Adatvédelmi Nyilatkozat
ADATVÉDELMI SZABÁLYZAT
Benedek és Tsa Kft.
Hatályos: 2024. szeptember hó 30 napjától
Tartalom:
1. Bevezetés
2. Alapvető fogalmak
3. Az adatkezelés elvei és jogalapja
4. A kezelt adatok köre, adatkezelés folyamata (módja)
5. Adatfeldolgozók
6. Az Érintett jogai
7. Adatbiztonság
8. Egyéb rendelkezések
1. BEVEZETÉS
A Benedek és Tsa Kft. (a továbbiakban: Adatkezelő) mint Adatkezelő elkötelezett az Érintettek – ideértve az Adatkezelő áruházában személyesen, illetve a webáruházában online vásárló ügyfeleit is – személyes adatainak védelme iránt. Az Adatkezelő az Érintetteket az alábbiakban tájékoztatja az adatvédelemmel összefüggő tevékenységéről. Jelen szabályzat hatálya kiterjed az Adatkezelő által folytatott valamennyi személyes adatokat érintő adatkezelésre függetlenül attól, hogy az adatkezelésre az Adatkezelő üzletében, vagy webáruházában való vásárlás, vagy egyéb tevékenység szolgáltatott okot.
1.1. Adatkezelő adatai
Név: Benedek és Tsa Kft.
Székhely: 1116 Budapest, Kondorosi út 5/a.
Cégjegyzékszám: 01-09-949430
Adószáma: 10845204-2-43
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Képviseletre jogosult: Benedek Tibor ügyvezető
Honlap: benedekszerelveny.hu
E-mail: webinfo@benedekestsa.hu
Telefon: 06-1-466 7315
1.2. Irányadó jogszabályok
Az adatkezelő tevékenységére elsődlegesen az alábbi jogszabályok az irányadók:
- az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény
- a számvitelről szóló 2000. évi C. törvény
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
- a kereskedelemről szóló 2005. évi CLXIV. törvény
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet
2. ALAPVETŐ FOGALMAK
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel
Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
3. AZ ADATKEZELÉS ELVEI ÉS JOGALAPJA
3.1. Az adatkezelés elvei
Az Adatkezelő az adatkezelési tevékenységével összefüggő kötelezettségeit a jelen pontban kifejtett elvekre figyelemmel teljesíti.
Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Jogszerűség, tisztességes eljárás és átláthatóság: Az Adatkezelő az adatkezelési tevékenységet jogszerűen és tisztességesen, valamint oly módon végzi, ami az Érintett számára átlátható.
Arányosság, szükségesség („adattakarékosság”): A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlése vagy helyesbítésre kerüljenek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
Integritás és bizalmasság: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság: Az Adatkezelő felelős a jelen szabályzatban meghatározott rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Privacy by design: Az Adatkezelő rendszerei megtervezését akként végzi, hogy azok struktúrája elősegítse a személyes adatok védelmét, illetve a jelen szabályzatban rögzített rendelkezések érvényesülését.
3.2. Az adatkezelés jogalapja
Az Adatkezelő által végzett adatkezelés jogalapját az alábbiak képezhetik:
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont – „Hozzájárulás”)
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont – „Szerződés teljesítése”)
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont – „Jogi kötelezettség teljesítése”)
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pont)
- az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk (1) bekezdés e) pont)
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek (GDPR 6. cikk (1) bekezdés f) pont – „Jogos érdek”)
4. A KEZELT ADATOK KÖRE, ADATKEZELÉS FOLYAMATA (MÓDJA)
4.1. Kapcsolatfelvétel
Adatkezelés célja | Kapcsolattartás, az Érintettek telefonos vagy e-mail-es megkereséseire történő válaszadás |
Érintettek | Minden természetes személy, aki telefonon, e-mailben, vagy egyéb módon az Adatkezelőt megkeresi |
Kezelt adatok köre | Név; e-mail cím; telefonszám – attól függően, hogy az Érintett saját szándékából melyek adatokat bocsátja az Adatkezelő rendelkezésére |
Adatkezelés jogalapja | Hozzájárulás - GDPR 6. cikk (1) bekezdés a) pont |
Adatkezelés időtartama | A hozzájárulás visszavonásáig, de legfeljebb a kapcsolatfelvétel céljának elérésétől számított 1 évig |
Adatkezelés folyamatának leírása | Az Érintettek kérdéseikkel az Adatkezelőt megkereshetik. Ez az esetleges vásárlást megelőző kapcsolatfelvétel önkéntes, kizárólag az Érintettek szándékának függvénye. Az Adatkezelő az Érintettek által megadott adatok alapján tud az Érintettekkel kapcsolatot tartani. |
4.2. Vásárlás a honlapon
Adatkezelés célja | A leadott megrendelések teljesítése |
Érintettek | Minden természetes személy, aki az Adatkezelő valamely termékét megrendeli, függetlenül attól, hogy a megrendelést az Adatkezelő honlapján vagy üzletében személyesen adja le |
Kezelt adatok köre | Név; számlázási cím; szállítási cím; e-mail cím; telefonszám;; megrendelés azonosítója; megrendelés végösszege; megrendelt termékek azonosítója |
Adatkezelés jogalapja | Szerződés teljesítése - GDPR 6. cikk (1) bekezdés b) pont |
Adatkezelés időtartama | A szerződéstől teljesítésétől számított 5 év, tekintettel a Ptk.-ban rögzített 5 éves elévülési időre, és ezen időszak alatt esetlegesen felmerülő igényekre |
Adatkezelés folyamatának leírása | Az Érintettek megrendeléseiket mind az Adatkezelő honlapján, mind üzleteiben személyesen leadhatják. Online vásárlás esetén a regisztráció során megadottaktól eltérő adatok is megadhatók. Amennyiben a megrendelés tárgyának kiszállítása szükséges, a fenti adatok megadása nélkül a megrendelés nem teljesíthető. |
4.3. Hírlevélre való feliratkozás, rendszerüzenetek küldése
Adatkezelés célja | Hírlevelek és rendszerüzenetek küldése |
Érintettek | Minden természetes személy, aki akár online, akár személyesen az Adatkezelő hírlevelére feliratkozik |
Kezelt adatok köre | Név; e-mail cím |
Adatkezelés jogalapja | Hozzájárulás - GDPR 6. cikk (1) bekezdés a) pont |
Adatkezelés időtartama | A hozzájárulás visszavonásáig, azaz a hírlevélről történő leiratkozásig, vagy a hírlevél szolgáltatás megszüntetéséig |
Adatkezelés folyamatának leírása |
Az Érintetteknek lehetősége van az Adatkezelő hírlevelére akár online, akár személyesen az Adatkezelő üzletében feliratkozni. A feliratkozás minden esetben önkéntes, az Érintettek bármikor leiratkozhatnak. |
4.4. Nyereményjáték
Adatkezelés célja | Nyereményjátékok szervezése, kedvezményes ajánlatok nyújtása |
Érintettek | Minden természetes személy, aki az Adatkezelő nyereményjátékában részt vesz |
Kezelt adatok köre | Név; e-mail cím; telefonszám |
Adatkezelés jogalapja | Hozzájárulás - GDPR 6. cikk (1) bekezdés a) pont |
Adatkezelés időtartama | A hozzájárulás visszavonásáig, de legfeljebb a nyereményjáték lezárultáig |
Adatkezelés folyamatának leírása | Az Érintettek az Adatkezelő nyereményjátékaiban önkétesen vehetnek részt, amelynek feltétele a fenti adatok megadása. Az Érintettek akár a nyereményjáték végét megelőzően visszavonhatják az adatkezeléshez való hozzájárulásukat, amellyel egyben a nyereményjátékból is törlésre kerülnek. |
4.5. Számlázás
Adatkezelés célja | A Számviteli törvény szerinti kötelezettségek teljesítése |
Érintettek | Minden természetes személy, aki az Adatkezelő valamely termékét megvásárolja |
Kezelt adatok köre | Név; cím |
Adatkezelés jogalapja | Jogi kötelezettség teljesítése - GDPR 6. cikk (1) bekezdés c) pont |
Adatkezelés időtartama | 8 év a számviteli törvény 169. §-a alapján |
Adatkezelés folyamatának leírása | Az Adatkezelő jelen pont szerinti tevékenységét a számviteli törvény rendelkezéseinek megfelelően végzi, amely meghatározza mind a kezelendő adatok körét, illetve az adatkezelés időtartamát. |
4.6. Szavatossági és jótállási igények kezelése
Adatkezelés célja | 19/2014. (IV. 29.) NGM rendelet szerinti jogi kötelezettségek teljesítése, jótállási és szavatossági igények rendezése |
Érintettek | Minden természetes személy, aki az Adatkezelőnél jótállási vagy kellékszavatossági igényt jelent be |
Kezelt adatok köre | NGM rendelet 4. §-a alapján: név; cím; szerződés tárgyának megnevezése és vételára; szerződés teljesítésének időpontja; hiba bejelentésének időpontja; hiba leírása; érvényesíteni kívánt jog; igény rendezésének módja vagy igény elutasításának indoka NGM rendelet 6. §-a alapján: név; cím; termék azonosításához szükséges adatok; termék átvételének időpontja; annak időpontja, amikor az Érintett a terméket átveheti |
Adatkezelés jogalapja | Jogi kötelezettség teljesítése - GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás - GDPR 6. cikk (1) bekezdés a) pont |
Adatkezelés időtartama | 3 év az NGM rendelet 5. § (6) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart. |
Adatkezelés folyamatának leírása | Az Adatkezelő jótállási, vagy kellékszavatossági igény bejelentésekor az NGM rendeletben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelésminimális időtartamát is. |
4.7. Egyéb fogyasztóvédelmi panasz kezelése
Adatkezelés célja | A fogyasztóvédelemről szóló törvény (Fgy. tv.) alapján fennálló kötelezettségek teljesítése, panaszok kivizsgálása, azokkal kapcsolatos intézkedések megtétele |
Érintettek | Minden természetes személy, aki az Adatkezelőnek – jótállási vagy kellékszavatossági igénynek nem minősülő – panaszt nyújt be. |
Kezelt adatok köre | Fgy. tv. 17/A. § (5) bekezdés alapján: név; lakcím; panasz előterjesztésének helye, ideje módja; panasz részletes leírása, bemutatott iratok, dokumentumok, egyéb bizonyítékok; vállalkozás nyilatkozata a panasz azonnali kivizsgálhatóságáról; aláírás; jegyzőkönyv felvételének helye, ideje; esetlegesen a panasz egyedi azonosítószáma |
Adatkezelés jogalapja | Jogi kötelezettség teljesítése - GDPR 6. cikk (1) bekezdés c) pont, és Hozzájárulás - GDPR 6. cikk (1) bekezdés a) pont |
Adatkezelés időtartama | 3 év az Fgy. tv. 17/A. § (7) bekezdése alapján. Egyéb önkéntesen megadott kapcsolattartási adatok esetében (pl. e-mail cím, telefonszám) az adatkezelés időtartama a hozzájárulás visszavonásáig, de legfeljebb 3 évig tart. |
Adatkezelés folyamatának leírása | Az Adatkezelő fogyasztói panasz bejelentésekor az Fgy. tv.-ben meghatározottak szerint köteles eljárni, amely egyben meghatározza a kezelendő adatok körét, illetve az adatkezelésminimális időtartamát is. |
4.8. Sütik (Cookie-k)
Az Adatkezelő honlapján tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Adatkezelő az Érintett számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.
Az ilyen módon elküldött cookie-k felhasználásának módja a következő: Az olyan külső szolgáltatók, mint a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már tett látogatást az Adatkezelő honlapján, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók, közöttük a Google mint szolgáltató, vagy a Google külső partnereinek webhelyein.
A Cookie-k letiltását követően nem jelennek meg személyre szabott ajánlatok az Adatkezelőtől.
4.8.1. Hogyan használja az Adatkezelő honlapja a cookie-kat?
A cookie-k segítségével gördülékenyebbé válnak a következő látogatások, és könnyebb lesz az Adatkezelő honlapjának használata. A cookie-k szerepet játszanak a böngészésében, nélkülük az internet és a modern weboldalak használata sokkal nehezebb lenne.
Az Adatkezelő többféle célra használja fel a cookie-kat. Használatukkal például számláljuk, hogy hány látogató érkezett az adott oldalra és megvédjük az adataikat.
4.8.2. Cookie-k kezelése honlapjainkon
A www.benedekszerelveny.hu weboldalon tett látogatás során, illetve az ott elérhető szolgáltatások igénybevételekor egy vagy több karaktersorozatból álló ideiglenes azonosító, nem futtatható file („cookie” vagy magyarul „süti”) kerül megküldésre és egyidejűleg elhelyezésre az Érintett elektronikus hírközlő végberendezésén, számítógépén.
A cookie-k által az Érintett böngészője egyedileg azonosíthatóvá válhat, és a weboldal használatakor ideiglenesen tárolhatja a munkamenet során megadott személyes adatokat. A cookie-k lehetnek „állandó” vagy „munkameneti” típusúak, melyeket a böngésző különféle időpontig, lejáratig tárol, feltéve, hogy azt az Érintett nem törli vagy tiltja le őket. A weboldal elsősorban „nélkülözhetetlen” cookie-kat használ, mely nélkül gyakorlatilag lehetetlen volna a weboldal böngészése, szolgáltatásainak használata, a jelszóval védett felületekhez való hozzáférés, vagy olyan alap funkciók, mint a kiválasztott termékek behelyezése a webáruház kosarába.
A weboldal ezen felül tárolhat „funkcionális” cookie-at, melyek lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban bevitt adatokat, például az Érintett felhasználónevét, a honlap nyelvét, és ez által sokkal teljesebb felhasználói élményt nyújtson. 2018. május 25-től az EU-s jogszabályokhoz igazodva a weboldalakon is kötelező a látogató beleegyezését kérni, ha weboldalunk különböző felhasználási céllal cookie-kat helyez el az Érintett gépén. Ennek eleget téve, a weboldalunk felkeresésekor engedélyeznie kell ezek elhelyezését a számítógépén weboldalunk böngészése során.
A cookie-k használatának megtiltásával előfordulhat, hogy az oldal bizonyos részeihez vagy szolgáltatásaihoz nem lehet hozzáférni.
4.8.3. Alkalmazott cookie-k
Átmeneti cookie: Az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k azt a célt szolgálják, hogy az Adatkezelő honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a webhely bizonyos funkciói vagy alkalmazásai megfelelően tudjanak működni.
Állandó cookie: A jobb felhasználói élmény érdekében állandó cookie-kat is használ az Adatkezelő (pl. optimalizált navigáció nyújtása a webhelyen). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen egyéni beállításokat alkalmaz.
Jelszóval védett munkamenethez használt cookie
Bevásárlókosárhoz szükséges cookie
Biztonsági cookie
Külső szerverek segítik az Adatkezelő honlapjának látogatottsági és egyéb webanalitikai adatainak független mérését és egyben auditálását is (Google Analytics). A Google Analytics elérhetősége: www.google.com/analytics
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítheti böngészőjébe az ezt blokkoló kiegészítőt.
4.8.4. Segítség a cookie-k beállításához
A legtöbb böngésző menüsorában található egy „Segítség” gomb. Ez funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
- hogyan tudja letiltani a cookie-kat,
- hogyan tud elfogadni új cookie-kat, vagy
- hogyan tud utasítást adni a böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan tudja kikapcsolni az egyéb cookie-kat.
5. ADATFELDOLGOZÓK
Az Adatkezelővel kötött szerződés alapján az alábbi személyek (Adatfeldolgozók) végzik az Érintettek személyes adatainak feldolgozását:
Adatfeldolgozó neve | Címe | Tevékenység |
---|---|---|
Kontír-Aktív Bt. | 1131 Budapest Unoka u. 55. | A cég a személyes adatok tárolására szolgáló szervert biztosítja és üzemelteti a Benedek és Tsa Kft. megbízásából |
MO-TAX. Kft | 1163 Budapest, Lucfenyő u. 19. | Könyvelés |
Vision-Software Kft. | 1149 Budapest, Pósa Lajos utca 51. | Octopus 8 ERP rendszer fejlesztés / vállalatirányítási rendszer |
VS Fejlesztési Stúdió Kft. | 1149 Budapest, Pósa Lajos utca 51. | Octopus 8 ERP rendszer fejlesztés / vállalatirányítási rendszer |
VISIONSOFT Üzleti megoldások Kft. | 1149 Budapest, Pósa Lajos utca 51. | Hardware és infrastruktúra üzemeltetés |
Online Comparison Shopping Kft. | 1074 Budapest, Rákóczi út 70-72, | Vásárlói elégedettség mérése |
Facebook, Inc. (USA) | Palo Alto, California, USA | Profilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése |
GOOGLE LLC | USA - Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043) | Profilalkotás, hirdetés, analitikai és mérési szolgáltatás, viselkedésalapú reklám megjelenítése |
FoxPost Zrt. | 3300 Eger Pacsirta u 35/a. | Futárszolgálati tevékenység |
Magyar Posta Zrt. | 1138 Budapest, Dunavirág u. 2-6. | Postai, futárszolgálati tevékenység |
CS-SPRINT futárszolgálat CS 80 Kft. | 1165 Budapest, Zsemlékes u. 25. | Futárszolgálati tevékenység |
Express One Hungary Kft. | 1239 Budapest, Európa út 12. | Futárszolgálati tevékenység |
SalesAutopilot Kft. | 1016 Budapest, Zsolt u. 6/A | Közvetlen üzletszerzési célú levelek kiküldése, kezelése |
Az Adatkezelő harmadik országba csak olyan adatfeldolgozók számára továbbít adatot, amelyek biztosítják a GDPR-ban rögzített feltételek érvényesülését.
Az Adatkezelő az Érintettek személyes adatait az adatfeldolgozókon túl az alábbi személy(ek)nek továbbíthatja, amely(ek) a továbbított adatok tekintetében önálló adatkezelőnek minősül(nek):
Neve | Címe | Egyéb elérhetőségei | Tevékenysége |
---|---|---|---|
Barion Payment Zrt. | 1117 Budapest, Irinyi József utca 4-20. 2. emelet. | Telefonszám: +36 1 464 70 99 E-mail cím: hello@barion.com Adatkezelési szabályzat: https://www.barion.com/hu/adatvedelmi-tajekoztato/ |
A Webáruházon keresztül történő vásárlások során az online fizetés lebonyolításának biztosítása |
6. AZ ÉRINTETT JOGAI
Az Érintett jogosult személyes adatai kezelését illetően az Adatkezelőtől
- tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
- a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
- az adatkezelés korlátozását kérni;
- tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával Érintett személyes adatát közölték;
- hozzáférni személyes adataihoz;
- tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.
Az Érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő az I. pontban szereplő elérhetőségek bármelyikén.
6.1. Előzetes tájékoztatáshoz való jog
Az Érintettnek joga van arra, hogy az adatkezelésről tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást kapjon az Adatkezelőtől.
6.2. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
6.3. A helyesbítéshez és törléshez való jog („elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
- az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett nem gyakorolhatja a törléshez való jogát többek abban az esetben, ha az adatkezelés
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
- népegészségügyi kérdést érintő közérdek alapján,
- amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
6.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).
A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az Érintett hozzájárulásával vagy jogi igények érvényesítéséhez kapcsolódó adatkezelés esetén lehet tovább kezelni. Az Adatkezelő az Érintettet a korlátozás feloldásáról tájékoztatja.
6.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítéshez való jog
Az Érintett kérhet az Adatkezelőtől arra vonatkozó tájékoztatást, hogy személyes adatait milyen címzettekkel közölte. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
6.6. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha
- az adatkezelés hozzájáruláson vagy szerződésen alapul és
- az adatkezelés automatizált módon történik.
Ezen jog keretei között az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. Ezen jog nem érintheti továbbá hátrányosan mások jogait és szabadságait.
6.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés (GDPR 6. cikk (1) bekezdés e) pont), vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése (GDPR 6. cikk (1) bekezdés f) pont) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés
- az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Érintett kifejezett hozzájárulásán alapul.
Az első és a harmadik esetben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
6.9. Adatvédelmi incidensről való tájékoztatáshoz való jog
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásnak tartalmaznia kell legalább
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
6.10. Panasztételhez való jog
Amennyiben az Érintettet a személyes adatai kezelésével kapcsolatban sérelem éri, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
A hatóság elérhetősége:
E-mail: ugyfelszolgalat@naih.hu
Telefon: +3613911400
Postacím: 1530 Budapest, Pf.: 5.
Honlap: www.naih.hu
6.11. Bírósághoz fordulás joga
Ha az Érintettet jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.
7. ADATBIZTONSÁG
Az Adatkezelő tájékoztatja az Érintetteteket, hogy az adatbiztonsággal kapcsolatos feladatai körében gondoskodik különösen:
- az adatkezeléshez használt eszközök (a továbbiakban: Adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
- az Adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról, o az Adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
- arról, hogy az Adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
- arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az Adatkezelő rendszerbe
- a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról o arról, hogy üzemzavar esetén az Adatkezelő rendszer helyreállítható legyen.
- arról, hogy az Adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó ismerheti meg jogosultsági szintek szerint. A kezelt adatokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ.
Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
8. EGYÉB RENDELKEZÉSEK
Jelen Adatvédelmi Szabályzat 2024. szeptember hó 1. napjától kezdődően hatályos.
Jelen Adatvédelmi Szabályzatot az Adatkezelő bármikor jogosult egyoldalúan módosítani. A módosítás nem mentesítheti az Adatkezelőt a hatályos jogszabályok alapján fennálló adatkezelési kötelezettségei alól. A szabályzat hatályos verziója az Adatkezelő honlapján PDF formátumban, valamint papír alapon az Adatkezelő üzleteiben is elérhető.