Adatvédelmi Szabályzat

1. BEVEZETÉS

A Harry Potter Hungary (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3. ADATKEZELÉSI ALEPELVEK

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósításához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

4. AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység

Hírlevélküldő rendszert üzemeltető cég neve: The Rocket Science Group LLC.

Hírlevélküldő rendszert üzemeltető cég székhelye: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Hírlevélküldő rendszert üzemeltető cég telefonszáma:

Hírlevélküldő rendszert üzemeltető cég e-mail címe: privacy@mailchimp.com

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevélküdéshez szükséges mértékben kezeli, az érintett kérésére azt haladéktalanul törli.

Marketing célú adatkezelések

A hírlevél-küldéssel kapcsolatos adatkezelés:

Kezelt adatok:

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama:

Az érintett hozzájárulásának visszavonásáig.

Az adatkezelés jogalapja:

Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

5. AZ ADATKEZELÉS SORÁN ÖNT MEGILLETŐ JOGOK

Az adatkezelés időtartamán belül Önt a Rendelet előírásai szerint az alábbi jogok illetik meg:

  • a hozzájárulás visszavonásának joga
  • személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés
  • helyesbítéshez való jog
  • adatkezelés korlátozása,
  • törléshez való jog
  • tiltakozáshoz való jog
  • hordozhatósághoz való jog.

Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint az Adatkezelőnek Önnel szükségszeren kommunikálnia kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel Önről), valamint az Adatkezelő email fiókjában elérhetőek lesz az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Amennyiben Ön vásárlónk volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük adja meg rendelési azonosítóját is. Ennek felhasználásával Önt, mint vásárlót is be tudjuk azonosítani.

Az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül válaszolja meg Adatkezelő.

A hozzájárulás visszavonásának joga

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük. Kérjük azonban vegye figyelembe, hogy a még nem teljesített megrendelés esetén a visszavonás azzal a következménnyel járhat, hogy nem tudjuk Ön felé teljesíteni a kiszállítást. Emellett, ha a vásárlás már megvalósult, a számviteli előírások alapján a számlázással kapcsolatos adatokat nem törölhetjük rendszereinkből, valamint ha Önnek tartozása áll fenn felénk, akkor a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelhetjük.

A személyes adatokhoz való hozzáférés

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

  • a kezelt személyes adatokhoz hozzáférést kapjon és
  • a következő információkról az Adatkezelő tájékoztassa:
    • az adatkezelés céljai;
    • az Önről kezelt személyes adatok kategóriái;
    • információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat Adatkezelő közölte vagy közölni fogja;
    • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
    • az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
    • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
    • ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
    • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén Adatkezelő méltányos költségtérítést számolhat fel a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést Adatkezelő úgy biztosítja, hogy az Ön azonosítását követően emailben juttatja el Önhöz a kezelt személyes adatokat és az információkat. Amennyiben regisztrációval rendelkezik, akkor a hozzáférést úgy biztosítjuk, hogy a felhasználói fiókjába belépve tudja az Önről kezelt személyes adatokat megtekinteni és ellenőrizni.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Helyesbítéshez való jog

Ön jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra;
  • az adatkezelés jogellenes, de Ön ellenzi az adatok törlését bármely okból (például azért mert az Ön számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását;

  • az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  • Ön tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja Önt.

Törléshez – elfeledtetéshez való jog

Ön jogosult arra, hogy Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
  • Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
  • a személyes adatokat Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha Adatkezelőnek Ön felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Hordozhatósághoz való jog

Amennyiben az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje Adatkezelőtől, hogy az Ön által az Adatkezelő részére megadott adatokat megkapja, amit Adatkezelő xml, JSON, vagy csv formátumban bocsát az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.

Automatizált döntéshozatal

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya (ideértve a profilalkotást is), amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fentiek nem alkalmazandóak abban az esetben, ha a döntés:

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Ön kifejezett hozzájárulásán alapul.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest,Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

hphungary.hu

2020.01.09.

Budapest