AZ ADATKEZELŐ (a továbbiakban: Társaság) MEGNEVEZÉSE:

Cégnév: Rózsaszín Elefánt Ügynökség Korlátolt Felelősségű Társaság.
Székhely: 8230 Balatonfüred, Tamási Áron utca 15. B épület
Cégjegyzékszám: 19-09-524146
Adószám: 32416095-2-19

Képviselő: Bárány Péter Ügyvezető
E-mail cím: info@rozsaszinelefant.com Honlap: www.rozsaszinelefant.com

A JELEN TÁJÉKOZTATÓ RENDELTETÉSE

A Jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és Tanács (EU) 2016/679 Rendeletében (a továbbiakban: „GDPR”) rendelkezéseinek figyelembevételével készült el. A jelen Tájékoztatóban a Társaság röviden bemutatja, hogy milyen módon gyűjt személyes adatokat, azokat hogyan használja fel, továbbá tájékoztatja Önt, mint az adatkezelés érintettjét az információ felhasználását illető választási lehetőségeiről, és az adatainak megfelelő védelméről.

A Társaság honlapján keresztül nem gyűjt személyes adatokat, kivéve amennyiben az adott honlap látogatója önkéntesen adja meg azokat, vagy azok a szerződés létrehozása vagy a kívánt tevékenység végrehajtása érdekében szükségesek. A Társaság honlapjának és egyéb szolgáltatásainak használatával Ön elfogadja az Adatvédelmi Tájékoztatót, így hozzájárul ahhoz, hogy a Társaság az Ön személyes adatait mindezekkel és a kiegészítő Nyilatkozatokkal összhangban kezelje.

A beleegyező nyilatkozat az adatkezelés egyik legfontosabb tényezője. Ön jogosult úgy dönteni, hogy a Társaság számára semmilyen személyes adatot nem ad meg magáról, ez esetben azonban lehetséges, hogy Ön nem tud majd hozzáférni a Társaság szolgáltatásaihoz, illetve honlapja bizonyos részeihez. A belegyező nyilatkozatot a honlap megfelelő funkciójának alkalmazásával, a megfelelő gombra kattintással adja meg. A beleegyező nyilatkozat a jelen tájékoztatóban foglaltak szerint visszavonható, ez azonban nem jelenti feltétlenül az adatkezelés megszüntetését, figyelemmel az adatkezelés alábbiakban foglalt jogalapjaira.

A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

A Tájékoztatóban használt fogalmak, hacsak nem történik ezzel ellentétes közlés, megfelelnek az Infotv.-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik: Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi.

Ennek érdekében a Társaság Adatvédelmi Tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”) A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”) Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)

A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék, vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”) A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)

A Társaság ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”) A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”) A Társaság, mint szolgáltató honlapja a rendezvények céljából fakadóan a 18. életévüket betöltött személyek számára készül.

A TÁRSASÁG ADATKEZELÉSÉNEK CÉLJA

A Társaság adatkezelésének alapvető célja a Társaság kereskedelmi tevékenységének folytatása és annak elősegítése, hírlevél küldése, kereskedelmi akciókról tájékoztatás, termék értékesítés és

termékekkel kapcsolatos szolgáltatások kifejtése, a szerződések teljesítése, a szerződésekből fakadó jogok érvényesítése és a kötelezettségek teljesítése a vonatkozó jogszabályoknak megfelelően.

A TÁRSASÁG ADATKEZELÉSEINEK JOGI ALAPJAI

A Társaság személyes adatkezeléseinek jogi alapjai a következők: • Az érintett önkéntes és kifejezett hozzájárulása.
• Az adatkezelés jogszabályi rendelkezésen alapul.

• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
• Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

A TÁRSASÁG ÁLTAL VÉGZETT ADATKEZELÉSEK

A Társasággal kapcsolatba lépő vásárlók és egyéb partnerek az alábbi adatokat szolgáltatják:

• Jogi személy vagy jogi személyiséggel nem rendelkező esetén: partner neve, székhelye, cégjegyzékszáma, adószáma, telefonszáma, e-mail cím és kapcsolattartó természetes személy neve.
• Természetes személy esetén: partner neve, lakcíme, telefonszáma, e-mail cím (egyéb személyes adat)
• Áru vagy szolgáltatás vásárlása esetén a vonatkozó adózási és számviteli előírások szerinti adatok.

Szolgáltatástól függően a megadott adatok köre változhat.

A Szolgáltató honlapjainak látogatása során a honlap cookie-kat (sütiket) használ, melyről a honlap jelen adatvédelmi tájékoztatóval részletesen tájékoztatja a látogatót. A cookie-k tárolják a webes kapcsolat Session ID-jét, megrendelés során a kosár tartalmát, továbbá a webes felület testre szabható megjelenítési beállításait. A Szolgáltató kizárólag az informatikai szolgáltatás biztosítása érdekében használja fel ezen cookie-kat, a weblap megfelelő működése és megjelenítése céljából. A cookie-kkal kapcsolatos részletes feltételeket az Adatkezelési és Adatbiztonsági Szabályzat részletezi. A társaság által végzett adatkezelések további jellemzőit és fajtáit, valamint az adatkezelések időtartamát és az adatokat megismerő személyek körét az Adatkezelési és Adatbiztonsági Szabályzat részletezi.

ADATBIZTONSÁG

A Társaság az adatkezelési műveleteket úgy tervezte meg és úgy hajtja végre azokat, hogy az Info-tv., a GDPR, valamint más adatvédelmi szabályok alapján biztosítsa az érintettek magánszférájának, alapvető jogainak és szabadságainak védelmét. Ennek keretében a Társaság gondoskodik a tárolt, illetve egyéb módon kezelt adatok biztonságáról, védi azokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, véletlen vagy jogosulatlan megsemmisítéstől, megsemmisüléstől, elvesztéstől, sérüléstől, hozzáférhetetlenné válástól.

A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenység során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését, törekszik az adatbiztonság biztosítása és fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő

adatbiztonságot garantáló technológia alkalmazására a természetes személyek jogainak és szabadságainak védelme érdekében. A Társaság elektronikus adatkezelést folytat. Az elektronikus úton rögzített adatokat számítógépes szervereken őrzi; az adatbiztonság kapcsán ismertetett célokat és törekvéseket valamennyi adatkezelési mód esetében alkalmazza, illetve figyelembe veszi.

AZ ADATKEZELŐ FELELŐSSÉGÉNEK KORLÁTOZÁSA

A Társaság a fentiek mellett nem vállal felelősséget azokért a cselekményekért, amelyeket bármely belföldi vagy külföldi jogi, vagy természetes személy vagy jogi személyiséggel nem rendelkező szervezet akár közvetlenül, akár közvetve a webhelyen lévő vagy a webhelyen keresztül elért adatok, információk alapján követ el, függetlenül attól, hogy ezeket az adatokat, információkat a Társaság vagy más közli-e. A Társaság nem vállal felelősséget olyan jogosulatlan adatfelhasználásért, ami annak az eredménye, hogy a Társaság adatbázisát, rendszerét jogosulatlan felhasználó feltörte, és ilyen jogellenes cselekmény folytán adatokhoz jutott.

ADATTOVÁBBÍTÁS

A Társaság hivatalos megkeresés esetén, az ott meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben adatszolgáltatást nyújt a bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, illetve egyéb, jogszabályban meghatározott más hatóság, szerv részére. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

AZ ÉRINTETTEK JOGAINAK BIZTOSÍTÁSA

A Társaság kiemelt figyelmet fordít arra – így a jelen Tájékoztató kiadásával, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, és az eljárási rendről, melyek az Adatkezelési és Adatbiztonsági Szabályzatban kerülnek bővebb kifejtésre. Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”) A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá az érintett jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („az érintett hozzáférési joga”) A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”) Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket. A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat

tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítja. („az érintett adathordozhatósághoz való joga”) A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Hozzájárulás visszavonása

Az érintett jogosult hozzájárulásának visszavonásához azzal a feltétellel, hogy tudomásul veszi a Szolgáltatás nem vagy nem az addigi minőségben folytatódik tovább a Társaság tájékoztatása szerint.

Tájékoztatás kérése

A Társaság az érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított tizenöt (15) napon belül írásban adja meg a kért tájékoztatást.

Helyesbítés, törlés, zárolás

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a Társaság a szükséges időtartamig megőrzi.

A személyes adatot törölni kell, ha kezelése jogellenes;

1. a) az érintett kéri (kivéve, ha az adatkezelés jogszabály kötelező rendelkezésén alapul); az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki
2. b) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
3. c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
4. d) azt a bíróság vagy a NAIH elrendelte.

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.

Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen,

1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
3. c) törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Előfizető személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Kártérítés

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Amennyiben az érintett a Szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Szolgáltatás igénybevétele során bármilyen módon kárt okozott, a Társaság jogosult az Előfizető szembeni kártérítés érvényesítésére. A Társaság ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Jogérvényesítés helye: Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja: hello@rozsaszinelefant.com.

Ha az érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság az Info. tv.-ben előírt határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat.

Az érintett az Info. tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C, http://www.naih.hu/uegyfelszolgalat,–kapcsolat.html) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.

ADATKEZELÉSI NYILVÁNTARTÁS

A Társaság, mint adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely az alábbiakat tartalmazza:

• az Adatkezelő neve és elérhetősége;
  • adatkezelés megnevezése és célja;
  • érintettek kategóriájának leírása;
  • személyes adatok kategóriájának ismertetése;
  • adattovábbítás esetében a címzettek kategóriái; • adatmegőrzésre előirányzott határidők;
• az adatok tárolásnak módja

ADATVÉDELMI INCIDENS

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek a Társaság tudomására jutását követő 72 órán belül a Társaság az adatvédelmi incidens megtörténtének tényét bejelenti a Hatóságnak az adatvédelemre vonatkozó jogszabályok, így a GDPR 32. cikk (3) bekezdése, valamint a Hatóság által megkívánt módon, tartalommal és formában. A természetes személy jogaira és szabadságaira valószínűsíthetően magas kockázattal járó adatvédelmi incidens tényéről a személyes adat jogosultját is haladéktalanul tájékoztatja Rózsaszín Elefánt Ügynökség Kft. Amennyiben az adatvédelmi incidens természetes személyek jogaira és szabadságaira nézve nem járt kockázattal, úgy a Hatóságnak történő bejelentést a Társaság mellőzi. A Társaság az adatvédelmi incidensekről nyilvántartást vezet, amelyben az adatvédelmi incidens megtörtének idejét, az adatvédelmi incidenssel kapcsolatos egyéb tényeket, az adatvédelmi incidens hatásait, valamint orvoslására tett intézkedéseket tünteti fel a Társaság.

AZ ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSA

A Társaság, mint adatkezelő fenntartja magának a jogot, hogy a jelen Adatvédelmi Tájékoztatót időről időre felülvizsgálja és egyoldalú döntésével bármikor módosítsa. A honlap használatával a használó ezt tudomásul veszi.