Adatvédelmi szabályzat

Adatkezelési Tájékoztató

A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) részletesen ismerteti, hogy az Impact Design Korlátolt Felelősségű Társaság (rövid neve: Impact Design Kft., székhelye: 1141 Budapest, Szugló utca 125/D C. ép. B. lház. 32. , nyilvántartja a Fővárosi Törvényszék Cégbírósága Cg 01-09-373407 cégjegyzékszám alatt; e-mail címe: hello@impactbox.net; a továbbiakban: „Társaság”, „Adatkezelő” vagy „Impact Design”) milyen személyes adatokat gyűjt felhasználóiról (továbbiakban: „Ön”, „Érintett”, „Felhasználó”) az Adatkezelő https://www.impactbox.net című honlapján
(a továbbiakban: „Honlap”) történő böngészés, regisztráció, az Adatkezelővel történő kapcsolatfelvétel (a továbbiakban: „Kapcsolatfelvétel”), az Impact Box vagy egyéb Termék rendelése
(a továbbiakban: „Rendelés”), valamint az Impact Box vagy egyéb Termék elérhetővé válását jelző értesítő e-mailre vagy egyéb hírlevélre való feliratkozás (a továbbiakban: „Értesítő Szolgáltatás”) során.

A Tájékoztató továbbá rögzíti a személyes adatok kezelésével kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket. A jelen Tájékoztató az Impact Design Általános Szerződési Feltételeinek (a továbbiakban: „ÁSZF”) szerves részét képezi, ezért az ÁSZF-ben foglalt definíciók a jelen Tájékoztatóban is alkalmazandók.

A személyes adatok Adatkezelő által történő gyűjtése és kezelése az Európai Unió közvetlenül hatályos jogszabályainak, valamint a hatályos magyar jogszabályoknak megfelelően történik. A személyes adatok kezelésének vonatkozásában különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alkalmazandó, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a 29. cikk szerinti Adatvédelmi Munkacsoport, illetve a GDPR 68. cikke szerinti Európai Adatvédelmi Testület ajánlásai az irányadóak.

A fentiek alapján az Impact Design az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Kapcsolatfelvétel, a Rendelés vagy az Értesítő Szolgáltatás során az Adatkezelő számára megadásra kerül.

Az Impact Design elkötelezett a személyes adatok védelmével kapcsolatban, ezért a kapott személyes adatokat bizalmasan kezeli és megtesz valamennyi intézkedést a biztonságos adatkezelés elősegítése érdekében.

1. FOGALMAK

Az alábbi értelmező rendelkezések a GDPR alapján kerültek meghatározásra:

1.1 személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

1.2 az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.3 adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

1.4 adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.5 adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

1.6 harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.7 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

1.8 címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

1.9 felügyeleti hatóság: a természetes személyek alapvető jogainak és szabadságainak a személyes adataik kezelése tekintetében történő védelme, valamint a személyes adatok Európai Unión belüli szabad áramlásának megkönnyítése érdekében az Európai Unió minden tagállama által, a GDPR alkalmazásának ellenőrzéséért kijelölt vagy létrehozott egy vagy több független közhatalmi szerv;

1.10 érintett felügyeleti hatóság: jelenti azt a felügyeleti hatóságot, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

2. AZ IMPACT DESIGN ÁLTAL GYŰJTÖTT ADATOK KÖRE

A Felhasználóktól összegyűjtött információk lehetővé teszik számunkra, hogy a Felhasználók Impact Boxot vagy egyéb Terméket rendelhessenek és hogy személyre szabjuk és javítsuk szolgáltatásainkat és marketing tevékenységünket.

Adatkezelő az Ön személyes adatait kizárólag a jelen Tájékoztatóban meghatározott célok érdekében gyűjti és kezeli, valamint biztosítja, hogy az adatkezelés minden szakaszában az adatkezelés céljának megfelelően történjen.

2.1 Az Ön által az Impact Design rendelkezésre bocsátott adatok

2.1.1 A Rendelés során rendelkezésre bocsátott adatok

Adatkezelő a Honlapon keresztül történő, az ÁSZF 6. pontja szerinti Rendelés teljesítése érdekében az Ön alábbi személyes adatait kezeli:

(A) Amennyiben Ön, mint magánszemély rendel Impact Boxot vagy egyéb Terméket:

Vezeték- és keresztnév,
e-mail cím,
telefonszám,
szállítási cím,
számlázási cím,
fizetési adatok (kártyaadatok, bankszámla szám).

Adatkezelő felhívja a figyelmét, hogy a megadott e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, így például az Ön nevét. Ön szabadon dönthet arról, hogy olyan e-mail címet ad meg, amely az Ön kilétére utaló információt tartalmaz.

(B) Amennyiben Ön, mint jogi személy képviselője rendel Impact Boxot vagy egyéb Terméket:

Vezeték- és keresztnév,
amennyiben a megadott e-mail cím az Ön nevét tartalmazza, abban az esetben e-mail cím,
amennyiben a megadott telefonszám nem az Ön által képviselt jogi személy központi telefonszáma, vagy a jogi személy által az Ön részére rendelkezésre bocsátott telefonszám, úgy telefonszám.

2.1.2 A Kapcsolatfelvétel során rendelkezésre bocsátott adatok

Adatkezelő a Honlapon keresztül történő Kapcsolatfelvétel során az Ön alábbi személyes adatait kezeli:

Vezeték- és keresztnév,
e-mail cím,
telefonszám,

bármilyen más, az Adatkezelővel az üzenetben közölt személyes adat.

2.1.3 Az Értesítő Szolgáltatás során rendelkezésre bocsátott adatok

Adatkezelő a Honlapon elérhető Értesítő Szolgáltatás biztosítása érdekében az Ön alábbi személyes adatait kezeli:

Vezeték- és keresztnév,
e-mail cím,
telefonszám.

2.2 Az Ön által az Impact Design részére rendelkezésre bocsátott harmadik személyek személyes adatai

A szolgáltatások nyújtása során az Impact Design a Felhasználóitól kapott harmadik személyek személyes adatait is feldolgozza, ideértve harmadik személyek nevét, lakcímét, telefonszámát, e-mail címét vagy bármilyen más személyes adatát, amelyeket az Impact Design a szerverein biztonságosan tárol.

Abban az esetben, ha a harmadik személyek személyes adatainak tekintetében a GDPR rendelkezései alkalmazandóak, úgy Felhasználó az ezen harmadik személyek tekintetében adatkezelőnek, míg az Impact Design adatfeldolgozónak minősül, és ezért Ön, mint az Impact Design ügyfele is felelős, hogy betartsa a GDPR rendelkezéseit. Felhívjuk figyelmét, hogy ebben az esetben az adatkezelő és az adatfeldolgozó közötti adatkezelési kapcsolatot írásbeli szerződés kell, hogy szabályozza, amelynek meg kell felelnie a GDPR 28. cikkében foglalt követelményeknek. A GDPR rendelkezéseinek való megfelelés érdekében Ön, mint adatkezelő és az Impact Design, mint adatfeldolgozó közötti adatfeldolgozási jogviszonyra a jelen Tájékoztatóhoz csatolt 1. számú mellékletben (mely jelen Tájékoztató elválaszthatatlan részét képezi) foglalt Adatfeldolgozói Szerződés rendelkezései alkalmazandóak.

2.3 Automatikusan gyűjtött adatok

Az Adatkezelő Honlapjának megtekintése során a technikai működés miatt automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben az Érintett számítógépének beállításától függően a böngésző, az operációs rendszer adatai és a felhasználó IP címe, illetve annak az oldalnak a neve, ahonnan az Érintett érkezett. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál.

A látogatás időpontja, az IP-cím, valamint a böngésző és operációs rendszer adatainak felvétele és tárolása a rendszer működésének sajátossága, kezelésük technikailag elengedhetetlen, kizárólag statisztikai célokból történik, ezen adatokkal további adatkezelést a Társaság nem végez.

3. SÜTIK

A “cookie” vagy “süti” egy kisméretű fájl, amely a számítógép böngészési előzményeit tárolja. Ezeknek a fájloknak a tartalma ellenőrizhető, különösen azért, hogy a böngészést hatékonyabbá tehessük. Ezek a cookie-k nem tartalmaznak olyan adatokat, amelyből Önt azonosítani tudhatnánk. Az anonimizált adatok tartalmazhatják a felhasználói munkamenet adatait, például az IP-címet, a böngésző típusát, a Felhasználó által az Honlapon töltött időt és az Ön által kattintott gombokat. A részletes süti tájékoztatót itt olvashatja el.

4. HOGYAN HASZNÁLJA FEL AZ IMPACT DESIGN AZ ÖN ADATAIT?

Az Ön személyes adatait – különböző célokra, és különböző jogalapokon kezelve – Adatkezelő az alábbiak szerint használja fel:

4.1 A szerződés teljesítése, az Impact Design szolgáltatásának nyújtása céljából és jogalapján (GDPR 6. cikk (1) b) pontja) az Ön alábbi személyes adatait kezeli:

Vezeték- és keresztnév,
e-mail cím,
telefonszám,
szállítási cím,
számlázási cím,
fizetési adatok (kártyaadatok, bankszámla szám).

4.2 A következő személyes adatokat az Ön beleegyezésével (a feldolgozás jogalapjaként, GDPR 6. cikk (1) a) pontja) az Adatkezelő marketing célokra (hírlevélküldés, kuponkód küldése, személyre szabott reklámok megjelenítése), továbbá e-mailek küldésére használja fel:

Vezeték- és keresztnév,
e-mail cím
telefonszám.

Ön jogosult arra, hogy a marketing célú adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

4.3 A jelen Tájékoztató 4.1 pontjában megjelölt személyes adatokat a jogszabályi megfelelés illetve a vonatkozó jogi kötelezettségek betartásának céljából is (ami egyben az adatkezelés jogalapja is, GDPR 6. cikk (1) c) pont) kezeli Adatkezelő annak érdekében, hogy az Impact Design meg tudjon felelni az egyes jogszabályokban való előírásoknak (például Számviteli törvény előírásai), valamint, hogy megakadályozza a csalárd ügyleteket, ellenőrizze a lopásokat és más módon megvédje ügyfeleit és saját magát, valamint, hogy segítse a bűnüldöző szerveket és válaszoljon a felszólításokra és hivatalos megkeresésekre.

4.4 A következő személyes adatokat az Adatkezelő jogos érdekeinek érvényesítése érdekében és céljából (ami egyben az adatkezelés jogalapja is, GDPR 6. cikk (1) f) pont) kezeli Adatkezelő, annak érdekében, hogy növelje a szolgáltatásai, a Honlap, valamint a marketing erőfeszítései hatékonyságát, valamint, hogy kutatást és elemzést végezzen, beleértve a fókuszcsoportokat és felméréseket, valamint, hogy szükség szerint más üzleti tevékenységeket, vagy más tevékenységeket végezzen a jelen Tájékoztatóban leírtak szerint.

A Honlap látogatása és az Adatkezelő szolgáltatásainak igénybevétele során gyűjtött személyes adatok:

A használatra vonatkozó információk;
A Honlapon végrehajtott cselekvések;
A Honlap látogatásának időpontja, helye és rendszeressége;
A böngésző technikai paraméterei;
A látogatott tartalom.

A fent említett adatok összegyűjtéséhez, statisztikák készítéséhez és elemzéshez az Impact Design a következő szoftvereket és programokat használhatja:

Név	Bejegyzett székhely	Ország
Google Analytics, Google Ads	1600 Amphitheatre Parkway, Mountain View, California 94043	Amerikai Egyesült Államok
Facebook Inc., Meta	1601 Willow Road Menlo Park, California 94025	Amerikai Egyesült Államok
Shopify Inc.	2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32	Írország

Az Impact Design a fent felsorolt személyes adatokat és a származtatott, összesített adatokat statisztikai célokra is felhasználja.

4.5 Integritás és célhoz kötöttség: Adatkezelő csak olyan személyes adatokat gyűjt és tárol, amelyek relevánsak az adatgyűjtés céljai szempontjából, és azokat nem használja fel olyan módon, amely összeegyeztethetetlen a megjelölt célokkal, kivéve, ha ezt a felhasználást Ön engedélyezte. Ésszerű lépéseket teszünk annak biztosítására, hogy a személyes adatok a tervezett felhasználásukhoz megbízhatóak, valamint pontosak, teljesek és aktuálisak legyenek. Az Impact Design esetenként kapcsolatba léphet Önnel, hogy megállapíthassa, hogy adatai továbbra is pontosak és aktuálisak.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDEJE

Személyes adatait az Impact Design mindaddig megőrzi, amíg az a jelen Tájékoztatóban ismertetett célok eléréséhez szükséges, vagy addig, amíg Ön visszavonja az adatkezeléshez adott beleegyezését, kivéve, ha törvény hosszabb megőrzési időt tesz lehetővé vagy ír elő (például adózási, számviteli vagy egyéb jogi szempontokból). Ha az Adatkezelőnek nincs vagy nincs többé jogalapja a személyes adatai kezelésére, akkor vagy töröljük, vagy anonimizáljuk személyes adatait, vagy, amennyiben ez nem lehetséges (mert például adatait az Impact Design biztonsági mentésén tárolja), akkor az Impact Design személyes adatait biztonságosan megőrzi és elkülönítve tárolja addig, amíg törlésük nem lehetséges.

6. AZ IMPACT DESIGN ÁLTAL GYŰJTÖTT SZEMÉLYES ADATOK MEGOSZTÁSA

6.1 Adatkezelő nem engedélyezi az Ön előzetes beleegyezése nélkül a személyes adatokhoz való hozzáférést harmadik fél számára, kivéve azokat az eseteket, amikor az adattovábbítás a szerződés teljesítéséhez szükséges, a Társaság jogos érdekeinek érvényesítéséhez szükséges vagy törvényi előírás alapján történik.

6.2 Adatkezelő megoszthat bizonyos személyes információkat olyan, az Európai Unió, illetve harmadik országban található harmadik személy szolgáltatókkal, akik szoftveres alkalmazásokat, honlap üzemeltetést és egyéb technológiákat szolgáltatnak, valamint meghatározott szolgáltatásokat nyújtanak az Impact Design számára (a továbbiakban: „Adatfeldolgozó”). Az Adatfeldolgozó csak olyan, az Adatkezelő által gyűjtött személyes adathoz juthat hozzá, amelyek szükségesek a munkája elvégzéséhez vagy a jogszabályok betartásához. Az Adatfeldolgozó soha nem használja fel ezeket az információkat semmilyen más célra, kizárólag az Impact Design részére nyújtott szolgáltatása teljesítése céljából. Az adatfeldolgozás során az Adatfeldolgozónak meg kell felelnie a jelen Tájékoztató, a vonatkozó hatályos jogszabályok, valamint a közte és az Impact Design között fennálló szerződések rendelkezéseinek is.

Az Impact Design az alábbi cégek adatfeldolgozó tevékenységét veszi igénybe:

Név	Bejegyzett székhely	Ország	Tevékenység (adatfeldolgozás szolgáltatás)
Weiszbart és Társai Ügyvédi Társulás	1052 Budapest, Kristóf tér 3. III. emelet	Magyarország	Jogi szolgáltatások nyújtása.
Facebook, Inc., Meta (Facebook Pixel és Instagram)	1601 Willow Road Menlo Park, CA 94025	Amerikai Egyesült Államok	A Facebook- és Instagram-hirdetések hatékonyságának mérése.
Google, LLC (Google Drive, Google Analytics, Google Tag Manager, Google Adwords, G Suite, YouTube)	1600 Amphitheatre Parkway Mountain View, CA 94043	Amerikai Egyesült Államok	Tárhelyszolgáltatás, levelezőrendszer-szolgáltatás, videó beágyazás és statisztikai szolgáltatás.
Shopify International Ltd.	2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32	Írország	Webes tárhelyszolgáltatás.
MailerLite	Jono Basanavičiaus g. 15, Vilnius 03108, Litvánia	Litvánia	Hírlevélküldés.
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (SimplePay platform)	1143 Budapest, Hungária körút 17-19.	Magyarország	Bankkártyás fizetés
GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelőssségű Társaság	2351 Alsónémedi, GLS Európa utca 2.	Magyarország	csomag kiszállítás
Foxpost Zártkörűen Működő Részvénytársaság	3300 Eger, Maklári út 119.	Magyarország	csomag kiszállítás
Magyar Posta Zártkörűen Működő Részvénytársaság	1138 Budapest, Dunavirág utca 2-6.	Magyarország	csomag kiszállítás

6.3 A Google, LLC és a Facebook, Inc. részt vesznek az EU-USA és a Svájc-USA adatvédelmi pajzs programokban, ezért a személyes adatok továbbítása ezen társaságok részére 2020. július 16. napját megelőzően jogszerűnek minősültek. Felhívjuk figyelmét, hogy a C-311/18 számú, az Európai Unió Bírósága általi döntés alapján ezen társaságok a továbbiakban az európai személyek személyes adatainak tekintetében nem minősülnek megfelelő biztonságot nyújtó társaságoknak. A teljes ítéletet itt tudja elolvasni.

6.4 Az EU-n belüli magánszemélyekről gyűjtött személyes adatokat a szükséges megfelelő biztosítékok nélkül az EU-n kívüli bejegyzett székhellyel rendelkező harmadik félnek az Impact Design csak az Ön hozzájárulása alapján vagy a szerződés teljesítése érdekében továbbítja. Adatkezelő minden erőfeszítést megtesz annak biztosítása érdekében, hogy az átadott személyes adatok biztonságban legyenek, és hogy a személyes adatokat a GDPR előírásaival összhangban dolgozzák fel.

7. AZ ÖN JOGAI

Az Impact Design az Érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül válaszolja meg. A kérelem beérkezésének napja a határidőbe nem számít bele.

7.1 Hozzáféréshez való jog

Az Érintett jogosult arra, hogy a hello@impactbox.net e-mail címen keresztül Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

(a) Adatkezelő

milyen személyes adatait;
milyen jogalapon;
milyen adatkezelési cél miatt;
mennyi ideig

kezeli; továbbá, hogy

(b) az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;

(d) az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Impact Design az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében a Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

7.2 Helyesbítéshez való jog

A hello@impactbox.net e-mail címen keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az Érintett személyt.

7.3 Törléshez (elfeledtetéshez) való jog

Ön jogosult arra, hogy kérésére az Impact Design indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben a személyes adatok kezelése jogszabályi kötelezettségen alapul (például: számviteli törvény rendelkezéseinek történő megfelelés), vagy az Adatkezelő, illetve más Felhasználók jogos érdekén alapul (például: jogi igények érvényesítése), úgy az Adatkezelő jogosult a személyes adatok jogszabályban meghatározottak szerinti további kezelésére.

Amennyiben a Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében adatkezelő elkérheti az Érintett és az Adatkezelő között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az Érintett számára az Impact Design által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását, azonban a Adatkezelő nem kérhet azonosításként olyan plusz adatot, amelyet az Érintettről nem tart nyilván.

7.4 Az adatkezelés korlátozásához (zároláshoz) való jog

Ön kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Impact Design-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

7.5 Az adatkezelés elleni tiltakozáshoz való jog

Az Ön személyes adatának - jogos érdekérvényesítés céljából történő - adatkezelése tekintetében Ön jogosult lehet arra, hogy tiltakozzon személyes adatainak kezelése ellen, ha álláspontja szerint Adatkezelő a személyes adatát a Tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.

7.6 Az adathordozhatósághoz való jog

A jelen Adatvédelmi Tájékoztató 4.1 és 4.2 pontjaiban foglalt célokból történő adatkezelésekkel kapcsolatban – figyelemmel azok jogalapjára – Ön jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Impact Design egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

8. KISKORÚAK SZEMÉLYES ADATAINAK VÉDELME

Az Impact Design kiskorúak személyes adatait – összhangban az Adatkezelő ÁSZF-ével – nem gyűjti. Amennyiben sejti vagy tudomására jut, hogy 16 éven aluli gyermek regisztrált a Honlapon, úgy kérjük, hogy az alábbi e-mail címen értesítse az Adatkezelőt: hello@impactbox.net.

9. PANASZTÉTEL, JOGORVOSLAT

Ha Ön úgy ítéli meg, hogy az Impact Design a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, vagy a kérelmére az Adatkezelő nem ad megfelelő választ akkor:

panaszt nyújthat be a NAIH-hoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy

lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerint nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.

10. A TÁJÉKOZTATÓ MEGVÁLTOZTATÁSA

Jelen Tájékoztatót és a Honlap használatával kapcsolatos tudnivalókat az Adatkezelő jogosult időről időre, különböző frissítések miatt, egyoldalúan előzetes bejelentés nélkül módosítani. A Tájékoztató módosításai a közzététellel lépnek hatályba. Erre való tekintettel ajánlott a Honlap rendszeresen történő látogatása és a változások elfogadhatóságának figyelemmel kísérése.

11. TOVÁBBI INFORMÁCIÓ

Ha bármilyen kérdése van a jelen Tájékoztatóval vagy az Impact Design szolgáltatásaival kapcsolatban, kérjük, vegye fel velünk a kapcsolatot velünk a hello@impactbox.net e-mail címen.

1. SZÁMÚ MELLÉKLET

ADATFELDOLGOZÓI SZERZŐDÉS

A jelen adatfeldolgozói szerződés (a továbbiakban: „Szerződés”) az Impact Design Kft. (székhelye: 1141 Budapest, Szugló utca 125/D C. ép. B. lház. 32., nyilvántartja a Fővárosi Törvényszék Cégbírósága Cg. 01-09-373407 cégjegyzékszám alatt; a továbbiakban: „Adatfeldolgozó”) Adatvédelmi Tájékoztatójának és ÁSZF-jének szerves, illetve elválaszthatatlan részét képezi. A jelen Szerződés az Adatfeldolgozó és a Honlap Felhasználója közötti adatfeldolgozói jogviszonyt szabályozza, mely Szerződést Felhasználó az Adatvédelmi Tájékoztató és az ÁSZF elfogadásával egyidejűleg fogad el.

Preambulum

Az Európai Unió („EU”) Általános Adatvédelmi Rendeletének (a továbbiakban: „GDPR”) 28. cikk (3) bekezdésében foglaltakra figyelemmel a Felek írásban rögzítik az adatfeldolgozói kapcsolatukra vonatkozó jogaikat és kötelezettségeiket. A jelen Szerződésben használt kifejezések a jelen Szerződésben foglalt meghatározás szerinti tartalommal értelmezendőek.

A jelen Szerződésben nem definiált kifejezések az Adatvédelmi Tájékoztatóban megadott jelentéssel bírnak. Az alábbi módosításoktól eltekintve az Adatfeldolgozó általi adatkezelésre az Adatvédelmi Tájékoztatóban foglalt feltételek továbbra is hatályban maradnak.

A jelen Szerződésben meghatározott kölcsönös kötelezettségek figyelembe vételével a Felek megállapodnak abban, hogy az alábbiakban meghatározott feltételeket, mint az Adatvédelmi Tájékoztató módosítását szükséges figyelembe venni. Hacsak a szövegkörnyezetből máshogy nem adódik, a jelen Szerződésben foglalt, Adatvédelmi Tájékoztatóra utaló hivatkozások a Szerződés tartalmával kiegészített Adatvédelmi Tájékoztatóra vonatkoznak.

1. Fogalmak

1.1 A jelen Szerződésben foglalt fogalmak vagy ezen fogalmakkal rokon kifejezések az alábbi jelentéssel bírnak:

1.1.1 „Alkalmazandó Jog”: az Európai Unió jogát vagy az Európai Unió azon tagállamának jogát jelenti, amely tekintetében, figyelemmel az Adatkezelői Személyes Adatokra, az Adatkezelő az EU Adatvédelmi Jogszabályainak hatálya alá tartozik;

1.1.2 „Adatkezelői Személyes Adatok”: minden olyan személyes adat, amelyet Adatkezelő nevében a Szerződött Adatfeldolgozó kezel az Adatvédelmi Tájékoztatóval kapcsolatban,

1.1.3 „Adatvédelmi Jogszabály”: az EU Adatvédelmi Jogszabályokat és amennyiben alkalmazandó, más ország adatvédelmi jogát jelenti,

1.1.4 „Szerződött Adatfeldolgozó”: valamennyi Adatfeldolgozót vagy További Adatfeldolgozót jelenti;

1.1.5 „Szolgáltatások”: azokat a szolgáltatások és más tevékenységeket jelentik, amelyeket az Adatfeldolgozó, vagy az Adatfeldolgozó nevében más a jelen Szerződés alapján az Adatkezelő javára teljesít;

1.1.6 „További Adatfeldolgozó”: valamennyi személy (beleértve a harmadik személyeket is, kivéve az Adatfeldolgozó vagy annak bármely alvállalkozója munkavállalóit), akiket az Adatfeldolgozó vagy az Adatfeldolgozó nevében a jelen Szerződés teljesítése kapcsán az Adatvédelmi Tájékoztató 6. pontjában foglaltakon túl kijelöltek, hogy Személyes Adatokkal kapcsolatban Adatkezelést végezzen,

1.1.7 „Szolgáltatások”: jelenti azokat a szolgáltatásokat és egyéb tevékenységeket, amelyeket az Adatvédelmi Tájékoztató alapján az Adatfeldolgozónak az Adatkezelő nevében vagy annak részére kell teljesítenie.

1.2 A nagy kezdőbetűvel jelzett fogalmak és az azokkal rokon kifejezések a GDPR-ban megjelölt jelentéssel bírnak.

1.3 A „tartalmaz” és az azzal rokonértelmű kifejezések mindenfajta megkötés nélkül értendőek.

2. Adatkezelői Személyes Adatokkal kapcsolatos Adatkezelés

2.1 Az Adatfeldolgozó köteles:

2.1.1 megfelelni valamennyi, az Adatkezelői Személyes Adatokkal kapcsolatos Adatkezeléssel kapcsolatban alkalmazandó Adatvédelmi Jogszabálynak; és

2.1.2 az Adatkezelő által adott és dokumentált utasításoknak megfelelően kezelni az Adatkezelői Személyes Adatokat, kivéve, ha a Szerződött Adatfeldolgozóra Alkalmazandó Jog az utasítástól való eltérést teszi kötelezővé, mely esetben az Adatfeldolgozó, az Alkalmazandó Jog által megengedett mértékben, az utasítástól eltérő Adatkezelést megelőzően, tájékoztatni köteles az Adatkezelőt a Személyes Adattal kapcsolatos eltérő Adatkezelésről.

2.2 Az Adatkezelő köteles az Adatfeldolgozónak az alábbiakkal kapcsolatban utasítást adni:

2.2.1 az Adatkezelői Személyes Adat kezeléséről, és

2.2.2 különösen az Adatkezelői Személyes Adat valamely országba, illetve területre történő továbbításáról

a Szolgáltatások és a jelen Szerződés rendelkezéseinek teljesítéséhez szükséges mértékben.

2.3 A GDPR 28. cikkének (3) bekezdésében előírt követelményeknek megfelelően a jelen Szerződés 1. számú csatolmánya tartalmazza az információkat a Szerződött Adatfeldolgozók általi Adatkezelői Személyes Adatok feldolgozására vonatkozóan. Az Adatfeldolgozó egyoldalúan észszerű módosításokat hajthat végre az 1. számú csatolmány tartalmában az Adatkezelő egyidejű értesítése mellett annak érdekében, hogy megfeleljen a jogi szabályozásnak. Az 1. számú csatolmány nem biztosít semmilyen jogot és nem ró semmilyen kötelezettséget a Felekre.

3. Adatfeldolgozó

3.1 Az Adatfeldolgozó köteles ésszerű lépéseket tenni annak érdekében, hogy biztosítsa valamennyi Szerződött Adatfeldolgozója munkavállalójának, megbízottjának vagy vállalkozójának megbízhatóságát, akik vagy amik hozzáféréssel rendelkeznek az Adatkezelői Személyes Adatokhoz, továbbá biztosítania kell, hogy az Adatkezelői Személyes Adatokhoz kizárólag azok férnek hozzá, illetve ismerhetik meg, akiknek a Szerződött Adatfeldolgozó szervezetén belül feltétlenül szükséges, valamint biztosítania kell a GDPR 28. cikk (3) bekezdésében foglaltak teljesítését.

4. Biztonság

4.1 Az Adatfeldolgozó az Adatkezelői Személyes Adatokkal kapcsolatban a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket, ideértve, amennyiben megfelelőek, a GDPR 32. cikkének (1) bekezdésében foglalt megfelelő intézkedéseket is, hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

4.2 A megfelelő biztonsági szint értékelésekor az Adatfeldolgozó figyelembe veszi azon kockázatokat, amelyek az adatfeldolgozással járhatnak, különös tekintettel az esetleges adatvédelmi incidensekre.

5. További adatfeldolgozás

5.1 Az Adatkezelő felhatalmazza az Adatfeldolgozót, hogy További Adatfeldolgozókat vegyen igénybe a jelen 5. pontban meghatározottaknak, valamint a jelen Szerződésben foglalt korlátozásoknak megfelelően. A jelen Szerződés hatályba lépése előtt igénybe vett További Adatfeldolgozót az Adatfeldolgozó a jelen Szerződés hatályba lépését követően is igénybe veheti, amennyiben a További Adatfeldolgozóval létrejött, a további adatfeldolgozással kapcsolatos megállapodása az 5.3 pontban foglalt követelményeknek a lehető leghamarabb megfeleltethető.

5.2 Az Adatfeldolgozó köteles írásban értesíteni az Adatkezelőt, a jelen Szerződés hatályba lépését követően igénybe vett További Adatfeldolgozó Adatkezelése megkezdése előtt, a További Adatfeldolgozó által végzendő Adatkezelés részleteiről. Amennyiben az értesítés kézhezvételétől számított 8 (azaz nyolc) naptári napon belül az Adatkezelő írásban tiltakozik az Adatfeldolgozónál a tervezett kijelöléssel kapcsolatosban, úgy:

5.2.1 az Adatfeldolgozó köteles jóhiszeműen együttműködni az Adatkezelővel, hogy üzletileg ésszerű módosításokat hajtsanak végre a Szolgáltatásokkal kapcsolatban annak érdekében, hogy az értesítésben megjelölt További Adatfeldolgozó igénybevételére ne kerüljön sor; és

5.2.2 amennyiben ezek a módosítások nem hajthatók végre az Adatkezelő tiltakozásáról szóló tájékoztatását követő 30 (azaz harminc) naptári napon belül, a jelen Szerződésben foglaltaktól eltérően, az Adatkezelő írásban azonnali hatállyal felmondhatja a jelen Szerződést, amennyiben az azzal a Szolgáltatással vagy Szolgáltatásokkal kapcsolatos, amellyel vagy amelyekkel kapcsolatban a További Adatfeldolgozó igénybevétele felmerült.

5.3 A További Adatfeldolgozókkal kapcsolatban az Adatfeldolgozó köteles:

5.3.1 a További Adatkezelő által, az Adatkezelői Személyes Adatokkal kapcsolatos az első Adatkezelését megelőzően megbizonyosodni arról, hogy a További Adatfeldolgozó képes az Adatkezelői Személyes Adatok védelmével kapcsolatos, a jelen Szerződésben foglaltaknak megfelelő védelmi szintet nyújtani;

5.3.2 biztosítani, hogy az (a) Adatfeldolgozó, vagy (b) a köztes További Adatfeldolgozó, és a További Adatfeldolgozó közötti megállapodás írásba foglalt legyen, és a megállapodásban foglalt rendelkezések az Adatkezelői Személyes Adatok tekintetében legalább a jelen Szerződésben megállapított védelmi szintet biztosítják és megfelelnek a GDPR 28. cikkének (3) bekezdésében foglaltaknak; és

5.3.3 a Szerződött Adatfeldolgozók További Adatfeldolgozókkal kötött megállapodásainak másolatát az Adatkezelő kérelmére a rendelkezésére bocsátani, annak érdekében, hogy az Adatkezelő megvizsgálhassa a megállapodás tartalmát.

5.4 Az Adatfeldolgozó köteles biztosítani, hogy a További Adatfeldolgozó a jelen Szerződésben foglalt kötelezettségeit teljesíteni fogja.

6. Adatkezelői Személyes Adatok

6.1 A Felek kijelentik, hogy a Szolgáltatások nyújtásával az Adatfeldolgozó az Adatkezelő ügyfeleinek személyes adatait kezeli. A GDPR 12. cikkének (1) bekezdése szerint az Adatkezelő köteles tájékoztatni az ügyfeleit arról, hogy az Adatkezelő adatkezelése során bizonyos személyes adatokat harmadik feleknek továbbít.

6.2 A jelen Szerződés 6.1 szakaszában foglalt megállapításokat figyelembe véve a Felek megállapodnak abban, hogy az Adatkezelő kizárólag a GDPR 14. szakaszában előírt szükséges információk megadásával köteles tájékoztatni ügyfeleit.

6.3 AZ ADATFELDOLGOZÓ EZÚTON MINDEN FELELŐSSÉGÉT KIZÁRJA A JELEN 6. PONTBAN FOGLALTAK SZERINTI, AZ ADATKEZELŐNEK AZ ÜGYFELEI TÁJÉKOZTATÁSÁNAK ELMARADÁSÁVAL KAPCSOLATBAN FELMERÜLT KÁRRA, NEM VAGYONI SÉRELEMRE ÉS/VAGY KÖVETKEZMÉNYKÁRRA VONATKOZÓAN ÉS AZ ADATKEZELŐNEK A GDPR 14. CIKKÉBEN FOGLALT TÁJÉKOZTATÁS ELMARADÁSÁBÓL EREDŐ BÁRMILYEN VESZTESÉGÉVEL VAGY FELELŐSSÉGÉVEL KAPCSOLATBAN.

6.4 AZ ADATKEZELŐ KÖTELES AZ ADATFELDOLGOZÓT KÁRPÓTOLNI ÉS KÁRTALANÍTANI ABBAN AZ ESETBEN, HA BÁRMILYEN KÁR, NEM VAGYONI SÉRELEM, VAGY KÖVETKEZMÉNYKÁR MERÜL FEL ADATFELDOLGOZÓ OLDALÁN ABBÓL EREDŐEN, HOGY ADATKEZELŐ A JELEN SZERZŐDÉS 6. PONTJÁBAN FOGLALT KÖTELESSÉGEIT MEGSÉRTI.

6.5 A JELEN 6. PONTBAN FOGLALT KÖTELEZETTSÉGEK ADATKEZELŐ ÁLTALI MEGSÉRTÉSE SÚLYOS SZERZŐDÉSSZEGÉSNEK MINŐSÜL, AMELY ALAPJÁN AZ ADATFELDOLGOZÓ ELŐZETES FIGYELMEZTETÉS ADÁSA NÉLKÜL JOGOSULT A JELEN SZERZŐDÉST AZONNALI HATÁLLYAL FELMONDANI.

7. Az Érintettek jogai

7.1 Az Adatfeldolgozás jellegének figyelembe vételével az Adatfeldolgozó köteles az Adatkezelőt, az Adatkezelő által elfogadott, megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíteni abban, hogy az Adatkezelő meg tudja válaszolni az Érintettnek, az Adatvédelmi Jogban foglalt, jogainak gyakorlásával kapcsolatos kérelmeket.

7.2 Az Adatfeldolgozó köteles:

7.2.1 azonnal értesíteni az Adatkezelőt, amennyiben valamelyik Szerződött Adatfeldolgozóhoz az Érintettől, az Adatkezelői Személyes Adatokkal kapcsolatban, bármely Adatvédelmi Jogszabály alapján, kérelem érkezett; és

7.2.2 biztosítani, hogy a Szerződött Adatfeldolgozó nem fogja a kérést teljesíteni, kivéve ha az Adatkezelő bizonyíthatóan erre utasította, vagy a Szerződött Adatfeldolgozóra Alkalmazandó Jog ezt megköveteli, amely esetben az Adatfeldolgozó, az Alkalmazandó Jog által megengedett mértékben, az Érintett kérelmének, Szerződött Adatfeldolgozó általi, teljesítését megelőzően erről értesíteni köteles az Adatkezelőt.

8. Adatvédelmi Incidens

8.1 Az Adatfeldolgozó köteles késedelem nélkül, de legkésőbb az észleléstől számított 24 órán belül, értesíteni az Adatkezelőt, amennyiben az Adatfeldolgozó vagy bármely További Adatfeldolgozó az Adatkezelői Személyes Adatokkal kapcsolatos Adatvédelmi Incidenst észlel, és köteles késedelem nélkül az Adatkezelőnek minden szükséges információt a rendelkezésére bocsátani.

8.2 Az értesítésnek legalább az alábbiakat kell tartalmaznia:

8.2.1 az Adatvédelmi Incidens jellegének leírását, az Adatvédelmi Incidenssel érintett Érintettek kategóriáinak és számának megjelölését, valamint az érintett Személyes Adatok kategóriáit és számát;

8.2.2 az Adatfeldolgozó adatvédelmi tisztviselője vagy más megfelelő kapcsolattartója nevének és elérhetőségének közlése, akitől további információ kérhető az Adatvédelmi Incidenssel kapcsolatban;

8.2.3 az Adatvédelmi Incidens lehetséges következményeinek ismertetését; és

8.2.4 az Adatvédelmi Incidenssel kapcsolatban meghozott vagy meghozni tervezett intézkedések leírását.

8.3 Az Adatfeldolgozó köteles együttműködni az Adatkezelővel és megtenni, az Adatkezelő utasításának megfelelően minden üzletileg ésszerű lépést, hogy segítse az egyes Adatvédelmi Incidensekkel kapcsolatos vizsgálatot, a következmények enyhítését és a jóvátételezést.

8.4 Amennyiben az Adatfeldolgozó nem teljesíti vagy megszegi a jelen 8. pontban foglalt kötelezettségeit, úgy az ilyen nem teljesítés vagy kötelezettségszegés súlyos szerződésszegésnek minősül és a jelen Szerződésben foglaltaktól eltérően, az Adatkezelő írásban azonnali hatállyal felmondhatja a jelen Szerződést.

9. Adatvédelmi Hatásvizsgálat és Előzetes Konzultáció

9.1 Az Adatfeldolgozó köteles együttműködni az Adatkezelőnek valamennyi adatvédelmi hatásvizsgálattal, illetve a Felügyeleti Hatósággal vagy más illetékes adatvédelmi hatósággal folytatandó előzetes konzultációval kapcsolatban, amelyek észszerűen szükségesek ahhoz, hogy az Adatkezelő megfeleljen a GDPR 35. és 36. cikkeiben foglaltaknak.

10. Adatkezelői Személyes Adatok törlése vagy visszajuttatása

10.1 Az Adatfeldolgozó, a jelen pont 10.2 pontjaiban foglaltakra tekintettel, bármely, az Adatkezelői Személyes Adatok Feldolgozásával kapcsolatos Szolgáltatás megszűnésének napját (a továbbiakban: „Megszűnés Napja”) követően késedelem nélkül, de legkésőbb 3 (azaz három) naptári napon belül, továbbá az Adakezelő írásbeli kérelme esetén bármikor, (i) köteles törölni az Adatkezelői Személyes Adatokat és a törölt Adatkezelői Személyes Adatokkal kapcsolatos valamennyi másolatot, vagy (ii) köteles visszajuttatni az Adatkezelőnek valamennyi Adatkezelői Személyes Adatot és az azokkal kapcsolatos valamennyi másolatot és (iii) köteles az Adatfeldolgozónál, valamint a További Adatfeldolgozónál Kezelt Adatkezelői Személyes Adatokat, valamint az azokról készült valamennyi másolatot törölni illetve töröltetni.

10.2 Valamennyi Szerződött Adatfeldolgozó jogosult az Adatkezelői Személyes Adatokat tovább kezelni kizárólag annyiban, amennyiben az Alkalmazandó Jog ezt megköveteli, és kizárólag addig, ameddig az Alkalmazandó Jog ezt előírja. Az Adatfeldolgozó továbbá köteles biztosítani, hogy az ilyen Adatkezelői Személyes Adatok további kezelése bizalmasan történjen, továbbá köteles biztosítani azt is, hogy az Adatkezelői Személyes Adatok Kezelése kizárólag a további tárolást megkövetelő Alkalmazandó Jog által meghatározott célhoz szükséges mértékben fog történni.

11. Audittal kapcsolatos jogok

11.1 Az Adatfeldolgozó köteles, az Adatkezelő kérése esetén, az Adatkezelőnek hozzáférhetővé tenni valamennyi olyan adatot, ami az Adatfeldolgozó jelen Szerződésnek való megfelelését igazolja, továbbá köteles lehetővé tenni és elősegíteni az Adatkezelő vagy az Adatkezelő által megbízott ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatkezelőnek törekednie kell, hogy elkerülje, vagy ha elkerülni nem tudja, hogy csökkentse az auditot vagy ellenőrzést végző személyek által, a Szerződött Adatfeldolgozó helyiségeiben, munkavállalóival és üzletmenetével kapcsolatos, károkat, illetve zavarokat.

12. Záró rendelkezések

12.1 Irányadó jog és joghatóság

12.1.1 A jelen Szerződésből eredő jogviták, továbbá a jelen Szerződés érvényességével, hatályosságával vagy megszűnésével, illetve a semmisség jogkövetkezményével kapcsolatos viták elbírálására hatáskörrel rendelkező, illetékes magyar bíróság kizárólagos joghatóságát kötik ki.

12.1.2. A jelen Szerződésből eredő, vagy a jelen Szerződéssel kapcsolatos szerződéses, szerződésen kívüli vagy más kötelezettséggel, valamint a Szerződés értelmezésével kapcsolatban a Felek a magyar jogot kötik ki.

12.2 Rangsor

12.2.1 A jelen Szerződésben foglaltak egyike sem mérsékeli az Adatfeldolgozó a jelen Szerződésből eredő, a Személyes Adatok kezelésével kapcsolatos kötelezettségeit, vagy engedélyezi az Adatfeldolgozónak, hogy a Szerződés alapján tiltott Adatkezelést folytasson, vagy olyan módon kezelje a Személyes Adatokat, ami a jelen Szerződés alapján tiltott.

12.2.2 Figyelemmel a 12.2.1 pontban foglaltakra, továbbá a jelen Szerződés tárgyára tekintettel bármely, a jelen Szerződés és a Felek között létrejött más megállapodás, ideértve a Felek között a jelen Szerződés hatályba lépését követően létrejött vagy létrehozni kívánt megállapodást is, ellentmondás esetén a jelen Szerződés alkalmazandó.

12.3 Az Adatvédelmi Jog módosulása és a Szerződés módosítása

12.3.1 Az Adatkezelő jogosult:

12.3.1.1 írásbeli értesítéssel, legalább 15 (azaz tizenöt) naptári napos határidő tűzésével időről időre módosítani a jelen Szerződést, amennyiben az Adatvédelmi Jog módosulása vagy az Adatvédelmi Jogszabály alapján illetékes hatóság döntése következtében szükségessé vált a jelen Szerződés módosítása; és

12.3.1.2 Adatkezelő valószínűsíti, hogy a javasolt módosítás szükséges az Adatvédelmi Jognak történő megfelelés érdekében.

12.3.2 Amennyiben az Adatkezelő a 12.3.1.1 pontban foglaltakkal kapcsolatban írásban értesíti az Adatfeldolgozót, úgy az Adatfeldolgozó köteles késedelem nélkül együttműködni és gondoskodni, hogy az érintett További Adatfeldolgozók is késedelem nélkül együttműködjenek.

12.3.3 Amennyiben az Adatkezelő a 12.3.1.2 pontban foglaltakkal kapcsolatban írásban értesíti az Adatfeldolgozót, úgy a Felek kötelesek késedelem nélkül a javasolt módosításokat jóhiszeműen, a javasolt módosítások vagy azoktól eltérő módosítások alkalmazásának céljából megtárgyalni.

12.4 Jelen Szerződés továbbélése

A jelen Szerződés valamely pontjának esetleges érvénytelensége vagy végrehajthatatlansága esetén a jelen Szerződés fennmaradó részei érvényesek és hatályosak maradnak. Az érvénytelen vagy végrehajthatatlan rendelkezéseket, vagy (i) az érvényesség vagy végrehajthatóság érdekében szükséges olyan rendelkezéssel pótolni, amely megfelel a Felek eredeti szerződéskötési akaratának, vagy (ii) a jelen Szerződést úgy értelmezni, mintha az érvénytelen vagy végrehajthatatlan rendelkezéseket az sohasem tartalmazta volna.

• • •

1. SZÁMÚ CSATOLMÁNY

AZ ADATKEZELŐI SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK RÉSZLETEI

Jelen 1. számú csatolmány tartalmazza az Adatkezelői Személyes Adatok feldolgozásának a GDPR 28. cikkének (3) bekezdésében előírt részleteit.

1. Az Adatkezelői Személyes Adatok feldolgozásának tárgya és időtartama

Az Adatkezelő ügyfeleivel kapcsolatos személyes adatok az Adatfeldolgozó által feldolgozásra kerülnek mindaddig, amíg azok az Adatfeldolgozó szerződéses kötelezettségeinek teljesítéséhez szükségesek, vagy amíg azok feldolgozása Adatfeldolgozó jogos érdekében áll, illetve a jogszabály által előírt időtartamig.

2. Az Adatkezelői Személyes Adatok feldolgozásának jellege és célja

Az Adatkezelői Személyes Adatok az Adatfeldolgozó Szolgáltatásainak nyújtásához szükségesek.

3. A kezelendő Adatkezelői Személyes Adatok típusai

Az Adatkezelő által rendelkezésre bocsátott személyes adatok, amelyek szükségesek a Szolgáltatás nyújtásához.

4. Az Érintettek kategóriái, akikre az Adatkezelői Személyes Adatok vonatkoznak

Az Adatkezelő azon ügyfelei, akiket Adatkezelő Impact Box-szal vagy egyéb Termékkel megajándékozni kíván.

5. Az Adatkezelő jogai és kötelezettségei

Az Adatkezelő jogait és kötelezettségeit az Adatvédelmi Tájékoztató és a jelen Szerződés rögzíti.