Adatvédelmi Szabályzat
1.
Adatkezelő
Jelen dokumentum az alábbi társaság adatvédelmét és adatkezelését hivatott
szabályozni:
Cégnév: GLC-mentes Kft.
Cím: 2724 Újlengyel, Petőfi Sándor utca 48.
Cégjegyzékszám: 13-09-182005
Adószáma: 23885444-2-13
Adatkezelési nyilvántartási száma:
Adatkezelésért felelős személy: a Társaság mindenkori ügyvezetője
E-mail: glcmentes@tobbmintmentes.hu
Tel: +36-70/7753585
Weboldal neve: lovediet.hu
– a továbbiakban Adatkezelő, vagy Társaság -
adatkezelése során az alábbi adatkezelési szabályzat (a
továbbiakban: Szabályzat) értelmében jár el.
A rövidített Adatkezelési Tájékoztató, valamint a
bővített Adatvédelmi Szabályzat a dietland.hu weboldalon található, a Teljes
Adatvédelmi Szabályzat nyomtatott, kibővített formában a GLC-mentes Kft.
székhelyén, vagy telephelyén érhető el.
Az Adatkezelő az időközben módosuló jogszabályi háttér
és egyéb belső szabályzattal való összehangolása miatt fenntartja a jogot a
Szabályzat megváltoztatására.
Jelen Szabályzat hatálya az Adatkezelővel, illetve
egyéb szerződéses jogviszonyban álló partnerre (a továbbiakban: Szerződéses
Partner, vagy Harmadik Fél) is kiterjed.
Az Adatkezelő a GDPR 37. cikke alapján nem köteles
adatvédelmi tisztviselő kinevezésére
2.
Az
adatkezelési szabályzat célja
Az Adatkezelő a
weboldalon megjelentetett tartalommal összefüggésben kiemelten fontosnak
tartja, egyben elkötelezett az iránt, hogy a weboldal látogatói által
rendelkezésre bocsátott személyes adatokat védelemben részesítse, információs
önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos
jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos
internetezési és vásárlási lehetőségeinek megteremtéséhez.
A weboldalon a
látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal
összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési
intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása
érdekében eljárási szabályokat alakít ki.
Jelen szabályzat
célja, hogy szabályozza az Adatkezelő személyes adatokat érintő adatkezelési
folyamatait, és biztosítsa az érintettek magánszférájának a védelmét, érintett
jogait, információs önrendelkezési jogát, eleget téve a mindenkor hatályos
adatvédelmi jogszabályok követelményeinek.
Személyes adat
kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az
adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és
törvényesnek kell lennie.
Csak olyan személyes
adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen,
a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
Az adatkezelés során
biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés
céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az
érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Megfelelő biztonsági
intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes
adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás
vagy terjesztés megakadályozásáról.
3.
Az
adatkezelés során követendő alapelvek:
·
a
személyes adatok jogszerű, tisztességes és átlátható kezelése
·
a
személyes adatok kizárólag csak meghatározott, egyértelmű és jogszerű, célhoz
kötött gyűjtése, kezelése, rögzítése, rendszerezése, tárolása és felhasználása
·
a
személyes adatok pontosságára történő törekvés
·
a
személyes adatokat olyan formában történő tárolása, hogy az adatok kezelése
célok eléréséhez szükséges ideig legyen azonosítható.
· a személyes adatok jogosulatlan
felhasználásának, jogellenes kezelésének, elvesztésének, vagy károsodásának megelőzésére
szolgáló megfelelő technikai háttér és szervezési intézkedések alkalmazásával történő
biztosítása.
· a
személyes adatokat érintő kötelező jellegű változások, vagy adatkezelési
incidens esetén az érintett Felhasználó külön értesítése
4.
Adatkezelői adatvédelmi
nyilatkozatok
Az Ön által megadott
adatokat Adatkezelő kizárólag a megrendelés teljesítése, a rendelési feltételek
későbbi bizonyítása, rendelésekhez, vagy korábbi vásárlásokhoz köthető
kedvezmények és akciók biztosítása, nyereményjátékok lebonyolítása, illetve
hírlevél kiküldése illetve egyéb meghatározott jogügylet céljából tárolhatja.
Adatait harmadik fél részére nem adhatja át, kivéve, ha az a szerződés
teljesítése érdekében alvállalkozóként, működik közre, például futárszolgálat, szerződött
biztonsági szolgálat, könyvelő iroda, stb., aki az Adatkezelőtől kapott
adatokat semmilyen formában nem jogosult más célra felhasználni, tárolni,
illetve bárki részére tovább adni. Az Adatkezelő kizárólag csak olyan harmadik
félnek továbbíthat adatokat és csak és kizárólag olyan mértékben, melyek a
Társaság vállalt kötelezettségeinek teljesítésekhez szükségszerűek. Minden
ilyen harmadik féllel az Adatkezelőnek kötelessége adatkezelésről szóló
megállapodást kötni. Az Adatkezelő köteles a jelen Adatvédelmi és Adatkezelési
Szabályzatban megjeleníteni a teljesítéshez szükségesen bevont valamennyi
harmadik felet és azok elérhetőségeit.
Adatkezelőnek
kötelessége valamennyi munkatárásával az Adatvédelmi Szabályzatot
megismertetnie, elfogadtatnia és a szükséges erre vonatkozó jognyilatkozatokat
valamennyi érintett dolgozójával ellenjegyeztetnie.
Az Adatkezelő
gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést
az érintett megismerhesse. Az Adatkezelő gondoskodik továbbá arról is, hogy
jelen szabályzat az érintett részére hozzáférhető legyen.
Az Adatkezelő a tőle
elvárható módon mindent megtesz az általa kezelt személyes adatoknak a
jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés,
sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai
feltételek garantálása érdekében.
Az Adatkezelő az
adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó
informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést
megteszi, biztosítja.
Az Adatkezelővel
jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az
Adatkezelő felelősségét kizárja.
Az Adatkezelő az
érintett Felhasználó adattörlési felszólításakor köteles ennek tényéről,
valamennyi az érintett adatait esetlegesen még tároló szerződött harmadik
féllel is tudatni, és minden lehetséges jogi eszközzel fellépni az érintett
adatainak, valamennyi helyről, a hatályos jogszabályoknak megfelelő törlése
véget.
Az Adatkezelő a
mindenkor hatályos jogszabályoknak és Adatvédelmi Szabályzatnak megfelelően
biztosítja az érintett ügyfél részére a kezelt adataihoz való hozzáférést és
módosítást, melyet a jelen Szabályzat egy külön pontja részletez.
5.
Felhasználói adatvédelmi nyilatkozatok
Valamennyi, a lovediet.hu
oldalon regisztrált érintett a regisztrálással együtt a jelen Adatvédelmi és
Adatkezelési Szabályzatot elfogadottnak tekinti, azzal egyetért, egyúttal
nyilatkozik és elismeri, hogy a 18. életévét betöltött, cselekvőképes és önálló
nyilatkozat megtételére jogosult személy. Az ügyfelek
az adatvédelemmel kapcsolatos nyilatkozataikat a lovediet.hu weboldal, Saját
Fiók menüpontban található Adatvédelmi Lap című részben találják
meg. A weboldalon található Adatvédelmi Nyilatkozat az alábbiakat
tartalmazza:
A GLC-mentes Kft. mindenkori Adatvédelmi Szabályzatnak és a hatályos
adatvédelmi jogszabályoknak megfelelően hozzájárulok a személyes adataim
korlátlan ideig történő tárolásához.
Adatai tárolásával Önnek
lehetősége lesz az egyszerűsített belépésre és vásárlásra, megtekintheti és
újraküldheti korábbi vásárlásait, jogosult lesz valamennyi vásárlásokhoz kötött
kedvezményre, a felhasználókhoz kötött nyereményjátékban történő részvételre,
valamint egyedi ajánlatokra.
A mindenkori Adatvédelmi Szabályzatnak és a hatályos adatvédelmi
törvényeknek megfelelően hozzájárulok az aktuális akciókról, új termékekről és
eseményekről szóló hírlevelek megküldéséhez.
Jelen elfogadó nyilatkozat esetén
Ön kizárólag a lovediet.hu webáruházat érintő akciókról, új termékekről, hírekről,
valamint meghirdetett nyereményjátékokról, programokról kaphat értesítést. Ezen
felül kizárólag a vásárlást, teljesítést, vagy jogszabály által előírt,
hírlevélnek nem minősülő tájékoztatást kaphat.
A webáruház bárminemű használatának feltételeként tudomásul veszem és
elfogadom a GLC-mentes Kft. Általános Szerződéses Feltételeiben, és a
mindenkori Adatvédelmi Szabályzatában foglaltakat, valamint ezúton nyilatkozom,
hogy a jelen pont elfogadásakor a 18. életévemet már betöltöttem, cselekvőképes
és önálló nyilatkozattételre jogosult vagyok.
A lovediet.hu weboldalon
található bármilyen tevékenységben történő részvétel feltétele a jelen
nyilatkozat elfogadása.
Tájékoztatjuk, hogy Önnek lehetősége van a
regisztráció nélküli vásárláshoz is. Ebben az esetben a megadott személyes
adatait elektronikus módon, kizárólag a vásárláshoz szükséges időtartamra
tároljuk. A regisztráció nélküli vásárlást ide, majd az Adatok beküldése gombra
kattintva tud kezdeményezni. Tájékoztatjuk továbbá, hogy a regisztráció nélküli
vásárlás esetében Ön semmilyen összevont vásárlásokhoz köthető kedvezményre,
akcióra és nyereményjátékban történő részvételre a továbbiakban nem lesz
jogosult, a korábbi rendeléseit nem tudja megtekinteni, valamint minden újabb
vásárlás alkalmával, a szükséges adatokkal újra meg kell adnia.
Az érintett
Felhasználó tudomásul veszi, hogy az első és a harmadik pont elfogadása
feltétele a lovediet.hu webáruházból történő vásárlásnak.
Az érintett
Felhasználó tudomásul veszi és elfogadja, hogy az Adatvédelmi lap kitöltésével
a mindenkori Adatvédelmi Szabályzatban és az Általános Szerződéses
Feltételekben foglaltakat fogadja el, így az azokban bekövetkező változásokat
követően (pl. futárcég, vagy szerver szolgáltató váltás, új elérhetőségek…) nem
kell minden alkalommal új elfogadó nyilatkozatot kitöltenie. Valamennyi
érintett a webáruházban közzétett Adatvédelem, vagy ÁSZF menü pontban
tájékozódhat az aktuális szabályok részleteiről.
Valamennyi
érintett Felhasználó a személyes adatait önkéntesen bocsátja a Társaság
rendelkezésére a regisztráció, a vásárlás, illetve a Társasággal történő
kapcsolattartása során. Ennek okán az érintettek kötelesek adataik közlésekor
fokozatosan ügyelni azok valódiságára és pontosságára. A helytelen, pontatlan
vagy hiányos adat akadálya lehet a szolgáltatások igénybevételének, melyekért a
Társaság nem vállal felelősséget.
Amennyiben a Felhasználó
nem a saját, hanem más személy személyes adatait adja meg, az Adatkezelő úgy
vélelmezi, hogy az érintett az ehhez szükséges felhatalmazással rendelkezik. Az
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja.
Valótlan, vagy
megtévesztő személyes adat használata esetén, illetve ha valamely érintett
Felhasználó bűncselekményt követ el, vagy Társaság/Adatkezelő rendszerét
támadja, az érintett Felhasználó regisztrációjának megszüntetésével egyidejűleg
adatai haladéktalanul törlésre kerülnek, vagy a polgári jogi felelősség
megállapításának vagy büntető eljárás lefolytatásának időtartamáig megőrzésre
kerülhetnek.
Az érintett
Felhasználó tudomásul veszi, hogy adatainak törlését követően a Társaságnak a
továbbiakban nem áll módjában értesítést küldeni az esetleges termék
visszahívások kapcsán sem. Az adatok törlése nem befolyásolja a vevő
kellékszavatossági, garanciális, jótállási, vagy elállásra való jogosultságait,
de azokat, a törlést követően kizárólag a vásárlást tényét igazoló számla
bemutatásával lehetséges érvényesíteni.
Az érintett
Felhasználó tudomásul veszi és elfogadja, hogy a megrendelt áru személyes, vagy
átadási pontban történő felvétele esetén, az áruátvétel helyszínén kamera, vagy
beléptető rendszer működhet. Ezek működéséről minden esetben a szóban forgó
átvételi pont üzemeltetőitől kérhet részletes tájékoztatást. Az ilyen módon
rögzített adatok, felhasználás hiányában a helyi szabályozás szerinti
időtartamig tárolhatók.
Az érintett
Felhasználó tudomásul veszi és elfogadja, hogy a bíróság, az ügyészség és egyéb
megfelelő jogkörrel bíró hatóságok tájékoztatás adás, adatok közlés vagy irat
rendelkezésre bocsátás miatt megkereshetik Társaságunkat. Ezekben az esetekben az
Adatkezelőnek az adatszolgáltatási kötelezettségét teljesítenie kell, de csak a
megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
Az érintett
vállalja, hogy bármilyen személyes adatait érintő kérdésben, lehetőség szerint
elsődlegesen az Adatkezelőt keresi meg az 1. pontban rögzített elérhetőségek
valamelyikén, és törekszik a vitás ügyek békés úton történő rendezésére.
6.
Egyéb
személyes adatok kezeléséről szóló meghatározások
Személyes adat csak a
jelen Adatkezelési Szabályzatban és a mindenkori jogszabályoknak megfelelően,
az Adatkezelő tevékenységekkel összhangban, az adatkezelés célja szerint
kezelhető.
Az adatkezelési célja:
kapcsolatfelvétel és kapcsolattartás az érintettel, a weboldalon történő
regisztráció, kapcsolódó szolgáltatások igénybevétele céljából történő
adatkezelés, hírlevél kiküldésének alapjául szolgáló adatbázis kezelés,
marketing, az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a fogyasztói szokások felmérése és
direkt marketing tevékenység végzése.
Az adatkezelés
jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő előzetes
tájékoztatása alapján. Az érintett
hozzájárulását bármely időpontban jogosult visszavonni, amely visszavonás a
korábbi adatkezelés jogszerűségét nem érinti.
Az adatkezelés
időtartama: az ügyfélkapcsolat fennállásáig, vagy az érintett adatainak
kezelésére vonatkozó engedélyének visszavonásáig.
Adattovábbításra
vásárlás, kiszállítás, vagy online fizetés esetén kerül sor Harmadik Fél felé, az
érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek
teljes mértékben megfelelő informatikai rendszer biztosítása mellett. Egyéb
esetekben az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem
továbbítja, nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé,
kivéve, ha ezt jogszabály írja elő.
Az Adatkezelő a
személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai környezetet oly módon biztosítja, hogy:
·
Az érintett által megadott személyes adatokat az
Adatkezelő más személyes adattal nem kapcsolja össze.
·
Az adatok valamennyi módosítása a módosítás
időpontjának megjelölésével kerül sor.
·
A hibás adatok az érintett erre irányuló kérelme
alapján legkésőbb 30 napon belül törlésre kerülnek.
·
Az adatokról biztonsági mentés készül.
·
A személyes adatok védelme érdekében harmadik fél
részére nem hozzáférhető adattárolás rendszer alkalmazása, valamint bármely
személyes adatot is tartalmazó dokumentumok és informatikai eszközök megfelelő
fizikai védelem biztosítása.
Az érintett egyéb,
vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a
továbbiakban anonim – adatok személyes adatnak nem minősülnek.
Az Adatkezelő a
valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot,
amennyiben:
·
kezelése
jogellenes
·
az érintett
kéri
·
az hiányos
vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a
törlést törvény nem zárja ki
·
az
adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt
·
azt a bíróság
vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az Adatkezelő a
helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat,
akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti.
Az Adatkezelő az
érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja,
adatfeldolgozói esetében pedig szerződéses feltételek kikötésével biztosítja,
hogy azok ellentétes célra az érintett hozzájárulása nélkül ne legyenek felhasználhatók.
Az Adatkezelő
külföldre csak a GDPR és az Infotv. vonatkozó rendelkezései alapján továbbíthat
csak adatot.
Az Adatkezelő
adatkezelésében részt vevő közreműködői munkatársai, csak előre meghatározott
mértékben – titoktartási kötelezettség terhe mellett – jogosultak az érintett
személyes adatait megismerni.
Az érintett
személyes adatait megfelelő technikai és egyéb intézkedésekkel kell védeni,
valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni
azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve
nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti
intézkedések keretében az adatvédelemben érintett épületekben ellenőrizni kell
a fizikai hozzáférést, gondoskodni kell a munkatársak folyamatosan oktatásáról
és a papír alapú dokumentumokat megfelelő védelemmel elzárva kell tárolni. A
technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó
szoftvereket kell alkalmazni.
Tekintettel,
arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen
biztonságos adattovábbításnak, a webáruházon keresztül történő
adattovábbításért az Adatkezelő nem tud teljes felelősséget vállalni, de és az
előírások szigorú betartása mellett, minden tőle lehetséges eszközzel a
személyes adatok illetéktelen hozzáférésének megakadályozása érdekében.
7.
Az érintett személyes adataival kapcsolatos
egyéb jogai és lehetőségei
Az érintettnek a
személyes adatainak a kezelése kapcsán az alábbi jogosultságai vannak:
· helyesbítési jog
· elfeledtetéshez való jog
· adatok zároláshoz/korlátozáshoz való jog
· törléshez való jog
· tiltakozáshoz való jog
· tájékoztatási jog
· bírósághoz fordulás jog
· hatósághoz fordulás jog
Az érintett az
adatai vonatkozásában bármikor ingyenesen kérheti azok
·
részleges, vagy teljes törlését
·
részleges, vagy teljes módosítását
·
a jogszabályban foglaltak szerinti továbbítását
Az Adatkezelő – az
adatkezelés egyidejű felfüggesztésével – az adatmódosítási a kérelmet
megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben az érintett igénye megalapozott, az Adatkezelő az adatkezelést –
beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az
adatokat zárolja, valamint az adatok módosításáról, illetőleg az annak alapján
tett intézkedésekről értesíti mindazokat, akik részére a személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Az Adatkezelő az
adatok törlését, módosítását, vagy továbbítását a lehető legrövidebb idő alatt,
de egyéb technikai okokból maximum 30 napos határidővel vállalja, azonban
bármilyen jogi kötelezettség teljesítése vagy jogos érdekek érvényesítése
céljából bizonyos adatokat az Adatkezelő a hozzájárulás visszavonása után is
kezelhet (pl.Számv tv. 169.§, Fogyv tv. 17/A §)
A személyes
adatok módosítására és törlésére, a hozzájárulás visszavonására, továbbá a
személyes adatok kezelésről tájékoztatás kérésére a jelen Adatvédelmi
Szabályzat 1. pontjában szereplő elérhetőséget valamelyikén írott, vagy
elektronikus levélben, vagy ügyintézés helyszínén személyesen van mód.
Az
érintettek a hírlevélről történő leiratkozást intézhetik oly módon is, hogy a lovediet.hu
weboldalon, a bejelentkezést követően, a Saját Fiók menüpontban
található Adatvédelmi Lap című részben, a szükséges elfogadó négyzet
jelöléseit eltávolítják, majd a módosítások mentésével rögzítik a kívánt
változtatásokat.
Az érintett törvényes
tiltakozási jogának gyakorlásaként kifogással élhet a személyes adatának
kezelése ellen abban az esetben is ha
·
a személyes
adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő
jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező
adatkezelés esetén
·
a személyes
adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik
Az érintett az
Adatkezelőtől az alábbi személyes adatait érintő ügyekben kérhet tájékoztatást:
·
adatairól,
·
adatok forrásáról,
·
az adatkezelés céljáról és jogalapjáról,
·
időtartamáról, ha pedig ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól,
·
az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről,
·
adatvédelmi incidensek körülményeiről, hatásairól és
az elhárításukra valamint megelőzésükre tett intézkedésekről,
·
a személyes adatainak továbbítása esetén az
adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő a válaszokat lehetőleg
késedelem nélkül, de legfeljebb 30 napon belül köteles megválaszolni. Az
adatvédelmi tájékoztatás egy adott témakőr, vagy ügy tekintettében, egy évben
egyszeri alkalommal ingyenes. Kivételt képez ez alól, ha bizonyítást nyer az
adatok jogellenes kezelése. Az érintettnek joga van a tájékoztatás határidőre
történő elmulasztása esetén bírósághoz, vagy hatósághoz jogorvoslatért fordulni.
Az Adatkezelő a tájékoztatást
csak a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről
tájékoztatással, jogszabályi hely megjelölésével, a törvényben foglalt
esetekben tagadhatja meg.
Az Adatkezelő a személyes adatok helyesbítésről, zárolásról, megjelölésről
és törlésről az érintetten kívül mindazokat értesíti, akiknek korábban az
adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés
elmaradása az érintett jogos érdekét nem sérti.
Az Adatkezelő abban az esetben jogosult az érintett
kérésének megtagadására, ha bizonyítottan az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az
érintett a tájékoztatás megtagadásával nem ért egyet, úgy a döntés közlésétől,
illetve a határidő utolsó napjától számított 30 napon belül jogosult
bírósághoz, vagy az érintett hatóságokhoz fordulni.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per –
az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye
szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye
szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
8.
Az
adatkezeléssel érintett tevékenységek és adatok köre
|
Tevékenység
megnevezése és az adatkezelés célja |
Jogalap |
Kezelt
adatok |
Időtartam |
|
Honlap
látogatás · rendeltetésszerű
színvonalas működésének biztosítása · rosszindulatú
támadás beazonosítás · látogatottság
mérésére · statisztika · szolgáltatások
minőségének ellenőrzése javítása |
A Társaság jogos érdeke |
· IP
cím · belépési
időpontok · operációs
rendszer és böngésző adatok · aloldal
adatok, hivatkozási hely
továbbiak, lásd süti fejezet alatt |
IT adat típusának függvényében maximum egy év |
|
Regisztráció
a honlapon · látogatóink teljesebb
felhasználói élmény nyújtása · értesítés üzemszünetről, adatok
változásáról |
hozzájárulás |
·
felhasználó
név ·
email
cím ·
jelszó |
korlátlan ideig, a fennálló jogviszony meglétéig, az
Adatvédelmi Szabályzatban rögzítettek szerinti adatok törléséig |
|
Webáruház
szolgáltatásainak igénybe vétele ·
megrendelések
teljesítése ·
számlázás ·
kiszállítás ·
kapcsolattartás ·
kedvezmények
biztosítása ·
visszahívások
ügyintézése |
hozzájárulás szerződés jogszabályi rendelkezés (GDPR 6.cikk (1) bek. c) pont, Eker tv. 13/A §, Számv. tv. 169. §). |
·
teljes
név ·
email
cím ·
telefonszám ·
számlázási
cím ·
szállítási
cím ·
nagykorúságot
igazoló adatok ·
vásárlási
adatok ·
vásárolt
termékekkel kapcsolatos adatok ·
fizetéssel
kapcsolatos adatok ·
bankkártya
adatok ·
adószám ·
szállítással,
teljesítéssel kapcsolatos egyéb adatok |
korlátlan ideig, a fennálló jogviszony meglétéig, az
Adatvédelmi Szabályzatban rögzítettek szerinti adatok törléséig, vagy kezelésük
visszavonásáig szerződések
teljesítéséhez kapcsolódó adatok megőrzési ideje 5 év. A kiállított számláknak és azon iratoknak, melyek
alapján a számlák kiállítása megtörtént, a megőrzési ideje 8 év. |
|
Hírlevél
szolgáltatás ·
kapcsolattartás ·
értesítés
akciókról, nyereményjátékokról, programokról és új termékekről |
hozzájárulás |
·
felhasználónév ·
email
cím
|
hírlevélről történő leiratkozásig |
|
Nyereményjáték ·
vásárlói
elégedettség növelése ·
látogatottság
növelése |
hozzájárulás jogi kötelezettség |
·
teljes
név ·
email
cím ·
telefonszám ·
számlázási
cím ·
szállítási
cím ·
nagykorúságot
igazoló adatok ·
vásárolt
termékekkel kapcsolatos adatok ·
fizetéssel
kapcsolatos adatok ·
bankkártya
adatok ·
adószám ·
szállítással,
teljesítéssel kapcsolatos egyéb adatok |
résztvevők esetében a játék befejezését követő 30
nap nyertesek esetében 8 évig |
|
Ügyintézés, panaszkezelés · megkeresések
kezelése · panaszok
kezelése · tájékoztatás
teljesítése · felhasználói
igények és észrevételek kezelése |
jogi kötelezettség |
·
teljes
név ·
email
cím ·
telefonszám ·
számlázási
cím ·
szállítási
cím ·
nagykorúságot
igazoló adatok ·
vásárlási
adatok ·
vásárolt
termékekkel kapcsolatos adatok ·
fizetéssel
kapcsolatos adatok ·
bankkártya
adatok ·
adószám szállítással, teljesítéssel kapcsolatos
egyéb adatok |
5
év |
9.
Nyereményjátékok szervezése
A Társaság
kampányjelleggel szervezhet nyereményjátékokat, melyek eseti feltételeit külön
szabályzat tartalmazza. Az aktuális nyereményjáték szabályzata minden esetben a
webáruház egy külön erre a célra létesített oldalán lesz látható.
10.
A cookie-k
használatával kapcsolatos tájékoztatás
Mi
a cookie?:
A
cookie egy fájl a weboldal látogató számítógépén. A tartalma jellemzően
betűkből és számokból álló szöveg. Az weboldalak megnyitásakor jönnek létre és
előre meghatározott ideig léteznek. Ez lehet a böngésző bezárása vagy egy
időpont (pl. 10 nap).
Az Adatkezelő a honlap látogatásakor cookie-kat (sütiket) használ. A cookie
használat céljai, a látogatás eseményeinek rögzítése (pl.: a cookie használat
elfogadása), továbbá beállítások elmentése, vagy statisztikai adatok
készítésének elősegítése. A cookie-k weboldalunkon nem tárolnak semmilyen
személyes adatot, a tartalmából nem állapítható meg a számítógép tulajdonosa. A
cookie-k tárolása vagy a böngésző bezárásáig vagy egy előre meghatározott ideig
történik.
A
cookie-k jogszabályi háttere és jogalapja:
Az
adatkezelés hátterét az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés
a) pontjával összhangban az Ön hozzájárulása.
A
honlap által használt cookie-k főbb jellemzői:
Google
Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató
cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat –
például a NID és SID cookie-kat – használ a Google-termékekben, így például a
Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat
például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes
hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit,
továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés
funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb
konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az
adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja:
a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott
felhasználó esetén, a kampányok teljesítményéről szóló jelentések
tökéletesítése, és a felhasználó által már megtekintett hirdetések
megjelenítésének elkerülése.
Google
Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít
a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak
látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy
információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó
statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a
Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A
webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google
Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt –
felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a
Google-termékekben (például a Google Keresésben) és szerte az interneten.
A
Google termékek adatvédelmi tájékoztatója: https://policies.google.com/privacy?hl=hu
A
működéshez szigorúan szükséges cookie-k: PHPSESSID Ezek a cookie-k a weboldal
használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető
funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz
elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet
idejére korlátozódik.
A
felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k tárolják a
kényelmes weboldal használathoz szükséges információkat, Ilyen az utoljára
megtekintett termékek vagy a kosárba tett termékek cookie.
Utoljára
megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett
a látogató. Élettartamuk 1 év.
Kosár
cookie: A kosárba helyezett termékeket rögzíti. Élettartama 1 év.
Cookie
elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a
cookiek tárolásáról szóló nyilatkozatot. Élettartama 1 év.
Amennyiben
Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek
elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi
linkeken találhat:
Chrome: https://support.google.com/chrome/answer/95647?hl=en
Firefox:
https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
11. Adatkezelésben résztvevő harmadik féllel
történő eljárás
A Társaságnak
kötelessége valamennyi olyan harmadik féllel a hatályos jogszabályok szerinti
megállapodást kötni, mely társaságok, vagy magánszemélyek bármilyen módon
hozzáférhetnek, bármely érintett, vagy dolgozó, bármely személyes adatához.
Bármilyen átadott adat esetén a harmadik fél is automatikusan adatkezelőnek
minősül.
Az
adatkezelésbe harmadik fél csak és kizárólag akkor olyan mértékben vonható be,
ami az érintett érdekei szerinti, vagy jogszabály, törvény írja elő.
Minden
harmadik féllel kötött adatvédelmi megállapodásnak tartalmaznia kell az
adatkezelők nevét, azok adatait és elérhetőségeit, a kezelt személy adatok
megnevezését, a személyes adatok forrását, az adatkezelés jogalapját és célját.
12.
A teljesítéshez szükségesen mértékben
bevonásra kerülő Harmadik Felek, vagy külső adatkezelők listája és azok
elérhetőségei:
|
NÉV |
CÍM |
ELÉRHETŐSÉGEK |
TEVÉKENYSÉG |
|
RS3 Informatika Kft.
|
4028 Debrecen, Apafi
utca 42-44. |
+36 30 935 4586 |
IT szolgáltatás |
|
GLS Csomaglogisztikai
Kft. |
|
|
Futárszolgálat |
|
Raiffeisen Bank Zrt. |
1133 Budapest, Váci
út 116-118 |
0613911400 |
banki szolgáltatás |
|
Magyar Posta Zrt. |
|
|
Futárszolgálat |
|
BlazeArts Kft. |
900 Kunszentmiklós,
Damjanich u 36. 1/8. |
(+36) 76 550 174 info@forpsi.hu |
tárhely szolgáltatás |
|
Restart Team Kft |
6200 Kiskőrös, Kun u. 1. |
0036309826782 |
Könyvelés, adóügyi szolgáltatás,
Könyvviteli és számviteli valamint munkaügyi feladatok |
|
Otp Bank Zrt. |
2040 Budaörs
Szabadság út 131/a |
0613666388 |
banki szolgáltatás |
|
Mailgun
Technologies, Inc. |
535
Mission St. |
elektronikus
levél küldés |
|
|
|
|
|
|
Az Adatkezelő
mindenkor fenntartja a jogot a fenti adatkezelői kör megváltoztatásához
13. Jogorvoslati lehetőségek, hatóságok
Az érintett a szabálytalan személyes
adattárolás, információs
önrendelkezési jogának megsértése,
vagy adatvédelmi incidens esetén bíróság előtt jogorvoslattal élhet, vagy a
felügyelő hatóságnál panasszal élhet, illetve eljárást kezdeményezhet
(https://naih.hu/panaszuegyintezes-rendje.html)
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
honlap:https://naih.hu/
Kiskorúakat sértő,
gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy
jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén
bejelentéssel, panasszal élhet:
Nemzeti Média-
és Hírközlési Hatóság
1015 Budapest,
Ostrom u. 23-25.
Levélcím:
1525. Pf. 75
Tel: (06 1)
457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
14.
Alapvető
fogalom meghatározások
·
érintett, vagy Felhasználó: bármely meghatározott,
személyes adat alapján azonosított vagy - közvetlenül vagy közvetve -
azonosítható természetes személy;
·
GDPR: a
természetes személyeknek a személyes adatok kezeléséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendelete
·
személyes adat: az érintettel kapcsolatba hozható adat
- különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai,
fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés;
·
hozzájárulás: az érintett akaratának önkéntes és
határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel
félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes
körű vagy egyes műveletekre kiterjedő - kezeléséhez;
·
adatkezelő: az a természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan
vagy másokkal együtt az adatok kezelésének célját meghatározza, az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza
és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
·
adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-
vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai
jellemzők rögzítése;
·
adattovábbítás: az adat meghatározott harmadik személy
számára történő hozzáférhetővé tétele;
·
adatfeldolgozás: az adatkezelési műveletekhez
kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
·
adatállomány: az egy nyilvántartásban kezelt adatok
összessége;
·
harmadik személy: olyan természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet aki, vagy amely nem azonos
az érintettel, az adatkezelővel vagy az adatfeldolgozóval
15.
Az Adatkezelő tevékenységei elvégzéséhez és a
jelen Adatvédelmi és Adatkezelési Szabályzatban foglaltakra vonatkozó
iránymutató főbb jogszabályok:
·
a természetes személyeknek a személyes adatok
kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(GDPR)
·
Infotörvény 2011. évi CXII. tv.
·
a postai szolgáltatásokról szóló 2012. évi CLIX.
törvény
·
az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény - (Info tv.)
·
a Polgári
Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
·
az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény -
(Eker tv.)
·
az
elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
·
a
fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
·
a panaszokról és a közérdekű bejelentésekről szóló
2013. évi CLXV. törvény. (Pktv.)
·
a
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény (Grtv.)
·
a
számvitelről szóló 2000. évi C. törvény (Számv tv.)
Az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete teljes egészében az alábbi linken olvasható: https://naih.hu/files/CELEX_32016R0679_HU_TXT.pdf