Adatkezelési tájékoztató

Jelen Adatkezelési Tájékoztató 2024. 01. 29. napjától érvényes.

 

Adatkezelő kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

 

Az adatok kezelésével összefüggésben Adatkezelő. ezúton tájékoztatja a www.belakhenriett.com honlapot (a továbbiakban: Weboldal) használó és azon megrendelést leadó érintetteket (a továbbiakban: Érintett) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról.

 

Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

 

Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

  1. ADATKEZELŐ ADATAI

 

Név:

Belák Henriett e.v.

Székhely:

5811 Végegyháza, Kossuth u. 69

Levelezési cím:

5811 Végegyháza, Kossuth u. 69

E-Mail:

henriett.belak@gmail.com

Adószám:

59543257-1-24

Nyilvántartási szám: 

52094312

Nyilvántartó hatóság:

 

 

  1. ADATKEZELÉSI ESETEK

 

 

    1. Vásárlás a Weboldalon

 

Kezelt adatok köre: vezetéknév, keresztnév, email cím, telefonszám, számlázási, szállítási adatok, mint irányítószám, város, utca név, házszám, emelet, ajtó.

 

Adatkezelés célja: szerződéskötés, megrendelés teljesítése,termék házhozszállítása.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja) értelmében szerződés teljesítése, illetve a megrendelés teljesítését követően 5 évig a Rendelet 6. cikk (1) f) pontja értelmében jogos érdek.

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): a fenti második jogalap esetén jogviták, hatósági megkeresések esetére a bizonyíthatóság biztosítása.

 

Adatkezelés időtartama: szerződés teljesítését követő 5 év.

 

Adatkezelés elmaradásának következménye: Rendelés elmaradásának teljesítése, hiszen személyes adatok megadása nélkül az Érintett nem tudja megrendelését elküldeni az Adatkezelő részére.

 

    1. Számla kiállítása a megrendelésről

 

Kezelt adatok köre: vezetéknév, keresztnév, lakcím (kötelező).

 

Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. ( Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)

 

Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

 

    1. Számla elküldése során történő adatkezelés

 

Kezelt adatok köre: E-mail cím , Név.

 

Adatkezelés célja: számla elküldése az érintett részére

 

Adatkezelés ideje: A számla érintett részére való kiküldéséig.

 

Adatkezelés jogalapja: Rendelet 6. cikkének c) pontja szerint jogi kötelezettség teljesítése. (2000. évi C. törvény a számvitelről)

 

Adatok forrása: Közvetlenül az érintettől felvett.

 

Adatkezelés elmaradásnak következménye: Adatkezelő a számla érintett rendelkezésére bocsátási kötelezettségét teljesíteni nem tudja.

 

    1. Ügyféllevelezés, kapcsolattartás, kapcsolatfelvétel

 

Kezelt adatok köre: kapcsolatfelvételi platformtól függően vezetéknév, keresztnév, e-mail cím, telefonszám, az Érintett által megadott egyéb (nem kötelező) adat.

 

Adatkezelés célja: ha az Érintettnek a Weboldallal, az Adatkezelő szolgáltatásával, termékeivel kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Weboldal felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben.

 

Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

 

    1. Panasz ügyintézés

 

Kezelt adatok köre: kapcsolatfelvételi platformtól függően vezetéknév és keresztnév, e-mail cím, telefonszám, az Érintett által benyújtott panasz.

 

Adatkezelés célja: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben az Érintett panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben.

 

Adatkezelés ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, hiszen személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.

 

    1. A rendszer által naplózott egyéb személyes adatok

 

Kezelt adatok köre: IP cím, böngésző típusa.

 

Adatkezelés célja: A rendszerbe bejelentkező Érintett eszközéhez az internetszolgáltató által kiosztott azonosítószám, mely kezelésének célja az Adatkezelő informatikai rendszerbiztonságának biztosítása, továbbá a böngésző típusának megfelelő html kód küldése.

 

Adatkezelés ideje: A rendszer az itt megjelölt adatokat a keletkezésüktől számított 6 hónapig tárolja, majd azokat automatikusan törli.

 

Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

A személyes adatok címzettjeinek kategóriái: adatbázis kezelő partner, marketing osztály

 

Adatszolgáltatás elmaradásának lehetséges következményei: analitikai mérések pontatlansága.

 

    1. Hírlevél

 

Kezelt adatok köre: Név, email cím.

 

Adatkezelés célja: A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy Adatkezlő közvetlen üzletszerzési céllal hírlevelet, ajánlatot, kiállítással kapcsolatos információt küldjön részére. A hírlevél feliratkozással összhangban a Érintett elolvasta és elfogadta a nyusziplaza.hu adatvédelmi irányelveit.

 

Adatkezelés ideje: A hírlevélre a feliratkozás addig szól, amíg az Érintett arról le nem iratkozik. Az Érintett korlátozás és indokolás nélkül, bármikor, ingyenesen leiratkozhat a hírlevelek küldéséről.

 

Az Érintett leiratkozni az alábbi módokon tud:

 

Az Érintett bármikor leiratkozhat a nyusziplaza hírlevelekről az alábbi módokon:

  • a leiratkozási szándékról értesíti a nyusziplaza.hu e-mail útján;
  • a Honlapon a „Leliratkozás” menüpont alatt;
  • a hírlevelekben leiratkozási linkre kattintva

 

Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem küld hírlevelet Érintett részére, illetve leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. 

 

    1. Sütik

 

Hogyan ellenőrizheti a sütiket?

 

Minden böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.

 

Mivel a sütik célja a Weboldal használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy nem tudja a Weboldal funkcióit teljes körűen használni, illetve hogy a Weboldal a tervezettől eltérően fog működni böngészőjében.

 

Böngészőjének megfelelő beállításával természetesen bármikor biztosíthatja, hogy ne kerüljenek sütik a végberendezésére. A legtöbb webböngésző menüsorában megtalálható súgó funkció ismerteti, hogy hogyan érhető el, hogy webböngészője ne fogadjon el új sütiket, hogyan utasíthatja a böngészőt erre, ha új süti érkezik, illetve hogyan lehet törölni és a továbbiakban blokkolni a már meglévő sütiket.

Ezeket a beállításokat az alábbi módon lehet elvégezni:

 

Internet Explorer:

 

  • Az „Eszközök” menüben válassza az „Internetbeállítások” menüpontot.
  • Kattintson az „Adatvédelem” fülre.
  • Itt választhatók ki az internetzóna beállításai. Itt állítható be, hogy a böngésző elfogadhat-e sütiket, ha igen, melyeket, és melyeket kell elutasítania.
  • A beállításokat az OK gombbal tudja jóváhagyni.

 

Firefox:

 

  • Az „Eszközök” menüben válassza a „Beállítások” menüpontot.
  • Kattintson az „Adatvédelem” fülre.
  • A legördülő menüben válassza „Felhasználó által meghatározott beállítások szerinti kialakítás” lehetőséget.
  • Itt tudja beállítani, hogy a rendszer elfogadhat-e sütiket, mennyi ideig tárolhatja az elfogadott sütiket, illetve, hogy mely webhelyeknek kívánja állandóan engedélyezni, illetve megtiltani a sütik használatát.
  • A beállításokat az OK gombbal tudja jóváhagyni.

 

Google Chrome:

 

  • A böngésző szimbólumsorában kattintson a Chrome menüre.
  • Válassza a „Beállítások” lehetőséget.
  • Kattintson a „Speciális beállítások megjelenítése” pontra.
  • Az „Adatvédelem és biztonság” területen kattintson a „Tartalombeállítások” pontra.

 

A „Cookie-k” (Sütik) menüpontban az alábbi módon tudja beállítani a sütik kezelését:

  • Sütik törlése
  • Sütik állandó blokkolása
  • A böngésző-munkamenet befejeztével alapbeállításként a sütik és webhelyadatok törlése
  • Egyes webhelyekhez vagy tartományokhoz tartozó sütik engedélyezése kivételként

 

Felhívjuk figyelmét arra, hogy ebben az esetben előfordulhat, hogy nem tudja maradéktalanul használni az adott webhely összes funkcióját.

 

      1. 2.8.1.WeboldalonAdatkezelő által alkalmazott sütik

 

Ezen az oldalon alapvetően az alábbi cookie-t használja Adatkezelő:

 

Munkamenet cookie (session-id): Ezek ideiglenesen elhelyezett cookie-k, amik csak addig működnek, amíg a látogató a honlapra belép (pontosabban a böngésző bezárásáig, amikor a látogató az adott weboldalra belép). A munkamenet cookie-k segítik a honlapot “emlékezni” arra, hogy az Érintett az előző oldalon mit választott ki, így nem kell még egyszer ugyanazt az információt megadnia.

 

Tárolt süti (Persistent Cookies): azok a sütik, amelyek azután is online eszközén maradnak, hogy az érintett elhagyta az adott honlapot, és egy véletlenszerűen generált számot eltárolva segítenek a Weboldal látogatóinak egyedi felhasználóként történő azonosításában. a süti típusától függ, hogy mennyi ideig tárolódik az érintett eszközén. a Weboldalon alkalmazott tárolt sütik fontos forgalmi adatokkal szolgálnak annak használatáról.

 

funkcionális „sütik”: e sütik feladata a felhasználói élmény javítása. észlelik, és tárolják, hogy milyen eszközzel nyitotta meg a Weboldalt, vagy az érintett által korábban megadott, és tárolni kért adatait: például a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében az érintett által végrehajtott felhasználói változtatások. ezek a „sütik” nem követik nyomon az érintett más weboldalakon folytatott tevékenységét.

 

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

 

Adatok forrása: Közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: a Weboldal szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

 

      1. 2.8.2.Google Analytics által elhelyezett cookie-k (sütik)

Kategória

Név

Adatkezelés célja

Adatkezelés ideje (Lejárat)

Statisztikai

_ga

Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.

2 év

Statisztikai

_gat

A Google Analytics lekérések szabályozására szolgál.

Munkamenet

Statisztikai

_gid

Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.

Munkamenet

Statisztikai

__utmz

Ez a süti azt rögzíti, hogy a látogató egy keresőmotorból (és ha igen, milyen kulcsszót használt), egy linkről vagy egy korábbi oldalról (például egy könyvjelzőről) érkezett-e.

6 hónap

Statisztikai

__utma

A süti tárolja a látogatások számát (látogatónként), az első látogatás, az előző látogatás és az aktuális látogatás időpontját.

2 év

Statisztikai

__utmb, __utmc

Ezen cookie-k segítségével ellenőrizni lehet, hogy milyen gyorsan távoznak az emberek a weboldalról: mikor kezdődött a látogatás és mikor ért véget.

Munkamenet

Marketing

__utmv

Ha egyedi jelentéseket használ a Google Analytics szolgáltatásban, és egyedi szegmentálást állított be a weboldalon, akkor az _utmv süti segítségével fogja tudni az Analytics, hogyan osztályozza az adott látogatót.

2 év

Statisztikai

_ga

Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.

2 év

Statisztikai

_gat

A Google Analytics lekérések szabályozására szolgál.

Munkamenet

Statisztikai

_gid

Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhely használatára vonatkozó statisztikák generálására szolgál.

Munkamenet

Statisztikai

__utmz

Ez a süti azt rögzíti, hogy a látogató egy keresőmotorból (és ha igen, milyen kulcsszót használt), egy linkről vagy egy korábbi oldalról (például egy könyvjelzőről) érkezett-e.

6 hónap

Statisztikai

__utma

A süti tárolja a látogatások számát (látogatónként), az első látogatás, az előző látogatás és az aktuális látogatás időpontját.

2 év

Statisztikai

__utmb, __utmc

Ezen cookie-k segítségével ellenőrizni lehet, hogy milyen gyorsan távoznak az emberek a weboldalról: mikor kezdődött a látogatás és mikor ért véget.

Munkamenet

 

 

 

 

Marketing

__utmv

Ha egyedi jelentéseket használ a Google Analytics szolgáltatásban, és egyedi szegmentálást állított be a weboldalon, akkor az _utmv süti segítségével fogja tudni az Analytics, hogyan osztályozza az adott látogatót.

2 év

 

Az egyes sütik leírásáról ITT tájékozódhat

 

Ha az érintett nem szeretné, hogy a Google Analytics az adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

 

A Google Analytics, általi adatkezelésről a http://www.google.com/intl/hu/policies/ címen kérhető bővebb tájékoztatás. A "Hogyan használja fel a Google az adatokat, amikor az Érintett egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

 

 

      1. 3.Facebook

 

Adatkezelő a Weboldalon a Facebook által működtetett Facebook közösségi hálózat közösségi beépülő moduljait (plugins) használja.

 

Ha az érintett a Weboldal egy olyan oldalához fér hozzá, amely egy ilyen beépülő modult tartalmaz, akkor böngészője közvetlen csatlakozást hoz létre a Facebook szervereivel. A Facebook a beépülő modul tartalmát közvetlenül átadja az érintett böngészőjének és integrálja azt az oldalba. Az ilyen integrálás lehetővé teszi a Facebook számára azt, hogy megkapja az információt, miszerint az érintett böngészője hozzáfért a Weboldal megfelelő oldalához, még akkor is, ha az Érintettnek nincs profilja a Facebook-on, vagy ha az adott pillanatban nem is volt bejelentkezve a Facebookba.

 

Kérjük, tanulmányozza a Facebook alábbi linken található feljegyzéseit az adatok Facebook által történő összegyűjtésének céljáról, illetve ennek mértékéről, valamint arról, hogy ilyen tekintetben milyen jogai vannak, továbbá, hogy melyek azok a lehetséges beállítások, amelyekkel megvédheti saját privát szféráját: https://www.facebook.com/policy.php. A Facebook beépülő moduljairól, és ezek megjelenéséről itt találhat áttekintést: https://developers.facebook.com/docs/plugins

 

Ha nem szeretné, hogy a Facebook közvetlenül társítsa a Weboldalon keresztül gyűjtött adatokat Facebook profiljával, akkor a Weboldal meglátogatása előtt ki kell jelentkeznie a Facebookból. Ha bővítményeket, pl. „Facebook blokkoló”-t használ böngészőjéhez, akkor teljes körűen megakadályozhatja azt, hogy a Facebook beépülő modulok letöltődjenek.

 

      1. 4.Instagram Social Pluginok

 

A weboldalon az Instagram által működtetett Instagram beépülő közösségi moduljai („Pluginok“) is használatban vannak. Ezeket a modulokat Instagram-Logo jelöli például „Instagram Kamera“ jelölés formájában.

 

Ha az Érintett rákattint az Instagram-Logo-ra, úgy közvetlenül a Weboldal instagram oldalát keresi fel és böngészője közvetlen kapcsolatot létesít az Instagram szervereivel. A plugin tartalmát az Instagram közvetlenül a látogató böngészőjére küldi el, a weboldalba ágyazva. Ezáltal az Instagram információt kap arról, hogy a böngésző felkereste a Weboldal vonatkozó oldalát, abban az esetben is, ha nem rendelkezik Instagram-profillal vagy éppen nem jelentkezett be az Instagramra.

 

Az adatgyűjtés céljára és terjedelmére, valamint az adatok Instagram általi további feldolgozására és felhasználására vonatkozó adatvédelmi szabályok az Instagram adatvédelmi nyilatkozatában találhatók: https://help.instagram.com/155833707900388/.

 

      1. 5.TikTok

 

Adatkezelő TikTok fiókot tart fent és a Tik Tok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország) technikai platformját és szolgáltatásait használja.

Érintett a TikTok csatornánkat és annak funkcióit saját felelősségére használja. Ez különösen az interaktív funkciók (pl. kommentelés, megosztás, értékelés) használatára vonatkozik.

Az Érintetteről ebben az összefüggésben gyűjtött adatokat a TikTok Technolgy Limited dolgozza fel, és azokat az Európai Unión kívüli országokba továbbíthatja.

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://tiktok/discover?lang=hu

 

      1. 6.You Tube

 

Statisztikai

PREF

Egy egyedi azonosítót tárol, amelynek segítségével a Google a YouTube-videók használati statisztikáit őrzi meg.

8 hónap

Marketing

VISITOR_INFO1_LIVE

Megpróbálja megbecsülni az Érintett sávszélességét a YouTube videókat tartalmazó oldalakon.

179 nap

 

  1. ADATTOVÁBBÍTÁS

 

A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.

 

Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

 

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.

 

Ha az Érintett bankkártyás fizetést választ a Weboldalon, úgy a Weboldalról átirányításra kerül – fizetési formától függően – a Worldline Group S.A., vagy a Paypal által üzemeltetett fizetési portálra. Adatkezelő a következő adatokat továbbítja a pénzügyi szolgáltató, mint önálló adatkezelő részére: rendelés összege, megrendelő neve.  a fizetési szolgáltatók a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Érintett által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.

 

Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

 

Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a Weboldalon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.

 

  1. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS, ADATBIZTONSÁGI INTÉZKEDÉSEK, BIZTONSÁGI MENTÉSEK

 

    1. Adatbiztonsági intézkedések

 

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

 

A Weboldal számítástechnikai rendszere az adatfeldolgozó […] Kft.szerverein találhatók meg.

 

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

    1. Biztonsági mentések kezelésének rendje

 

Adatkezelő az informatikai rendszerek védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

 

Ennek megfelelően Adatkezelő – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat is tartalmazó adatbázisának adataiból rendszeresen, külön adathordozóra napi és havi mentést készít.

 

A biztonsági mentések tárolásának időtartama: napi mentések esetében […] nap, havi mentések […].

 

A biztonsági mentések törlésére előző mentés automatikus felülírásával kerül sor. 

 

A biztonsági mentéshez való hozzáférés: a biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. A biztonsági mentések visszaállítása csak és kizárólag a rendszer megsemmisülése vagy adatvesztés esetén történhet, a mindenkori vezető tisztségviselő jóváhagyásával.

 

  1. ADATFELDOLGOZÁS

 

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

 

  1. […] Kft.

Székhely: […]

e-mail: […]

Tevékenység: számlázóprogram üzemeltetője

 

  1. […] Kft.

 

Székhely:

E-mail:

Web:

Tevékenység: futárszolgálat, szállításban közreműködő partner

 

[…]

Székhely: […]

e-mail: […]

Tevékenység: webshop fejlesztő

 

[…]

Székhely: […]

e-mail: […]

Tevékenység: tárhelyszolgáltató

 

 

  1. ÉRINTETTET MEGILLETŐ JOGOK

 

    1. Tájékoztatás és a személyes adatokhoz való hozzáférés

 

Az Érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

 

Amennyiben az Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálnia kell Adatkezelőnek. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel Adatkezelő az adott Érintettről), valamint Adatkezelő e-mail fiókjában elérhetőek lesznek az Érintettek adatkezeléssel kapcsolatos panaszai a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

 

Az adatkezeléssel kapcsolatos panaszokat Adatkezelő a 6.8. pontban meghatározott határidőben válaszolja meg.

 

Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, hanem papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad az általa kezelt személyes adatok vonatkozásában.

 

Adatkezelő a személyes adatok másolatát első alkalommal ingyenesen biztosítja Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást, úgy az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Érintett rendelkezésére Adatkezelő.

 

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

 

    1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

 

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

    1. Adatkezelés korlátozáshoz való jog

 

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha:

 

  • vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Korlátozással Érintett személyes adatokat a tárolás kivételével kizárólag az Érintett hozzájárulásával,

vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érinettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

    1. Törléshez (elfeledtetéshez) való jog

 

Az Érintett jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
  • az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről mint Érintettről kezelt személyes adatot és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle észszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő az Érintett személyes adatait nem hozza nyilvánosságra.

 

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

 

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Érintett felé követelésünk áll fenn és azt még nem teljesítette vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

 

    1. Adathordozhatósághoz való jog

 

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

 

Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika. stb.)

 

Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

 

  • jogosult tagolt, széles körben használt, géppel olvasható formátumban megkapni;
  • jogosult más adatkezelőhöz továbbítani;
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

 

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

 

    1. Tiltakozás személyes adatok kezelése ellen

 

Az Érintett az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

 

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

 

  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

 

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

 

Az Érintett tiltakozni személyes adatai ellen kizárólag írásbeli kérelemmel tud, melyet e-mailben vagy postai úton szükséges elküldenie Adatkezelő részére.

 

    1. Az elhunyt Érintettet megillető jogok más által történő érvényesítése

 

Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

 

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

 

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

 

  • az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
  • saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal.

 

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás - során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

 

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

 

    1. Kérelem teljesítésének határideje

 

Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

 

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

 

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

 

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

    1. Kártérítés és sérelemdíj

 

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

  1. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

 

Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

 

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

 

  1. ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel Érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

 

  1. EGYÉB RENDELKEZÉSEK

 

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.

 

Amennyiben az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, melynek során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére.

 

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.

 

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.

 

Amennyiben azonban a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni a további adatkezelést megelőzően tájékoztatjuk Önt az adatkezelés céljáról és valamennyi információról.

 

Az adatkezelés csak ezt követően kezdődhető meg Adatkezelő részéről, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

Adatkezelési Tájékoztató hatálybalépésének ideje: 2024. 01. 29.