Adatvédelmi és adatkezelési tájékoztató

A Goopi12 Magyarország Kft. a felhasználókat az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, és az adatkezelések időtartamáról. A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatok kezelője:

Goopi12 Magyarország Kft.

székhely:                                   1012 Budapest, Pálya u. 9. II. em.

cégjegyzékszám:                     07-09-028511

adószám:                                  26194686-2-07

képviselő:                                  Juhász Attila ügyvezető

postacím:                                  1012 Budapest, Pálya u. 9. II. em.

weboldal (honlap):                 www.goopi12.com és www.goopi12.club                

 

- a továbbiakban: “Adatkezelő” vagy “Társaság”.

 

I. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Felhasználó: a Társaság által nyújtott szolgáltatást igénybe vevő személy.

Infotv.: az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Rendelet vagy GDPR: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (“általános adatvédelmi rendelet”).

Portál: a www.goopi12.com és www.goopi12.club című weboldal.

 

II. A Társaság adatkezelése, az adatkezelések célja, jogalapja és  időtartama

1. A weboldal látogatásával összefüggő adatkezelés

A Társaságunk által üzemeltetett Portálon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a honlap látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak.

Társaságunk a weboldalán (honlapján) „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics szolgáltatásait. A sütik a honlap használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak. A böngészőben a Felhasználónak lehetősége van megtiltania a sütik tárolását (további információ: www.google.com/intl/hu/policies/privacy/partners/. A honlap látogatása során a számítógépre elhelyezett sütiket a Felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását. A honlap látogatásával összefüggő adatkezelés az érintett önkéntes hozzájárulásán alapul. 

2. Regisztrációval kapcsolatban végzett adatkezelés

A Társaság a Portálon lehetőséget biztosít az érintett számára saját profil (személyes menü) létrehozására. Az adatkezelés célja a weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, valamint kapcsolattartás.

A regisztrációs folyamat egyes lépéseiben az alábbi felhasználói adatokat rögzítjük:

  1. portál meghívó ellenőrzése: egy partnertől vagy egy másik felhasználótól kapott meghívón található regisztrációs kód vagy egyedi link bekérése és ellenőrzése.
    • Kód esetén: érvényes kód esetén a kód státusza “Felhasznált” státuszúra kerül az adatbázisban. Nem érvényes kód esetén a regisztrációs folyamat nem folytatható.
    • Egyedi link esetén: a linkek egy meghatározott számú csatlakozást engedélyeznek. Amennyiben még van rendlekezésre álló csatlakozási keret, akkor a linkre kattintás után az adatbázisan automatikusan kiosztunk egy egyedi azonosítót a felhasználóhoz és ezzel párhuzamosan csökkentjük a még rendeljezésre álló csatlakozási keretet. Amennyiben már nincs szabad csatlakozási lehetőség, akkor a regisztrációs folyamat nem folytatható.
  1. felhasználó azonosítása:
    • e-mail címmel: ennek keretében egy azonosító e-mail címet kérünk be a Felhasználótól, amelyre egy azonosításra szolgáló e-mailt küldünk, amelyben a regisztráció folytatásához szükséges link található. Amennyiben a linkre kattintva a felhasználó beazonosította magát, úgy az e-mail címét hozzárendeljük a regisztrációs kódhoz és folytatható a regisztrációs folyamat. Amennyiben az e-mail cím megerősítése nem történik meg 24 órán belül, úgy az e-mail címet töröljük és a regisztrációs kódot felszabadítjuk (“Felhasználható” státuszba tsszük) az adatbázisban, vagy
    • Facebook fiókkal, vagy
    • Google fiókkal.

A Facebook vagy Google fiók használatával történtő azonosítás esetén a Facebook és a Google adatvédelmi irányelvei az irányadók, amelyek az adott cég weblapján megtalálhatók.

  1. profil adatok: család név, utónév, felhasználói név, telefonszám, cím, számlázási cím.
  2. előfizetési adatok: a kívánt előfizetési csomag kiválasztása
  3. fizetés: a kiválasztott előfizetési csomagnak megfelelő fizetési adatok átadása az OTP SimplePay alkalmazásnak. Az OTP SimplePay alkalmazásban elvégzett sikeres fizetési tranzakció után megtörténik a felhasználói profil beállítása, a jogosultságok kiosztása.

A regisztrációt követően a rendszer létrehozza az érintett saját profilját, amely az alábbi adatokat tartalmazza: regisztrációs kód, e-mail cím, család név, utónév, felhasználói név, telefonszám, cím, számlázási cím (a saját profil használata során az érintettnek lehetősége van a megadott adatait módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni).

A Portálon történő regisztrációra kizárólag 16. életévüket betöltött személyek jogosultak.

A regisztrációs célú adatkezelés az érintett hozzájárulásán alapul.

3. Közvetített szolgáltatásokal és azok nyilvántartásával kapcsolatos adatkezelés

Amennyiben a Felhasználó a Portálon valamelyik szolgáltató ajánlatát kiválasztja és megvásárolja, vagy nyereményjáték során megnyeri azt, akkor a következő személyes adatok átadása történik meg a szolgáltató felé (ezen adatok köre szolgáltatónként eltérő lehet):

  • teljes név;
  • e-mail cím;
  • mobiltelefonszám;
  • lakcím.

A szolgálatások közvetítése esetén az adatkezelés célja a megrendelés teljesítése céljából az adatok továbbítása a Felhasználó / Érintett által kiválasztott, az Adatkezelővel szerződéses viszonyban álló szolgáltatók részére.

4. Nyereményjátékok szervezése céljából történő adatkezelés

A Játékban történő részvétellel az Érintettek hozzájárulnak ahhoz, hogy a Portált működtető vállalkozás a játékszabályzatban leírtak szerint, illetve a játék céljának megfelelően személyes adataikat (neve, e-mail címe, telefonszáma) kezelje.

Az adatkezelés célja a Társaságunk által szervezett nyereményjátékokban a játék lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben a Társaságunkkal szemben támasztott esetleges megalapozatlan igények elhárítása.

A kezelt adatok köre különösen: név, telefonszám, e-mail cím, illetve a nyertes személyének időszakosan nyilvánosságra hozatala esetén a nyertes nevének közzététele a Társaság által üzemeltetett Portálon.

A kezelt adatok esetleges, az adott játéktól függő további körét az adatok felvételére szolgáló elektronikus nyilatkozatok, informatikai alkalmazások regisztrációs felületei tartalmazzák.

Az adatkezelés az érintett önkéntes hozzájárulásán alapul, amelyet Társaságunk az Érintettnek a nyereményjátékban történő részvételével megadottnak tekint. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának a Portálon történő nyilvánosságra hozatalára.

A nyereményjátékokon történő részvétel céljából a résztvevők által megadott személyes adatokat Társaságunk a nyereményjáték lebonyolításáig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg.

Az adatszolgáltatás önkéntes, azonban az Érintett tudomásul veszi, hogy ha nem adja meg a játék lebonyolításához szükséges adatokat, vagy a nyeremény átadását megelőzően kéri a regisztráció során megadott adatai törlését, úgy a játékban a továbbiakban nem vehet részt, valamint amennyiben az adózás rendjéről szóló 2003. évi XCII. törvény – vagy más jogszabály – a Portált működtető vállalkozás részére kötelező adatkezelést ír elő, az Érintett által kért törlésnek a Portált működtető vállalkozás csak ezen kötelező adatkezelést követően tud eleget tenni.

5. Panaszokkal kapcsolatos adatkezelés

Társaságunk a panaszügyintézése során tudomására jutott személyes adatokat a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. Társaságunk adatkezelése a fogyasztóvédelemről szóló törvény fenti rendelkezésén alapuló kötelező adatkezelés.

A telefonon történő panaszkezelés esetén Társaságunk a közötte és a Felhasználó / Érintett közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az Érintett telefonszáma együttesen azonosítja.

A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk öt évig őrzi meg.

6. Egyéb adatkezelések

Az érintett előzetes hozzájárulása esetén Társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről Társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.

 

III. Az adatok megismerésére jogosultak köre

A személyes adatokat a Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott közvetítői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.

Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:

Társaságunk fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az érintetteket.

IV. Adattovábbítási hozzájárulás

Felhasználó / Érintett ezennel hozzájárul, hogy tevékenységünk során a általa megadott adatokat Társaságunk átadja az alábbi szolgáltatóknak:

1. OTP Mobil Szolgáltató Kft.-nek a fizetési szolgáltatás teljesítése céljából.

Ennek értelmében Felhasználó elfogadja az OTP Simple Pay alábbi Adattovábbítási nyilatkozatát:

" Tudomásul veszem, hogy a(z) Goopi12 Magyarország Kft. (1012 Budapest, Pálya u. 9. II. em.) adatkezelő által a(z) www.goopi12.club felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: Felhasználó neve, címe, telefonszáma, e-mail címe. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

Kártyaregisztrációs fizetés: 

Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a SimplePay által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül. Az ismétlődő fizetés ún. „eseti hozzájárulásos” típusa minden tranzakció esetében a Vevő eseti jóváhagyásával történik, tehát, Ön valamennyi jövőbeni fizetésnél jóvá kell, hogy hagyja a tranzakciót. A sikeres fizetés tényéről Ön minden esetben a hagyományos bankkártyás fizetéssel megegyező csatornákon keresztül értesítést kap.

Az Ismétlődő fizetés igénybevételéhez jelen nyilatkozat elfogadásával Ön hozzájárul, hogy a sikeres regisztrációs tranzakciót követően jelen webshopban (www.goopi12.club) Ön az itt található felhasználói fiókjából kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása nélkül menjenek végbe.

Figyelem(!): a bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a SimplePay nem fér hozzá. A Kereskedő által tévesen vagy jogtalanul kezdeményezett ismétlődő fizetéses tranzakciókért közvetlenül a Kereskedő felel, Kereskedő fizetési szolgáltatójával (SimplePay) szemben bármilyen igényérvényesítés kizárt.

Jelen tájékoztatót átolvastam, annak tartalmát tudomásul veszem és elfogadom.”

2. Az Active Campaign-nak elektronikus üzenetek küldése céljából

Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés jogalapja: az érintett beleegyezése.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

3. A szamlazz.hu részére számlázási szolgáltatás nyújtása céljából

Az érintettek köre: a szolgáltatást igénybevevő Felhasználók.

Az adatkezelés célja: az adatkezelő által nyújtott szolgáltatások után járó díjazás számviteli szabályok szerint történő számlázása.

Az adatkezelés jogalapja: az ő által nyújtott szolgáltatások után

Az adatkezelés időtartama, az adatok törlésének határideje: annak a naptári évnek az utolsó napjától számított ötödik év végéig, amelyben az adóról bevallást, bejelentést kellett tenni, illetve annak hiányában az adót meg kellett fizetni. Halasztott adófizetés esetén a halasztott adó esedékessége naptári évének utolsó napjától számított ötödik év végéig.

4. A Facebook-nak és a Google-nek azonosítási szolgáltatás nyújtása céljából

Az érintettek köre: a szolgáltatást a Facebook és a Google útján igénybevevő Felhasználók.

Az adatkezelés célja: a Felhasználó beazonosítása annak érdekében, hogy bejelentkezzen a szolgáltatás igénybevétele érdekében.

Az adatkezelés jogalapja: a szolgáltatás igénybevételének feltétele

Az adatkezelés időtartama, az adatok törlésének határideje: a szolgáltatás igénybevétele alatt folyamatosan, a szolgálatás igénybevétele végéig.

V. Az érintett jogai

1. Hozzáférés a személyes adatokhoz

Az Adatkezelő az Érintett kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • a profilalkotással kapcsolatos lényeges információk;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Az Érintett a hozzáférés iránti kérelmét a bevezetésben meghatározott elérhetőségeken nyújthatja be.

2. A kezelt adatok helyesbítése

Az Érintett kérelmezheti az Adatkezelőnél (a bevezetésben meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

3. A kezelt adatok törlése (az elfeledtetéshez való jog)

Az Érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  • az Érintett tiltakozik személyes adatai kezelése miatt;
  • a személyes adatok kezelése jogellenesen történt;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az Érintett személyes adatait kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. Az adatkezelés korlátozása

Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

6. A tiltakozáshoz való jog

Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • profilalkotáson alapul.

Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése profilalkotás érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok profilalkotás érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

 

VI. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat azÉrintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az Adatkezelő megtesz minden tőle elvárhatót annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Az Adatkezelő adatvédelmi tisztviselőt nem nevezett ki.

A Felhasználó / Érintett elismeri és elfogadja, hogy személyes adatainak a weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál / Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó / Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően a Felhasználó / Érintett mindenképpen jelentkezzen ki a weboldalról. Ha a Felhasználó / Érintett a saját számítógépéről látogatja a weboldalt, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak a nevében tranzakciókat (feliratkozások, jelentkezések, megrendelések, stb.) végrehajtani.

A Felhasználó / Érintett által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek az Adatkezelő szerverére, amely garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.

VII. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvosolására.

Az Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az Érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat az Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

VIII. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Amennyiben az Érintett úgy érzi, hogy ennek az Adatkezelő nem felelt meg, úgy az info@goopi12.com e-mail címre, vagy a 1012 Budapest, Pálya u. 9. II. em. postai címre írhat levelet.

Amennyiben az Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; postacím: 1530 Budapest, Pf. 5.; e-mail: ugyfelszolgalat@naih.hu; tel.: +36-1/391-1400; fax: +36-1/391-1410),
  • illetékes bíróság.

 

IX. Egyéb rendelkezések

Jelen Tájékoztatóra különösen a Rendelet és a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a Rendelet előírásainak megfelelően Társaságunk 30 napon belül módosítja, és közzéteszi a Társaság weboldalán.

 

Budapest, 2021. július 17.