Adatvédelmi nyilatkozat

A susannalehner.com weboldal Üzemeltetője, a Flower-Power Consulting Kft. (székhelye: 2330 Dunaharaszti, Tátika u. 3., adószáma: 24801544-1-43, cégjegyzékszáma: 13-09-1167659, bankszámlaszáma: 16200182-11526986) szolgáltatásainak üzemeltetése során kiemelt figyelmet fordít felhasználói személyes adatainak védelmére. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelési alapelvek

1. Az Üzemeltető adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban adatvédelmi törvény); 
- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

2. Az Üzemeltető oldalainak megtekintéséhez személyes adatok megadása nem szükséges. Egyes szolgáltatások igénybevételéhez azonban szükség lehet személyes adatok megadására. Üzemeltető a tudomására jutott adatokat harmadik fél számára a törvényben és az ÁSZF-ben meghatározott eseteken kívül nem adja ki.

3. Az Üzemeltető személyes adatot csak az érintett felhatalmazása alapján kezel. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatásrészeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

4. Az Üzemeltető személyes adatot csak a célhoz kötöttség elve figyelembevételével kezel. Csak meghatározott célból, valamely jog gyakorlása, illetve kötelezettség teljesítése céljából kezel személyes adatokat. Kizárólag olyan esetben végez adatkezelést, amikor az az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és akkor is kizárólag a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok felvétele és kezelése törvényes. Üzemeltető a kezelt adatok pontosságára, teljességére és időszerűségére különös figyelmet szentel. A személyes adatokat oly módon tárolja, hogy az érintetteket csak a tárolás céljához szükséges ideig lehessen azonosítani.

4.1 Adatkezelési célok

Üzemeltető a Felhasználó alábbiakban meghatározott adatait kezelheti az Elektronikus Hírközlési törvény 154.§-a alapján:

4.1.1. A Megrendelőt azonosító személyes adatok

Üzemeltető az általa nyújtott szolgáltatásokra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából Megrendelő alábbi, azonosításhoz szükséges személyes adatait kezelheti:

a) a megrendelő neve, lakóhelye, tartózkodási helye, illetve székhelye;
b) természetes személy megrendelő esetén születési neve, anyja neve, születési helye és ideje, állampolgársága;
c) nem természetes személy megrendelő esetén cégjegyzékszáma vagy más nyilvántartási száma, valamint bankszámlaszáma;
d) ha a megrendelő és a számlafizető személye egymástól eltér, abban az esetben a számlafizető a)-c)pontban meghatározott adatai;
e) ha az egyéni megrendelő életkora miatt korlátozottan cselekvőképes, a természetes személy megrendelő törvényes képviselőjének a)-b)pontban meghatározott adatai.

4.1.2. Üzemeltető a szolgáltatási díjak számlázása érdekében a Megrendelő alábbi személyes adatait kezeli:

a) neve;
b) számlázási címe;
c) az igénybevett szolgáltatás;
d) a választott fizetési mód;
e) a választott fizetési periódus;
f) pénzintézeten keresztül fizetés esetén a Megrendelő bankszámlaszáma;
g) a Megrendelőnek nyújtott kedvezmények, hűségnyilatkozat;
h) a Szolgáltatás megkezdésének, igénybevételének időpontja
i) a Szolgáltatás igénybevételének időtartama;
j) tartozás hátrahagyása esetén a felmondás eseményei.

4.1.3. A Megrendelő kifejezett hozzájárulása, vagy kérése alapján Üzemeltető jogosult a Megrendelő más személyes adatainak a rögzítésére, amelyek megkönnyíthetik a vele való kapcsolattartást, illetőleg Üzemeltető szolgáltatásainak igénybevételét (pl. telefonszám, faxszám, e-mail cím).

4.2 Az adatkezelés módja A Megrendelő a megrendeléshez kapcsolódó formanyomtatványon/űrlapon nyilatkozik adatainak kezeléséről. A szolgáltatási szerződés megkötésekor a Megrendelőt kifejezetten és egyértelműen tájékoztatni kell:

a) arról, hogy az Üzemeltető mely személyes adatait kezeli
b) arról, hogy a kezelt adatok mely esetekben, mely szolgáltatóknak, szerveknek adhatók át
c) milyen jogorvoslati lehetősége van a Megrendelőnek;
d) az adatkezelés és feldolgozás helyéről.

Ha a felek között szerződés születik, a Megrendelő adatai az általános szabályok szerinti ideig kezelhetők az Üzemeltető által. Amennyiben az Üzemeltető a szerződéskötést megtagadja, a Megrendelő adatait nyilvántartásából törli, kivéve, amennyiben az másképpen nyilatkozott. A Megrendelő adatai csak akkor használhatók közvetlen üzletszerzés, tudományos, közvélemény- vagy piackutatás céljára, ha ahhoz a Megrendelő előzetesen kifejezetten hozzájárult.

4.3. Az adatok szolgáltató általi tárolásának időtartama

4.3.1. A 4.1.1 a)-e) pont szerinti adatokat az Üzemeltető a szerződés megszűnéséig illetve azt követő 3 évig kezeli.

Az Üzemeltető az alábbiakban meghatározott adatokat 3 évig kezeli:

a) a szolgáltatás típusa;
b) díjfizetéssel és díjtartozással összefüggő adatok;
c) tartozás hátrahagyása esetén a szerződés felmondásának eseményei.

4.3.2. A Megrendelő hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával a Megrendelő személyes adatait az Üzemeltető az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.

4.4. A megrendelői adatok továbbításának esetei

Az Üzemeltető által kezelt személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

4.4.1. A Megrendelő hozzájárulásától függő adattovábbítás

Üzemeltető

a) saját üzletszerzési céljából, ügynököknek, értékesítőknek, illetőleg
b) tudományos, közvélemény-vagy piackutatás, céljából csak a Megrendelő beleegyezésével adhatja tovább a Megrendelő általa kezelt adatait. A Megrendelő e hozzájárulását bármikor, feltétel nélkül módosíthatja, vagy visszavonhatja.

4.4.2. A Megrendelő hozzájárulásától független adattovábbítás

Az Üzemeltető által kezelt adatok átadhatók

a) a Domainregisztrációs Szabályzat előírásainak megfelelően;
b) azoknak, akik az Üzemeltető megbízása alapján a számlázást, a követelések kezelését, illetőleg az ügyfél-tájékoztatást végzik;
c) a jogviták rendezésére jogszabály alapján jogosult szervek részére.

A jogszabályi kötelezettségnél fogva az Üzemeltető átadhatja a megrendelői adatokat:

a) a nemzetbiztonság,
b) a honvédelem és a közbiztonság védelme,
c) a közvádas bűncselekmények, valamint
d) az Elektronikus Hírközlési rendszer jogosulatlan, vagy jogsértő felhasználásának üldözése, bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében, kivizsgálás céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, valamint a bíróságnak, PSZÁF-nek, valamint a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak; A megrendelői adatokat a fentiek szerint átvevőket az Üzemeltetővel azonos titoktartási és adatvédelmi kötelezettség terheli.

5. Az Üzemeltető korlátozás nélkül használható, az összes szolgáltatására vonatkozó általános és egységes személyazonosító jelet nem használ. Az egyes adatkezeléseit csak akkor kapcsolja össze, ha ahhoz az érintett előzetesen, kifejezetten hozzájárult.

6. Amennyiben valamely hatóság jogszabályi felhatalmazás alapján megkeresi az Üzemeltetőt, a hatóság részére személyes adatot csak olyan körben és mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amilyen adatkérésre a megkereső hatóságot törvény felhatalmazza.

7. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

8. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9. Az Üzemeltető az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

10. Az Üzemeltető informatikai rendszere védett a számítógéppel támogatott csalás, kémkedés, a számítógépvírusok és a számítógépes betörések ellen. 

Jogérvényesítési és jogorvoslati lehetőségek

11. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

12. Az érintett kérelmére az Üzemeltető, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban adja meg a tájékoztatást.

13. Az Üzemeltető a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

14. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

15. Az Üzemeltető - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

16. Az Üzemeltető az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a megyei bíróság, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.

17. Az Üzemeltető az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

18. Amennyiben az Üzemeltető személyes adatok kezelésével kapcsolatos politikájával kapcsolatosan további kérdése van, kérem, keressen fel a következő elérhetőségeken:

Adatkezelő nyilvántartási száma: NAIH-81517/2014. (webáruház), NAIH-81518/2014. (hírlevél)

19. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságánál lehet élni:

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: 06-1- 391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://naih.hu