemmel ellátott zárt helyiségben kell tárolni, amelynek fizikai védelméről az Adatkezelő gondoskodik.

Az Adatkezelő a szerződésben meghatározott feladatok elvégzésére megfelelő képességekkel és szakértelemmel rendelkező személyeket köteles bevonni. Az Adatkezelő továbbá gondoskodik arról, hogy az így megbízott személyek képzésben részesüljenek az adatbiztonságra vonatkozó hatályos jogszabályokról, az itt leírt kötelezettségekről, valamint az adatfelvétel céljáról és módjáról.

Az Adatkezelő vállalja, hogy kizárólag a vonatkozó jogszabályokban meghatározott feltételek betartása mellett von be más adatfeldolgozót. Az Adatkezelő általános engedélyt ad az adatfeldolgozónak más adatfeldolgozók (alvállalkozók) bevonására. Más

adatfeldolgozó bevonása előtt az adatfeldolgozó köteles az Adatkezelőt megfelelően értesíteni alvállalkozójának kilétéről és az által végzett tevékenységekről. Amennyiben az Adatkezelő a fenti információk alapján kifogást emel az alvállalkozó bevonása ellen, az adatfeldolgozó a későbbiekben csak akkor válik jogosulttá arra, ha a kifogásban meghatározott akadályokat elhárítja, tehát Adatkezelő feltételei teljesülnek.

Amennyiben az adatfeldolgozó az Adatkezelő nevében meghatározott adatkezelési tevékenységek végzésére más adatfeldolgozót (alvállalkozót) vesz igénybe, azzal írásban

szerződést köt, amely szerződésben az Adatkezelő és az adatfeldolgozó közötti szerződésben foglaltakkal azonos adatvédelmi kötelezettségeket kell alkalmazni, különös tekintettel a megfelelő technikai és szervezési intézkedések garantálására, ezáltal biztosítva, hogy az adatfeldolgozás megfeleljen jelen Szabályzat követelményeinek. Ha az alvállalkozó nem teljesíti adatvédelmi kötelezettségeit, az eredeti adatfeldolgozó továbbra is teljes mértékben felelős az Adatkezelő felé az alvállalkozó kötelezettségeinek teljesítéséért.

XIII. Adatkezelő jogai és kötelezettségei adatfeldolgozó megbízása esetén

Az adatkezelési tevékenységekre az Adatkezelő írásbeli szerződést köt az adatfeldolgozóval.

Az Adatkezelő jogosult ellenőrizni, hogy az adatfeldolgozó által végzett tevékenységek megfelelnek-e a szerződésben foglaltaknak.

Az Adatkezelő felelősséggel tartozik a szerződésben meghatározott feladatokkal kapcsolatos utasításainak jogszerűségéért; az adatfeldolgozó pedig haladéktalanul értesíti az Adatkezelőt, ha annak utasításai vagy azok végrehajtása jogszabályba ütközik.

Az Adatkezelő felelős azért, hogy az érintett természetes személyeket az adatfeldolgozói szerződés szerinti munkáról tájékoztassa, illetve, ha azt jogszabály előírja, a hozzájárulásukat megszerezze.

XIV. Információkérés, jogorvoslati lehetőségek

A jelen Szabályzaton túlmutató kérdések vagy észrevételek esetén az Adatkezelő adatvédelmi tisztviselője jár el.

Személyes adatainak kezeléséről az érintett bármikor tájékoztatást kérhet. Kérésére az Adatkezelő részletes tájékoztatást ad az érintettre vonatkozó adatokról, ideértve a kezelt adatok pontos körét és azok forrását, az adatkezelés célját, indokait és időtartamát, az adatfeldolgozó nevét, címét és adatkezeléssel kapcsolatos tevékenységét, valamint adattovábbítás esetén annak jogalapját és címzettjeit.

Adatkezelő köteles az érintett tájékoztatás iránti kérelmét haladéktalanul teljesíteni, és a kért információkat közérthető formában, legkésőbb 30 napon belül írásban megadni. Az

információk az érintett által megadott elérhetőségre e-mailben kerülnek megküldésre, feltéve, hogy az e-mail cím a kérelemben szerepel. Ennek hiányában az Adatkezelő számára előírt harminc napos határidő számítása csak akkor indul el, ha az érintett az e- mail címét igazolható módon megadta az Adatkezelőnek.

Ezen túlmenően az érintett – a jogszabályban előírt adatkezelések kivételével – bármikor kérheti személyes adatainak helyesbítését vagy törlését, tudomásul véve, hogy az

Adatkezelő az adatok törlésével egyidejűleg jogosult a rendezvényen való részvételt megtagadni.

Az Adatkezelő az alábbi esetekben köteles az adatokat törölni:

 ha az adatok jogellenesek;
 ha az ügyfél (érintett) kifejezetten kéri ezt;
 ha az adatok hiányosak vagy pontatlanok és a jogszerű helyesbítés nem lehetséges;
 ha az adatkezelés célja megszűnt;
 ha bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendeli.

Törlés helyett az Adatkezelő zárolhatja a személyes adatot, ha az érintett ezt kifejezetten kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés valószínűleg sérti az érintett jogos érdekeit. Az így zárolt személyes adatok csak addig kezelhetők, ameddig fennáll az a cél, amely a törlést megakadályozta. Az adatok törlését követően az Adatkezelő az adott ügyfélnek a továbbiakban nem tud szolgáltatást nyújtani.

Az érintett tiltakozhat személyes adatainak ilyen jellegű kezelése ellen a vonatkozó jogszabályok rendelkezéseinek megfelelően. Az Adatkezelő az érintett tiltakozását – az adatkezelés felfüggesztésével egyidejűleg – a tiltakozástól számított legrövidebb időn, de legkésőbb tizenöt napon belül megvizsgálja, és az érintettet az általa megadott elérhetőségen (postacímen) írásban értesíti, feltéve, hogy kapcsolattartási cím szerepelt az érintett kérésében. Ennek hiányában az Adatkezelő számára előírt tizenöt napos határidő számítása csak azt követően indul el, hogy az érintett a címét az Adatkezelőnek igazolható módon megadta. Amennyiben a tiltakozás megalapozott, az Adatkezelő az adatkezelést, (beleértve minden további adatrögzítést és adattovábbítást) megszünteti, az adatokat zárolja, a tiltakozásról és az annak alapján megtett intézkedésekről értesíti mindazokat, akiknek a kifogásolt adatot továbbították és akik kötelesek eljárni a tiltakozás érvényesítésének érdekében. Ha az érintett az Adatkezelő által a tiltakozásra válaszul meghozott intézkedéseket megkérdőjelezhetőnek találja, az érintett a döntésről való tudomásszerzéstől számított harminc napon belül bírósághoz fordulhat.

Az érintett bírósághoz fordulhat, ha személyes adatai kezelésével kapcsolatos jogait

megsértették. A bíróságon az ügy elsőbbséget élvez. A keresetet – az érintett választása szerint – az Adatkezelő székhelye vagy az érintett lakóhelye szerinti illetékes bíróságon lehet megindítani.

Minden érintettnek joga van az átlátható tájékoztatáshoz, amelyet jelen Szabályzattal is igyekszünk biztosítani.

denagyvilág

Kicsi sziget, Denagyvilág!

2024.július 5-6-7.

Webshop adatkezelési szabályzat