Adatvédelmi tájékoztató

Preambulum

Köszönjük Honlapokunk és Webáruházakunk iránti érdeklődését.

Jelen Adatvédelmi tájékoztató a Tolmácsi János E.V. (székhely: 2120 Dunakeszi, Barátság útja 41. IX/56., adószám: 55025687-2-33, nyilvántartási szám: 3052207), mint Adatkezelő ( a továbbiakban: Adatkezelő) tulajdonát képező www.kulturbarlang.huwww.tengerecki.huwww.oriastarsas.huwww.romvadasz.hu, www.tolmacsi.hu, www.elotarsas.hu domain neveken elérhető Honlapokon (a továbbiakban: Honlapokok) és az ott található Webáruházakakban történő (a továbbiakban: Webáruházakak)  adatkezelésével kapcsolatos információkat tartalmazza.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja a Honlapokat igénybe vevő Felhasználókat, a Vásárlókat és más érintetteket (a továbbiakban együttesen: Felhasználó) a Honlapokon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett alapelvekről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintett Felhasználó jogai gyakorlásának lehetőségeiről.

Az Adatkezelő a Felhasználó által tudomására hozott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és jelen Adatvédelmi tájékoztatónak megfelelően, az etikai elvárásoknak eleget téve kezeli, tiszteletben tartva a Felhasználó személyhez fűződő és magánszférához való jogát.

Adatkezelő elkötelezett a Felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja a Honlapok Felhasználóinak információs önrendelkezési jogának tiszteletben tartását. A szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Amennyiben olyan kérdése merülne fel, amely jelen Adatkezelési tájékoztató alapján nem egyértelmű, kérjük, írja meg a kulturbarlang@kulturbarlang.hu e-mail címre.

Felhasználó a Honlapok használatával elfogadja az Adatkezelési tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

Szolgáltató jogosult jelen Adatkezelési tájékoztatót a Honlapokat használók előzetes tájékoztatása mellett egyoldalúan módosítani. A módosított rendelkezések a Honlapokon történő közzétételt követő első használat alkalmával válnak hatályossá a Felhasználóval szemben.

Az adatkezelés alapjául szolgáló legfontosabb jogszabályok:

    1. az Európai Parlament és Tanács (EU) 2016/679 (2016. április 27.) rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR),
    2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a számvitelről szóló 2000. évi C. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker. tv.)
  1. Az Adatkezelő személye:

Tolmácsi János E.V.
Székhely:                                           2120 Dunakeszi, Barátság útja 41. IX/56.
Adószám:                                           55025687-2-33

Nyilvántartási szám:                          3052207
Adatkezelő elektronikus elérhetősége, amely Felhasználókkal történő rendszeres kapcsolattartásra szolgál:                 kulturbarlang@kulturbarlang.hu
Telefonos elérhetőség:                      +36 20 415 7286

 

  1. Értelmező rendelkezések

Jelen Adatvédelmi tájékoztatóban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

Érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Az érintett/Felhasználó hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél/harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Alapelvek

Adatkezelő felel az alábbi alapelvek betartásáért:

  1. a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  3. a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
  4. gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
  5. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  6. a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

  1. Az adatkezelés célja és jogalapja

Tájékoztatjuk, hogy a Honlapok használata, a regisztráció és a Webáruházakból történő megrendelés során személyes adatainak megadása önkéntes. Amennyiben Felhasználó nem kívánja megadni személyes adatait, ez semmiféle következménnyel nem jár azon kívül, hogy Felhasználó nem, vagy csak korlátozott mértékben tudja igénybe venni a szolgáltatásainkat. A Honlapokon és a Webáruházakban megadott személyes adatokat kizárólag addig őrizzük meg, ameddig erre szükség van annak a célnak az eléréséhez, amelynek érdekében az adatot Adatkezelő kezeli. Amennyiben figyelembe kell venni a kereskedelmi és adóügyi jogszabályok által előírt adatmegőrzési időszakokat is, a megőrzési időszak bizonyos adatok esetén akár 10 évre is kiterjedhet. Eltérő megőrzési időszak merülhet fel az Adatkezelő jogos érdekeinek védelme (pl. az adatbiztonság megőrzése, az adatok illetéktelen felhasználásának megelőzése vagy bűnelkövetők elleni eljárás lefolytatása) miatt.

Szolgáltató a részére átadott személyes adatok valódiságát nem ellenőrzi. A megadott adatok megfelelőségéért és valódiságáért kizárólag az azt megadó személy, a Felhasználó felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást, vagy ahhoz illetéktelen személyek nem férnek hozzá. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet megadta.

A GDPR előírásai alapján az adatkezelés jogalapjai:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikk 1. a) pont)
  • az adatkezelés szerződés (munkaszerződés) teljesítéséhez szükséges (GDPR 6. cikk 1. b) pont)
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: NAV lejelentés, bérszámfejtés, felügyeleti adatszolgáltatás) (GDPR 6. cikk 1. c) pont)
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk 1. f) pont)

 

  1. A Honlapokon történő adatkezelés célja és jogalapja

Honlapjaink felkeresése és online szolgáltatásaink igénybe vétele rögzítésre kerül. A Felhasználó eszköze (például számítógép vagy mobiltelefon) által használt IP-cím, a dátum és idő, az eszköz böngészőjének típusa és operációs rendszere, valamint a felkeresett oldalak kerülnek rögzítésre. Az adatokat az adatbiztonság, illetve online szolgáltatásaink optimalizálása és javítása érdekében gyűjtjük. Az adatkezelés jogalapját jelen esetben a GDPR 6. cikk (1) bekezdés f) pontja, valamint az Info tv. 6. § (1) bekezdés b) pontja jelenti, vagyis az Adatkezelő jogos érdekének érvényesítése képezi, mivel Adatkezelő jogos érdeke, hogy óvja Honlapokját és fejlessze a Felhasználók részére nyújtott szolgáltatásait.

Ezen túlmenően kizárólag akkor történik személyes adatok kezelése, tárolása, ha azokat Felhasználó önkéntesen, például regisztráció során hozzájárulása alapján vagy szerződés teljesítése céljából hozza Adatkezelő tudomására. Adatkezelő megfelelő műszaki óvintézkedéseket tett annak biztosítása érdekében, hogy a regisztrációhoz vagy egyéb szolgáltatásokhoz történő bejelentkezéskor kódolva, vagyis illetéktelen hozzáféréssel szemben védettek legyenek az adatok.

5. A) A Honlapokon történő regisztráció

Regisztráció során a következő adatokat szükséges megadni a Szolgáltató részére:

  1. elsősorban a felhasználó e-mail címe,
  2. keresztneve
  3. vezetékneve
  4. felhasználói neve

A regisztráció elküldése előtt Felhasználónak szükséges nyilatkoznia arról, hogy a jelen Adatvédelmi tájékoztató és az Általános Szerződési Feltételek rendelkezéseit megismerte, azokkal teljes egészében egyetért és hozzájárul adatainak kezeléséhez.

Önmagában az e-mail cím megadásával Felhasználó hozzájárul ahhoz, hogy Adatkezelő kizárólag technikai jellegű e-mail üzenetet küldjön részére.

A Felhasználói Fiókba történő belépéshez a jelszót a rendszerünk generálja, amelyet a megadott e-mail címre küld meg. A jelszó a regisztrációs oldalon a „Jelszóváltoztatás” pont alatt módosítható. A megadott személyes adatok megváltoztathatók a Felhasználói Fiókba történő belépés után, ezeket a “Fiókadatok” menüpontban tudja módosítani.

A regisztráció során megadott személyes adatok kezelésére kizárólag a Felhasználói Fiókja létrehozása és fenntartása céljából kerül sor abban az esetben, ha Ön hozzájárulását adta az adatkezeléshez. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az Info. tv. 5. § (1) bekezdés a) pontja biztosítja ez esetben.

A személyes adatok megadása nem kötelező, továbbá a személyes adatok megadása nem szükséges jogszabályi vagy szerződéses követelmények teljesítéséhez. Amennyiben Felhasználó nem bocsátja rendelkezésünkre a személyes adatait, az semmilyen következménnyel nem jár Felhasználóra nézve, mindössze azzal, hogy a Honlapokon nem jön létre regisztrált Felhasználói Fiók a Felhasználó részére.

A Felhasználó regisztráció során megadott személyes adatait kizárólag Felhasználói Fiókja megszüntetéséig tároljuk. Felhasználói Fiókjának törlése érdekében kérjük, hogy e-mail üzenetben forduljon Adatkezelőhöz az info@tengerecki.hu e-mail címen. Adatkezelő a törlés iránti kérelem megérkezését követően indokolatlan késedelem nélkül törli a Felhasználói Fiókot. Amennyiben Felhasználó fenti módon megszünteti fiókját, személyes adatai is indokolatlan késedelem nélkül törlésre kerülnek. Felhívjuk a figyelmét arra, hogy a megszüntetést követően többé nem fogja tudni használni a Felhasználói fiókját, az nem visszaállítható. A Felhasználói Fiók törlése, és ezzel kapcsolatban a megadott személyes adatok törlése nem érinti a Felhasználó más, hozzájárulása alapján vagy egyéb jogalap szerinti adatainak kezelését.

Adatkezelő – fentieken túl – az adatokat Felhasználó írásbeli kérelmére, illetve 5 év felhasználói inaktivitás után törli a rendszeréből.

5.B) Webáruházakunk használata során megadott személyes adatok

www.kulturbarlang.huwww.tengerecki.hu címeken található Webáruházak regisztráció nélkül is használható, a Webáruházakban feltüntetett termékek nem regisztrált Felhasználóként is megrendelhetőek.

A megrendelés teljesítéséhez a következő adatokat szükséges megadnia:

  1. keresztnév,
  2. vezetéknév,
  3. lakcím (ország, irányítószám, megye, helységnév, utca, házszám),
  4. telefonszám,
  5. e-mail cím.

Amennyiben lakcímétől eltérő szállítási címre kéri kiszállítani a megrendelt terméket, szükséges megadnia a szállítási címet és a következő adatokat:

  1. keresztnév,
  2. vezetéknév,
  3. szállítási cím (ország, irányítószám, megye, helységnév, utca, házszám).

Az e-mail cím megadása szükséges a Webáruházakban leadott megrendelések visszaigazolásához és egyéb kapcsolattartáshoz is.

A Webáruházakban a megrendelés során megadott személyes adatok kezelésére a megrendelések azonosítása, a termékek kiszállítása céljából, a számla kiállítása végett, vagyis a Felhasználóval való szerződéskötés és a létrejött szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját ez esetben a GDPR 6. cikk (1) bekezdés b) pontja biztosítja.

A személyes adatok megadása önkéntes alapú, azonban ahhoz, hogy létrejöhessen Adatkezelő és Felhasználó között egy szerződés és azt Adatkezelő megfelelően teljesíthesse, Felhasználónak szükséges megadnia a fentebb felsorolt személyes adatait. A Felhasználó személyes adatai nélkül nem lehetséges feldolgozni megrendelését és nem jöhet létre a szerződés sem.

Az adatkezelés célja jelen esetben a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

A webáruházban Simple Pay fizetéssel történő vásárlás esetén a vásárló tudomásul veszi, hogy a Tolmácsi János E.V. / Kultúrbarlang, mint szolgáltató (székhelye: 2120 Dunakeszi, Barátság útja 41.) adatkezelő által a kulturbarlang.hu weboldal és webáruház felhasználói adatbázisában tárolt alábbi személyes adatok átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, számlázási cím adatok és szállítási cím adatok. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff

A Felhasználó személyes adatainak jogszabályi kötelezettség alapján történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint az Info tv. 5. § (1) bekezdés b) pontja biztosítja. A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

Amennyiben Felhasználó és Adatkezelő szerződést köt, Felhasználó megadott adatait a Szállítási Információkban található futárszolgálat (aki Adatfeldolgozói minőségben kezeli Felhasználó adatait, erről bővebben lásd: 6. pont) részére adja át Adatkezelő annak érdekében, hogy Adatkezelő megbízásából ki tudják szállítani a Felhasználó által megrendelt terméket. Ezen adatkezelés a Felhasználóval létrejött szerződés teljesítéséhez szükséges, és jogalapját a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. A Felhasználó személyes adatait kizárólag a megrendelt árucikkek kiszállításáig tárolja a futárszolgálat, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a futárszolgálat számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

5.C) Feliratkozás hírlevélre

Bármely Felhasználó feliratkozhat hírlevelünkre a Honlapokon a Felhasználói Fiók regisztrációja során, vagy azt követően is. Amennyiben Felhasználó feliratkozott és hozzájárult ahhoz, hogy hírlevelet küldjünk a részére, Felhasználó e-mail üzenetet fog kapni Adatkezelőtől a megadott e-mail címére.

A regisztráció során vagy a későbbiekben megadott személyes adatok kezelésére a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha Felhasználó hozzájárulását adta az adatkezeléshez. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az Info tv. 5. § (1) bekezdés a) pontja biztosítja.

A hírlevél küldésének és ezzel összefüggésben a Felhasználó adatainak kezelésének célja a Felhasználók értesítése a Honlapokon működtetett Webáruházakban bevezetett akciókról és más fontos információkról.

Felhasználó hírlevéllel összefüggésben kezelt személyes adatait kizárólag addig tároljuk, amíg a  hírleveleink alján megtalálható “Leiratkozás” linkre kattintva le nem iratkozik a hírlevélről, vagy e-mailben nem jelzi leiratkozási szándékát Adatkezelő felé az kulturbarlang@kulturbarlang.hu e-mail címen.

Amennyiben Felhasználó leiratkozik, azon személyes adatai, amelyeket a hírlevélre feliratkozás során adott meg, indokolatlan késedelem nélkül törlésre kerülnek. Felhívjuk a figyelmét arra, hogy személyes adatainak törlését követően nem fog Adatkezelőtől, illetve a Webáruházakból több hírlevelet vagy vásárlási kedvezményről szóló értesítést kapni.

5.D) A Honlapokon található sütik és nyomon követés

Adatkezelő annak érdekében, hogy Felhasználói számára kedvezőbbé tegye a Honlapok és a Webáruházak látogatását, és lehetővé tegyen bizonyos funkciók használatát, úgynevezett „sütiket” használ. Ezek kis szövegfájlok, melyek a Felhasználó eszközén kerülnek tárolásra. Egyes Adatkezelő által használt sütik törlődnek a böngészés befejeztével, vagyis a böngésző bezárásával (ún. ideiglenes sütik). Más sütik a Felhasználó eszközén maradnak és lehetővé teszik Adatkezelő számára, hogy felismerjék a Felhasználó böngészőjét a következő látogatás alkalmával (állandó sütik). Böngészőjét beállíthatja úgy, hogy tájékoztatást kapjon a sütik elhelyezéséről és eldönthesse, hogy elfogadja-e a sütiket vagy bizonyos esetekben, vagy általában elutasítsa a sütiket. Bővebb információt internetböngészője Súgójában találhat. Amennyiben Felhasználó nem fogadja el a sütiket, a Honlapok és Webáruházak használhatósága korlátozott lehet, bizonyos funkciók elérhetetlenek lehetnek.

Ha a Felhasználó különböző eszközöket használ a Honlapok és a Webáruházak megtekintésére és elérésére (pl. számítógép, okostelefon, táblagép, stb.) kérjük, győződjön meg róla, hogy minden egyes böngésző ezeken az eszközökön az Ön felhasználói igényeinek megfelelően került-e beállításra.

A Honlapok első alkalmával való látogatásakor felugró ”süti-tájékoztatónk” elfogadásával a Felhasználó hozzájárul az adatok sütiken keresztül történő kezeléséhez. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az Info tv. 5. § (1) bekezdés a) pontja biztosítja.

Adatkezelő a Honlapokon a Google Inc. („Google”) által biztosított Google Analytics internetes elemző szolgáltatást veszi igénybe, amely működése során sütiket használ. A sütik által a Felhasználó weboldalhasználatával kapcsolatban létrehozott információk Google-szerverre kerülnek, és ott tárolják őket. A Google a Honlapok üzemeltetője, vagyis Adatkezelő megbízásából ezen információk alapján értékeli a Felhasználó weboldalhasználatát, és weboldalaktivitással kapcsolatos jelentéseket készít, valamint további weboldal- és internethasználattal kapcsolatos szolgáltatásokat nyújt Adatkezelő számára. A böngésző megfelelő beállításainak kiválasztásával a Felhasználó elutasíthatja a sütik használatát, valamint megtilthatja azt is, hogy a Google gyűjtse és feldolgozza a sütik által létrehozott és a Felhasználó weboldalhasználatára vonatkozó adatokat (beleértve az IP-címet is). Ehhez töltse le és telepítse a következő linken található beépülő böngészőmodult: https://tools.google.com/dlpage/gaoptout?hl=en

5.E) Hozzájárulás visszavonása

Tájékoztatjuk, hogy amennyiben az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontján (adatkezelés az érintett hozzájárulása alapján) alapul, a hozzájárulás bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása írásban tehető meg Adatkezelő 1. pontban feltüntetett elérhetőségein keresztül.

  1. A személyes adatok címzettjei

Adatkezelő az adatokat az alábbi címzetteknek adhatja át:

– Adatkezelő munkavállalói, munkatársai;

– szerződött futárszolgálat (Adatfeldolgozó);

– könyvelőiroda

– hatóságok, bíróság, felügyelet.

A fenti címzetteknek Adatkezelő kizárólag azokat az adatokat adja át, amelyek feltétlenül szükségesek és indokoltak a feladatok ellátásához.

Tájékoztatjuk, hogy a fentieken túl személyes adatot nem közlünk harmadik személyekkel, kivéve, ha azt törvény kötelezővé teszi.

 

  1. Az adatkezelés időtartama

Adatkezelő a tudomására hozott személyes adatokat mindaddig kezeli, amíg a létrejövő szerződéssel kapcsolatosan igény érvényesíthető vagy jogszabály megőrzési kötelezettséget ír elő, illetve hozzájárulás alapján történő adatkezelés esetén az érintett hozzájárulásának visszavonásáig.

A vásárlásról kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

Egyéb esetekben a feltétlenül szükséges időtartamig kerülnek megőrzésre a személyes adatok, amely időtartamok az egyes adatkezeléseknél fentebb találhatók.

 

  1. Az érintett személy jogai adatainak kezelésével összefüggésben

Ha Ön, mint érintett, gyakorolni kívánja a GDPR és az Info tv. értelmében Önt megillető jogokat, bármikor az Adatkezelőhöz fordulhat az 1. pontban található elérhetőségeken, amelyhez semmiféle nyomtatványt nem kell kitöltenie. Önt a következő jogok illetik meg:

  1. Az adatfeldolgozásra vonatkozó információkhoz és a feldolgozott adatokhoz való jog (hozzáférési jog, GDPR 15. cikk),

Az érintett jogosult tájékoztatást kérni az adatkezelésről, amelyre Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül kell tájékoztatni az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Az adatkezeléssel kapcsolatban a tájékoztatás iránti kérelmeket Adatkezelő 1. pontban megjelölt elérhetőségein lehet benyújtani. Adatkezelő készséggel áll a munkatársak rendelkezésére az adatkezeléssel kapcsolatos tájékoztatás nyújtásában.

Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán vagy az igény teljesítését megtagadja, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

  1. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljáról;

b) az érintett személyes adatok kategóriáiról, a kezelt adatokról;

c) azokról, akik részére adattovábbítás történik;

d) az adatok tárolásának időtartamáról (meghatározási szempontjairól);

e) az érintettnek joga van kérni a rá vonatkozó adatok helyesbítését, törlését, zárolását vagy korlátozását, illetve tiltakozhat az adatok kezelése ellen;

f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást, ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

  1. Pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog (helyesbítéshez való jog, GDPR 16. cikk),

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A személyes adatok törlésének kéréséhez való jog, illetve – amennyiben a személyes adatokat nyilvánosságra hozták – annak a joga, hogy az adatokat kezelő más adatkezelőket a törlésre irányuló kérésről tájékoztassák (törléshez való jog, GDPR 17. cikk),

Az érintett jogosult arra, hogy kérésére – a kötelező adatkezelés kivételével vagy ha az már nem szükséges a szerződés teljesítéséhez – az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje abban az esetben, ha jogszabály ezt előírja.

  1. Az adatfeldolgozás korlátozásának kéréséhez való jog (az adatkezelés korlátozásához való jog, GDPR18. cikk),

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását (az adathordozhatósághoz való jog, GDPR 20. cikk),

6. Az adatfeldolgozás elleni tiltakozás joga az adatfeldolgozás leállítása érdekében (tiltakozáshoz való jog, GDPR 21. cikk),

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az adatkezelés jogalapja az alábbiakon alapul:

a) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

b) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Ön által adott hozzájárulás tetszőleges visszavonásának joga az Ön hozzájárulása alapján folytatott adatfeldolgozás leállítása érdekében. A hozzájárulás visszavonása a visszavonást megelőzően folytatott adatfeldolgozás törvényességét nem érinti (a hozzájárulás visszavonásának joga, GDPR 7. cikk).

A felügyeleti hatóságnál történő panasztétel joga, amennyiben Ön úgy ítéli meg, hogy az adatfeldolgozás valamely jogszabály rendelkezéseibe ütközik (a felügyeleti hatóságnál történő panasztételhez való jog, GDPR 77. cikk).

 

  1. Jogorvoslati lehetőségek

Önnek, mint érintettnek az alábbi jogorvoslati lehetőségei vannak Adatkezelő adatkezelésével kapcsolatosan:

  1. További felvilágosítást kérhet az adatkezelésre vonatkozóan az Adatkezelő 1. pontban megadott elérhetőségein.
  2. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé panasszal élhet.

A NAIH elérhetőségei:
Cím: 1125 Budapest, Széchenyi Erzsébet fasor 22/c.,
Tel.: +36-1-391-1400,
Fax: +36-1-391-1410,
Internet: www.naih.hu,
E-mail: ugyfelszolgalat@naih.hu

 

  1. Bírósághoz fordulhat.

A NAIH eljárásának kezdeményezése mellett az érintettnek lehetősége van a jogérvényesítés érdekében bírósági utat is igénybe venni. A pert megindíthatja a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt, erről további információ a www.birosag.hu internetes oldalon található.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az Adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

  1. Adatbiztonság

Az adatbiztonság érdekében az adatokat Adatkezelő védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő az adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

Adatkezelő a papír alapú dokumentumokat a székhelyén zárt helyen őrzi és csak azok a munkavállalók férnek az adatokhoz, akik jelen szabályzat alapján erre jogosultak. Az elektronikusan rögzített és tárolt adatokat Adatkezelő zárt informatikai rendszereiben tárolja.

Tájékoztatjuk, hogy Adatkezelő jelenleg nem végez automatizált döntéshozatalt és profilalkotást.

Tájékoztatjuk, hogy Adatkezelőnél nem tevékenykedik adatvédelmi tisztségviselő, mert nem tartozik a GDPR 37. cikkelye alá.

Adatkezelő az adatokat Európai Unión kívül (harmadik országba) és nemzetközi szervezetek részére nem továbbítja.