ADATKEZELÉSI SZABÁLYZAT
- Általános irányelvek
Személyes adatokat csak a hatályos törvényeknek megfelelően gyűjtünk és kezelünk.
Személyes adatokat csak hozzájárulás esetén adunk át harmadik félnek.
Az általunk kezelt személyes adatokat semmilyen esetben sem értékesítjük harmadik fél számára.
Az adatokat a lehető legbiztonságosabban tároljuk.
Hírlevelet csak annak küldünk, aki ehhez előzetesen és egyértelműen hozzájárult.
Az érintettek bármikor kérhetik a róluk tárolt adatok megtekintését, módosítását, törlését az alábbi e-mail címen: kati011s@gmail.com
- Bevezetés
Bevezetés
Szabadicsné Madaras Katalin EV. 8747 Zalamerenye Pálos Malom 129/2 (adószám: 68198130-1-40) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen esetben a weblap/ használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezeléshozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, valamint az adatkezelésidőtartamáról.
Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján arról is, hogy személyes adat akkor kezelhető, ha
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
- az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
- az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
- az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
www.palosmalom.hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.
Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikk)
- Társaságunk (adatkezelő, Szolgáltató) adatai, elérhetőségei
Az adatkezelő megnevezése: Szabadicsné Madaras Katalin EV.
Az adatkezelő elérhetősége: 8747 Zalamerenye Pálos Malom 129/2
Telefon: +36 30 2775257
E-mail: kati011s@gmail.com
Web: www.palosmalom.hu
Adószám: 68198130-1-40
A szolgáltató fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.palosmalom.hu/adatkezelesi-tajekoztato történik.
- Definíciók a GDPR (Rendelet) szerint
4.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
4.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4.4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
4.5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
4.6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
4.7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4.8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4.9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
4.10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
4.11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4.12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
4.13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
4.14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
4.15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
4.16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
4.17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
4.18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
4.19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
4.20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
4.21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
4.22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
4.23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
4.24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
4.25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
4.26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
Az adatkezelés jogalapja (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. §)
- Személyes adat akkor kezelhető, ha
- a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
- b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
- c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
- d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 6. cikk
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
A személyes adatok kezelésére vonatkozó elvek(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 5. cikk
- A kezelt adatok köre, az adatkezelés célja, időtartama és az adatok feldolgozója
Kezelt adat típusa | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja | Az adott személyes adat feldolgozója |
Felhasználói név | Azonosítás, regisztráció. | A hozzájárulás visszavonásáig | Az érintett hozzájárulása. | www.palosmalom.hu |
Jelszó | Felhasználói fiókba történő biztonságos belépés. | A hozzájárulás visszavonásáig | Az érintett hozzájárulása. | www.palosmalom.hu |
Név | Kapcsolattartás, felmerülő kérdések egyeztetése. | A hozzájárulás visszavonásáig | Az érintett hozzájárulása. | www. palosmalom.hu |
E-mail cím | Kapcsolattartás, felmerülő kérdések egyeztetése. | A hozzájárulás visszavonásáig | Az érintett hozzájárulása. | www. palosmalom.hu |
Telefonszám | Kapcsolattartás, felmerülő kérdések egyeztetése. | A hozzájárulás visszavonásáig | Az érintett hozzájárulása. | www. palosmalom.hu |
Számlázási név és cím | Szabályszerű számla kiállítása, szerződés létrehozása, majd teljesítése. |
Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük. | Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
www. palosmalom.hu |
Szállítási név és cím | A házhoz szállítás lehetővé tétele. | A megrendelt áru kiszállításáig. | Szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés] |
www. palosmalom.hu |
A vásárlás/regisztráció időpontja | A hozzájárulás bizonyítása. | Az adatkezelés megszűnését követő elévülési ideig | A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés] | www. palosmalom.hu |
A vásárlás/regisztráció kori IP cím | A hozzájárulás bizonyítása. | Az adatkezelés megszűnését követő elévülési ideig | A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés] | www. palosmalom.hu |
Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
A személyes adatokat csak és kizárólag az „Az adott személyes adat feldolgozója” oszlopban feltüntetett harmadik féllel osztjuk meg, a szerződésben foglalt kötelezettségek teljesítésének érdekében.
Az adatkezelés során igénybe vett adatfeldolgozók adatai, feladatai
Név: Zalabit Bt
Cím: 8900 Zalaegerszeg, Szent István u. 20
Telefon: +36203455136
E-mail: info@assembly.hu
Web: assembly.hu
Adószám: 21019780-2-20
Cégjegyzékszám: 20 06 036774
Futárszolgálat:
Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Cím: 2351 Alsónémedi GLS Európa u. 2.
Adószám: 12369410-2-44
Cégjegyzékszám: 13-09-111755
Név: A MAGYAR POSTA ZRT.
Cím: 1138 Budapest, Dunavirág utca 2-6.
Adószám: 10901232-2-44
Cégjegyzékszám: 01-10-042463
Név: FOXPOST Zrt.
Cím: Magyarország, 3300 Eger, Pacsirta utca 35/A
Adószám: 25034644-2-10
Cégjegyzékszám: 10–10-020309
Direkt marketing, hírlevél
Név: Szabadicsné Madaras Katalin EV.
Cím: 8747 Zalamerenye Pálos Malom 129/2
5.1 Kapcsolat űrlap:
Kezelt adat típusa | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
Név | Kapcsolatfelvétel | Az érintett utolsó kapcsolatba lépése után 90 napig | Az érintett hozzájárulása kapcsolatfelvétel során |
Email-cím | Kapcsolatfelvétel | Az érintett utolsó kapcsolatba lépése után 90 napig | Az érintett hozzájárulása kapcsolatfelvétel során |
Telefonszám | Kapcsolatfelvétel | Az érintett utolsó kapcsolatba lépése után 90 napig | Az érintett hozzájárulása kapcsolatfelvétel során |
Egyéb személyes adat, amit megad az érintett kapcsolatfelvétel során |
Az érintett utolsó kapcsolatba lépése utáni 90 napig | Az érintett hozzájárulása kapcsolatfelvétel során |
Az érintettek köre: Telefonon, e-mailben vagy a kapcsolat űrlapon keresztül minket megkereső személyek.
A személyes adatokat harmadik féllel nem osztjuk meg.
- Hírlevél, direkt marketing tevékenység
Hírlevelet csak olyan Felhasználók számára küldünk, akik ehhez előzetesen és kifejezetten hozzájárultak. A hozzájárulás a „Hírlevélre feliratkozás” űrlap segítségével történik.
Kezelt adat típusa | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
Név | Hírlevél küldése | Visszavonásig (leiratkozásig). | Az érintett hozzájárulása |
E-mail cím | Hírlevél küldése | Visszavonásig (leiratkozásig). | Az érintett hozzájárulása |
A hozzájárulás időpontja és az érintett IP címe. | A hozzájárulás igazolhatósága | Visszavonásig (leiratkozásig). | A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. |
Az érintettek köre: A hírlevélre feliratkozott valamennyi érintett.
A hírlevél küldő rendszer üzemetletetője és az adatok adatfeldolgozója:
Név: Szabadicsné Madaras Katalin EV.
Cím: 8747 Zalamerenye Pálos Malom 129/2
Adószám: 68198130-1-40
6.1 A hozzájárulás visszavonásának (leiratkozás) menete
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. A leiratkozás történhet a hírlevelekben küldött link segítségével, vagy e-mailben a kati011s@gmail.com e-mail címre küldött e-maillel.
- Cookie-k (sütik) kezelése
7.1 Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az érintett böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az érintett eszköze tárol.
Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
7.2. A cookie-k kezelésének jogszabályi háttere és jogalapja
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Az adatkezelés célja: A felhasználók azonosítása, a látogatók nyomon követése.
Az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett hozzájárulása.
7.3 Az adatkezelés időtartama, az adatok törlésének határideje: a weboldal az alábbi cookie-kat használja:
Biztonsági cookie-k: __cfduid, _biz_flagsA, _biz_nA 3, _biz_pendingA, _biz_sid, _biz_uid
Google Analytics cookie-k: _ga, _gid
Az oldal megfelelő használatához szükséges cookie-k:
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Amennyiben érintett nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az érintett számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-managecookies#ie=ie-11
• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-yourcomputer
• Chrome: https://support.google.com/chrome/answer/95647?hl=en
• Safari: https://support.apple.com/kb/ph21411?locale=en_US
- Google Analytics
8.1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
8.2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
8.3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
8.4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
- Google Adwords konverziókövetés és remarketing
9.1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).
9.2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
9.3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
9.4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
9.5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
9.6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután érintett nem fog szerepelni a konverziókövetési statisztikákban.
9.7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
9.8. Google Adwords Remarketing
9.9. Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.
Kezelt adatok
A cookie tájékoztatóban meghatározott cookie-k által kezelt adatok.
Az adatkezelés időtartama
Az adott cookie adattárolási idötartama, bővebb információ elérhető itt:
Google általános cooki tájékoztató: https://www.google.com/policies/technologies/types/
Google Analitycs tájékoztató:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
Az adatkezelés jogalapja
Az érintett önkéntes hozzájárulása, amit az érintett weboldal használatával ad meg a szolgáltató számára.
- Az érintettek jogai
10.1 Tájékoztatáshoz való jog
Az érintett kérelmére a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.
10.2 Helyesbítés joga
A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
10.3 Zárolás joga
A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
10.4 Törléshez való jog
A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
10.5 Eljárási szabályok
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait. A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
10.6 Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- b) törvényben meghatározott egyéb esetben.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
10.7. Hordozhatósághoz való jog
Amennyiben az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az érintett
önkéntes hozzájárulásán alapul, az érintettnek joga van arra, hogy kérje Adatkezelőtől, hogy az érintett
által az Adatkezelő részére megadott adatokat kérte, amit Adatkezelő xml, JSON, vagy csv
formátumban bocsát az érintett rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti,
hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.
10.8 Kártérítés és sérelmi díj
A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
10.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
10.10 Panasz
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +361/391-1400
Fax: +361/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
- Adatbiztonság
A szolgáltató úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
A szolgáltató, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv. valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A szolgáltató az adatkezelés során megőrzi:
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A szolgáltató és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata
egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz,
továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető
támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal
gondoskodik.
- Az adatkezelési tájékoztatóhoz felhasznált hatályos jogszabályok
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• A Nemzeti Adatvédelmi és információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
• GDPR, az Európai Parlament és a Tanács 2016/679 sz. Rendelete, a természetes személyek személyes adatainak kezeléséről , védelméről és az adatok szabad áramlásáról