Jelen Tájékoztató célja, hogy rögzítse a TRIUM-ITECH Zrt. által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE (a továbbiakban: GDPR) 13.-14. cikke szerinti tájékoztatási kötelezettség teljesítése.
A TRIUM-ITECH Zrt. a https://www.potapingpong.hu/ weboldal (a továbbiakban: „Weboldal”) működtetése során a weboldalra látogatók, illetve az Adatkezelőnek ezen weboldalon keresztül elérhető és megvásárolható szolgáltatásait (továbbiakban: „Szolgáltatás” vagy „Szolgáltatások”) igénybe vevő személyek (továbbiakban együttesen: „Érintett”) adatait kezeli.
A TRIUM-ITECH Zrt. magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A TRIUM-ITECH Zrt. elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek (különösen a Szolgáltatást igénybe vevők) információs önrendelkezési jogának tiszteletben tartását. A TRIUM-ITECH Zrt. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a GDPR határozza meg részletesen.
Jelen tájékoztató értelmezése során lényeges alapfogalmak:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A személyes adatok:
Az adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
1.1. Adatkezelő:
Adatkezelő neve: TRIUM-ITECH Zrt.
Székhely: 1149 Budapest, Angol utca 34.
E-mail: info@potapingpong.hu
Weboldal: www.potapingpong.hu
1.2. Adatfeldolgozó(k):
Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
Adatfeldolgozás oka: | Adatfeldolgozó megnevezése: | Adatfeldolgozó címe, egyéb elérhetősége: |
Tárhely-szolgáltatás, Levelezési rendszer üzemeltetője | Tárhely.Eu Szolgáltató Kft. | 1097 Budapest, Könyves Kálmán körút 12-14. |
Könyvelés | ||
Elektronikus számviteli rendszer üzemeltetője | KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. |
Weboldalon igénybe vehető online fizetési szolgáltatás szolgáltatója | SimplePay Zrt. | 1138 Budapest, Váci út 135-139. B. ép. 5. em. +36 1 3-666-611 +36 20 3-666-611 +36 30 3-666-611 +36 70 3-666-611 |
1.3. Adatvédelmi tisztviselő
Adatkezelő a GDPR 37. cikke alapján mérlegelte az adatvédelmi tisztviselő kijelölésének lehetőségét és arra a megállapításra jutott, hogy a Weboldal látogatása, illetve a Weboldalon folytatott vásárlás során előforduló adatkezelések nem indokolják adatvédelmi tisztviselő kijelölését.
2.1. A Weboldal felkeresésével (látogatásával) kapcsolatos adatkezelés
A Weboldal felkeresése, a Weboldalon való látogatói tartózkodás során megvalósuló adatkezelések az oldal működtetésének és a felhasználói élmény biztosítása érdekében történnek, ideértve a felhasznált websütik (cookie-k) igénybevételét.
Kezelt adatok:
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.
Az adatok forrása az analitikai szoftverünk.
A fenti adatokat azért dolgozzuk fel, hogy kielemezzük az Érintettek szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.
A tevékenységünk során nem gyűjtünk személyes adatokat, továbbá olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.
2.2. A Weboldal használatával (regisztrációval) kapcsolatos adatkezelés
A Weboldalon megjelenített Szolgáltatások kizárólag a Weboldalon keresztül online elérhetők és vehetők igénybe.
A Weboldal rendeltetése, hogy a felhasználók (érintettek) számára segítséget nyújtson egy projekt és annak villamossági eszközeinek összeállításában, melyeket a Webshopból a felhasználók meg is tudnak rendelni, valamint árajánlatot készíthetnek megrendelőik számára.
A Weboldalon található szolgáltatások igénybevételére vonatkozó Általános Szerződési Feltételek (ÁSZF) elektronikus elérhetősége: https://potapingpong.hu/altalanos-szerzodesi-feltetelek/
Önnek kizárólag regisztrációval van lehetősége a Weboldal szolgáltatásainak igénybevételére. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
Kezelt személyes adatok köre: felhasználói név, vezeték- és keresztnév, lakcím/ számlázási cím, e-mail cím, telefonszám, illetve Ön által megadott egyéb személyes adat.
Adatkezelés célja: az Ön azonosítása, a Weboldal szolgáltatásai igénybevételének biztosítása, továbbá az Ön és az Adatkezelő közötti, Szolgáltatás vásárlására irányuló szerződés létrehozása és teljesítése.
Adatkezelés jogalapja: szerződés teljesítéséhez/szerződés megkötését megelőző lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatkezelés időtartama: Adatkezelés időtartama: az Ön és az Adatkezelő közötti, Szolgáltatás vásárlására irányuló szerződés teljesítéshez szükséges ideig, legfeljebb a polgári jogi igények elévülésig (5 év).
Az Adatkezelő nem ellenőrzi az Ön által megadott személyes adatok (pl. e-mail cím stb.) valódiságát, helyességét. Az adatok helyességéért kizárólag az tartozik felelősséggel, aki megadta azokat. Az adatok helytelenségéből eredő felelősségét az Adatkezelő kizárja.
2.3. Weboldalon történő vásárlás
2.3.1. A Szolgáltatás ellenértékének kifizetése céljából kezelt személyes adatok
A Szolgáltatás ellenértékét – a kiválasztott szolgáltatástól függően – az alábbi fizetési módokkal egyenlítheti ki: bankkártyás fizetés SimplePay rendszerén keresztül.
Kezelt személyes adatok köre: felhasználói név, vezeték- és keresztnév, számlázási és szállítási cím, e-mail cím, bankszámlaszám, megrendelt szolgáltatás ellenértéke, átutalás ideje, telefonszám (opcionálisan).
Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, a Szolgáltatás megvásárlására (igénybevételére) irányuló szerződés teljesítése.
Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
A Szolgáltatások teljesítéséhez az alábbi külső szolgáltatókat vesszük igénybe:
Az Adatkezelő a vásárlás során megadott bankkártya-adatokat (bankkártya száma, lejárati dátuma, CVC/CVV kódja) nem ismeri meg, nem gyűjti és nem tárolja. A fizetési folyamat során az Érintett közvetlenül a külső fizetési szolgáltató biztonságos, saját felületére kerül átirányításra. A bankkártya-adatok megadása, kezelése és tárolása kizárólag a fizetési szolgáltató saját rendszerében, annak saját adatkezelési szabályzatai szerint történik.
2.3.2. Vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok
A Webshopon történő vásárláshoz elengedhetetlen az Adatkezelő és az Ön közötti kapcsolattartás, kommunikáció. Ön elektronikus levél formájában kap visszaigazolást a vásárlás/megrendelés tényéről. Néhány esetben az Adatkezelő elektronikus formában e-mailen vagy az Alkalmazáson keresztül értesítést küld az érintetteknek a termékekről vagy szolgáltatásokról, valamint az Általános Szerződési Feltételek változásairól. Az ilyen értesítéseket azonban az Adatkezelő nem használja reklámcélra.
Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím.
Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, a Szolgáltatás megvásárlására (igénybevételére) irányuló szerződés teljesítése.
Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Adatkezelés időtartama: a szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
A Webshoppal kapcsolatos tájékoztatás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.
2.3.3. Számviteli kötelezettségek céljából kezelt személyes adatok
A Számv. tv. 169. § (2) bekezdése alapján az Adatkezelő köteles 8 évig olvasható formában, visszakereshető módon megőrizni a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is. Ennek érdekében az Ön személyes adatait az alábbiak szerint kezeljük:
Kezelt személyes adatok köre: Számlázási név, számlázási cím (irányítószám, város, utca, házszám), adószám (cég esetén), e-mail cím (az elektronikus számla kiküldéséhez).
Adatkezelés célja: a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése.
Adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, az elektronikus számlázó rendszer üzemeltetése kapcsán az alábbi üzemeltető (adatfeldolgozó) férhet hozzá:
Adatfeldolgozó igénybevétele online számlázáshoz ( szamlazz.hu )
2.4. Panaszkezelés
Amennyiben Ön nem elégedett a megrendelt Szolgáltatással vagy ha esetleg más kifogása merülne fel a Weboldallal kapcsolatban, az Adatkezelő – az Fgytv. 17/A-17/C. §-aira tekintettel – lehetőséget biztosít Önnek arra, hogy panaszt nyújtson be. Ez esetben az Ön személyes adatait az alábbiak szerint kezeljük:
Kezelt személyes adatok köre: vezeték- és keresztnév, szállítási cím, e-mail cím, Szolgáltatás adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma.
Adatkezelés célja: vásárlói kifogások, panaszok kezelése.
Adatkezelés jogalapja: a fogyasztóvédelmi panaszok kezelésével kapcsolatos, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Adatkezelés időtartama: a felvett jegyzőkönyvek, illetve az írásbeli panaszokra adott válaszok másolati példányai tekintetében 3 év.
A panaszok kezelése céljából kezelt személyes adatokhoz az Adatkezelő férhet hozzá.
2.5. E-mail ügyfélszolgálat, kapcsolatfelvétel – vásárlók, érdeklődők támogatása
A Weboldal lehetőséget biztosít arra, hogy a vásárlók vagy egyéb érdeklődők üzenetet küldjenek az Adatkezelőnek és üzenetben érdeklődésükről számoljanak be vagy kérdéseket intézzenek Adatkezelőhöz, az Adatkezelő info@potapingpong.hu e-mail címére küldött elektronikus levél útján.
Az adatkezelés célja: vásárlással, szolgáltatásokkal kapcsolatos információkérés teljesítése.
Kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám üzenetben esetlegesen előforduló személyes adat.
Az adatkezelés jogalapja: Szerződés teljesítéséhez/szerződés megkötését megelőző lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Az adatkezelés időtartama: a polgári jogi igények elévülése (5 év).
2.6. Telefonszám megadása:
Adatkezelés célja: A szerződés teljesítésének ugyan nem feltétele a telefonszám – mint személyes adat – kezelése, azonban a Weboldal lehetőséget ad megadására, ha érintett személy szeretné azt megjeleníteni. Minden más esetben a megrendelés során a Weboldalon megadott e-mail címen érintett tud az Adatkezelővel egyeztetni.
Adatkezelés jogalapja: érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Adatkezelés időtartama: az Ön és az Adatkezelő közötti, a Szolgáltatás megvásárlására (igénybevételére) irányuló szerződés teljesítéshez szükséges ideig, legfeljebb a polgári jogi igények elévülésig (5 év).
A vásárlás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.
Érintetti jogok: az Adatkezelési tájékoztató IV. fejezetében foglalt érintetti jogokon túl az érintett bármikor jogosult visszavonni hozzájárulását fenti személyes adatai kezelésére vonatkozóan; ebben az esetben Adatkezelő nem kezeli tovább személyes adatát és törli az ezen a jogalapon kezelt személyes adatait, kivéve, ha másik jogalap lehetővé teszi ezen adatok kezelését. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
2.7. Hírlevél küldésével kapcsolatos adatkezelés
A feliratkozás során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket az Adatkezelő csak az Érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz. Adatkezelő a hírlevél igénybevétele során az Érintett által megadott adatokat kezeli.
Kezelt adatok köre: e-mail cím
Adatkezelés jogalapja: érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezelés időtartama: hírlevél esetében az Adatkezelő, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik a hírlevél alján található „Leiratkozás” gombra kattintva vagy nem kéri a levételét a hírlevélre feliratkozók listájából emailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
Az adatokhoz kizárólag az adatkezelő és az általa megbízott adatfeldolgozók (pl. tárhelyszolgáltató, fizetési szolgáltató és online számlázási platform) férhetnek hozzá, a szükséges mértékben.
Adatkezelő a tudomány és a technológia állásának figyelembevételével megfelelő technikai, adminisztratív és szervezési intézkedéseket hajt végre az adatbiztonság garantálása érdekében:
Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Biztonsági intézkedéseinket rendszeresen felülvizsgáljuk, a szükséges teendőket belső Incidenskezelési szabályzatunkban rögzítjük és munkatársaink mindig az aktuális szabályzattal összhangban végzik feladataikat.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az Adatkezelő a 1. pontban megadott elérhetőségein keresztül. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges esetleges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
Tájékoztatáshoz való jog:
Az érintett írásban az Adatkezelő I. pontban megadott elérhetőségein keresztül jogosult tájékoztatáskéréssel Adatkezelőhöz fordulni személyes adatai kezelését érintően. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri. A tájékoztatást és intézkedést az Adatkezelő díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Hozzáféréshez való jog:
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat Adatkezelő elektronikus formában szolgáltatja.
Helyesbítés joga:
Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését, és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető kötelező adatkezelés esetében: GDPR 6. cikk (1) bekezdés c) pontján alapuló jogalap esetén.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja Adatkezelő.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítőerejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Eljárási szabályok:
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Bírósághoz fordulás joga:
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Adatvédelmi incidens
Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Biztonsági intézkedéseinket rendszeresen felülvizsgáljuk, a szükséges teendőket belső Incidenskezelési szabályzatunkban rögzítjük és munkatársaink mindig az aktuális szabályzattal összhangban végzik feladataikat.
Tilalmi lista (Robinson lista)
Adatkezelőnek nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
A tilalmi lista (adatkezelés) célja: annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
Az adatkezelés időtartama: a tilalmi listán szereplő adatokat az adatkezelő ennek teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek az 1995. évi CXIX. törvény 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.
Az Adatkezelő nem végez automatikus döntéshozatali eljárást és profilakotást az Érintett személyes adataival.
A weboldal működéséhez, illetve a lehető legteljesebb felhasználói élmény technikai sütiket használ.
Ezen felül csak az Érintett hozzájárulásával működnek statisztikai és marketing célú cookie-k.
Az Érintett a böngésző beállításaiban bármikor módosíthatja vagy törölheti a cookie-kat.
A sütibeállításokkal kapcsolatban felhívjuk a figyelmet, hogy a böngészők alapbeállítása szerint a sütik használata megengedett. A sütiket az Érintett letörölheti a számítógépéről, vagy akár beállíthatja a böngészőjét úgy, hogy azok alkalmazását letiltsa. Utóbbi esetben felhívjuk a figyelmét, hogy az oldal működése nem lesz teljes értékű.
A Weboldalon az „Elfogadom” gomra kattintva az Érintett hozzájárul ahhoz, hogy a jelen tájékoztatóban írt adatok, információk rögzítéséhez szükséges, saját, illetve külső szolgáltató („harmadik fél”) által kezelt sütiket használjunk. Ilyen adatok az Érintett számítógépének azok az adatai, amelyek webhelyünk használatakor generálódnak, illetve amelyeket a webhelyünkön használt sütik a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzített adatokat a rendszer – az Érintett külön hozzájárulása nélkül – a weboldal meglátogatásakor, illetve kilépéskor automatikusan naplózza. Ezeket az adatokat semmilyen más személyes adattal nem kapcsoljuk össze, Érintett nem azonosítható be. Ezekhez az adatokhoz kizárólag mi és a sütiket kezelő szolgáltató fér hozzá.
További részletes információk az alábbi böngészők süti beállításairól:
https://support.google.com/accounts/answer/61416?hl=hu
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az Érintetteknek a Weboldalon történő előzetes értesítése mellett egyoldalúan bármikor módosítsa vagy visszavonja. A tájékoztatás a Weboldalon történő közzététellel valósul meg. A Weboldal további használatával az Érintett a módosított feltételeket elfogadja.
A jelen Adatkezelési Tájékoztató 2026. május 28-től – visszavonásig érvényes
Tájékoztató tartalma a következő jogszabályok rendelkezéseivel összhangban készült:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatkezelő semmilyen magatartási kódex rendelkezéseinek nem veti alá magát.
Kelt: Budapest, 2026. május 28.
Tudomásul veszem, hogy a TRIUM-ITECH Zrt. (1149 Budapest, Angol utca 34.) adatkezelő által a(z) www.potapingpong.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek a SimplePay Zrt., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg:
