Adatkezelési tájékoztató
Az Adatkezelő jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.
I. AZ ADATKEZELŐ MEGNEVEZÉSE
Az érintett személyes adatainak kezelése körében adatkezelőnek minősül:
CÉGNÉV: Nyúlné-Kusztor Melinda e.v.
SZÉKHELY:1032. Budapest, Solymár u. 8. 5. em. 24.ajtó
NYILVÁNTARTÁSI SZÁM: 54570737
ADÓSZÁM: 55832115-1-41
TELEFON: +36-30-209-2662
KÉPVISELŐ NEVE: Nyúlné-Kusztor Melinda
E-MAIL: info@kusztormelinda.com
WEBOLDAL: http://www.kusztormelinda.com
A személyes adatokat megismerhetik:
– az Adatkezelő vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkezők – az Adatkezelő részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek az Adatkezelő által meghatározott terjedelemben, a tevékenységük végzéséhez szükséges mértékben
Az Adatkezelő lerögzíti, hogy az általa kezelt személyes adatokat papír alapon a következő helyen tárolja:
– székhely – telephely
Az elektronikus állomány formájában kezelt személyes adatok tárolásának módja:
– Adatkezelő által üzemeltetett szervergép – Adatkezelő munkaszervezetéhez tartozó számítógép(ek) merevlemeze – Adatkezelő által igénybe vett felhőszolgáltatás (felhőszolgáltatás megnevezése)
II. AZ ADATFELDOLGOZÓ(K) MEGNEVEZÉSE
Az adatfeldolgozók a következők:
Tárhely szolgáltató:
Hostinger International Ltd. (Székhely: 61 lordou Vironos st. 6023 Larnaca Cyprus, Adószám: 10301365E)
Csomagszállítási szolgáltatás:
FoxPost Zártkörűen Működő Részvénytársaság (Székhely: 3200 Gyöngyös, Batsányi János utca 9., Adószám: 25034644210)
III. FOGALOMMEGHATÁROZÁSOK
1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;
2. személyes adat: az érintettre vonatkozó bármely információ;
3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
4. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
5a. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
7a. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
10. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
11. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
12. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
14. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
16. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
17. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
18. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
19. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
20. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
21. rendelet: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.).
22. adatkezelő rendszer: az adatkezeléshez használt eszközök.
IV. AZ ADATKEZELÉS JOGALAPJA
1. Az érintett hozzájárulása
(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában, b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. (4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
(4) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
(5) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
2. Szerződés teljesítése
(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
(2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.
3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
(1) Az Adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
(2) Az Adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
(3) Az Adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
(1) Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az Adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
(2) A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. (3) Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.
V. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
Az érintett személy jogairól röviden a következő tájékoztatást adja az Adatkezelő:
Az érintettnek joga van:
● a tájékoztatáshoz az adatkezelés megkezdése előtt,
● arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
● adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
● az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
● az adathordozhatósághoz,
● tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
● mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,
● a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
● felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
● Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
● Az adatvédelmi incidensről való tájékoztatáshoz.
VI. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS (1) Adatkezelő elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
(2) Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított legfeljebb 25 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
(4) Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
(5) Adatkezelő díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.
(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. (9) Ha az érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja. (10) Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
(11) A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha a) az adatkezelés jogellenes, így különösen, ha az adatkezelés – a jelen szabályzatban rögzített alapelvekkel ellentétes, – célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, – törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy – jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése törvényi felhatalmazáson, az érintett, vagy más létfontosságú érdekeinek védelmén alapul. c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy d) az érintett adatai törlése mellőzéséhez fűződő jogos érdeke fennállásának időtartama lejárt, illetve ha a nemzetközi adattovábbítás esetén szükséges dokumentációs kötelezettség teljesítéséhez előírt adatőrzési időtartam lejárt.
VII. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS (1) Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (2) Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb. (3) Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni. (4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. (5) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. (6) Az (3) bekezdésben említett bejelentésben legalább: a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Open
(7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. (8) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.
VIII. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
3.1. Az Adatkezelő honlapjára látogatók adataival kapcsolatos tájékoztatás
(1) Adatkezelő a honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával. A honlapot meglátogató személy a cookie adatkezelést böngészőprogramjában letilthatja.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, az Adatkezelő személyes adatkezelést e körben nem folytat, mindössze a felhasználók IP címének, az operációs rendszer és a böngészőprogram, illetve a látogatott oldalak URL címének és a látogatás idejének naplózására kerül sor.
(3) Közösségi oldalak pluginjainak weboldalba történő ágyazása esetére Adatkezelő a következő tájékoztatást nyújtja: a beágyazott pluginek következtében Adatkezelő felhasználói adatokat továbbít azon közösségi oldal (Facebook,) részére, amelynek pluginjét a weboldalán elhelyezte. A továbbított felhasználói adatok köre a (2) bekezdésben került meghatározásra. Az adatok továbbítását követően a közösségi oldal kötelezettsége a beérkezett adatok kezelésével kapcsolatos tájékoztatás nyújtása a felhasználó részére.
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
PHPSESSID A bejelentkezés beazonosítására szolgál. A süti élettartama: a munkamenet hossza.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
- Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
- Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
- Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
- Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
- Chrome: https://support.google.com/chrome/answer/95647
- Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies
3.2. Weboldalon végzett direkt marketing tevékenységgel kapcsolatos adatkezelés
(1) Az Adatkezelő direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását az Adatkezelő honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
(2) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy az Adatkezelő személyes adatait direkt marketing céljára kezelje.
(3) Az adatkezelési célok: azonosítás, kapcsolattartás szolgáltatásnyújtással, termékértékesítés.
(4) A személyes adatok címzettjei: az Adatkezelő vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.
(5) A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben:
Kapcsolatfelvétel
Ha például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk valamely termékkel kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a webshopból.
Kezelt adatok
Az Ön által a kapcsolatfelvétel során megadott adatok, név és e-mail cím.
Az adatkezelés időtartama
Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.
Az adatkezelés jogalapja
Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
Regisztráció a weboldalon
A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). A regisztráció a szerződéskötésnek nem feltétele
Kezelt adatok
Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit és a vásárlás időpontját kezeli.
Az adatkezelés időtartama
A hozzájárulásának visszavonásáig.
Az adatkezelés jogalapja
Az Ön önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
A rendelés feldolgozása
A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.
Kezelt adatok
Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli.
Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.
Az adatkezelés időtartama
Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
Az adatkezelés jogalapja
A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]
A számla kiállítása
Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Kezelt adatok
Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama
A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Az adatkezelés jogalapja
Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
Az áruszállításhoz kapcsolódó adatkezelés
Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
Kezelt adatok
Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama
Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.
Az adatkezelés jogalapja
Szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].
Az áruszállításhoz kapcsolódó adatkezelések címzettjei, adatfeldolgozói
A címzett megnevezése: FoxPost Zártkörűen Működő Részvénytársaság
A címzett székhelye: 3200 Gyöngyös, Batsányi János utca 9.
A címzett telefonszáma: +36 1/999-0-369
A címzett e-mail címe: info@foxpost.hu
A címzett weboldala: foxpost.hu
A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.
Egyéb fogyasztóvédelmi panaszok kezelése
Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Kezelt adatok
Vásárló neve, telefonszáma, email címe, panasz tartalma.
Az adatkezelés időtartama
A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 3 évig őrizzük meg.
Az adatkezelés jogalapja
Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.
Kezelt adatok
A hozzájárulás időpontja és az érintett IP címe.
Az adatkezelés időtartama
A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
Az adatkezelés jogalapja
A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]
3.3. Közösségi oldalakon való jelenlét szabályai
(1) Adatkezelő a következő közösségi oldalakon van jelen:
-Facebook
– Instagram
(2) Az érintett személyek kategóriái: azon természetes személyek, akik Adatkezelő közösségi oldalát követik.
(3) Az adatkezelés jogalapja Adatkezelő közösségi oldalának követése esetén az érintett önkéntes hozzájárulása.
Open
(4) Az adatkezeléssel érintett adatok kategóriái: Adatkezelő a látogatók, a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli, a közösségi jelenlét célja Adatkezelő termékeivel, szolgáltatásaival kapcsolatos tartalmak közösségi oldalon történő megosztása, népszerűsítése, a követőkkel való kapcsolattartás a fenti tárgykörben. Adatkezelő a követői nevét kezeli, a követők által a közösségi oldalon közzétett egyéb adatokat nem kezeli, azokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók.
(5) Az adatok címzettjeinek kategóriái: Adatkezelő közösségi oldalának kezelését munkaköre alapján ellátó munkavállaló, Adatkezelő vezetője.
(6) Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.
IX. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG
(1) Az Adatkezelő a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon természetes személyek, akik Adatkezelővel szerződéses kapcsolatot létesítenek, Adatkezelővel szerződéses kapcsolatban álló jogi személyek kapcsolattartói.
(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: az Adatkezelő vezetője, az Adatkezelő ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
(5) A kezelt személyes adatok köre:
– természetes személy ügyfél neve
– természetes személy ügyfél lakcíme
– természetes személy ügyfél telefonszáma
– természetes személy ügyfél e-mail címe
– gazdálkodó szervezet ügyfél kapcsolattartójának neve
– gazdálkodó szervezet ügyfél kapcsolattartójának e-mail címe
– gazdálkodó szervezet ügyfél kapcsolattartójának telefonszáma
(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
X. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
(1) Adatkezelő személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
(2) Adatkezelő az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
(3) Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) Az Adatkezelő által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket Adatkezelő adatvédelmi szabályzata rögzíti.
(5) Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
XII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
1. Az adatfeldolgozással kapcsolatos általános szabályok (1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.
(2) Adatkezelő deklarálja, hogy az adatfeldolgozói tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért az Adatkezelő felel.
(4) Adatkezelő kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
(5) Az Adatkezelő az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást:
– ad (6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
Kelt: Budapest, 2020. február 5.