Adatkezelési Tájékoztató
Adatvédelmi Tájékoztató
– Doter Global Limited -
www.vitalongia.com
természetes személyek személyes adatinak kezelésére vonatkozó Adatvédelmi Tájékoztatója
Adatkezelő neve: Doter Global Limited
Verziószám: v1.0
E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira és a szervezet adatvédelmi tisztviselőjére.
Érvényes: 2023.05.17-től
1. fejezet
Általános nem konkrét adatkezelési célra vonatkozó tájékoztató
1.1 Az Adatvédelmi Tájékoztató célja
Az Doter Global Limited, 15/F, Radio City 505 Hennesy Road, Causway Bay, HK (a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatvédelmi Tájékoztatóban és a hatályos nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Doter Global Limited adatkezelésivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a címen.
Az Doter Global Limited fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásról kellő időben értesíti a közönségét, ez előzőekben megadott webcímen.
Az Doter Global Limited elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Doter Global Limited a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, ami az adatok biztonságát garantálja.
1.3 Az adatkezeléssel kapcsolatos általános információk
Az adatkezelés céljainál “adatkezelő”ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.
Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tart nyilván és jelent be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében.
Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ha az adott adatkezelés céljára tekintettel szükséges naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
2. fejezet
Az adatkezelő adatai
2.1 Az adatkezelő adatai
Név: Doter Global Limited
Székhely címe: 15/F, Radio City 505 Hennesy Road, Causway Bay, HK
Levelezési cím: 7811 Szalánta, Hunyadi út 140.
A bejegyző bíróság megnevezése: Hong Kong Bíróság
Adószám: 73830020
2.2 DPO – Adatvédelmi tisztviselő elérhetőségei
Amennyiben kérdése van társaságunk felé, az alábbi elérhetőségen tud velünk kapcsolatba lépni. Adatvédelmi tisztviselőnk szívesen áll a rendelkezésére.
Adatvédelmi tisztviselőnk neve:
Udvarácz István
Levelezési címe:
7811 Szalánta, Hunyadi u. 140.
E-mail címe:
gdpr@vitalongia.com
Telefonszáma:
36309360606
3. fejezet
A kezelt személyes adatok köre, adatkezelési célokként,
külön-külön meghatározva
1. számú cél - Ügyfélkiszolgálás
1.) Az Adatkezelő adatai
Kapcsolattartó (neve): Udvarácz István
Telefonszám: +36309360606
E-mail cím: gdpr@vitalongia.com
Adatkezelő adószáma: 73830020
Adatkezelő neve: Doter Global Limited
Ország: Hong Kong
Irányítószám: 15/F
Település neve: Cousway Bay
Közterület neve, közterület típusa, házszám: Radio City 505.
2.) Tényleges adatkezelés címe vagy webhelye: www.vitalongia.com
3.) Az adatkezelés célja:
a Ügyfél azonosítása, a többi Ügyféltől való megkülönböztetése, az Ügyféllel való kapcsolattartás, az ügyfél nyilvántartása és kiszolgálása
b) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése;
d), a Felhasználók személyre szabottabb kiszolgálása, panaszkezelés, akciós ajánlat küldése, piackutatás és a számviteli kötelezettség teljesítése;
e) a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítés.
4.) Adatkezelés jogalapja: Az érintett hozzájárulása
5.) Az adatkezelő által kezelt személyes adatok
Az érintettekre vonatkozó adatok:
Személyes adat megnevezése
Az ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neve
Azonosítás – Számlázás
Megrendelés teljesítése céljából
Telefonszám
Kapcsolattartás -
Megrendelés teljesítése céljából
E-mail
Kapcsolattartás -
Megrendelés teljesítése céljából
Település
Regionális illetőség megállapíthatósága céljából
liratkozáshoz, stb.
Az adatok kezelésének időtartama: Felhasználó hozzájárulásának visszavonásáig.
Adatkezelés időtartama: Határozatlan
Az adatok forrása: Önkéntes adatszolgáltatás
Az adatkezelés megszűnésére okot adhat az adatok Ügyfél általi vagy általa kezdeményezett törlése, egyéb érintett által kezdeményezett törlés, az Ügyfél inaktivitása, a Felhasználási Feltételek Felhasználó általi megsértése, a Szolgáltatás megszüntetése, a bíróságok, hatóságok adattörlést, adatmegsemmisítést elrendelő végrehajtható ítélete, határozata.
6.) Érintettek köre: természetes személyek, akik kapcsolatfelvételt kezdeményeznek a weboldalon
7.) Az adatok megismerésére jogosult személyek köre: Doter Global Limited
Az adatokhoz az Doter Global Limited munkatársai férhetnek hozzá teljes titoktartási kötelezettség betartása mellett. Az árajánlatok küldése és a megrendelések kiszolgálása közben az Adattkezelő által használt saját ügyfélnyilvántartó és számlázó programban hozzáférnek a kezelt személyes adatokhoz. A számítógépek és a nyilvántartó program is megfelelő felhasználónév + jelszó páros megadásával érhetőek el. A számítógépek zárható irodában vannak tárolva. A papír alapú dokumentációk zárható szekrényben kerülnek tárolásra.
A felvett személyes adatokat törvény eltérő rendelkezésének hiányában az Doter Global Limited a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti.
A személyes adatok Doter Global Limited általi felvétele és kezelése egyes Szolgáltatások igénybevétele esetén jogszabályon – így az adózási és számviteli kötelezettségeket szabályozó 1995. évi CXVII., 2000. évi C. és 2003. évi XCII. törvényeken – alapul. Eltérő rendelkezés hiányában az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul.
8.) Adattovábbítás
Ezen célú adatkezelés során kezelt adatokat az alábbi partnerek felé továbbítjuk adatfeldolgozás céljából:
Weboldal fejlesztés: Kiss Gyula István 7370 Sásd, Kolozsvár u. 8. fsz.2. kiss.gyula.istvan@gmail.com
Weboldal üzemeltetés: WIX:COM Ltd. , 40 Namal Tel Aviv St., Tel Aviv-Yafo, 6350671 , support@wix.com
E-mail hosting: Intelliweb Kft., 7627 Pécs, Wass Albert út 23., ügyfélszolgálat: ugyfelszolgalat@wwh.hu
Elemzés: Kiss Gyula István 7370 Sásd, Kolozsvár u. 8. fsz.2. kiss.gyula.istvan@gmail.com
2. számú cél - Marketing célú megkeresés
1.) Az Adatkezelő adatai
Kapcsolattartó (neve): Udvarácz István
Telefonszám: +36309360606
E-mail cím: gdpr@vitalongia.com
Adatkezelő adószáma: 73830020
Adatkezelő neve: Doter Global Limited
Ország: Hong Kong
Irányítószám: 15/F
Település neve: Cousway Bay
Közterület neve, közterület típusa, házszám: Radio City 505. amennyiben többes a
3.) Tényleges adatkezelés címe vagy webhelye:
www.vitalongia.com
4.) Az adatkezelés célja:
a) Ügyfél azonosítása, a többi Ügyféltől való megkülönböztetése, az Ügyféllel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása;
b) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése;
c) reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés
d), a Felhasználók személyre szabottabb kiszolgálása, panaszkezelés, akciós ajánlat küldése, piackutatás teljesítése;
e) nyereményjáték, díjazással vagy nyereménnyel járó egyéb megmérettetés (pl. pályázat, verseny, stb., együtt: nyereményjáték) során a szervezés és lebonyolítás, a többszörös regisztrációk kiszűrése, a nyertesek azonosítása és értesítése, a panaszok kezelése, a nyeremény, díj kézbesítése, illetve a megnyert szolgáltatás igénybevétele, az ezzel kapcsolatos ügyintézés és a számviteli kötelezettségek teljesítése;
f) a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítése
4.) Adatkezelés jogalapja: Az érintett hozzájárulása
5.) Az adatkezelő által kezelt személyes adatok
Az érintettekre vonatkozó adatok:
Személyes adat megnevezése
Az ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neve
Azonosítás – Személyes megszólítás teljesítése céljából
Telefonszám
Kapcsolattartás -
Személyre szabott kapcsolattartás, egyedi ajánlatok kommunikációjának teljesítése céljából
E-mail
Kapcsolattartás -
Személyreszabott kapcsolattartás, egyedi ajánlatok kommunikációjának teljesítése céljából
Település
Régió specifikus tájékoztatás biztosítása
liratkozáshoz, stb.
Az adatok kezelésének időtartama: Felhasználó hozzájárulásának visszavonásáig.
Adatkezelés időtartama: Határozatlan
Az adatok forrása: Önkéntes adatszolgáltatás
Az adatkezelés megszűnésére okot adhat az adatok Ügyfél általi vagy általa kezdeményezett törlése, egyéb érintett által kezdeményezett törlés, az Ügyfél inaktivitása, a Felhasználási Feltételek Felhasználó általi megsértése, a Szolgáltatás megszüntetése, a bíróságok, hatóságok adattörlést, adatmegsemmisítést elrendelő végrehajtható ítélete, határozata.
6.)Érintettek köre: természetes személyek, akik feliratkoznak a marketing megkereséseinkre
7.) Az adatok megismerésére jogosult személyek köre: Doter Global Limited
Az adatokhoz az Doter Global Limited munkatársai férhetnek hozzá teljes titoktartási kötelezettség betartása mellett. Az árajánlatok küldése és a megrendelések kiszolgálása közben az Adattkezelő által használt ügyfélnyilvántartó és számlázó programban hozzáférnek a kezelt személyes adatokhoz. A számítógépek és a nyilvántartó program is megfelelő felhasználónév + jelszó páros megadásával érhetőek el. A számítógépek zárható irodában vannak tárolva. A papír alapú dokumentációk zárható szekrényben kerülnek tárolásra.
A felvett személyes adatokat törvény eltérő rendelkezésének hiányában a Doter Global Limited a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti.
A személyes adatok Doter Global Limited általi felvétele és kezelése egyes Szolgáltatások igénybevétele esetén jogszabályon – így az adózási és számviteli kötelezettségeket szabályozó 1995. évi CXVII., 2000. évi C. és 2003. évi XCII. törvényeken – alapul. Eltérő rendelkezés hiányában az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul.
8.) Adattovábbítás
Ezen célú adatkezelés során kezelt adatokat az alábbi partnerek felé továbbítjuk adatfeldolgozás céljából:
Weboldal fejlesztés: Kiss Gyula István 7370 Sásd, Kolozsvár u. 8. fsz.2. kiss.gyula.istvan@gmail.com
Weboldal üzemeltetés: WIX:COM Ltd. , 40 Namal Tel Aviv St., Tel Aviv-Yafo, 6350671 , support@wix.com
E-mail hosting: Intelliweb Kft., 7627 Pécs, Wass Albert út 23., ügyfélszolgálat: ugyfelszolgalat@wwh.hu
Elemzés: Kiss Gyula István 7370 Sásd, Kolozsvár u. 8. fsz.2. kiss.gyula.istvan@gmail.com
4.fejezet
Cookie-k (Sütik)
4.1 A sütik feladata
információkat gyűjtenek a látogatókról és eszközeikről
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
4.2 Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Doter Global Limited weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
4.3 Harmadik fél által elhelyezett cookie-k (analitika)
Az Doter Global Limited weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Doter Global Limited információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
5. fejezet
Az érintett jogai
5.1 Tájékoztatáshoz való jog
A Doter Global Limited megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A Doter Global Limited Adatvédelmi és adatkezelési tájékoztatója a következő linken érthető el https://www.vitalongia.com/adatkezelesi-tajekoztato
Kinyomtatott formában a: 7811 Szalánta, Hunyadi u. 140. címen tekinthető meg.
5.2 Az érintett hozzáféréshez való joga
Az érintett (mint bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy)(továbbiakban : érintett ) kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő felé intézett kérelem útján történő információszerzésen kívül az érintett a személyes adatait érintő adatkezelésekről az adatvédelmi nyilvántartásból is tájékozódhat. Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
5.3 Helyesbítés joga - Kérelmezheti személyes adatainak helyesbítését
Az adatkezelő az érintett kérésre alapján megvizsgálja a helyesbítési kérelemben szereplő személyes adatot, hogy az valóban nem felel e meg a valóságnak. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
5.4 Törléshez való jog - Kérelmezheti személyes adatainak a kötelező adatkezelés kivételével törlését
Az adatkezelő az érintett kérelme alapján elvégzi a kérelemben szereplő személyes adatok törlését vagy zárolását. Az adatok törlése során az adatkezelő a személyes adatokat felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges.
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett kérése alapján történő adattörlésen felül az adatkezelő törli a személyes adatot, ha a) annak kezelése jogellenes;
a) az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható , feltéve, hogy a törlést
törvény nem zárja ki;
b) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
c) azt a bíróság vagy a Hatóság elrendelte.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő a személyes adatok törlését, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
5.5 Az adatkezelés korlátozásához való jog – Az érintett kérelmezheti személyes adatainak a kötelező adatkezelés kivételével korlátozását
Az adatkezelő törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatok zárolása során az adatkezelő a személyes adatokat azonosító jelzéssel látja el további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Az adatkezelő akkor korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a személyes adatok zárolását, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő, a zárolásról, értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
5.6 Adathordozáshoz való joga
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
5.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az automatizált adatfeldolgozással hozott döntés esetén kérheti az adatkezelő tájékoztatását és kifejtheti álláspontját
Az automatizált adatfeldolgozással hozott döntés esetén az adatkezelő az ön kérése alapján tájékoztatja önt az alkalmazott módszerről és annak lényegéről, valamint lehetőséget biztosít az ön számára az álláspontja kifejtésére.
Az adatkezelő felé intézett kérelem benyújtására illetve az automata adatfeldolgozással kapcsolatos álláspont kifejtésére az alábbi elérhetőségek bármelyikén lehetséges:
Postai levelezés során: Doter Global Limited - 7811 Szalánta, Hunyadi út 140.
Email cím: gdpr@vitalongia.com
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 15 napon belül írásban tájékoztatja az érintettet kérelmének tárgyával kapcsolatban vagy a kérelem elutasításáról.
5.8 Tiltakozás joga - Tiltakozhat személyes adatainak kezelése ellen
Az érintett nyilatkozat formájában az alábbi esetekben tiltakozhat a személyes adatainak kezelése ellen:
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás
c) vagy tudományos kutatás céljára történik.
A tiltakozó nyilatkozat olyan nyilatkozat, amelyben az érintett kifogásolja személyes adatának vagy adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve a további adatfelvételt és adattovábbítást is megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
5.9 Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
6. fejezet
Az érintett jogérvényesítési lehetőségei
6.1 Első körben az adatkezelőnél éljen panaszával
Abban, Ön, mint érintett úgy gondolja, hogy adatkezelő a személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsértette személyiségi jogát, javasoljuk, hogy panaszával első körön az adatkezelőhöz forduljon.
A panaszát az adatkezelő az alábbi elérhetőségein fogadja:
Postai levelezés során: adatkezelő neve:Doter Global Limited - 7811 Szalánta, Hunyadi u. 140.
Telefon: +36309360606
Email cím: gdpr@vitalongia.com
Az adatkezelő a hozzá beérkezett panaszokat a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül írásban megválaszolja. Amennyiben az adatkezelő válasza nem érkezik meg önhöz ezen határidőn belül, vagy a válasz megérkezik, de azzal nem ért egyet, úgy fordulhat az adatkezelések kapcsán eljáró hatósághoz.
6.2 Másod sorban forduljon a Hatósághoz
Abban az esetben, ha a személyes adatainak kezelése kapcsán keletkező panaszával az adatkezelőt már megkereste, de a rá jogszabályilag meghatározott időn belül nem válaszolt önnek, vagy válaszolt, de válaszával ön nem ért egyet, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
A NAIH elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
6.3 Végső esetben forduljon Bírósághoz
Az érintett az adatátvevő az adatkezelő ellen bírósághoz fordulhat:
jogainak megsértése esetén, valamint
ha az érintett az adatkezelőnek a tiltakozási kérelem alapján meghozott döntésével nem ért egyet, illetve,
ha az adatkezelő a tiltakozási kérelem benyújtásától számított legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül),
ha a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén (a kérelem kézhezvételét követő 25 nap után), ha, az érintett az adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait nem fogadja el,
ha az adatkezelő megtagadja az érintett adatkezelő kérelmét az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, bírósághoz fordulhat.
A per során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
7. fejezet
Adatvédelem
7.1 Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
7.2 Általános adatvédelmi szabályozások
Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:
Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a jogosulatlan adatbevitel megakadályozását;
az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
● Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választott, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget jelent az adatkezelőnek
8. fejezet
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Doter Global Limited a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9. fejezet
Adatvédelmi kisokos
(meghatározások)
a. a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
b. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;
c. személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret , valamint az adatból levonható, az érintettre vonatkozó következtetés;
d. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
e. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
f. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
g. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép, hang vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat,
DNSminta, íriszkép) rögzítése is;
h. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
i. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
j. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
k. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
l. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából beleértve a jogszabály rendelkezése alapján történő megbízást is személyes adatok feldolgozását végzi;
m. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
n. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
o. adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben a kockázati tényezőket és ezáltal a fenyegetettséget a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik;
Verziószám: 1.0
Dátum: 2023.05.18.