1 Adatvédelmi szabályzat

2 A Szabályzat célja

A Szabályzat célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló törvényben 2011. évi CXII. törvény és az Európai Unió egységes adatvédelmi rendelete értelmében a MN ART.EU  tevékenysége során a személyes adatok védelméhez fűződő jog érvényesülésének biztosítása, illetve a MN ART.EU által kezelt személyes és egyéb adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza az adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.

3 A Szabályzat alkalmazási köre

A Szabályzat rendelkezéseit alkalmazni kell a MN ART.EU-vel szerződésben álló természetes személyekre, jogi személyekre és egyéb szervezetekre és ezek alkalmazottaira is, a velük kötött szerződésben foglalt mértékben és biztosítani kell, hogy az érintett személyek a Szabályzatot a szükséges mértékben megismerjék.

4 Általános rendelkezések

A MN ART.EU az általa kezelt adatokat az adatvédelemre vonatkozó mindenkor hatályos jogszabályok előírásainak megfelelően kezeli, tárolja és dolgozza fel. Az erre vonatkozó szabályok a jelen Adatvédelmi szabályzatban olvashatók, amely az adatkezelési módszerek mellett az adatvédelemre és személyes adatok biztonságos kezelésére vonatkozó intézkedéseket rögzíti.

A jelen Adatvédelmi szabályzatban nem szabályozott kérdésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve a kutatás és közvetlen üzletszerzés célját szolgáló, név- és lakcímadatok kezeléséről szóló 1995. évi CXIX törvény rendelkezéseit kell alkalmazni.

5 Meghatározások

Adatcsoport: Adatok (tények, koncepciók, utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.

Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.

Adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatkezelő korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van (pl. számlák, készpénz, átutalási adatok).

Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatfeldolgozás: Az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerétől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják és technikai és szervezeti intézkedések megtételével biztosított, hogy az azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Anonimizálás: Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.

Cookie: A felhasználó böngészőjén keresztül annak winchesterére kerülő információs file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával.

Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.

Érintett/vásárló/fogyasztó: Bármely meghatározott személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Harmadik személy: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: Minden olyan állam, amely nem EGT-állam.

Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A különleges adatok kezelésre adott hozzájárulás kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.

IP-cím: Valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható.

Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallás vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban Hatóság).

Profil alkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésre használják.

Személyes adat gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezete vagy szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezeléséért (továbbiakban adatgazda).

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Természetes személyazonosító adatok: Az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.

Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Tilalmi lista: azok az érintettek, akik nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzés céljából felhasználják vagy megtiltották az e célból történő további kezelést.

Üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és a kapcsolattartást szolgáló, kizárólag az ügyfél nevét, emailcímét, telefonszámát tartalmazó lista.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Regisztrált felhasználó: minden olyan természetes személy aki a  www.mnart.eu oldalon regisztrál.

A MN ART.EU által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama

Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.

A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az érintettek információs önrendelkezési jogát. Az információs önrendelkezési jog az érintett beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletbentartása érdekében a MN ART.EU, mint adatkezelő személyes adatot csak az érintett hozzájárulásával vagy törvényi felhatalmazással kezelhet.

A személyes adatok

– kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

– gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség)

– az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek és a szükségesre kell korálozódniuk

– pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék

– tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

– kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet ideértve.

A MN ART.EU mind adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására.

Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A MN ART.EU személyes adatokat csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelésre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. A MN ART.EU az adat felvétele előtt minden esetben közli az érintett természetes személlyel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét és a megőrzési időt.

A MN ART.EU szervezeti egységeinél adatkezelést végző alkalmazottak és a MN ART.EU megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a MN ART.EU által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítésért felelős munkatásnál kezdeményezni. A MN ART.EU megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

A MN ART.EU tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

A MN ART.EU mindenkori ügyvezetője meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A MN ART.EU munkatásai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adatok tárolása elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A MN ART.EU marketing tevékenysége során megvalósuló adatkezelések

A MN ART.EU által kezelt, személyes adatokat is tartalmazó adathordozókkal kapcsolatosan végrehajtott minden tevékenységet dokumentálni kell annak érdekében, hogy a személyes adatok útján és azok fellelhetőségének helye pontosan megállapítható legyen.

A MN ART.EU az adatkezelés során a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. A MN ART.EU adatkezelése során a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

Az adatkezelés helye a MN ART.EU saját CRM ügyfélbázis rendszere.

Személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

7.1 Honlap www.mnart.eu látogatói adatok

A MN ART.EU saját honlapjához bárki – személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.

Nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a honlap a látogatókról. Ezekből az adatokból személyes adat nem nyerhető.

Cél: A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Jogalap: Az érintettek hozzájárulása. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.

Érintettek köre: honlap-felhasználók, regisztrált vásárlók.

Adatok leírása: Azonosítószám, dátum, időpont, meglátogatott oldal címe, felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, felhasznált üzemrendszer, a felhasználó számítógépének IP-címe (az utolsó szakasz kivételével).

Adatok forrása. www.mnart.eu

Az adatok kezelésének időtartama: A felhasználó számítógépének IP címének részlete a látogatás befejezésekor törlésre kerül.

Továbbított adatok fajtája, címzettje és a továbbítás jogalapja: adatot nem továbbítunk.

Az adatkezelő neve és címe: MN ART.EU

Az adatfeldolgozó neve és címe: tárhelyszolgáltató

A tényleges adatkezelés helye: www.mnart.eu

Tényleges adatfeldolgozás helye: Budaörs

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: tárhelyszolgáltató

Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel.

7.2 Cookiek kezelése a honlapon

Az anonim cookiek (sütik) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken) tárolódnak, amikor a látogató a www.mnart.eu oldalon jár. Egy süti általában tartalmazza a webhely nevét, a saját élettartamát – vagyis, hogy milyen hosszan marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált egyedi szám. A www.mnart.eu a személyre szabott felhasználói élmény biztosításához sütiket használ. Ahányszor belép a látogató az oldalra, a számítógépe a weboldal sütiket küld, amelyek arra szolgálnak, hogy kínálatunk felhasználóbarátabb, hatékonyabb és biztonságosabb legyen.

A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérhető, hogy a látogatók hogyan használják a MN ART.EU oldalait, és ennek segítségével javítani tud azok struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyét azonosítani.

Cél: A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tároása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap látogatása során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.

Jogalap: az érintett önkéntes hozzájárulása.

Érintettek köre: vásárlók, látogatók.

Adatok leírása: azonosító, időpont, dátum.

Adatok forrása: weboldal használata

Adatok kezelésének időtartama: weboldal használatának ideje

A továbbított adatok fajtája, címzettje és a továbbítás jogalapja:

Az adatkezelő neve: MN ART.EU

Az adatfeldolgozó neve és címe: tárhelyszolgáltató

A tényleges adatkezelés helye: www.mnart.eu

A tényleges adatfeldolgozás helye: Budaörs

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: tárhelyszolgáltató

Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel

A MN ART.EU lehetőséget biztosít a látogatók számára, hogy rendelkezzenek a sütik beállításáról. Ez a funkció a weboldal Adatkezelési szabályzatán érhető el.

Sütik típusai:

– Munkamenet (session) sütik

Adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A.§ (3) bekezdésében foglalt rendelkezések, GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja.

Adatkezelés célja: A honlap megfelelő működésének biztosítása

Adatkezelés időtartama: A vonatkozó látogatói munkament lezárásáig tartó időszak.

– Használatot segítő sütik

Adatkezelés jogalapja: felhasználó hozzájárulása

Adatkezelés célja: A honlap megfelelő működésének biztosítása

Adatkezelés időtartama: 1 év

– Teljesítményt biztosító sütik

Adatkezelés jogalapja: A felhasználó hozzájárulása

Adatkezelés célja: információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink a weboldalunkat

Adatkezelés időtartama: 2 év/10 perc/6 hónap (Google Analytics, Adwords, Facebook)

7.3 A weboldalon regisztráltak személyes adatainak kezelése

A MN ART.EU honlapján lehetőség van ajánlatkérésre, és áruk megrendelésére. Ajánlatkéréskor és megrendeléskor az érintett megadja személyes adatait és az adatok megadásával hozzájárulását adja, hogy azokat a MN ART.EU ügyféladatbázisába kerüljenek, a MN ART.EU azokat felhasználja és kezelje.

A MN ART.EU honlapján regisztrált felhasználók egyéni vállalkozók, gazdasági társaságok, a vállalkozások által nevesített természetes személyek.

A megadott adatok megfelelőségéért kizárólag az azt megadó érintett felel. Bármely megrendelő email címének megadásakor egyben felelősséget is vállal azért, hogy a megadott email címről kizárólag ő, illetve az általa képviselt jogi személy, vállalkozás vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címen történő mindennemű felelősség kizárólag a megrendelőt/ajánlatkérőt terheli, aki az email címet regisztrálta. Amennyiben a megrendelő/ajánlatkérő nem saját adatait adta meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A személyes adatok kezelését a MN ART.EU az értékesített/ajánlatkérésben érintett termékekkel, szolgáltatásokkal kapcsolatban garanciális jogok érvényesítésével, a számviteli elszámolással, a termékekkel, szolgáltatással kapcsolatos reklamáció kezelésével kapcsolatos és marketingcélok megvalósításaként határozza meg.

A személyes adatok kezelésének a része a hozzájárulás és hogy az érintett az általa megadott minden adata felhasználható legyen adatkezeléshez, különösen az általa meghatározott érdeklődési körébe tartozó, az őt érdeklő termékekről, szolgáltatásokról való értesítéshez emailben.

Adatkezelés megnevezése: Weboldalon regisztrált ajánlatkérők, megrendelők személyes adatainak kezelése

Cél: A MN ART.EU weboldalán történő megrendelés, ajánlatkérés kiszolgálása, megrendelők nyilvántartása, egymástól való megkülönböztetése, a vásárlás dokumentálása, számviteli kötelezettség teljesítése, a vásárlói szokások elemzése, megrendelői kapcsolattartás, érintett utángondozás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális ajánlatokról.

Jogalap: Az érinett önkéntes hozzájárulása, az Eker.tv. 13/A §-a, a Számv. tv. 169.§ (1)-(2) bekezdése és a Grt. 6. (5) bekezdése, 1995. CXIX. tv. 21. § – törvényi rendelkezés.

Érintettek köre: weboldalon keresztül jelentkezők

Adatok leírása: Név, email cím, cím, telefonszám

Adatok forrása: érintett által megadott

Adatok kezelésének időtartama: A direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig. A vásárlói adatbázisba kerülés esetén a MN ART.EU megszűnéséig. A vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év.

Adatkezelő neve: MN ART.EU

Adatfeldolgozó: MN ART.EU

Adatkezelés helye: MN ART.EU web, CRM

Az alkalmazott adatfeldolgozási technológia: informatikai rendszerrel

7.4 Hírlevél

A MN ART.EU tevékenységével kapcsolatban hírlevelet küld az arra feliratkozók részére. A hírlevélre a MN ART.EU honlapján lehet feliratkozni.

Adatkezelés megnevezése: hírlevél

Cél: Reklámot tartalmazó elektronikus üzenetek (email) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, szolgáltatásokról stb.

Jogalap: Érintettek önkéntes hozzájárulása, az Eker. tv. 13/A §-a és a Grt. 6 § (5) bekezdése, 2011.: CXII. tv. 5 § (1)a), 1995.: CXIX. tv. 21. §- törvényi rendelkezés

Adatok leírása: email cím, név, a direktmarketing célú megkereséshez adott hozzájárulás

Adatok forrása: hírlevélre feliratkozók

Adatkezelésének időtartama: A felhasználó hozzájárulásának visszavonásáig, de legfeljebb a vásárlói adatbázisba kerülés esetén a MN ART.EU megszűnéséig.

Adatkezelő neve: MN ART.EU

Adatfeldolgozó neve: MN ART.EU

A tényleges adatkezelés helye: MN ART.EU CRM

A tényleges adatfeldolgozás helye:

szerver

Az alkalmazott adatfeldolgozás technológia jellege: informatikai rendszerrel

Az érintett bármikor ingyenesen leiratkozhat a hírlevélről. A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

– email útján: info@mnart.eu címen

– postai úton: 

– a hírlevél alján található linken.

7.5 Kapcsolatfelvétel

Amennyiben bármilyen kérdése van a MN ART.EU weboldalával kapcsolatban a honlapon szereplő elérhetőségek valamelyikén kapcsolatba léphet az adatkezelővel.

Kifogások kezelése 

Cél: A weboldal használatával kapcsolatok reklamációk, kifogások, kérdések és problémák kezelése

Jogalap: Érintettek önkéntes hozzájárulása

Érintette köre: érdeklődők, ajánlatot, megrendelést feladók

Adatok leírása: név, cím, email cím, telefonszám, kifogás leírása, megrendelés dátuma, kifogással érintett termék vagy szolgáltatás, számlaszám, kérés leírása

Adatok forrása: érintett által megadva

Adatok kezelésének időtartama: A kifogásról vezetett jegyzőkönyv, email, valamint az arra adott válasz példányai (Fogyasztóvédelmi tv. 17/A.§ (7) bek-e alapján: 5 év

Adatkezelő neve: MN ART.EU

Adatfeldolgozó: MN ART.EU saját szerver

Tényleges adatfeldolgozás helye: 

Az alkalmazott adatfeldolgozási technológia jellege: informatikai rendszerrel, manuálisan, papíron

Személyes adatok tárolása, az adatkezelés biztonsága

A MN ART.EU számítástechnikai rendszerei és más személyes adatmegőrzési helyei a 
weboldal adatbázisában találhatóak

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és vérgrehajtani, hogy biztosítsa az érintettek személyes adatainak védelmét. A MN ART.EU az adatokat titkosítási eljárásokkal védi (jelszóval, korlátozott felhasználóval), különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő illetve a tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárásokat, amelyek az Info tv., valamint egyéb adat- és titokvédelmi szabályok érvényre jutásához szükségesek.

A különböző nyilvántartásokban kezelt adatállományok védelme érdekében a MN ART.EU a megfelelő technikával biztosítja, hogy nyilvántartásokban tárolt adatok – kivéve, ha azt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintettekhez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

– jogosulatlan adatbevitel megakadályozását

– az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását

– annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezése alkalmazásával mely szervereknek továbbították vagy továbbíthatják

– annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe

– a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A MN ART.EU és partnerei infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek protokolltól függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.

A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Jogorvoslati lehetőségek

Tájékoztatás kérése

Az Info tv. értelmében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételnél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére a MN ART.EU mint adatkezelő tájékoztatást ad az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a MN ART.EU költségtérítést állapíthat meg.

Személyes adatok kezelésével kapcsolatos jogorvoslatok

A MN ART.EU a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a valóságnak megfelelő személyes adat a rendelkezésre áll. A MN ART.EU zárolja az érintett személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.

A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárja. A MN ART.EU megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A MN ART.EU a személyes adatot törli, ha a kezelése jogellenes, és az érintett kéri, a kezelt adat hiányos, hibás vagy téves- és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás, törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

Tiltakozás

Az érintett tiltakozhat a személyes adatának kezelése ellen, ha

– a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.

– a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy egyéb kutatás céljára történik,

– törvényben meghatározott esetben.

A MN ART.EU a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 munkanap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és a döntésről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy a MN ART.EU a lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény szerint jár el. A törvény 5. § (4)-ben és a 21. §-ban meghatározottak szerint tilalmi, az adatkezelés megszüntetésén a megsemmisítést, közvetlen üzletszerzés esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a MN ART.EU-vel az érintett nyilatkozata alapján nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt jelenti. A MN ART.EU ez alapján tilalmi listát vezet azokról, akik kérték adataik kezelésének adott célból történő megszüntetését, vagy ahhoz nem járultak hozzá, illetve az adatok átvétele után a személyi adat és lakcímnyilvántartás szervnél éltek az adatletiltás jogával.

A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

A tilalmi listán szereplő adatokat a MN ART.EU a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használja fel, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel, és köteles biztosítani az érintetteknek e szabályban meghatározott jogainak gyakorlását.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül bírósághoz fordulhat.

A MN ART.EU az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat.

A MN ART.EU az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (új Ptk. 2:52.§) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

10 Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: + 36 1 391 1400

Fax: +36 1 391 1410

email: ugyfelszolgalat@naih.hu

honlap: http://www.naih.hu

10.1 Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel az adatkezelő köteles biztosítani. Az adattovábbítás jogszerűségét az adatvevő köteles biztosítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti tövényszék előtt is megindítható.

A perben a fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott időn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

10.2 Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintetteknek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan megatartásából származott.

10.3 Adatkezelés felügyeletét ellátó személy

Marketing célú adtok felügyeletét a mindenkori marketing koordinátor látja el.