egeshelyett.hu Adatkezelési Tájékoztató

1. ÁLTALÁNOS INFORMÁCIÓK

A BAT Pécsi Dohánygyár Korlátolt Felelősségű Társaság (a továbbiakban: „BAT”, „Társaság” vagy „Adatkezelő”) az általa üzemeltetett www.egeshelyett.hu weboldalon (a továbbiakban: „Weboldal”) történő, valamint azzal összefüggésben megvalósuló adatkezelésről a jelen Adatkezelési Tájékoztató ( a továbbiakban: „Tájékoztató”) útján ad tájékoztatást.

A BAT jelen Adatkezelési Tájékoztatóval biztosítja a GDPR 12. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását.
A Tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kaphassanak a BAT által a Weboldalon és azzal összefüggésben kezelt személyes adatokról, azok forrásáról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelésbe bevont Adatfeldolgozó nevéről, címéről és az Adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A Tájékoztatóval a BAT, mint Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni a személyes adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

2. Az ADATKEZELŐ ELÉRHETŐSÉGEI:

Adatkezelő megnevezése: BAT Pécsi Dohánygyár Kft.

Székhelye: 1117 Budapest, Alíz utca 3. 6. emelet.
Cégjegyzékszáma: Cg. 01-09-180925, nyilvántartja a Fővárosi Törvényszék Cégbírósága
Email címe: kozpont@bat.com

3. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A BAT fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítás követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az Érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat vagy az Érintettek visszajelzése miatt szükség van.
A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint Érintettekkel való kapcsolatfelvétel és kapcsolattartás során a BAT ilyen célból felhasználhatja az Érintettnek a BAT rendelkezésére álló elérhetőségeit. Az Érintett kérésére a BAT például megküldi az Érintettnek a mindenkor hatályos Adatkezelési Tájékoztató egy példányát, vagy igazolja a Tájékoztató Érintettek általi megismerését.

4. FOGALOMTÁR

Személyes Adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;

Weboldal: a BAT által a www.egeshelyett.hu domain alatt üzemeltetett honlap;

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Info törvény: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;

Hatóság: az információs önrendelkezési jog, az információszabadság és a Személyes Adatok védelmének biztosítása, valamint a közérdekű és a közérdekből nyilvános adatok jogos hozzáférhetősége érdekében alaptörvényi rendelkezésnek megfelelően létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), amelynek feladata e jogok érvényesülésének ellenőrzése és elősegítése;

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Felhasználó: az a 18. életévét betöltött természetes személy, aki a Weboldal tartalmához hozzáfér.

Szolgáltatás: Az Adatkezelő által a Weboldalon keresztül, az által biztosított szolgáltatás, azaz az ott megjelenő tartalom létrehozatala és Felhasználók számára történő elérhetővé tétele;

5. A WEBOLDALON MEGVALÓSULÓ ADATKEZELÉSEK, A KEZELT SZEMÉLYES ADATOK KÖRE ÉS AZ ADATKEZELÉS CÉLJA, JOGALAPJA

Az adatkezelés célja és az Érintettek köre Az adatkezelés jogalapja Az kezelt adatok köre Az Adatkezelés időtartama és az adattárolás módja
Az adatkezelés célja: a Weboldalon megjelenő tartalmak, információs anyagok elérése.

Az Érintettek köre:

• Azok a Felhasználók, akik születési dátumuk megadásával igazolják, hogy betöltötték a 18. életévüket

A GDPR 6. cikk (1) b) pontja alapján az Adatkezelés a szerződés teljesítéséhez szükséges (vagyis a Felhasználó részére a Szolgáltatás nyújtásához, a Weboldal tartalmának Felhasználó általi elérése biztosításához.) A Weboldalon található tartalmak eléréséhez szükséges a következő adatot megadni:
• születési dátum
Az Adatkezelés időtartalma: A Weboldal felkeresését követő legfeljebb 5 évig (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § alapján a követelések 5 év alatt évülnek el).

Adattárolás módja: elektronikus.

6. KISKORÚAK VÉDELME

A Weboldalon található információk nem kiskorúak részére szólnak. Adatkezelések során a BAT nem gyűjt adatot olyan személyekről, akik nem töltötték be 18. életévüket.

7. ADATFELDOLGOZÓ IGÉNYBEVÉTELE

Ha az Adatkezelést a BAT nevében más végzi el, a BAT kizárólag olyan Adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az Adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozó a BAT előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további Adatfeldolgozót nem vehet igénybe.

A Weboldal fejlesztését, a Weboldallal összefüggésben az adatkezelést, mint Adatfeldolgozó a NextNine Kft. (székhely: 1151 Budapest, Bem utca . 21.; cégjegyzékszám: 01-09-309134; adószám: 26231473-2-42) végzi. Az Adatfeldolgozó tárhelyszolgáltatást biztosít aladatfeldolgozó útján.

8. ADATBIZTONSÁG, TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

A BAT az általa kezelt Személyes Adatokat elsősorban az információkhoz való hozzáférés korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges, és akik erre jogosultsággal rendelkeznek.
A BAT megteszi a szükséges lépéseket a számára eljuttatott Személyes Adatok védelme érdekében, így különösen az azokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A BAT megfelelő tűzfal- és jelszavas védelemmel ellátott adathálózatokat használ, valamennyi saját rendszere és eszköze védelméről tűzfallal, antivírus szoftverrel és levélszemét szűréssel gondoskodik. Ezen felül behatolásvédelmi megoldást (ún. IPS) is üzemeltet, amely alkalmas arra, hogy a Társaság számítógépes rendszereibe történő jogsértő behatolási kísérleteket jelezze, blokkolja és naplózza, azonban felhívjuk az Érintettek figyelmét, hogy az internetes adatátvitel nem lehet tökéletesen biztonságos vagy hibátlan.
A jelszavak, azonosítók vagy más speciális hozzáférési módok biztonságáért az Érintett felel, kivéve, ha a GDPR eltérően nem rendelkezik. Eszerint az Adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő Adatkezelés okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az Adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

9. AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

9.1. Adatvédelemmel összefüggő jogok és jogorvoslati lehetőségek

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a BAT ennek megfelelően nyújt tájékoztatást az Érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.
A BAT indokolatlan késedelem nélkül, de mindenféleképpen az Érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a BAT a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha a BAT nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Kérjük az Érintetteket, hogy a jelen Tájékoztatóban rögzített Érintetti jogok érvényesítésére vonatkozó minden kérelmet lehetőség szerint az alábbi elérhetőségeken jelezzenek:

  • postai úton: a BAT székhelyére küldött tértivevényes- ajánlott levelében,
  • elektronikus úton: az kozpont@bat.com e-mailcímre küldött üzenetben.

9.1.1. A tájékoztatáshoz való jog

A BAT az Érintettek részére elsősorban a jelen Tájékoztató útján biztosítja az előzetes és megfelelő tájékoztatást a Weboldalt érintő adatkezelési tevékenységéről.

9.1.2. A hozzáféréshez való jog

(1) Az Érintett jogosult arra, hogy a BAT fenti elérhetőségein, valamint a kozpont@bat.com e-mail címen keresztül a BAT-tól tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a BAT közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a BAT-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

(3) Az adatkezelés tárgyát képező személyes adatok másolatát a BAT az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a BAT az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

9.1.3. A helyesbítéshez való jog

Az Érintett kérheti a BAT-tól a pontatlanul kezelt adatainak helyesbítését, továbbá a hiányos adatok kiegészítését. A BAT az Érintett kérésének beérkezést követően indokolatlan késedelem nélkül intézkedik.

9.1.4. A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az Érintett jogosult arra, hogy kérésére a BAT indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a BAT gyűjtötte vagy más módon kezelte;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a BAT-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

(2) Ha a BAT nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az adatot a BAT nem köteles törölni, amennyiben az adatkezelés szükséges, többek között:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a BAT-ra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

9.1.5. Az adatkezelés korlátozásához való jog

(1) Az Érintett jogosult arra, hogy kérésére a BAT korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a Személyes Adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a BAT ellenőrizze a személyes adatok pontosságát);
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a BAT-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a BAT jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelés korlátozásának feloldásáról a BAT előzetesen tájékoztatja az Érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

9.1.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa a BAT rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a BAT akadályozná, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

9.1.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • a közöttünk lévő szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett kifejezett hozzájárulásán alapul.

9.1.7. Jogorvoslati lehetőségek


a) Felügyeleti hatóságnál történő panasztételi jog

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1/391-1400, +36 (30) 683-5969, +36 (30) 549-6838
Fax: +36 1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu

b) Bírósághoz fordulás joga

Az Érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Magyarországon az eljárás a törvényszék hatáskörébe tartozik.
Az eljárás az Érintett választása szerint lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlap ad tájékoztatást: www.birosag.hu.

10. A JELEN ADATKEZELÉSI TÁJÉKOZTATÓBAN NEM SZABÁLYOZOTT KÉRDÉSEK

A jelen Tájékoztatóban nem szabályozott kérdésekben az Info törvény és GDPR rendelkezései az irányadóak.

BAT Pécsi Dohánygyár Kft.
Hatályos: 2022.09.30. napjától