Az Octanium Group Kft.
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
- A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse az Octanium Group Kft. (1146 Budapest, Thököly út 69., a továbbiakban: Adatkezelő vagy Társaság), mint Adatkezelő által alkalmazott adatvédelmi- és kezelési elveket, valamint a Társaság adatvédelmi- és kezelési politikáját, továbbá tájékoztassa az érintetteket/felhasználókat a személyes adatok kezelésével kapcsolatos tényekről, így a kezelt adatokról, az adatkezelés céljáról, jogalapjáról és az adatkezelés időtartamáról. A jelen adatkezelési tájékoztatás kiterjed az érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
1.2 A jelen Tájékoztató a Felhasználók által a Társaság számára megadott Személyes adat kezelésének elveit tartalmazza. A jelen tájékoztató célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak feldolgozása során (adatvédelem).
1.3 A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyeskérdéseiről szóló 2001. évi CVIII. törvény, valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően),a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait vette figyelembe
1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
- Fogalom meghatározások
2.1 Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
2.2 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2.3 Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki önállóan vagy másokkal együtt az Adatkezelés céljait és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül: Az adatkezelő neve: Octanium Group Kft. (1146 Budapest, Thököly út 69., a Cégjegyzékszám: 01-09-394032, Adószám: 27543856-2-42, E-mail: info@octanium.hu Honlap: www.octanium.hu. Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
2.4 Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.5. Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
2.6.Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi, valamint aki az Adatkezelő nevében Személyes adatokat kezel.
2.8 Adatmegjelölés: az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.
2.9. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
2.10. Felhasználó: az a természetes személy, aki a Szolgáltatásokat igénybe veszi, és ennek keretében megadja a jelen Tájékoztató III. pontjában felsorolt személyes adatát.
2.11. Külső szolgáltató: az Adatkezelő által, az általa nyújtott Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az Adatkezelővel együttműködésben, azonban azáltal, hogy hozzáférnek a Szolgáltatások adataihoz, a Felhasználókról adatokat gyűjthetnek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
2.12. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
2.13. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
2.14. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik. 2.15. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
2.16. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
III. A kezelt személyes adatok köre
3.1. A megrendelés teljesítéséhez szükséges adatkezelés: Adatkezelés célja: a megrendelés teljesítéséhez, a távollévők közötti adásvételi szerződés megkötéséhez és teljesítéséhez, továbbá a megrendelt termék kiszállítása érdekében végzett adatkezelés. Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja, amely alapján jogszerű az adatkezelés, amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződéses jogalap). Kezelt adatok köre: név, e-mail cím, telefonszám, lakcím, szállítási cím, számlázási adatok. Adatkezelés időtartama: létre nem jött szerződés, illetőleg az elállással érintett szerződés adatait a Társaság addig kezelheti, amíg a szerződés meghiúsulásával kapcsolatban igény érvényesíthető. A Társaság a távollevők között kötött adásvételi szerződésben érintett ügyfelek adatait az adott jogviszony megszűnése után addig kezelheti, amíg a szerződéssel kapcsolatosan igény érvényesíthető. Az adatkezelés időtartamának meghatározása során tekintettel kell lenni az egyéb jogszabályokban (Számviteli tv.) meghatározott adatmegőrzési kötelezettségre is. A Társaság a jogszabályban előírt adatmegőrzési kötelezettség esetén az érintett adatait az érintett kérésére sem törölheti. Az adatmegőrzési kötelezettség fennállásának ideje alatt az adatok – egyéb jogalap hiányában – más célra nem használhatók fel.
3.2. Honlapon történő regisztrációval kapcsolatos adatkezelés Adatkezelés célja: a honlapon kapcsolatfelvételt kezdeményező látogatók azonosítása, számukra az elektronikus szolgáltatások elérhetővé tétele. Kezelt adatok köre: név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbá az érintett által megadott egyéb személyes adatok. Adatkezelés jogalapja: az érinttet hozzájárulása. Adatkezelés időtartama: az adatközléstől számított 2 év. 3.3. Honlap látogatásával kapcsolatos adatkezelés: A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá. Adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Adatkezelés jogalapja: érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján (a továbbiakban: érintett hozzájárulása), valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok. Adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.
3.4. Panaszokkal kapcsolatos adatkezelés Adatkezelésének célja: panaszügyek kivizsgálása, megválaszolása. Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése a panaszok kezelésével összefüggő adatkezelések kapcsán. Kezelt adatok köre: minden olyan személyes adat, amelyet az érintett a panaszával kapcsolatosan a Társaság tudomására hoz, illetve a panasz kivizsgálásához szükséges mértékben a távollévők között kötött adásvételi szerződésekkel kapcsolatos személyes adatok. Adatkezelés időtartama: 5 év.
3.5. Egyéb (nem panasznak minősülő) érintettől érkező megkeresés alapján történő adatkezelés Adatkezelésének célja: a megkeresés megválaszolása, kezelése érdekében végzett adatkezelés. Adatkezelés jogalapja: a távollévők között kötött adásvételi szerződéshez kapcsolódó ügyben a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződéses jogalap, egyéb esetben a GDPR 6. cikk (1) bekezdés f) pontja szerint a Társaság jogos érdeke, amely a beérkező megkeresések kezeléséhez fűződik. Kezelt adatok köre: minden olyan személyes adat, amelyet az érintett a megkeresésben az érintett a Társaság tudomására hoz, illetve a megkeresés rendezéséhez szükséges mértékben a távollévők között kötött adásvételi szerződésekkel kapcsolatos személyes adatok. Adatkezelés időtartama: 5 év.
3.6. Közvetlen üzletszerzés, hírlevél küldése Közvetlen üzletszerzési (direkt marketing) tevékenységnek minősül minden olyan közvetlen megkeresés módszerévelvégzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló gazdasági reklám továbbítása a fogyasztók vagy kereskedelmipartnerek részére. Ilyen célú adatkezeléseket a Társaság különösen az alábbitevékenységei keretében végez: – egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében; – termékekkel, szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül vagy más személyek közreműködésével; – elektronikus formátumú és nyomtatott hírlevelek küldése keretében; – címzett reklámküldemények küldése keretében; – telefonos értékesítési kampányok során. Adatkezelés célja: az érintett hozzájárulásával kiküldött postai, elektronikus levelek, telefonos megkeresések közvetlen üzletszerzés, illetve tájékoztatás céljából. Adatkezelés jogalapja: az érintett hozzájárulása. Kezelt adatok köre: név, cím, e-mail cím, telefonszám. Adatkezelés időtartama: amíg az érintett a hozzájárulását vissza nem vonta, de maximálisan 2 év. Amennyiben az érintett nem kívánja, hogy a Társaság a továbbiakban ajánlataival megkeresse, az info@octanium.hu email címre küldött levelével korlátozásmentesen leiratkozhat.
3.7. Nyereményjátékokkal, promóciókkal kapcsolatos adatkezelés. Adatkezelés célja: nyereményjáték, pályázat szervezése és lebonyolítása, a nyertes kihirdetése és az ajándékok átadása. Kezelt adatok köre: név, e-mail cím, telefonszám, postai elérhetőség, Adatkezelés jogalapja: az érintett hozzájárulása. Adatkezelés időtartama: maximálisan az adat felvételétől számított 2 évig, a hozzájárulás visszavonását követően azonnal törlésre kerülnek az adatok.
- Az adatkezelés jogalapja, célja és módja
4.1 Az adatkezelés jogalapja az egyes tevékenységekhez kapcsolódóan a III. pontokban meghatározottak.
4.2 Az adatkezelés célja a risenrgdrink.com URL alatt elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
4.3 Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
4.4 Az adatkezelő a megadott személyes adatokat a jelen adatkezelési tájékoztatóban meghatározott céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása törvény eltérő rendelkezése hiányában kötelező erővel a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
4.5 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valóságnak való megfelelőségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
- Az adatkezelés alapelvei
A Társaság a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:
5.1 Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Adatokat csak tisztességesen és törvényesen szabad felvenni és feldolgozni. Adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
5.2 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
5.3 Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
5.4 Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
5.5 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- A Társaságáltal alkalmazott adatvédelmi irányelvek
A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a Tájékoztató 1.3. pontjában felsorolt jogszabályoknak és a jelen Tájékoztatóban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
6.3 A Társaságbizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői- ,vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.
6.4 A Társaság rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a honlap használata során megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
6.5 Adatkezelő kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, Adatkezelő felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
6.6 Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
VII. Az adatkezelés egyéb eseteinek időtartama
7.1. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.
7.2. A felhasználó által megadott személyes adatok – abban az esetben is, ha a felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek az Octanium Group Kft., mint adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybevételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat (pl.: árverés, ranglista) nem tud majd igénybe venni. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
7.3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Octanium Group Kft. biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
VIII. Adatfeldolgozás:
Az adatkezelés során az Adatkezelő által igénybe vett adatfeldolgozó (tárhely-szolgáltató, webshop üzemeltető) adatai: Extreme Net Korlátolt Felelősségű Társaság 1052 Budapest, Vármegye utca 3-5. Tel.: +36 30 834 6138 E-mail: info@extremenet.hu
- Adattovábbítás lehetősége
9.1. A személyes adatokat a Társaságnak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízottjai, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
9.2. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé. Az érintettek személyes adataival kapcsolatosan – többek között – a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Társaságot, mint adatkezelőt.
9.3. A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9.4. Valamennyi személyes adat a felhasználó vagy annak törvényes képviselőjének előzetesen írásban adott engedélye alapján is továbbítható harmadik személy számára. Nem szükséges az adattovábbításhoz az érintett vagy annak törvényes képviselőjének előzetes írásbeli engedélye, amennyiben az adattovábbítás jogalapja a Társaság vagy harmadik személy jogos érdekének védelmében történik, valamint a Társaság részére szolgáltatási szerződés alapján adatfeldolgozási tevékenységet végző személyek részére történő adattovábbítás során.
9.5. Amennyiben a risenrgdrink.com oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását az Octanium Group Kft.. részben vagy egészben harmadik személy számára átadja adatfeldolgozó minősítésben, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre, melyet feltűntet a megváltozó adatkezelési tájékoztatóban . Ezen adattovábbítás kizárólag a már regisztrált felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a felhasználót nem hozhatja.
9.6.Az adatok megismerésére jogosult lehetséges adatfeldolgozók személye: A személyes adatokat a következők kezelhetik, mint adatfeldolgozók a fenti alapelvek tiszteletben tartásával: Extreme Net Korlátolt Felelősségű Társaság 1052 Budapest, Vármegye utca 3-5. Tel.: +36 30 834 6138 E-mail: info@extremenet.hu Sprinter Kft. Székhely: 1097 Budapest, Táblás utca 39. Levelezési cím: 1725 Budapest, Pf.: 117. E-mail: info@sprinter.hu Telefon: 06-1-347-3000 OTP Mobil Szolgáltató Kft. (Simple) Székhely: 1093 Budapest, Közraktár u. 30-32. E-mail: ugyfelszolgalat@simple.hu Telefon: 06 (1/20/30/70) 3 666 611 9.7. A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Az adatfeldolgozóval a társaság az Infotv. és a GDPR által előírt adatfeldolgozói szerződést köt.
- Az adatkezelési szabályzat módosítása
10.1 Az Octanium Group Kft.. fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatát és az Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat és az Adatkezelési Tájékoztató módosítását követően valamennyi felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség. A felhasználók jogai az adatkezelő által kezelt személyes adataikkal kapcsolatosan
11.1. Személyes adataik kezeléséről a felhasználók az Octanium Group Kft.-től, mint adatkezelőtől bármikor írásban, az adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@octanium.hu címre küldött e-mailben tájékoztatást kérhetnek (tájékoztatáshoz való jog), továbbá kérhetik a személyes adataikhoz és az adatkezeléssel kapcsolatos törvényben meghatározott információkhoz való hozzáférést (hozzáféréshez valójog). E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint arra kik és milyen célból kapták vagy kapják meg felhasználó adatait. Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított 8 munkanapon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
11.2. Személyes adatokban bekövetkezett változást, módosítást (helyesbítéshez való jog), a személyes adatok törlése iránti igényét (törléshezvaló jog), vagy a tárolás kivételével a személyes adatok kezelésének megtiltása iránti igényét a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal kérheti az érintett. A törlés időpontja a felhasználó törlésre irányuló kérelme beérkezésétől számított 10 munkanap. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le.
11.3. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
11.4. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
XII. Jogérvényesítési lehetőségek:
12.1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel az adatkezelő munkatársai az info@octanium.hu e-mail címen megkereshetők.
12.2. Amennyiben az érintett úgy ítéli meg, hogy a személyes adataival kapcsolatos adatvédelmi panaszát, kérelmét a Társaságnál nem sikerült megnyugtató módon rendeznie, vagy a személyes adatai kezelésével kapcsolatosan jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C Postai levelezési cím: 1530 Budapest, Pf. 5 Telefon: +36 1 391 1400 Fax: +36 1 391 1410 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu 12.3. Az érintett a személyes adatai védelméhez fűződő jogai megsértése esetén jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
XIII. Kártérítés és sérelemdíj
13.1 Amennyiben az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
13.2. Amennyiben az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
13.3. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
XIV. Adatbiztonság
Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok a kockázatok mértékének megfelelő szintű biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen a jogosulatlan hozzáférés, a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik: a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről, b) a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, változatlansága igazolható, legyen. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, a hack-ek, és egyéb támadások ellen. XV. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
15.1. 16 éven aluli személyek nem adhatnak meg magukról személyes adatot kivéve, ha a gyermek felett szülői felügyeletet gyakorló adta meg az adatkezeléshez szükséges hozzájárulást, illetve a gyermek részére a hozzájárulás megadását engedélyezte.
15.2. Személyes adatok rendelkezésre bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
15.3. Amennyiben az érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, az érintett köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, aki a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.
15.4. Amennyiben az érintett harmadik személy nevében jár el, a Társaság jogosult ellenőrizni a meghatalmazását, az eljárás jogosságát biztosító hatósági dokumentum vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Octanium Group Kft.
Budapest, 2024.04.25.