ADATVÉDELMI SZABÁLYZAT
- Adatvédelmi politikánk jogszabályi háttere, célja és adatkezelők személye
Jelen szabályzat kialakításakor különös tekintettel vettük figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény, továbbá az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendeletének (a továbbiakban: GDPR) rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait.
Jelen adatvédelmi politikára, illetve az adatvédelemmel kapcsolatos kérdésekre a magyar jogot kell alkalmazni, az adatvédelem keretében felmerülő bármely jogvita esetén Magyarország bíróságai bírnak joghatósággal és az Adatkezelő(k) székhelye szerinti magyar bíróságok kizárólagos illetékességgel rendelkeznek.
A jelen adatvédelmi politika célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
Az adatkezelők adatai:
Kieselbach Galéria Kereskedelmi Kft.
székhely: 1055 Budapest Szent István körút 5.
Cg.szám: 01 09 688492
- A személyes adatokkal kapcsolatos fogalmak meghatározása
személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
III. Adatkezelési alapelvek
Az Adatkezelő, a GDPR 5. cikkével összhangban, a személyes adatok kezelése során követi, hogy azok
a) |
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); |
b) |
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); |
c) |
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); |
d) |
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); |
e) |
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”); |
f) |
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). |
- Adatalanyt védő további garanciák
Mindenkinek joga van arra, hogy
- az adatairól, az adatkezelésről tájékoztatást (az érintett hozzáférési joga) kapjon,
- az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: (a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; (b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (d) az érintett jogszerűen tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse késedelem nélkül (az elfeledtetéshez való jog). Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről;
- a hozzájáruláson alapuló adatkezelés során a rá vonatkozó, általa a Kieselbach Galéria Kereskedelmi Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy a Kieselbach Galéria Kereskedelmi Kft. ezeket az adatokat egy másik adatkezelőnek továbbítsa. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot, és nem érintheti hátrányosan mások jogait és szabadságait;
- jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
- Az adatkezelés jogalapja, célja, köre, ideje
- Az adatkezelés jogalapja
Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag a weboldalon regisztráló természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.
- a) Az V.2. a) pontban foglalt adatkezelés jogalapja az érintettek hozzájárulása, valamint az Adatkezelő jogos érdeke ahhoz, hogy az érintett és az Adatkezelő között létrejött szerződést teljesíteni tudja (GDPR 6. cikk (1) bekezdés b) pont).
- b) Az V.2. h) (ii)-(iii) pontban foglalt adatkezelés jogalapja az érintettek hozzájárulása. Az érintettek a hozzájárulásukat a regisztrációs során az egyes adatkezelési célokra nézve külön-külön ún. check-boksz kipipálásával, továbbá a későbbiekben a személyes adataik átadásával adják meg.
- c) Az V.2. b) pontban foglalt adatkezelés jogalapja különösen az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169. §-a és 202. §-a, továbbá a számvitelről szóló 2000. évi C. törvény 167. §-a. A Honlap használói elfogadják a cookie-k működését, amennyiben a Honlapon elhelyezett „Megértettem” feliratra kattintanak. A cookie-k használatának elfogadása esetén a tájékoztatás és a hozzájárulás kiterjed a honlapnak a felhasználói eszköz későbbi csatlakozásai során történő használatra is.
- d) Az V.2. d) e) f) g) h) pontban foglalt adatkezelés jogalapja az Adatkezelő jogos érdeke ahhoz, hogy az érintett és az Adatkezelő között létrejött szerződést teljesíteni tudja (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés célja és a kezelt adatok köre
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
- a) Cél: értékesítési szolgáltatás nyújtása, az ezzel kapcsolatos szerződéses jogok és kötelezettségek teljesítése.
Adatok: név, e-mail cím
- b) Cél: törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás).
Adatok: törvényben meghatározott személyes adatok, így különösen név, fizetési adatok.
- c) Cél: marketing célú felhasználás, hírlevelek (kereskedelmi ajánlatok) küldése, közvetlen üzletszerzési célokra való felhasználás.
Adatok: e-mail cím.
- d) Cél: kép értékesítése adatkezelő részére
Adatok: név, e-mail cím, telefonszám, fénykép a festményről (festményekről), megjegyzés rovatban megadott további információk a képről (bírálati szám, reprodukciós illetve kiállítási lista, és így tovább)
- e) Cél: a többi felhasználó tájékoztatása értékesítési tevékenységgel kapcsolatban
Adatok: név, e-mail cím, telefonszám, fénykép a festményről (festményekről), megjegyzés rovatban megadott további információk a képről (bírálati szám, reprodukciós illetve kiállítási lista, és így tovább)
- f) Cél: értékbecslési szolgáltatás igénybevétele
Adatok: név, e-mail cím, telefonszám, fénykép a festményről (festményekről), megjegyzés rovatban megadott további információk a képről (bírálati szám, reprodukciós illetve kiállítási lista, és így tovább)
- g) Cél: jelentkezés aukción történő értékesítésre
Adatok: név, e-mail cím, telefonszám, fénykép a festményről (festményekről), megjegyzés rovatban megadott további információk a képről (bírálati szám, reprodukciós illetve kiállítási lista, és így tovább)
- h) Cookie: a cookie-k (sütik) a szervereink által automatikusan naplózott információk. Az Alapkezelő az alábbi cookie-kat alklamazza:
(i) Munkamenet (session) sütik
(ii) Teljesítményt biztosító sütik (analitika)
(iii) Harmadik felek cookie-jai
A cookiek-ra vonatkozó adatkezelési célok, jogalap, időtartam és egyéb információk külön tájékoztatóban találhatók meg (https://www.kieselbach.hu/cikk/cookie-szabalyzat).
- Az adatkezelés időtartama a regisztrációtól az adatok törléséig terjed.
- a) A Felhasználó a saját profil menüpont alatt visszavonhatja a regisztrációját, személyes adatait törölheti. Adatkezelő a törlésről a felhasználó részére visszaigazolást küld az e-mail címére.
- b) Az V.2. b) pontban foglalt adatkezelés szerinti adatokat a törvényben meghatározott ideig (a felek közötti szerződés megszűnését követő 8. év vége) kezeli.
- c) Adatkezelő a felhasználói adatokat törlési igény benyújtása esetén is törli 14 munkanapon belül, amennyiben a felhasználó ezen igényét az ügyfélszolgálat részére jelzi.
- d) Az V.2. c) pontba foglalt adatkezelés a felhasználó leiratkozásáig tart, melyet bármikor intézhet a hírlevél aljában lévő „Leiratkozás” linkre kattintva, vagy leiratkozási igényét ügyfélszolgálatunk részére is jelezheti, mely esetben a leiratkoztatás 14 munkanapon belül automatikusan megtörténik.
VIII. Adatbiztonság:
Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
- Adatvédelmi irányelvek
Az Adatkezelő kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően az Adatkezelő. F elhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelő. kezelésében lévő adatok megismerésére az Adatkezelő. valamennyi munkavállalója és vezető tisztségviselője jogosult. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.
Az Adatkezelő az adatok felvétele, rögzítése és kezelése során az alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan 3. személyt, akiknek adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Bár a Kieselbach Galéria Kereskedelmi Kft. nem kínál 16 éven aluli személyek számára szánt szolgáltatást, ezúton kijelenti, hogy nem gyűjt és nem kezel 16 éves aluli személyekről személyes adatokat.
Amikor felhasználóink az oldalainkon tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. Természetesen a név és e-mail cím megadásánál a felhasználóknak regisztráció esetén lehetőségük van arra, hogy ne a valódi nevüket, hanem fedőnevet használjanak. Ebben az esetben azonban előfordulhat, hogy az Adatkezelő az adatkezelési célt nem tudja biztosítani érdemben.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
Jelen adatvédelmi politika a látogatók nem nyilvánosságra szánt, hanem az Adatkezelő rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.
Minden esetben feltüntetjük, hogy a regisztráció során mely adatokat, milyen célból és feltételek mellett kérjük "kötelező" jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.
A látogatóink által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, az Adatkezelő - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
Amennyiben felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
Az Adatkezelő biztosítja, hogy a látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban a rendelkezésünkre bocsátották. Ezáltal szeretnénk biztosítani azt, hogy a felhasználóink személyes adatai mindig frissek, pontosak és időszerűek legyenek. Ha bármelyik felhasználónk kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük.
- Mindezen keretek között az Adatkezelő által az adatgyűjtés során alkalmazott szabályok:
A felhasználók egyedi elérésére alkalmas adatok. A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül - a törvényben előírt kivételektől eltekintve - harmadik fél részére semmilyen körülmények között nem adjuk át.
A felhasználók fizikai elérésére alkalmas adatok. Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat - a törvényben előírt kivételektől eltekintve - harmadik fél részére nem adjuk át.
- A Felhasználó kérésére az Adatkezelő. tájékoztatást ad a Felhasználó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás a gallery@kieselbach.hu címen.
Amennyiben felhasználóink úgy gondolják, hogy megsértettük személyes adataik védelméhez való jogukat, igényükkel bírósághoz fordulhatnak, vagy kérhetik a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c, www.naih.hu) segítségét is.
A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felhasználó (érintett) választása szerint – a felhasználó (érintett) lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A jogorvoslatokra, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.