Azáltal, hogy Ön használja Honlapunkat, igénybe veszi szolgáltatásainkat, azzal megerősíti, hogy teljes körűen elolvasta, megismerte és megértette jelen Adatkezelési Tájékoztató tartalmát.

Amikor Ön úgy dönt, hogy a Honlapunk konkrét használata során bejelöli az adatkezeléssel összefüggő Tájékoztató elolvasásáról szóló Nyilatkozatot, ezzel Ön elfogadja jelen Adatkezelési Tájékoztató szerinti adatkezelést. Amennyiben Ön nem ért egyet adatkezelési folyamataink szabályozásával, kérjük, ne jelölje be a Nyilatkozatot és ne használja Honlapunkat!

Amennyiben Ön személyesen, papír alapon, e-mailben, vagy egyéb módon lép velünk kapcsolatba vagy veszi igénybe szolgáltatásainkat, adatait abban az esetben is jelen Adatvédelmi Tájékoztató rendelkezéseinek megfelelően kezeljük.

ÁLTALÁNOS RENDELKEZÉSEK

1. Bevezető rendelkezések

A MakrányiÁdám KFT. (székhely: 4033 Debrecen, Éden utca 47., cégjegyzékszám: 09-09-027871, adószám: 25562039-2-09, a továbbiakban: Társaság) a bolonddog.hu domain név alatt elérhető webáruházára vonatkozó Adatkezelési és Adatvédelmi tájékoztatóját (a továbbiakban: Tájékoztató) az alábbiak szerint alkotja meg és teszi közzé.

A Társaság a Tájékoztatót valamennyi érintett számára székhelyén, valamint honlapján is elérhetővé teszi, ezzel biztosítva, hogy az érintett hozzájárulásának kérése, illetve megadása előtt az érintett számára a Tájékoztató teljeskörűen megismerhető legyen.

A Tájékoztató a Társaság webáruházában, valamint ezzel összefüggésben ténylegesen folytatott adatkezelésekkel összefüggő információkat rögzíti.

A Tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassuk az adataik kezelésével kapcsolatos minden tényről, így különösen:

l az adatkezelés céljáról,

l az adatkezelés jogalapjáról,

l az adatkezelésre és az adatfeldolgozásra jogosult személyéről,

l az adatkezelés időtartamáról,

l arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli,

l arról, hogy kik ismerhetik meg az adatokat,

l az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről.

Jelen Tájékoztatóban használt rövidítések meghatározását áttekinthető formában a Tájékoztató 1. számú melléklete tartalmazza.

2. A Tájékoztató hatálya

A Tájékoztató hatálya kiterjed a Társaság honlapján (bérelt webáruház), közösségi oldalán, egyéb online formában folytatott összes olyan tevékenységére, amely során a személyes adat kezelése megvalósul.

A Társaság honlapot kizárólag kereskedelmi tevékenységével kapcsolatban tart fent, mely webáruházként üzemel. Ennek megfelelően az interneten keresztül csak online tevékenységének adatkezelésével kapcsolatos tájékoztatója érhető el.

A Tájékoztató hatálya a természetes személyekre vonatkozó személyes adatok Társaság általi kezelésére terjed ki. Az egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat a Tájékoztató alkalmazásában természetes személynek kell tekinteni.

A Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat is.

Jelen Tájékoztató rendelkezéseit 2019. április 26. napjától kezdődően kell alkalmazni.

3. Fogalommeghatározások

Jelen Tájékoztató alkalmazásában a GDPR-ben, valamint az Infotv-ben rögzített fogalommeghatározások az irányadóak, melyek közül a legfontosabbakat az áttekinthetőség érdekében jelen Tájékoztató 2. számú mellékletében foglaltunk össze.

Amennyiben a mindenkori hatályos adatvédelmi jogszabályok (jelen Tájékoztató megalkotásakor a GDPR, illetve az Infotv.) fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, úgy abban az esetben a jogszabályokban meghatározott fogalmak az irányadóak.

AZ ADATKEZELŐ MEGNEVEZÉSE

Az Adatkezelő adatai:

Cégnév: MakrányiÁdám KFT.

Székhely: 4033 Debrecen, Éden utca 47.

Cégjegyzékszám: 09-09-027871

Adószám: 25562039-2-09

Telefonszám: +36-30/6647741

E-mail cím: bolonddog@gmail.com

Honlap címe: https:/bolonddog.hu (webáruház)

Képviselő: Makrányiné Kovács-Nagy Nóra, ügyvezető

AZ ADATFELDOLGOZÓK MEGNEVEZÉSE

Általános rendelkezések

Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont).

Az adatfeldolgozók a feladatok elvégzése érdekében jogszabályi kötelezettség alapján (pl.: NAV adatszolgáltatás, bevallás) továbbíthatják a kezelt adatokat, valamint a feladatok ellátásához szükséges mértékben jogosultak egymás között az adatokat továbbítani.

Az adatfeldolgozók az adatkezelővel kötött megállapodásukban, valamint IT és postai szolgáltatók esetében önálló nyilatkozatban vállalták, hogy az adatok feldolgozása során teljes egészében betartják a GDPR és más vonatkozó jogszabályok rendelkezéseit.

Az adatok törlésének határideje az adatfeldolgozók által: a számlázási adatok (könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok) tekintetében a Sztv. 169. § (2) bekezdésének megfelelően a számlázástól számított 8 év, az egyéb adatok tekintetében a szolgáltatás teljesítésétől, megszűnésétől számított 5 év.

Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes beleegyezése, de az adatfeldolgozó személyéről, igénybevételéről az érintettet tájékoztatnunk kell, melynek az alábbiak szerint teszünk eleget:

A Társaság könyvviteli szolgáltatója

A Társaság az adó- és számviteli kötelezettségei teljesítéséhez külső szolgáltatót vesz igénybe, aki kezeli a Társasággal szerződéses vagy kifizetői kapcsolatba lépő természetes személyek személyes adatait is, a Társaságot terhelő adó- és számviteli kötelezettségek teljesítése céljából.

Postai szolgáltatások, csomag és egyéb küldemények kézbesítése

A megfelelő kapcsolattartás érdekében – szükség esetén – a Társaság a Magyar Posta Zrt., vagy futárszolgáltatást nyújtó társaság részére adja át a postai szolgáltatás, csomag és egyéb küldemények kézbesítése teljesítéséhez szükséges személyes adatokat (érintett neve, címe, esetlegesen e-mail címe, telefonszáma).

Cégnév: Magyar Posta Zrt. (Küldeményátvételi pont)

Székhely: Budapest, 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

Elérhetőség: ugyfelszolgalat@posta.hu

Adatvédelmi tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato.

Cégnév: FoxPost Zrt. (Küldeményátvételi pont)

Székhely: 3200 Gyöngyös, Batsányi János utca 9.

Cégjegyzékszám: 10-10-020309

Adószám: 25034644-2-10

Elérhetőség: info@foxpost.hu

Adatvédelmi tájékoztató: https://foxpost.hu/uploads/documents/hu/adatkezelesi_tajekoztato.pdf

Cégnév: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (futárszolgáltatást nyújtó társaság)

Székhely: 2351 Alsónémedi, GLS Európa u. 2.

Cégjegyzékszám: 13-09-111755

Adószám: 12369410-2-44

Elérhetőség: info@gls-hungary.com

Adatvédelmi nyilatkozat: https://gls-group.com/HU/hu/adatkezelesi-tajekoztato/

A Társaság IT szolgáltatója

A Társaság a webáruháza és e-mail fiókjai fenntartásához és kezeléséhez, valamint online számlázáshoz adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, szoftverfejlesztés, számlázó program) biztosítja. Ennek keretében kezeli a webáruházban megadott személyes adatokat.

Cégnév: ShopRenter.hu Kft.

Székhely: 4028 Debrecen, Kassai út 129.

Cégjegyzékszám: 09-09-020636

Adószám: 23174108-2-09

Elérhetőség: info@shoprenter.hu

Végzet művelet: webáruház üzemeltetés

Adatkezelési tájékoztató: https://www.shoprenter.hu/egyeb/adatvedelmi-nyilatkozat/

Cégnév: DOTROLL Kft

Székhely: 1148 Budapest, Fogarasi út 3-5.

Cégjegyzékszám: 01-09-882068

Adószám: 13962982-2-42

Elérhetőség: support@dotroll.com

Végzet művelet: tárhely és e-mail szolgáltató, személyes adatok tárolása a szerveren

Adatkezelési tájékoztató: https://dotroll.com/wp-content/uploads/2020/01/adatkezelesi-szabalyzat.pdf

Cégnév: KBOSS. hu Kft..

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Elérhetőség: info@szamlazz.hu

Végzet művelet: személyes adatok tárolása a szerveren, számlázó program üzemeltetés

Adatkezelési tájékoztató: https://www.szamlazz.hu/adatvedelem/

Egyéb IT szolgáltatók

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Érintett adatok köre: IP cím és sütik által tárolt vagy elérhető látogatói, valamint statisztikai adatok

Érintett szolgáltatás(ok): YouTube, Google Web Fonts, Google Analytics

Szolgáltatásokra vonatkozó adatvédelmi nyilatkozat elérhetősége: https://policies.google.com/privacy?hl=hu

Facebook Inc., 1 Hacker Way, Menlo Park, Palo Alto, CA 94025, USA

Érintett adatok köre: honlap látogatása során végzett tevékenység által elérhető adatok és információk, valamint IP cím és sütik által tárolt vagy elérhető statisztikai adatok

Érintett szolgáltatás(ok): Facebook Page plugin

Szolgáltatásokra vonatkozó adatvédelmi nyilatkozat elérhetősége: https://hu-hu.facebook.com/privacy/explanation

Fent nevezett IT szolgáltatók az IP címek és a sütik által megismerhető statisztikai adatok kezelésében önálló jogosultsággal rendelkeznek, az adatfeldolgozás során önálló döntést hoznak, így adatkezelőnek is minősülnek. A Google és a Facebook szolgáltatásainak igénybevétele során a HTTP-sütik vonatkozásában az adatkezelés az érintett hozzájárulásán alapul, egyéb esetekben (pl. Google Fonts) a Társaság jogos érdekeinek érvényesítéséhez szükséges.

AZ ADATKEZELÉS SZABÁLYAI

1. Az adatkezelés elvei

1.1. A Társaság rögzíti, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen a GDPR, valamint az Infotv. rendelkezéseinek.

1.2. A Társaság személyes adatot csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. A Társaság által kezelt személyes adatokat magáncélra nem használja fel.

1.3. Az adatkezelésünk minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes, jogszerű, valamint az érintett számára átlátható módon történik.

1.4. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelünk.

1.5. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

1.6. Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét. Minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre, amennyiben ez nem lehetséges törlésre kerüljenek.

1.7. A személyes adatok kezelését olyan módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

1.8. A Társaság szervezeti egységeinél, valamint a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezeteknél adatkezelést végző személyek kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.

2. Az adatkezelés jogalapja a GDPR 6. cikke szerint

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,

c) az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges,

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

e) az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,

f) az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Ez a rendelkezés nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN

1. A hozzájárulás megadása

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon kell kérni, melyen az érintett aláírásával igazolja hozzájárulását.

Hozzájárulásnak minősül bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi, különösen, ha az érintett a Társaság honlapjának megtekintése során megjelöl egy erre vonatkozó jelölőnégyzetet (checkbox). A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan külön-külön kell az érintettnek megadni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében kérjük meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon közöljük, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

A Társaság nem köti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

2. A hozzájárulás visszavonása

Az érintett az adatkezeléshez történő hozzájárulását bármikor visszavonhatja. A visszavonás történhet a hozzájárulás megadásával azonos módon, amennyiben ez nem lehetséges, akkor külön írásban e-mailben vagy postai úton.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3. Egyéb rendelkezések

A Társaság honlapján, valamint a Társaság felé történő adatközlés önkéntes, vagyis az Ön hozzájárulásán alapul, hiszen Ön dönti el, hogy létesít-e velünk bármilyen kapcsolatot. Adatai megadására senkit sem kötelezhetünk, azonban egyes adatok megadására jövőbeni szerződéses, valamint jogszabályi kötelezettségek teljesítése érdekében szükséges lehet.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

1. Természetes személy megrendelők, vevők, szállítók, egyéb üzleti partnerek adatainak kezelése írásbeli szerződéskötés esetén

A Társaság – a webáruházban történő vásárlás kivételével, melyre jelen Tájékoztató TEVÉKENYSÉGEKKEL, SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS 5. pontjában foglaltak az irányadók – szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezelheti a vele vevőként, szállítóként, egyéb üzleti partnerként írásban szerződött természetes személyek következő adatait:

l név, születési név, születési hely és idő, anyja születési neve,

l lakcím, tartózkodási hely, székhely, telephely, fióktelep címe,

l adóazonosító jel, adószám,

l vállalkozói, őstermelői igazolvány szám,

l személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,

l telefonszám, e-mail cím,

l bankszámlaszám,

l vevőszám (ügyfélszám, rendelésszám),

l honlap-cím,

l azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Társasággal.

Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés az írásbeli szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés a szerződés teljesítése jogcímén alapul. Az érintettet személyes adatainak adatfeldolgozó részére történő továbbítása jelen Tájékoztató ADATFELDOLGOZÓK fejezetében foglaltak szerint történik.

A Társaság a vele írásbeli szerződést kötött vevők, szállítók, üzleti partnerek adatait szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) érdekében kezelheti papíralapon és elektronikusan is, a szerződés megszűnését követő 5 évig.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, beszerzéssel, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

2. Jogi személy megrendelők, vevők, szállítók, egyéb üzleti partnerek természetes személy képviselői adatainak kezelése írásbeli szerződéskötés esetén

A Társaság a vele írásbeli szerződést kötött jogi személy vevők, szállítók, üzleti partnerek természetes személy képviselőinek adatai közül a következőket kezelheti a Társaság jogi személy partnerével kötött szerződés teljesítése és üzleti kapcsolattartás céljából:

l név, születési név, születési hely és idő, anyja születési neve, lakcím,

l adóazonosító jel, személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,

l telefonszám, e-mail cím,

l azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Társasággal.

A személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Felhívjuk jogi személy vevőink, szállítóink, egyéb üzleti partnereink természetes személy képviselőinek figyelmét, hogy első szerződéses kapcsolatunk alkalmával írásban kell nyilatkozzanak a Társaságunk által végzett adatkezeléshez való hozzájárulásról.

Tájékoztatjuk továbbá, hogy a fenti nyilatkozta megkötésre kerülő szerződésbe is belefoglalható, ebben az esetben a jogi személy természetes személy képviselője a szerződés aláírásával járul hozzá az adatkezeléshez.

A nyilatkozatot az adatkezelés időtartamáig meg kell őriznünk.

A megrendelő telefonszámának közlése a szerződés hatékony teljesítéséhez, a szolgáltatói tevékenység teljesítése során felmerülő kérdések mielőbbi tisztázása érdekében nélkülözhetetlen. Amennyiben jogi személy partnereink természetes személy képviselője közvetlen elérhetőségként magántelefonszámát adja meg kapcsolattartási célra, hozzájárul, hogy megrendelésével kapcsolatos ügyekben, kérdésekben a Társaság magántelefonszámán a szerződés tárgyával kapcsolatban megkeresse.

A webáruházunkban történő vásárlás esetén minden jogi személy természetes személy képviselője tudomásul veszi, hogy regisztrációjával és jelen Tájékoztató elfogadásával természetes személyként is hozzájárul adatainak Társaság általi kezeléséhez.

A Társaság a vele írásbeli szerződést kötött vevők, szállítók, üzleti partnerek természetes személy képviselőinek adatait papíralapon és elektronikusan is, a szerződés, illetve az érintett képviselői minőségének megszűnését követő 5 évig kezelheti.

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezelheti a vevőként – ideértve azon vevőket is, akik webáruházán keresztül vásároltak –, szállítóként, egyéb üzleti partnerként vele írásban szerződött természetes személyek törvényben meghatározott adatait.

A kezelt adatok különösen:

l az Áfa tv. alapján: név, cím, adószám, adózási státusz,

l az Sztv. alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása;

l az Szja tv. alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony naptári évének utolsó napjától számított 8 év.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói, és adatfeldolgozói.

TEVÉKENYSÉGEKKEL, SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS

1. Ügyfélszolgálati ügyintézéssel kapcsolatos adatkezelés

Az adatkezelés célja: tájékoztatás, kapcsolattartás, azonosítás, szerződések teljesítése, üzleti célok megvalósítása.

A Társaság honlapján űrlapokat üzemeltet, valamint közzé teszi e-mail címeit, telefonszámait kapcsolat felvétel, ügyfélszolgálati ügyintézés, valamint szolgáltatás igénybevételének biztosítása céljából. A Társaság az űrlap kitöltések és regisztrációs lehetőség során is biztosítja, a látogató előzetes tájékoztatását. Az érintett űrlapon megadott adatait csak ezt követően kezeli.

Szerződéses kötelezettség teljesítéséhez az érintett a neve, címe, telefonszáma, e-mail címe, és – eltérő adatok megadása esetén – számlázási / postázási név és cím megadása is szükséges.

Az érintettek köre: a Társasággal e-mailben, telefonon, űrlap formájában, közösségi oldalon, személyesen, egyéb módon kapcsolatba lépő személyek, vagy szerződéses jogviszonyban álló valamennyi érintett.

Az adatkezeléssel érintett adatok köre: a kapcsolatfelvétel során az érintett által megadott vagy az ügyintézés céljának megvalósulásához Társaság által bekért személyes adatok.

A Társaság által biztosított kommunikációs csatornákon (űrlap, e-mail, telefon, stb.) tudomására jutott személyes adatokat kizárólag a megkeresés céljának teljesülése érdekében kezeli.

Az adatkezelés jogalapja:

l szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): amennyiben az érintett általi kapcsolatfelvétel a Társasággal már fennálló, illetve megkötésre kerülő szerződéssel függ össze,

l az érintett hozzájárulása: egyéb –pl. általános tájékoztatás kérése – esetekben.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélszolgálati, értékesítési, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatokat, amennyiben jogszabály más határidőt nem ír elő és az adatkezelés más céllal összefüggésbe nem hozható, a Társaság az érintett általi kapcsolatfelvétel céljának teljesülésig kezeli. A Társaság a cél megvalósulását követő 30 napon belül intézkedik az adatok törléséről.

2. Panaszbejelentés során felmerülő adatkezelés

A Társaság a fogyasztók – a személyes adatok kezelése szempontjából érintettek – által a Társaságnak, illetve a Társaság érdekében vagy javára eljáró személynek a szolgáltatások nyújtásával, az áru fogyasztók részére történő forgalmazásával, illetve értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó panaszát az Fgytv. rendelkezései szerint kezeli.

A kereskedelemről szóló 2005. évi CLXIV. törvény alapján a panaszkezelésre vonatkozóan a vásárlók könyvében is érvényesülnie kell az adatvédelemnek. Ebből kifolyólag az Ön vásárlók könyvébe/panaszkönyvbe bejegyzett személyes adatait haladéktalanul eltávolítjuk, a fogyasztói panaszt vagy javaslatot tartalmazó oldalt elzártan – a folyamatos sorszámozás rendjének megfelelően – őrizzük, és kizárólag hatóság felszólítására bocsátjuk rendelkezésre.

A panaszbejelentéssel összefüggésben a Társaság a panaszok rögzítése, kivizsgálása, elbírálása céljából a panaszt bejelentő természetes személy személyes adatai közül a nevét, lakcímét, postai vagy elektronikus levelezési címét, továbbá azokat az adatokat kezelheti, amelyeket az érintett a panasz bejelentése során közölt a Társasággal.

Amennyiben az érintett a panasz elbírálásához szükséges valamennyi adatot nem közölte, a Társaság írásban, postai úton vagy – ha a panaszbejelentés elektronikus úton történt – e-mailben felhívja azok közlésére.

A személyes adatok kezelésének jogalapja az érintett hozzájárulása, ugyanakkor az azonosítást lehetővé tevő adatok kezelése jogszabályi kötelezettségen is alapul. Felhívjuk az érintett figyelmét, hogy az fentebb említett utólagosan közölt adatokat is a Társaság az érintett hozzájárulása alapján jogosult kezelni.

A Társaság a panaszt bejelentő természetes személy adatait papíralapon és elektronikusan is, a panaszbejelentés kapcsán indult ügy lezárását követő 5 évig kezelheti.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat, valamint a panaszok kezelését ellátó munkavállalói, és adatfeldolgozói.

A panaszbejelentéssel összefüggő adatkezelési tájékoztató jelen Tájékoztató 3. számú mellékletét képezi.

3. A Társaság honlapján történő látogatással összefüggő adatkezelés - HTTP-sütik (cookie) tájékoztató

Honlapunkon alkalmazott sütikről és egyéb, a látogatói adatgyűjtéssel kapcsolatos adatkezelésünkről a HTTP-süti tájékoztató menüpontban nyújtunk tájékoztatást.

Felhívjuk Tisztelt Felhasználóink figyelmét, hogy a Társaságunk által bérelt webáruházrendszer által támasztott működési követelmények felett csak korlátozott ellenőrzési joggal rendelkezik. Ebből kifolyólag a marketing célú HTTP-sütiket a webáruházrendszer akaratunk ellenére előre bejelöli és telepíti azokat a böngészőben. Ugyanakkor Felhasználóink a süti tájékoztatóban található “Beállítások módosítása” linken kattintva eltávolíthatják a jelet a négyzetből mielőtt “Beállítások mentése” gombra kattintással elfogadnák a sütik kezelését. Amennyiben a pipát eltávolítottuk a négyzetből a rendszer törlésre jelöli a marketing sütiket és a böngészőfolyamat lezárásakor törli a Felhasználó számítástechnikai eszközéről. Amennyiben már elfogadta a süti tájékoztatót és utólag módosítaná nyilatkozatát két lehetőség áll rendelkezésére:

- Első esetben a webáruház bal alsó sarkában megjelenő fogaskerék ikonra kattintással ismételten előhívható a nyilatkozat és módosítható a jelölőnégyzet tartalma.

- Második esetben a böngésző süti (cookie) tárolójának kiürítésével eltávolíthatja a webáruház összes sütijét, de ezt nem javasolt megtenni bejelentkezett állapotban, mert törlődik a belépés státusza és a kosár tartalma is.

4. A Társaság honlapján történő regisztrációval összefüggő adatkezelés

A Társaság honlapján különböző űrlapok által regisztráció lehetőségét is biztosítja, amin keresztül a látogató előzetes tájékoztatását követően kezelheti az érintett regisztrációs űrlapon megadott adatait: vezeték név, keresztnév, e-mailcím, telefonszám.

Felhívjuk Tisztelt Felhasználóink figyelmét, hogy a regisztráció során kért adatok a Társaságunk által bérelt webáruházrendszer által támasztott követelmény részét képezik, a webáruház szolgáltatásai technikailag ezen adatok megadása nélkül nem vehető igénybe, tehát a bekért adatok körére Társaságunknak nincs befolyása.

Már a regisztrációs folyamat kezdetekor tájékoztatjuk az érintettet, hogy a regisztrációs űrlap kitöltése önkéntes, még abban az esetben is, ha szerződés teljesítéséhez szükséges. Szerződéses kötelezettség teljesítéséhez az érintett a neve, címe, telefonszáma, e-mail címe, és – eltérő adatok megadása esetén – számlázási / postázási név és cím rögzítésével regisztrálhat. A regisztráció során az adatkezeléssel kapcsolatos jelen Tájékoztató egy linken keresztül folyamatosan elérhető.

Regisztráció során az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyzetek (checkbox) bejelölésével nyilatkozik arról, hogy:

l a Társaság Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja és

l a megadott személyes adatai kezeléséhez hozzájárul.

A négyzetek a Társaság által nincsenek előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az érintett számára biztosított (online űrlap, írásban, vagy e-mailben tett nyilatkozat által) a „Regisztráció törlése” lehetőség, amely a hozzájárulás visszavonását jelenti. Ugyanakkor felhívjuk az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonása esetén az érintett valamennyi személyes adatát haladéktalanul töröljük, de a törlés nem érinti az érintett hozzájárulásától eltérő jogalapú adatkezelést, pl.: jogszabály által előírt számviteli, adatszolgáltatási kötelezettségek.

Az adatkezelés célja: a honlapon nyújtott szolgáltatások teljesítése.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélszolgálattal, marketing tevékenységével, számlázással és számviteli tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozói, és a Társaság IT szolgáltatást nyújtó adatfeldolgozója.

A személyes adatok tárolásának időtartama a regisztráció aktív fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig), valamint a jogszabály által előírt kötelezettség teljesítésének határidejéig terjed.

5. A Társaság webáruházában történő, online megrendeléssel összefüggő adatkezelés

A Társaság a hatályos jogszabályokban foglalt rendelkezések betartása mellett webáruházat (online kereskedelmi rendszer) működtet, online megrendelési lehetőséget biztosít. A webáruházban történő megrendelés esetén a Társaság a megrendelő/vásárló alábbi személyes adatait kezelheti: név, lakcím, adószám, számlázási név és cím, szállítási cím, telefonszám, e-mail cím.

A webáruházunkban történő vásárlás esetén minden jogi személy természetes személy képviselője tudomásul veszi, hogy regisztrációval/vásárlással és jelen Tájékoztató elfogadásával hozzájárul természetes személyként adatainak Társaság általi kezeléséhez.

A megrendelések teljesítéséhez az ADATFELDOLGOZÓK fejezetben foglaltak szerint csomagszállító vállalkozás szolgáltatását vesszük igénybe. A futár részére a megrendelő neve - vagy jogi személy esetén a kapcsolattartójának neve -, telefonszáma, valamint e-mail címe kerül továbbításra.

A megrendelő köteles a regisztráció során a valóságnak megfelelő és teljes körű információt közölni a regisztrációs adatlap kitöltésekor, illetve a regisztrációs adatokat változás esetén haladéktalanul frissíteni. A megrendelő által megadott adatok valótlansága, hiányossága vagy pontatlansága, illetve a jelen Tájékoztatóban foglalt feltételek, valamint a vonatkozó jogszabályok megsértése esetén a Társaságnak jogában áll részlegesen vagy teljes mértékben felfüggeszteni, vagy megszüntetni a megrendelő felhasználói fiókját.

A megrendeléssel vagy a regisztrációval összefüggésben más személyes adatainak megadása esetén az ilyen személyes adatokat továbbító személyt terheli a felelősség az adatkezeléshez (ideértve az adattovábbítást, és a Vállalkozó által a személyes adatokkal végzett adatkezelési műveleteket is) szükséges hozzájárulás beszerzéséért, és a jogszerű adatkezeléshez szükséges tájékoztatás megadásáért. Felhívjuk a figyelmet arra, hogy a más személyes adataival való visszaélés jogellenes.

A honlapon vásárlás során az adatkezeléssel kapcsolatos jelen Tájékoztató, valamint a Társaság tevékenységére vonatkozó Általános Szerződési Feltételek egy-egy linken keresztül folyamatosan elérhetőek.

Az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyzetek (checkbox) bejelölésével nyilatkozik arról, hogy:

l a Társaság Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadta,

l a Társaság tevékenységére vonatkozó Általános Szerződési Feltételeket (ÁSZF) elfogadta,

l a megadott személyes adatai kezeléséhez hozzájárul,

A négyzetek a Társaság által nincsenek előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.

Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés célja: szerződés megkötése, teljesítése, vásárlóval történő kapcsolattartás.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatok tárolásának időtartama: a megrendelésre vonatkozó adatok tekintetében szerződés teljesítését / megszűnését követő 5 évig terjed, kibocsátott számlák esetén a Sztv. 169. § (2) bekezdése alapján a kiállítás évét követő 8 év.

Felhívjuk Tisztelt Vásárlóink figyelmét, hogy amennyiben a Társaság elektronikus számlát állít ki a vásárló részére, az elektronikus, időbélyeggel ellátott számla, aminek megőrzési határideje: a számlakiállítás évét követő 8 év; megőrzés módja: digitális adathordozó.

6. Hírlevél szolgáltatással összefüggő adatkezelés

A Társaság honlapján hírlevél szolgáltatás igénybevételének lehetőségét is biztosítja, ahol a látogató mint érintett a neve és e-mail címe rögzítésével iratkozhat fel a Társaság hírlevél (e-mail marketing) szolgáltatására. A feliratkozás során az adatkezeléssel kapcsolatos jelen Tájékoztató egy linken keresztül folyamatosan elérhető.

l a Társaság Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja,

l A megadott személyes adatai kezeléséhez hozzájárul.

A négyzetek a Társaság által nincsenek előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.

Hírlevél, blogértesítő vagy bármely más feliratkozáson alapuló marketing célú megkeresést kizárólag kétlépcsős azonosítást (double opt-in) alkalmazó rendszer használata mellett üzemeltetünk, azaz feliratkozás esetén előbb egy megerősítő e-mailt küldünk az érintett részére, melyben visszaigazolhatja a feliratkozási szándékát. Így az érintettnek lehetősége van azon rosszindulatú regisztrációk kiszűrésére, melynek során ismeretlenek harmadik személy nevével és e-mail címével visszaélve mások nevében regisztrálnak bizonyos szolgáltatásokra.

A visszaigazolásra nem kerülő feliratkozásokat 48 órán belül eltávolítjuk az adatbázisból.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az érintett számára biztosítjuk közvetlenül (online űrlap) vagy közvetve (írásban, vagy e-mailben tett nyilatkozat által) a hírlevél „Leiratkozás” lehetőségét, és ennek lehetőségéről és módjáról a kiküldött marketing anyagokban is tájékoztatást adunk. Tájékoztatjuk az érintett feliratkozót, hogy bármikor kérheti a feliratkozás törlését, amely a hozzájárulás visszavonását jelenti. Ezzel egyidejűleg felhívjuk az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonása esetén az érintett hírlevél feliratkozással kapcsolatos valamennyi személyes adatát haladéktalanul töröljük.

Az adatkezelés célja: információs anyag (hírlevél, blogértesítő, direkt marketing) küldése a Társaság tevékenységével (termékek, szolgáltatások) kapcsolatban.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, és a Társaság IT szolgáltatást nyújtó adatfeldolgozója.

A személyes adatok tárolásának időtartama a hírlevél szolgáltatás fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig) terjed.

7. Közösségi oldalakkal kapcsolatos adatkezelés

A Társaság használja a Facebook közösségi oldal szolgáltatásait, melyeket honlapjára is beépít Facebook Page plugin elhelyezésével. A Facebook Page plugin alkalmazás függetlenül attól, hogy a látogató kedveli/nem kedveli a meglátogatott honlapot, cookie-t helyez el a látogató számítástechnikai eszközén és képes lehet ezáltal statisztikai adatot gyűjteni. Ezen szolgáltatás vonatkozásában jelen Tájékoztató jelen fejezetének 3. pontja alapján a sütikre vonatkozó szabályok az irányadóak.

A Facebook használatával összefüggésben a Facebook adatkezelési és adatvédelmi szabályai az irányadók, melyet az érintett a https://hu-hu.facebook.com/privacy/explanation címen érhet el.

Az adatkezelés célja: A közösségi oldalakon a Társaság honlapjának egyes tartalmi elemeinek vagy magának a honlapnak, illetve a Társaság termékeinek, akcióinak a megosztása, népszerűsítése.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Youtube, Instagram, stb. közösségi oldalakon, és „Like”-olja a Társaság honlapját, vagy követi közösségi oldalát.

Az adatkezeléssel érintett adatok köre: Facebook, Youtube, Instagram, stb, közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profiladatai.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. Az adatok forrására, azok kezelésére, illetve az átadás módjára, és jogalapjára az adott közösségi oldal saját szabályzata az irányadó.

Az előző pontban foglaltaknak megfelelően a Társaság kötelezettséget vállal arra, hogy a közösségi oldal felhasználója által a saját profilján közzétett adatokat az adott közösségi oldal keretein kívül semmilyen formában nem kezeli. Kivételt képez a közösségi oldalon regisztrált személy neve, e-mail címe, profilképe és a közösségi oldal által megosztott adat, amennyiben azt a Társaság honlapján „Like” vagy regisztrációs céllal az érintett használta.

Az adatkezelés időtartama: amennyiben az adatkezelés a közösségi oldalakon valósul meg, úgy az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a Társaságnak nincs ráhatása, arra az adott közösségi oldal szabályozása vonatkozik. A Társaság által közvetlenül kezelhető adatok az érintett által történő visszavonásig kezelhetők.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélszolgálati, értékesítési, közösségi marketing feladatokat ellátó munkavállalói, és adatfeldolgozói.

8. Profilalkotással kapcsolatos adatkezelés

A Társaság honlapján alkalmaz profilalkotást is lehetővé tevő analitikai szolgáltatást, mely a böngészőben cookie-t generál és ez alapján állít össze jelentést a honlapon tapasztalt felhasználói interakciókról.

Google szolgáltatások

A honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik a meglátogatott weblap használatának elemzését. Ezen szolgáltatás vonatkozásában jelen Tájékoztató sütikre vonatkozó szabályai az irányadóak.

Google Analytics használatához Társaságunk aktiválta az IP-anonimizálást a weboldalon. Ennek aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti, ezzel lehetetlenné válik az érintett címének meghatározása.

Google Analytics szolgáltatás esetén az érintett megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

Weboldalunk a Google YouTube videómegosztó szolgáltatást használja, melyet a Google Inc. cégcsoport üzemeltet. Amikor Ön belép a honlapunk egy oldalára, az integrált alkalmazás sütit helyez el az Ön eszközén és létrehoz egy kapcsolatot a szolgáltatáshoz annak érdekében, hogy a YouTube videó vagy audio fájl technikai átvitele biztosított legyen. Ezen szolgáltatás vonatkozásában jelen Tájékoztató sütikre vonatkozó szabályai az irányadóak.

A Társaság honlapja a Google által biztosított úgynevezett webes betűtípusokat használja a betűk egységes ábrázolásához. Amikor megnyitja honlapunkat, a böngésző betölti a szükséges webes betűtípusokat a böngésző gyorsítótárába, hogy megfelelően jelenítse meg a szövegeket és a betűtípusokat. Ehhez a böngészőnek kapcsolódnia kell a Google szervereihez. A Google Webes Betűtípusok használata az online szolgáltatások vonzó megjelenítésének kialakítása érdekében történik, ami a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdeknek minősül.

Ha az összeköttetés létrejött a honlap és a Google szervere között, az adatok továbbításra kerülnek a Google számára. A szolgáltatáson keresztül a Google megismerheti az Ön IP-címét, valamint ha be van jelentkezve Google fiókjába a gyűjtött adatokat összekapcsolhatja fiókadataival. Amennyiben nem szeretné, hogy a Google adatokat gyűjtsön Önről a Társaság honlapján keresztül, úgy ki kell lépnie a Google fiókjából - Természetesen ez minden más honlapra is igaz, ahol a Google szolgáltatása üzemel.

Az adatgyűjtés hatókörével és céljával kapcsolatos információk, az adatok szolgáltató által történő további feldolgozása és felhasználása, valamint az Ön jogai illetve az adatai megóvása érdekében végzett beállítások tekintetében kérjük, olvassa el a Google Inc. adatvédelemre vonatkozó közleményét:

https://policies.google.com/privacy?hl=hu

Facebook szolgáltatások

Facebook Page plugin (Like Box) alkalmazása esetén függetlenül attól, hogy a látogató kedveli/nem kedveli a meglátogatott honlapot, azaz használta-e a „Like” funkciót, a Facebook cookie-t helyez el a látogató számítástechnikai eszközén és képes lehet ezáltal statisztikai adatot gyűjteni és megismerheti az Ön IP-címét. Ezen szolgáltatás vonatkozásában jelen Tájékoztató sütikre vonatkozó szabályai az irányadóak.

Amennyiben nem szeretné, hogy a Facebook adatokat gyűjtsön Önről a Társaság honlapján keresztül, úgy ki kell lépnie a Facebook fiókjából - Természetesen ez minden más honlapra is igaz, ahol a Facebook szolgáltatása üzemel.

A személyes adatok kezelésének célja: a Társaság honlapjának látogatottsági elemzése, honlapon technikai jellegű szolgáltatások megjelenítése, szolgáltatások javítása, Társaság közösségi oldalakon való népszerűsítése, célzott hirdetés megjelenítése, ezáltal az ügyfélelégedettség növelése.

Az érintettek köre: a Társaság honlapjának természetes személy látogatói.

Az adatkezeléssel érintett adatok köre: a profilalkotást végző szolgáltató által gyűjtött és a Társasággal megosztott anonim látogatottsági és statisztikai adatok.

Az adatkezelés jogalapja: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdek érvényesítése.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, marketing és IT feladatokat ellátó munkavállalói, adatfeldolgozói, a süti kibocsátó, profilalkotást végző szolgáltató.

A személyes adatokat a Társaság a profilalkotó szolgáltató által biztosított hozzáférésen keresztül az ott biztosított időintervallum alatt érheti el.

9. Logisztikai feladatokkal kapcsolatos adatkezelés és adattovábbítás

Társaságunk az Adatfeldolgozók fejezetben megnevezett logisztikai partnerei által juttatja el megrendelő részére az árut. Az áruszállítás teljesítéshez szükséges személyes adatok a futárszolgáltató részére átadásra kerülnek - ez feltétele az áruszállításnak, enélkül a szerződés nem teljesíthető.

Az adatkezeléssel érintettek köre: minden olyan megrendelőnk kapcsolattartója, aki részére Társaságunk vállalta a kiszállítást és nem saját hatáskörben intézkedik a megrendelt termék fuvarozásáról.

Az adattovábbítással érintett személyes adatok köre: a megrendelő vagy kapcsolattartójának neve, címe, e-mail címe, valamint telefonszáma.

A személyes adatok kezelésének jogalapja: az érintett hozzájárulása, valamint szerződéses kötelezettség teljesítése

A Társaság a logisztikai célú adatkezelést a hozzá kapcsolódó megrendelésekre vonatkozó adatkezeléssel azonos feltételekkel és időtartamig kezel, ugyanakkor a megrendelő tájékoztatása alapján a kapcsolattartói adatokat naprakészen tartja, a már nem aktuális személyes adatokat nyilvántartásából törli.

A személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat, ellátó munkavállalói, valamint adatfeldolgozói.

MUNKAVÁLLALÓKKAL ÖSSZEFÜGGŐ ADATKEZELÉSEK

A Társaság weboldalán megadott elérhetőségein keresztül kizárólag kereskedelmi tevékenységével kapcsolatos ügyintézés lehetőségét biztosítja. Állást nem hirdet, önéletrajzokat nem fogad. Minden ilyen irányú írásbeli megkeresést értesítés nélkül törlünk, ezzel kapcsolatban adatkezelés nem valósul meg.

A TÁRSASÁG ADATBIZTONSÁGI INTÉZKEDÉSEI

A Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását, ezért valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a GDPR és az Infotv. érvényre juttatásához, valamint az adatkezelés biztonságához szükségesek.

A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő szintű védelmet biztosít.

A Társaság folyamatosan gondoskodik arról, hogy az alkalmazott informatikai rendszer

l az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),

l hitelessége és hitelesítése biztosított (adatkezelés hitelessége),

l változatlansága igazolható (adatintegritás),

l a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Társaság az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, továbbítás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Ugyanakkor az adatkezelés folyamán adatok - a legnagyobb gondosság ellenére is - elveszhetnek, megsemmisülhetnek, esetleg illetéktelen kezekbe kerülhetnek, valamint az Internet nyilvános jellegéből adódóan egyes online adatkezelési folyamatainkban idegen behatolások történhetnek a rendszerbe, így a felvitt adatok - a személyes adatokat is beleértve - illetéktelen kezekbe kerülhetnek.

Az ilyen eseteket a jogszabály adatkezelési incidensnek nevezi és a Társaság rendelkezik a megfelelő szabályzattal a kockázatok mérlegelésére, az érintett tájékoztatására, valamint a hatóságokkal való együttműködésre vonatkozóan. Ugyanakkor Társaságot ilyen esetekben - legfőképp az online szolgáltatások vonatkozásában - semmilyen felelősség nem terheli, az ez irányú kockázattal a mai digitális világban már minden érintett tisztában van, és ezt a kockázatot adatainak közlésekor vállalja.

Természetesen az ilyen esetek elkerülése érdekében a Társaság minden tőle telhetőt megtesz. A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli, a személyes adatokat csak az arra jogosultak ismerhetik meg. A munkavállalók, valamint alvállalkozók számára a Társaság a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.

A Társaság papír alapú dokumentum kezelése megfelelően biztonságos, az iratok tárolása zárt helyen, zárható szekrényben történik, a kezelt személyes adatok illetéktelenek számára nem hozzáférhetőek.

A Társaság saját informatikai rendszerét tűzfallal védi, és vírusvédelemmel látja el. Bérelt informatikai szolgáltatásaihoz olyan adatfeldolgozót alkalmaz, akik garantálják a GDPR előírásainak megfelelő adatkezelést. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A számítástechnikai eszközök jelszóval védettek, így a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A Társaság honlapja biztonságos, SSL tanúsítvánnyal rendelkezik, így az adatforgalom és kommunikáció titkosított csatornán keresztül történik a látogató eszköze és a Társaság honlapja között.

A tárhelyszolgáltatók hazai, valamint EU tagállamban elhelyezett szerveren tárolják az adatokat és adatkezelési nyilatkozatban vállalták, hogy az adatok tárolása során teljes egészében betartják a GDPR és más vonatkozó jogszabályok rendelkezéseit.

Az adatkezelés időtartamának lejártával a személyes adatokat tartalmazó iratokat a Társaság megsemmisíti, illetve az elektronikus úton kezelt adatok törléséről intézkedik.

ADATVÉDELMI INCIDENSEK KEZELÉSE

1. Az adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatvédelmi incidensek kezelése, bejelentése

Az adatvédelmi incidensek kezelése a Társaság vezető tisztségviselőjének a feladata.

Amennyiben a Társaság munkavállalói a feladataik ellátása során adatvédelmi incidenst, vagy arra utaló körülményt észlelnek, haladéktalanul jelentik a Társaság vezető tisztségviselőjének.

A fentiek szerint járnak el abban az esetben is, ha a Társaság valamely munkavállalóját harmadik személy (pl. szerződő partner, vevő) adatvédelmi incidensről, vagy arra utaló körülményről értesíti.

Amennyiben Ön észlel adatvédelmi incidenst a Társaságunk adatkezelői tevékenységével kapcsolatban a hozzánk címzett bejelentésében a kivizsgáláshoz az alábbi információkat kell megadnia:

l az incidens felfedezésének időpontját, bekövetkezésének időpontját és helyét,

l az incidens jellegét, leírását, körülményeit, okait,

l az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,

l az érintettek kategóriáit és hozzávetőleges számát,

l az incidensből eredő, valószínűsíthető következményeket.

Adatvédelmi incidens bejelentése esetén a Társaság vezető tisztségviselője haladéktalanul megvizsgálja a bejelentést, és döntést hoz annak megalapozottságáról, vagy téves voltáról.

Az adatvédelmi incidenst a Társaság vezető tisztségviselője indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

3. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Társaságunk indokolatlan késedelem nélkül, lehetőség szerint közvetlenül (e-mail, sms, posta), amennyiben ez nem lehetséges vagy aránytalan erőfeszítésekkel jár, nyilvánosan közzétett információk útján tájékoztatja az érintettet az adatvédelmi incidensről.

Amennyiben szükséges, Társaságunk arról is tájékoztatja az érintettet, hogy hogyan tud védekezni a lehetséges hátrányos következményekkel szemben.

AZ ÉRINTETT SZEMÉLY JOGAI

A Társaság jelen Tájékoztatóban biztosítja a szükséges információkat az érintettek számára az egyes adatkezelések jogalapjáról, céljáról, idejéről, a kezelt adatok köréről, az adatok megismerésére jogosult személyekről, és minden, egyéb lényeges körülményről.

A Társaságnál az adatkezelés mindig célhoz kötött, azaz csak olyan adatot és csak addig kezel, ami és amíg feltétlenül szükséges.

A Társaság az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, írásban vagy más módon (adott esetben elektronikus úton).

AZ ÉRINTETT JOGAI

A GDPR alapján az érintetteket az alábbi jogok illetik meg:

l tájékoztatáshoz való jog (GDPR 13. és 14. cikk),

l hozzáférési jog (GDPR 15. cikk),

l helyesbítéshez való jog (GDPR 16. és 19. cikk),

l törléshez („elfeledtetéshez”) való jog (GDPR 17. és 19. cikk),

l adatkezelés korlátozáshoz való jog (GDPR 18. és 19. cikk),

l adathordozhatósághoz való jog (GDPR 20. cikk),

l tiltakozáshoz való jog (GDPR 21. cikk),

l automatizált döntéshozatallal, profilalkotással összefüggő jog (GDPR 22. cikk),

l az adatvédelmi incidensről történő tájékoztatáshoz való jog (GDPR 34. cikk),

l jogorvoslati jogok:

l a felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk),

l a felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

l az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk).

A Társaság az érintetteknek az adatkezeléssel összefüggő jogairól az alábbi, összefoglaló tájékoztatást nyújtja.

1.) Az érintett tájékoztatáshoz való joga alapján jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról a személyes adatok megszerzésének időpontjában tájékoztatást kapjon.

2.) A hozzáférési jog biztosítja

l egyrészt azt, hogy az érintett a Társaságtól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e,

l másrészt folyamatban lévő adatkezelés esetén azt, hogy az érintett hozzáférjen a személyes adatokhoz és minden lényeges információhoz (ilyen információ pl. az adatkezelés célja, időtartama, az adatok forrása, kik ismerhetik meg az adatokat).

Kérés esetén a Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

3.) A helyesbítéshez való jog alapján az érintett kérheti, hogy a Társaság a rá vonatkozó pontatlan személyes adatokat indokolatlan késedelem nélkül helyesbítse, vagy a hiányos személyes adatokat egészítse ki.

4.) A törléshez, más néven „az elfeledtetéshez” való jog alapján

l egyrészt az érintett kérheti, hogy a Társaság a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,

l másrészt a Társaság köteles a GDPR-ben meghatározott esetekben indokolatlan késedelem nélkül az érintettre vonatkozó személyes adatokat törölni.

A GDPR rendelkezései alapján azonban bizonyos feltételek fennállása esetén az adatokat nem kell törölni.

5.) Az adatkezelés korlátozásához való jog alapján az érintett kérésére a Társaság korlátozza az adatkezelést, amennyiben:

l az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt a Társaság ellenőrzi a személyes adatok pontosságát,

l az adatkezelés jogellenes, és az érintett az adatok törlése helyett a felhasználás korlátozását kéri,

l a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

l az érintett bizonyos jogalapokra hivatkozás esetén tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak a GDPR-ben rögzített esetekben lehet kezelni. A Társaság az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.) Az adathordozhatósághoz való jog biztosítja, hogy az érintett a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Jogosult továbbá arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, és hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A jog akkor gyakorolható, ha az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik.

7.) A tiltakozáshoz való jog alapján az érintett személyes adatainak kezelése ellen az alábbi esetekben tiltakozhat:

a) ha az adatkezelés jogalapja közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtás, illetve az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése,

b) ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,

c) ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

8.) Az automatizált döntéshozatallal, profilalkotással összefüggő jog alapján az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

9.) Az adatvédelmi incidensről történő tájékoztatáshoz való jog alapján ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről

A Társaság minden, tőle ésszerűen elvárható szervezési és technikai intézkedést megtesz annak érdekében, hogy ilyen esemény ne következzen be.

10.) Az érintettet az alábbi jogorvoslati jogok illetik meg:

a) A felügyeleti hatóságnál történő panasztételhez való jog biztosítja, hogy az érintett panaszt tehet a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

b) A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog alapján az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá akkor, ha a felügyeleti hatóság nem foglalkozik a panaszával, vagy 3 hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

c) Az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog biztosítja minden érintett hatékony bírósági jogorvoslati jogát, ha megítélése szerint a személyes adatai GDPR-nek nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu

Az érintett a jogokról a GDPR hivatkozott cikkeiben olvashat részletesebb információkat.

INTÉZKEDÉSEK AZ ÉRINTETT KÉRELME ALAPJÁN

A Társaság köteles elősegíteni az érintett jogainak a gyakorlását.

A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, a kérelem összetettségétől és a kérelmek számától függően ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság a kérelem alapján nem tesz semmiféle intézkedést, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság az információkat, a tájékoztatást és az intézkedéseket díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

Ha Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

ZÁRÓ RENDELKEZÉSEK

1. Jelen Tájékoztató megállapítása és módosítása a Társaság vezető tisztségviselőjének hatáskörébe tartozik.

A Társaság rendszeresen felülvizsgálja a Tájékoztatóban foglalt előírásokat, és szükség esetén intézkedik annak megfelelő módosításáról. A Társaság a módosításra kerülő Tájékoztatót egységes szerkezetben jelen Tájékoztatóval azonos módon teszi közzé.

2. A Társaság főtevékenysége, valamint a honlapján nyújtott szolgáltatásokhoz kapcsolódó adatkezelői tevékenysége nem teszi indokolttá, és az ennek kapcsán kezelt adatok mennyisége - a GDPR, valamint az Adatvédelmi Munkacsoport álláspontja szerint is - nem minősül olyan nagyságúnak, amely külső adatvédelmi megbízott felkérését tenné szükségessé.

A Társaság saját belső szervezeti rendjében intézkedik az adatvédelem és adatbiztonság folyamatos fenntartásáról, és amennyiben a kezelt adatok mennyisége azt indokolttá teszi, külső adatvédelmi megbízottat alkalmaz.

3. A Társaság az érintettek adatainak azon körét, melyet önállóan kezel papír alapon vagy elektronikusan kizárólag Magyarországon tárolja, sem Európai Uniós, sem Európai Unión kívüli országba nem továbbítja.

Megbízott adatkezelői az alábbiak szerint járnak el:

- a Társaság e-mail fiókja és számlázz.hu fiókja tekintetében - a Társaság rendelkezésre álló információk szerint - a megbízott adatfeldolgozók a személyes adatokat Magyarországon kezelik, azokat sem Európai Uniós, sem Európai Unión kívüli országba nem továbbítják,

- a Társaság webáruházát a ShopRenter.hu Kft. üzemelteti.

Jogszabály felhatalmazása alapján eljáró hatóságok vagy más szervek megkeresése esetén a Társaság köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására (adattovábbítás). A Társaság ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4. Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

5. Jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR. és az Info tv. rendelkezéseit kell alkalmazni.

6. Amennyiben a Tájékoztatóval kapcsolatban kérdése van, kérjük írja meg a info@thefashionstore.hu e-mail címünkre.

Kelt: Debrecen, 2024. december 1.

1. számú melléklet

TÁJÉKOZTATÓBAN HASZNÁLT RÖVIDÍTÉSEK

GDPR General Data Protection Regulation, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Infotv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény

Szvtv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

Elkertv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény

Üzletszerz. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény

Fgytv. a fogyasztóvédelemről szóló 1997. évi CLV törvény

Sztv. a számvitelről szóló 2000. évi C. törvény

Áfa tv. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény

Szja tv. a személyi jövedelemadóról szóló 1995. évi CXVII. törvény

Art. az adózás rendjéről szóló 2017. évi CL. törvény

Ctv. a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény

Levéltári tv. a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény

NAIH Nemzeti Adatvédelmi és Információszabadság Hatóság

2. számú melléklet

TÁJÉKOZTATÓBAN HASZNÁLT FOGALOM MEGHATÁROZÁSOK

a) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

c) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

d) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

e) adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

f) adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

g) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

h) az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

i) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

j) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

k) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

l) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

m) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

n) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

o) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

p) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

q) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

r) remarketing: remarketing hirdetéseknek hívjuk azokat a hirdetéseket, amelyeknél a látogató korábbi látogatásai alapján dinamikusan határozza meg a hirdetési platform – például a Google, Facebook – a hirdetés tartalmát

Adatkezelési tájékoztató

Makrányiné Kovács-Nagy Nóra

Információk

Rendelés és szállítás

Hírlevél