Adatkezelési tájékoztató
FüggönyFutár® Webáruház
(összefoglaló)
Érvényes:
2018.05.20-tól visszavonásig.
Összefoglalás
Felhívjuk
figyelmét, hogy a https://www.fuggonyfutar.hu/
webáruházban végzett
adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata
tekinthető teljes körű tájékoztatásnak. Azonban a közérthetőség
és megfelelő tájékoztatás érdekében előzetesen összefoglaljuk a
lényeges információkat.
A honlapon a
regisztráció előtt is megismerhető dokumentumok: az ÁSZF, Adatkezelési Tájékoztató, "Cookie"
szabályzat.
Tájékoztatás: A webáruházban
történő vásárlás szerződésnek minősül, figyelemmel az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések
részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.
Adatkezelő
Adatkezelő és webáruházat
üzemeltető: Árvai Sándor Lajos e.v.
Székhelye: 3360 Heves, Vásártér u. 2.
Üzlet:
3360 Heves, Petőfi u. 2.
Képviselő személye: Árvai Sándor Lajos
Elérhetőség: vevoszolgalat@fuggonyfutar.hu
Adószám: 48074809-2-30
Webáruház elérhetősége: https://www.fuggonyfutar.hu/
Vállalkozásunk a GDPR
37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért
a központi elérhetőségeinken, illetve a vevoszolgalat@fuggonyfutar.hu mail címen tud
adatvédelmi témában is érdeklődni.
Adattovábbítás
Adatait
alapvetően harmadik félnek nem adjuk ki, de mint minden más webáruház a
vásárlás lebonyolításához, mi is igénybe veszünk külső szolgáltatókat,
adatfeldolgozókat. Pl. futár szolgáltatások, posta, bankkártyás vásárlás stb. A
bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti
Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése
vagy iratok rendelkezésre bocsátása miatt megkereshetik Vállalkozásunkat. Ezekben
az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a
megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
Vállalkozásunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői
és munkavállalói előre meghatározott mértékben – titoktartási
kötelezettség terhe mellett – jogosultak az Ön személyes adatait
megismerni.
Tájékoztatás:
Meghatározott termékkörökből rendelt
termékek esetén előfordulhat, hogy a terméket logisztikai okokból a gyártó
vagy nagykereskedő követlenül juttatja el a Felhasználóhoz /
Megrendelőhöz. Ilyen esetekben a Árvai Sándor Lajos e.v. ezt a Felhasználó felé
egyértelműen jelzi a rendelés teljesítését megelőzően és a
felhasználó előzetes beleegyezésével, ráutaló magatartásával Árvai Sándor Lajos e.v. átadja a termék kiszállításához szükséges adatokat ezen harmadik
felek részére.
Adatfeldolgozás
"adatfeldolgozó": az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel. (Rendelet 4. cikk 8.)
Vállalkozásunk az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzésére igénybe vett adatfeldolgozók feladatai különösen az alábbiak:
ügyfélkapcsolat-kezelési
(CRM) rendszerének üzemeltetése,
segítség a
termékregisztrációban, információnyújtás a szolgáltatással kapcsolatban,
könyvelés, IT,
programozás, szerver
Szállítás,
postázás, reklámanyagok küldése,
utalványkártya
kibocsátó, bank és számlázás
az adatkezelő
által kezelt adatok tárolása
Az
adatfeldolgozókkal minden esetben írásbeli szolgáltatási szerződés kerül
megkötésre, és az általuk feldolgozott adatokat a szerződés
megszűnéséig tárolhatják. A hatályos adatfeldolgozók részletes listáját és
tevékenységük leírását az adatkezelési tájékoztató teljes változata
tartalmazza.
Vállalkozásunk könyvviteli szolgáltatója: Szám-Szaki 2001 Számviteli Kft.
Banki Partner: OTP Bank Nyrt.
Tárhely szolgáltatója:Rackforest Kft.
Bankkártya fizetési szolgáltatója: B-Payment Zrt.; OTP Mobil Kft.
Postai szolgáltatások: Magyar Posta Zrt.
Adatkezelésünk GDPR és magyar törvény kompatibilis
A tájékoztató
jogalapját a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai
Parlement és Tanács (EU) 2016/679 rendelete (a továbbiakban: Rendelet) adja.
Az érintett (azaz Ön, mint vásárló) előzetes tájékoztatási kötelezettségét
az információs önrendelkezési jogról és az információszabadságról 2011. évi
CXII. törvény is előírja, így áruházunk működése kezdetétől
fogva jogkövető volt. Betartotta a 2001. évi CVIII. törvény – az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
törvényi paragrafust is. A törvényi hivatkozási listát az adatkezelési
tájékoztató végén találja.
A személyes adatok kezelésére
vonatkozó elveink
Adatainak védelme számunka kiemelten fontos. Személyes
adatai kezelését jogszerűen és tisztességesen, átlátható módon
kezeljük, gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történhet, a szükséges adatmennyiségre korlátozzuk, biztonságosan,
korlátozott tárolhatósággal tároljuk.
Szabad adatkezelés: Valamennyi Felhasználó és Ügyfél tudomásul veszi, hogy a Árvai Sándor Lajos e.v.
jogosult a Felhasználó, illetve az Ügyfél ún. szabadon fellelhető Adatait,
azaz a nyilvános állami vagy más adatbázisokban fellehető Adatait
szabadon, a Felhasználó engedélye nélkül kezelni.
Adatkezelés alól kizárt
adatok: a Árvai Sándor Lajos e.v. Közérdekű adatot és
Különleges adatot a Felhasználóktól, illetve az Ügyfelektől nem kér és nem
kezel.
Mi biztosítja a
jogszerűséget?
Az adatkezelés jogalapját szabályozhatja törvény pl. a 2001. évi
CVIII. törvény 13/A.§(1) bekezdése, mely előre meghatározza, hogy pl. egy
szerződéskötésnél -
webáruházban történő vásárlás - esetén milyen adatok kezelhetők.
Azonban minden olyan adat, ami ezekben nincs feltüntetve pl. a mail címe,
telefonszáma, vagy egyéb célhoz elkért adata, azok csak a beleegyezésével
történhet.
Az érintett hozzájárulása: A regisztráció, vásárlás,
kapcsolatfelvétel vagy hírlevélszolgáltatás alkalmával a jelölőnégyzet
bejelölésével jeleznie szükséges, hogy elfogadja az adott célokhoz szükséges
személyes adatai, ilyen módon jogosan történő használatát, kezelését.
Webáruházunkban elkülönítjük a hírlevélre való feliratkozást a vásárlástól,
regisztrációtól, amiről természetesen bármikor leiratkozhat.
Mit jelentenek az adatkezelési
célok?
Az adatkezelés alkalmából
mindig csak annyi adatot leszabad elkérni, tárolni, amennyi egy adott cél
eléréséhez feltétlen szükséges. Az érintettet minden egyes célról külön kell
tájékoztatni a jogalap, adatkezelési idő tekintetében és azokról, akik
majd hozzáférhetnek ehhez az adathoz. Az oldalon az alábbi célokra kérünk el
személyes adatokat:
CÉL |
KEZELT ADAT |
JOGCÍM |
Webáruházi
szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó
díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
céljából |
vezetéknév, keresztnév, lakcím, szükség
szerint egyéb a törvényben meghatározott természetes személyazonosító adatok,
szolgáltatás igénybevételének időpontjára, időtartamára és helyére
vonatkozó adatokat. rendelés száma, kiállított számla száma. Nem természetes
személy szerződő képv. neve, telefonszáma, mail címe |
2001. évi CVIII. törvény 13/A.§(1)
bekezdés a szerződés teljesítése jogcímén alapul. Ezen
adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a
szerződés megkötését megelőzően az érintett kérésére
történő lépések megtételéhez szükséges |
e-mail cím, jelszó, bankszámlaszám,
utalványkártya száma, online azonosító, munkahely neve, számlázási cím, IP cím |
az érintett hozzájárulása az adatvédelmi
tájékoztató alapján |
|
Regisztráció |
név, e-mail cím, telefonszám, szolgáltatás
igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatok |
az érintett
hozzájárulása jelölőnégyzettel |
Hírlevél, DM levél |
név, e-mail cím, telefonszám |
az érintett
hozzájárulása jelölőnégyzettel |
Automatizált
folyamatok a regisztráció visszaigazolására,
(auto-válaszlevelek), a véletlen dupla vásárlás elkerülésére, az adatok
javítására a rendelés feladásakor, kedvezmények biztosítása |
név, e-mail cím a levelezésben, sütik,
cookie-k, vásárlási adatok a könnyebb felhasználás érdekében, |
az érintett hozzájárulása az adatvédelmi
tájékoztató alapján profilozást nem végzünk |
A tartalmak
könnyebb személyessé tétele |
Munkamenthez elengedetlenül szükséges rövid
ideig élő munkameneti sütik |
A törvény alapján nem kell hozzájárulás |
A tartalmak
könnyebb személyessé tétele, a hirdetések személyre szabása és mérése,
valamint a biztonságosabb használat érdekében sütiket, cookie-kat használunk. |
A nem a munkamenthez elengedetlenül szükséges
munkameneti sütik, Cokie-k, IP cím |
az érintett hozzájárulása Az oldalra való
kattintással vagy tartalmának megtekintésével elfogadod a sütik, cookie , más
néven süti-szabályzatunkat. A "sütik" a modern böngészőkben
kikapcsolhatók. |
Panaszkezelés,
vásárlói információk, kapcsolattartás, rendelések, kedvezmények, a
rendszer kezelési útmutatása, szervíz |
név, e-mail cím, telefonszám, számlázási név
és cím és a beszélgetés rögzített felvétele |
az érintett hozzájárulása az érintett
hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése,
és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)
bekezdése. |
Fényképek és videók
megjelenítése a webáruházban |
természetes személy fotója, film anyaga |
az érintett hozzájárulása Ptk 2:48.
§ |
Álláshirdetésre
jelentkezés |
név, cím, telefonszám, mail cím és amit megad
magáról az önéletrajzában |
az érintett hozzájárulása |
Az érintett a személyes adatai, vagy jellemző
információ(k) önkéntes rendelkezésre bocsátásával kijelenti, hogy a teljes
adatkezelési tájékoztatónak az adat vagy információ rendelkezésre bocsátásának
időpontjában hatályos változatát megismerte és kifejezetten elfogadta a
jogai ismeretében.
Mik azok a sütik
vagy Cookie-k?
A sütik (cookie-k)
olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon
keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy
azokat az Ön internetes böngészője menti le és tárolja el.
A sütik általános feladatai:
információkat
gyűjtenek a látogatókról és eszközeikről;
megjegyzik a
látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. kosár
tartalma, online tranzakciók igénybevételekor, így nem kell újra begépelni
őket;
megkönnyítik a
weboldal használatát; minőségi felhasználói élményt biztosítanak.
Vannak olyan
munkameneti sütik, amelyek nem igénylik az Ön előzetes hozzájárulását.
Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid
tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó,
terheléskiegyenlítő, a felhasználói felület testre szabását segítő
munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről –
amennyiben az adatkezelés már az oldal felkeresésével megkezdődik –
a Vállalkozásunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük
az Ön hozzájárulását. Vállalkozásunk nem alkalmaz és nem is engedélyez olyan
sütiket, amelyek segítségével harmadik személyek a hozzájárulásod nélkül adatot
gyűjthetnek.
Oldalon használt sütik
PHPSESSID
– munkamenet azonosító
basket_id
– kosár tartalma,
prev_visited
– előzőleg megtekintett termékek,
cookieconsent_status
– cookie hozzájárulást elfogadták-e,
referer
– melyik weboldalról érkezett a vásárló a webáruházba,
_ga,
_gid, _gat - Google Analytics mérőkód
A sütik minden
modern böngészőben kikapcsolhatók. Sütikről a sütiszabályzatunkban
és a részletesebb tájékoztatóban is olvashat.
Mi a személyes adat és hol
tároljuk?
A "személyes adat": azonosított vagy
azonosítható természetes személyre ("érintett") vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható.
Az általunk
gyűjtött adatokat az infrastruktúránk különböző biztonságos helyszínein
és a szerveren tároljuk, beleértve a rendszer naplófájljait, a hátsó
adatbázisokat és az analitikai rendszereket. A tárolás és kezelési folyamat
része, mint minden más webáruházban is, hogy a munkatársaink,
szerverszolgáltató, IT szakemberek, könyvelés, online számla és banki
szolgáltatók adataid egy részét megkapják. A törvény ezért minket arra kötelez,
hogy velük, mint adatfeldolgozókkal szerződést kössünk.
Tájékoztatás: Fontos tudnia, hogy
munkatársaink, adatfeldolgozóink csak annyi adatot kapnak meg, ami rájuk
tartozik, azaz a közös célhoz, vásárlási vagy egyéb kapcsolattartási
folyamathoz szükséges. Minden adatot biztonságos és zárt helyen tárolunk. Nem
tárolunk adatokat pendrivokon, telefonokon.
Meddig tároljuk a személyes
adatait?
A hozzájárulása
visszavonásáig, ennek hiányában az adatokat a Társaság fiók
megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi
V. törvény (Ptk.) 6:22. § alapján 5 év múlva töröljük, illetve hamarabb, ha
egy adott cél okafogyottá válik. Jellemzően sütik, cookiek esetén, téves
regisztráció, árajánlatkérés stb.
Tájékoztatás: Fontos tudnia, hogy a
törlésre vonatkozó jogát, néhány esetben felülírja a törvény. Az adatokat
a Társaság a számvitelről szóló 2000. évi C. törvény 169. § alapján
köteles megőrizni, akkor az adatokat a Társaság az érintett
hozzájárulásától függetlenül csak a fiók megszűnését követően 8 év
múlva töröli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó
iratok részét képezik, például a Társaság és az ügyfél közötti szerződéskötéssel
kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán
szerepelnek.
A hírlevelek estén
bármikor lehetősége van megadni és visszavonni a hozzájárulását. Ha ilyen
reklámüzentet kap tőlünk e-mailben a lap alján elhelyezett linkkel és
szöveggel emlékeztetni fogjuk arra, hogy bármikor lehetősége van
korlátozás és indokolás nélkül, ingyenesen leiratkozni.
Adatbiztonság, SSL tanúsítvány
A Szolgáltató
minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz
a személyes adatok legmagasabb szintű biztonsága, illetve azok
jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának
megakadályozása érdekében.
Oldalaink SSL biztonsági tanúsítvánnyal rendelkeznek. Az SSL
tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított
csatorna a kliens és a szerver között. Bizonyos információknak, mint a
hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk
átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok
kiszivárgását. SSL tanúsítvánnyal adataink titkosításon esnek át, mielőtt
azok Interneten keresztül átvitelre kerülnének. A titkosított adatot csak a
célszerver képes lefordítani. Ez biztosítja, hogy a weboldalon megadott
adataink sokkal magasabb fokú védelmét.
A banki tranzakciók
PIN kódokkal és egyéb titkosításokkal zajlanak.
Néhány
szolgáltatásunk linkeket biztosít más webhelyekhez, pl. Facebook. Mivel nem
ellenőrizzük ezen harmadik fél webhelyeinek információs irányelveit és
gyakorlatát, kérjük ott is olvassa el ott is az adatvédelmi irányelveket, hogy
megtudja, hogyan gyűjtik és használják a személyes adatokat.
Személyes adataival
kapcsolatos jogai
Árvai Sándor Lajos e.v. a Felhasználó, illetve az Ügyfél kérelmére tájékoztatást
ad a Felhasználónak, illetve az Ügyfélnek a saját Adatairól, azok forrásáról,
az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó
nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól
és az elhárítására megtett intézkedésekről, továbbá az adattovábbítás
jogalapjáról és címzettjéről. A Felhasználó, illetve az Ügyfél tudomásul veszi,
hogy a Árvai Sándor Lajos e.v. harmadik fél Felhasználónak, Ügyfélnek vagy sem
Felhasználónak, sem Ügyfélnek nem minősülő harmadik személynek
– az állami hatóságnak történő adatközlés esetét kivéve – más
Felhasználó vagy Ügyfél Adatát nem köteles és nem is jogosult kiadni.
Tájékoztatáshoz való jog: Az
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az
érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14.
cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti
minden egyes tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva
nyújtsa. A kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1
hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve
akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet
már nyújtott be hozzánk. A tájékoztatást csak törvényben foglalt esetekben
tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági
jogorvoslat illetve a Hatósághoz fordulás lehetőségéről
tájékoztatással. Személyes adataival kapcsolatos jogait biztosítjuk,
melyekről a részletes tájékoztatóban bővebben is olvashat.
Az Ön jogai az
adatokkal kapcsolatban:
Tájékoztatáshoz
való jog
A hozzáférés joga
A helyesbítéshez
való jog
A törléshez való
jog
Az elfeledtetéshez
való jog
Az adatkezelés
korlátozásához való jog
Az
adathordozhatósághoz való jog
A tiltakozáshoz
való jog
Tiltakozás
közvetlen üzletszerzés estén
Automatizált
döntésfolyamatok elleni tiltakozás joga
Az érintett
tájékoztatása az adatvédelmi incidensről
A felügyeleti
hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való
jog)
A felügyeleti
hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
A hozzáférés joga: Jogosult arra,
hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt
információkhoz hozzáférést kaphasson.
A helyesbítéshez való jog: Jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, célnak
megfelelően kiegészítse a pontatlan személyes adatokat. A regisztrált
felhasználó az adatai egy részét bármikor megváltoztathatja a felhasználói
profiljában.
A törléshez való jog: Ön jogosult arra, hogy kérésére az
adatkezelő indokolatlan késedelem nélkül törölje a vonatkozó személyes
adatokat, az adatkezelő pedig köteles arra, hogy a vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Fontos tudnod, hogy a törlési jogodat, néhány esetben felülírja a törvény, pl.
számlabizonylat, szerződési feltétel.
Az elfeledtetéshez való jog : Ha az
adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni
köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy te kérelmezted a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
Az adatkezelés korlátozásához és visszavonásához való
jog: Az érintett kérésére az Adatkezelő korlátozza az
adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja
a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok
pontosságának ellenőrzését;
az adatkezelés
jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
az érintett
tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos
indokaival szemben.
Adathordozhatósághoz való jog: Az
érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa.
Tiltakozás joga: Az érintett
jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik
fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is.
Automatizált döntéshozatal elleni tiltakozás,
beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki
rá az olyan, kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással
járna vagy hasonlóképpen jelentős mértékben érintené.
Korlátozások:
Az
Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog
jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34.
cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és
kötelezettségekkel összhangban (Rendelet 23. cikk)
Az
érintett tájékoztatása az adatvédelmi incidensről: Ha az
adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi
incidensről. (Rendelet 34. cikk)
A
felügyeleti hatóságnál történő panasztételhez való jog (hatósági
jogorvoslathoz való jog)
Az érintett jogosult
arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a
szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó
személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)
A
felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: Minden
természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a
felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével
szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három
hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos
eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)
Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog: Minden érintett hatékony bírósági jogorvoslatra
jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem
megfelelő kezelése következtében megsértették az e rendelet szerinti
jogait. (Rendelet 79. cikk)
Panasz és egyéb fontos
Minden szükséges
tájékoztatást megtalál az adatkezelési tájékoztatóban illetve az Ászf-ben.
Ennek ellenére, ha nem értene valamit, vagy ha tiltakozni szeretne személyes
adatai jogszerűtlen kezelése ellen, akkor keressen minket az
elérhetőségeinken. Adatvédelmi tisztviselőnk, vagy munkatársaink
segítenek a probléma megoldásban. Adatvédelmi incidens esetén a törvény szerint
járunk el.
Természetesen
jogában áll panaszt benyújtani a lakóhelye szerint illetékes felügyeleti
hatósághoz, amennyiben úgy ítéli meg, hogy a személyes adatai kezelése a
vonatkozó jogszabályokba ütközik. A hatóság
központi elérhetősége: Nemzeti Adatvédelmi és Információszabadság
Hatóság levelezési címe: 1530 Budapest. Postafiók: 5. Telefon: +36 -1-391-1400
E-mail:
Eme rövidített, közérthetőség kedvéért készült
változatban is igyekeztünk teljes körű tájékoztatást adni, de felhívjuk
figyelmét, hogy a webáruházban végzett adatkezelésekről kizárólag az
adatkezelési tájékoztató teljes változata tekinthető teljes körű
tájékoztatásnak, ezért kérjük, azt is olvassa el.
Árvai Sándor Lajos e.v.
FüggönyFutár® Webáruház
Érvényes:
2018.05.20.-tól
Árvai Sándor Lajos e.v.
Adatkezelési tájékoztató
FüggönyFutár® Webáruház
(részletes)
Utolsó módosítás:
2018.05.20.
Bevezetés
A Árvai Sándor Lajos e.v. (a továbbiakban: Szolgáltató,
adatkezelő, Társaság) alá veti magát a következő tájékoztatónak.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: https://www.fuggonyfutar.hu/
A természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016.
április 27.) szerint az alábbi tájékoztatást adjuk.
A Társaság által működtetett webáruházban történő vásárlás
szerződésnek minősül, figyelemmel az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes
szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.
A tájékoztató módosításai a fenti címen történő közzététellel lépnek
hatályba.
Az adatkezelő és elérhetőségei
Adatkezelő és webáruházat
üzemeltető: Árvai Sándor Lajos e.v.
Székhelye: 3360 Heves, Vásártér u. 2.
Üzlet:
3360 Heves, Petőfi u. 2.
Képviselő személye: Árvai Sándor Lajos
Elérhetőség: vevoszolgalat@fuggonyfutar.hu
Adószám: 48074809-2-30
Webáruház elérhetősége: https://www.fuggonyfutar.hu/
Az adatvédelmi
tisztviselő elérhetőségei
Vállalkozásunk a GDPR 37. cikke alapján nem köteles adatvédelmi
tisztviselő kinevezésére, ezért a központi elérhetőségeinken, illetve
a vevoszolgalat@fuggonyfutar.hu mail címen tud adatvédelmi témában
érdeklődni.
Adatfeldolgozók
megnevezése
Adatfeldolgozó: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.) Az
adatfeldolgozó igénybevételéhez nem kell az érintett előzetes
beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a
következő tájékoztatást adjuk:
A Vállalkozás IT
szolgáltatója: Vállalkozásunk a honlapja fenntartásához és kezeléséhez külső szolgáltatót nem vesz
igénybe.
Adószám: 67582673-2-30
Képviseli: Simon
Zoltán
E-mail: prog@progikon.hu
Vállalkozásunk könyvviteli
szolgáltatója: Vállalkozásunk az adó és számviteli kötelezettségei teljesítéséhez
könyvviteli szolgáltatói szerződéssel nem vesz igénybe külső
szolgáltatót, magunk kezeljük a Vállalkozásunkkal szerződés vagy
kifizetői kapcsolatba levő természetes személyek személyes adatait is,
a Vállalkozásunkat terhelő adó és számviteli kötelezettségek teljesítése
céljából.
Cégnév: Szám-Szaki 2001 Számviteli Kft.
Székhely címe: 3360 Heves, Vásártér u. 1.
Képviseli: Rab Béla
Online számlázó partner: Vállalkozásunk az adó
és számviteli kötelezettségei teljesítéséhez, a számlázás lebonyolításához
szolgáltatói szerződéssel külső szolgáltatót nem vesz igénybe.
Banki Partner: Vállalkozásunk a
számlafizetés lebonyolításához szolgáltatói szerződéssel külső
szolgáltatót vesz igénybe, aki kezeli a Vállalkozásunkkal szerződés vagy
kifizetői kapcsolatba levő természetes személyek személyes adatait
is, a Vállalkozásunkat terhelő adó és számviteli kötelezettségek teljesítése
céljából.
Cégnév: OTP Bank Nyrt.
Székhely: 1051 Budapest, Nádor utca 21.
Levelezési
cím: 1364 Budapest,
Pf. 280.
Cégbírósági
bejegyzés száma: 01-10-044659
Adószám: 12715574-4-44
Vállalkozásunk tárhelyszolgáltatója: Vállalkozásunk a
honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki a
szerverszolgáltatásokat biztosítja, és ennek keretében – a vele fennálló
szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az
általa végzett művelet a személyes adatok tárolása a szerveren.
Cégnév: Rackforest Kft.
Székhely címe: 1132 Budapest,
Victor Hugo u. 18-22.
E-mail: info@rackforest.com
Adószám: 14671858-2-41
Cégjegyzékszám: 01 09 914549
Vállalkozásunk
további külső szolgáltatókat igénybe vesz illetve vehet, akik kezelik a
Vállalkozásunkkal szerződés vagy kifizetői kapcsolatba levő
természetes személyek személyes adatait a webáruház működtetésével
kapcsolatban, akik jelenleg a következők:
Bankkártya fizetési
szolgáltatója
Cégnév: B-Payment Zrt.
Székhely címe: 1132 Budapest, Váci út 4.
E-mail: ugyfelszolgalat@b-payment.hu
Telefon: +36 1 793 6776
Adószám: 2472237-2-41
Cégjegyzékszám: 01 10 047882
Cégnév: OTP Mobil Kft.
Székhely címe: 1143 Budapest, Hungária Krt. 17-19.
E-mail: ugyfelszolgalat@simple.hu
Telefon: +36 1 3666 611
Adószám: 24386106-2-42
Cégjegyzékszám: 01 09 174466
Postai
szolgáltatások
Cégnév: Magyar Posta Zrt.
Székhely címe: 1138 Budapest, Dunavirág utca 2-6.
E-mail: ugyfelszolgalat@posta.hu
Telefon: 06-1-767-8282
Adószám: 10901232-2-44
Cégjegyzékszám: 01-10-042463
E-mail: ugyfelszolgalat@posta.hu
Adattovábbítási tájékoztatás:
Meghatározott termékkörökből rendelt termékek esetén előfordulhat,
hogy a terméket logisztikai okokból a gyártó vagy nagykereskedő követlenül
juttatja el a Felhasználóhoz / Megrendelőhöz. Ilyen esetekben Árvai Sándor Lajos e.v. ezt a Felhasználó felé egyértelműen jelzi a rendelés
teljesítését megelőzően és a felhasználó előzetes
beleegyezésével, ráutaló magatartásával a Árvai Sándor Lajos e.v. átadja a termék
kiszállításához szükséges adatokat ezen harmadik felek részére.
Fogalom
meghatározások
"személyes adat": azonosított vagy
azonosítható természetes személyre ("érintett") vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
"adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
"adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy
az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja;
"adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
"címzett": az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
adatalany /érintett: bármely meghatározott személyes
adat alapján azonosított vagy egyébként – közvetlenül vagy
közvetve – azonosítható természetes személy. A személy
különösen akkor tekinthető azonosíthatónak, ha
őt –közvetlenül vagy közvetve – név, azonosító
jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságára jellemző tényező alapján
azonosítani lehet.
"az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez;
"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
megfelelő tájékoztatás: az érintettel az
adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a
hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és
részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden
tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is.
További fogalmak: https://www.naih.hu/adatvedelmi-szotar.html
Az adatok kezelésére
vonatkozó elvek
A személyes adataid kezelését jogszerűen és tisztességesen, átlátható
módon kezeljük, gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történhet, a szükséges adatmennyiségre korlátozzuk,
biztonságosan, korlátozott tárolhatósággal tároljuk.
"jogszerűség, tisztességes eljárás és átláthatóság": A személyes adatok kezelését jogszerűen és tisztességesen, valamint az
érintett számára átlátható módon kell végezni.
"célhoz kötöttség": A személyes adatok
gyűjtése csak meghatározott, egyértelmű és jogszerű célból
történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető
módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti
céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés.
"adattakarékosság": A személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell
korlátozódniuk.
"pontosság": A személyes adatok
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék.
"korlátozott tárolhatóság": A személyes adatok
tárolásának olyan formában kell történnie, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi
lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására
csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk
(1) bekezdésének megfelelően közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd
sor, az e rendeletben az érintettek jogainak és szabadságainak védelme
érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel.
"integritás és bizalmas jelleg": A személyes adatok kezelését oly módon kell végezni, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve.
"elszámoltathatóság": Az adatkezelő
felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására
Az adatkezelésünk célja,
hogy a Árvai Sándor Lajos e.v. a Felhasználók és az Ügyfelek irányában fennálló,
jogszabályon vagy valamely szerződésen alapuló jogait és kötelességeit
gyakorolja, a Felhasználókat és az Ügyfeleket azonosítsa, egymástól
megkülönböztesse, a Felhasználók, valamint az Ügyfelek adatait statisztikai
célokra és hirdetési tevékenysége során felhasználja, a Felhasználók, valamint
az Ügyfelek részére reklámüzeneteket küldjön, valamint nyereményjátékokról
tájékoztatást küldjön, továbbá ellenőrizze a Árvai Sándor Lajos e.v. által a
Felhasználóknak és az Ügyfeleknek nyújtott szolgáltatások színvonalát, a honlap
védelmét.
Az adatkezelésünk
jogalapja: az adatkezelésre csak a Felhasználó vagy Ügyfél
önkéntes hozzájárulása vagy jogszabály(ok) által elrendelt kötelező
adatszolgáltatás esetében kerül sor. A Árvai Sándor Lajos e.v. adatot csak a
Felhasználó, illetve Ügyfél önkéntes megadásával kezel. A Árvai Sándor Lajos e.v. az
általa kezelt adatokat – a hatóságok vagy más állami szervek részére
elrendelt kötelező adatszolgáltatás esetét kivéve – harmadik
személynek csak a Felhasználó vagy Ügyfél előzetes engedélyével, vagy a
jelen Adatvédelmi Nyilatkozatban foglalt esetekben továbbítja. Az egyes
hatósági adatkérések teljesítése előtt a Árvai Sándor Lajos e.v. minden egyes
adatkérés esetén megvizsgálja, hogy valóban fennáll-e az adattovábbítás
jogalapja, kötelezettsége, továbbá azt is, hogy az adatkérés valamennyi kért
adat vonatkozásában jogilag megalapozott-e.
Az Adatkezelés célhoz
kötöttsége: Adatot
kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében lehet. Az adatkezelésnek valamennyi adatkezelési esemény során meg
kell felelnie e célnak. Csak olyan adatkezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas és csak a
cél megvalósulásához szükséges mértékben és ideig tarthat. A Árvai Sándor Lajos e.v.
által a Felhasználótól, illetve az Ügyféltől kért adat az adatkezelés
céljának megvalósulásához elengedhetetlenül szükséges adatok körét öleli fel.
Adatkezelések
1.
Szerződő
partnerek adatainak kezelése
A
személyes adatok kezelésének célja: szolgáltatás nyújtására irányuló
szerződés létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak számlázása,
valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a
webáruházban regisztráló, vásárló, szállító azonosításához szükséges személyes
adatokat.
ÁSZF = a Árvai Sándor Lajos e.v. mindenkor
hatályos általános szerződési feltételei, amely elérhető a https://www.fuggonyfutar.hu/tartalom.php?cim=aszf oldalon.
A kezelt személyes adatok köre: név, lakcím, szállítási, számlázási cím, szükség szerint
egyéb a törvényben meghatározott természetes személyazonosító adatok,
szolgáltatás igénybevételének időpontjára, időtartamára és helyére
vonatkozó adatokat pl. rendelés száma, kiállított számla száma.
Jogalapja: 2001. évi CVIII. törvény
13/A.§(1) bekezdés a szerződés teljesítése jogcíme. Ezen adatkezelés
jogszerűnek minősül akkor is, ha az adatkezelés a szerződés
megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges
További kezelt személyes adatok kibővített köre: e-mail cím, jelszó,
bankszámlaszám, online azonosító, munkahely neve, számlázási cím, IP cím
Jogalapja: az érintett hozzájárulása
az adatkezelési tájékoztató alapján
A
személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó
munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait
ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek
teljesítése céljából, a futárszolgálat munkavállalói a
szállítási adatok (név, cím, telefonszám) vonatkozásában.
A
személyes adatok tárolásának időtartama: Az érintett személy
hozzájárulásának visszavonásáig, ennek hiányában az adatokat a Társaság fiók
megszűnését követően a Polgári Törvénykönyvről szóló 2013. évi
V. törvény (Ptk.) 6:22. § alapján 5 év múlva töröli. Ha az adatokat a
Társaság a számvitelről szóló 2000. évi C. törvény 169. § alapján köteles
megőrizni, akkor az adatokat a Társaság az érintett hozzájárulásától
függetlenül csak a fiók megszűnését követően 8 év múlva töröli. A
gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét
képezik, például a Társaság és az ügyfél közötti szerződéskötéssel
kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán
szerepelnek.
Érintettek
köre: a weboldali vevők, megrendelők, szállítók,
hirdetők
2.
Jogi személy ügyfelek természetes személy
képviselőinek elérhetőségi adatai
A személyes adatok
kezelésének célja: Társaság jogi személy partnerével kötött
szerződés teljesítése, üzleti kapcsolattartás
A kezelt
személyes adatok köre: neve, címe, telefonszáma, e-mail címe, telefonszáma, online
azonosítója.
Jogalapja: A szerződés teljesítése
jogcímén alapul. Ezen adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges
A személyes adatok
címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési,
adózási feladatokat ellátó munkavállalói, és adatfeldolgozói, vezetői.
Tárolásának
időtartama: az üzleti kapcsolat, illetve az érintett képviselői
minőségének fennállását követő 5 évig.
Érintettek köre: a nem
természetes személyű hirdetők, vevők, megrendelők üzleti
kapcsolati képviselői
Egyéb adatkezelési célok
3.
Felhasználói profil regisztráció a Társaság honlapján
A személyes adatok
kezelésének célja: Kapcsolatépítő fiók létrehozása a
felhasználók egymástól történő megkülönböztetése és kapcsolatépítése
céljából beleértve a honlap, tárhely és webáruházi szolgáltatás nyújtotta szolgáltatások
teljesítését, a kapcsolatfelvétel, elektronikus megkereséssel valamint
Tájékoztatás a Társaság szolgáltatásairól, szerződési feltételeiről,
akcióiról szolgáltatásokat is.
A kezelt
személyes adatok köre: név, e-mail cím, telefonszám, szolgáltatás
igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatok. (Az e-mail cím esetében nem szükséges, hogy személyes adatot
tartalmazzon.)
Jogalapja: az érintett hozzájárulás. A honlapon a regisztráló természetes személy az erre
vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai
kezeléséhez.
A személyes adatok
címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó
munkavállalói, adatfeldolgozóként a Társaság könyvvitelét
végző munkavállalói.
Tárolásának
időtartama: A regisztráció / szolgáltatás fennállásáig, vagy az érintett
hozzájárulása visszavonásáig. Ennek hiányában az adatokat a Társaság fiók
megszűnését követően a Polgári Tk. szóló 2013. évi V. törvény
(Ptk.) 6:22. § alapján 5 év múlva töröli.
Érintettek köre: felhasználói
profilra regisztrálók természetes személyek
Tájékoztatás: Regisztrációhoz kötött
felhasználás esetén a Felhasználó a regisztrációját bármikor módosíthatja vagy
törölheti a Honlap "saját fiók" szekciójában.
4.
Online bankkártyás fizetés
A személyes adatok
kezelésének célja: A webáruház értesülhessen a megrendelés online bankkártyával történő kifizetéséről.
A kezelt
személyes adatok köre: név, szállítási cím és a rendelés azonosítója, végösszege
Jogalapja: az érintett hozzájárulás. A a honlapon a megrendelést leadó természetes személy az erre
vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai
kezeléséhez.
A személyes adatok
címzettjei, illetve a címzettek kategóriái: OTP Mobil Zrt.
Tárolásának
időtartama: Erről az OTP Simple weboldalán tájékozódhat: OTP Simple Adatkezelési tájékoztató
Érintettek köre: Jelen webáruházban megrendelést leadó és azt online bankkártyás fizetéssel teljesítő vásárlók.
5. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
A személyes adatok
kezelésének célja: Hírlevél, reklámanyag küldése a Társaság
termékei, szolgáltatásai tárgyában kapcsolatépítési adatküldés e-mailben.
A kezelt
személyes adatok köre: név, e-mail cím, IP cím, sms-hez telefonszám
Jogalapja: az érintett
hozzájárulása. A honlapon a regisztráló természetes személy az erre vonatkozó négyzet
bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez A
gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó
előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató
reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott
elérhetőségein megkeresse. Szolgáltató nem küld kéretlen reklámüzenetet,
és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az
ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a
reklámüzenetek küldéséhez szükséges - személyes adatát töröli nyilvántartásából
és további reklámajánlataival nem keresi meg a Felhasználót. A honlapon a
hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó
négyzet bejelölésével adhatja meg hozzájárulását személyes adatai
kezeléséhez.
A személyes adatok
címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó
munkavállalói.
Tárolásának
időtartama: A regisztráció / szolgáltatás fennállásáig, vagy az érintett
hozzájárulása visszavonásáig (törlési kérelméig). Az érintett személy
hozzájárulásának visszavonásáig. Az Adatok kezelésének
időtartama a leiratkozásig tart, azonban a Felhasználó tudomásul veszi,
hogy Adatait a Árvai Sándor Lajos e.v. a Felhasználó kifejezett tiltakozó
nyilatkozatának kézhezvételéig kizárólag saját statisztikai- és
marketingcéljaira a továbbiakban is felhasználhatja.
Érintettek köre: hírlevélre regisztráló természetes
személyek
Tájékoztatás: A Felhasználó és az
Ügyfél az adatkezeléshez való hozzájárulását a Hírlevélre történő
feliratkozással, jelölőnégyzet bejelölésével adja meg. A Felhasználó
(érintett) a Hírlevélre történő feliratkozását követően Árvai Sándor Lajos e.v. a Hírlevelet mind e-mail, mind SMS formájában egyaránt jogosult
kiküldeni. A Felhasználó a Hírlevelekre történő feliratkozás során
megadott adatait bármikor módosíthatja a holnap Saját fiók szekciójában,
illetve mind az e-mailben, mind az SMS-ben küldött Hírlevélről a vevoszolgalat@fuggonyfutar.hu e-mail címre küldött
e-maillel iratkozhat le. A Felhasználó és az Ügyfél az e-mailben, illetve az
SMS-ben küldött Hírlevélről külön-külön is leiratkozhat. Az SMS
Hírlevélről történő leiratkozás módjáról a Árvai Sándor Lajos e.v. az
SMS-ben kiküldött Hírlevélben is tájékoztatja a Felhasználót és az Ügyfelet. Az
SMS Hírlevélről SMS-ben leiratkozni nem lehet.
6. Panaszkezelés, kérdések, problémák, kapcsolattartás
A személyes adatok
kezelésének célja: Azonosítás,
a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások,
kérdések és problémák kezelése, kapcsolattartás.
Tájékoztatjuk, hogy a
személyes adat szolgáltatása szerződéses kötelezettségen alapul. A
szerződés megkötésének előfeltétele a személyes adatok kezelése. Ön
köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az
adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk
kezelni a hozzánk beérkezett panaszát. Intézkedési határidő Az
adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 14 napon belül tájékoztatja Önt a
fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2
hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő
a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 14 napon belül tájékoztatja Önt. Ha az
adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon
belül, tájékoztatja Önt az intézkedés elmaradásának okairól, valamint
arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet
bírósági jogorvoslati jogával.
Érintettek köre: A webshop
weboldalon vásárló, rendelést feladó vagy minőségi kifogással élő,
panaszt tevő, kapcsolatpt fenntartó valamennyi érintett.
Kezelt
adatok köre: név, e-mail cím, telefonszám, számlázási név és cím és a beszélgetés
hangfelvétele
Jogalapja: az érintett
hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és
a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
A személyes adatok
címzettjei, illetve a címzettek kategóriái: A személyes adatokat az
adatkezelő ügyfélszolgálati, vezetői, sales- és marketing munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
Tárolásának
időtartama: a felvett kifogásról felvett jegyzőkönyv, átirat és az arra
adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi
CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni. Egyéb
esetben 2 év, vagy amíg a kapcsolattartás szükséges.
Hangfelvételek: A Felhasználók és
Ügyfelek tudomásul veszik és kifejezetten elfogadják, hogy a Árvai Sándor Lajos e.v.
jogosult minden Kimenő és Bejövő hívást fogyasztóvédelmi célból
rögzíteni. a Árvai Sándor Lajos e.v. a kimenő és bejövő hívásról rögzített
hangfelvételt 1 évig őrzi meg. A Felhasználók és az Ügyfelek tudomásul
veszik és kifejezetten elfogadják, hogy a kimenő és bejövő hívások
megkezdésével hozzájárulnak ezen hangfelvételek rögzítéséhez és a jelen
Adatvédelmi tájékoztatójában foglaltak szerinti kezeléséhez.
A
Felhasználók és Ügyfelek tudomásul veszik, hogy a Árvai Sándor Lajos e.v. a rögzített
telefonhívásokat az érintett Felhasználóval vagy Ügyféllel szemben fennálló
jogvitájában bármely bíróság vagy hatóság előtt bizonyítékként
felhasználhatja.
7. Fénykép és videók a weboldalon, online oktatási
videókban
A Polgári Törvénykönyv 2:48. §-a
rögzíti, hogy képmás elkészítéséhez és felhasználásához az érintett személy
hozzájárulása szükséges, kivéve a tömegfelvételt és a nyilvános közéleti
szereplésről készült felvételt. Általános gyakorlat alapján ilyen
hozzájárulás megadható ráutaló magatartással is, azonban el kell egymástól
választani a fénykép készítéséhez adott hozzájárulást a fénykép
felhasználásával kapcsolatos hozzájárulástól. Nem szükséges külön hozzájárulás
olyan rendezvényen, tréningen készült fénykép közzétételéhez vagy
publikálásához, melyen a munkáltató személyzete, a tanfolyamon részt vevők
"tömeg"-ként van ábrázolva és nem szerepelnek rajta egyes munkavállalók, vásárlókm
érintettek egyedi, személyes jelleggel. Amennyiben egyes fényképek, videók egy
vagy néhány személyt ábrázolnak, vagy egyébként egyedi, személyes jelleggel
bírnak, úgy az érintett hozzájárulása szükséges. Ez nem csupán a fénykép
elkészítéséhez, hanem annak valamennyi tervezett felhasználási módja
tekintetében, így például a vállalt nyilvános vagy belső felhasználású
honlapjára való feltöltéséhez vagy a fénykép promóciós anyag keretében
történő használatához.
Vállalkozásunk az oldalán
minden esetben rendezett jogalapú fényképeket közöl.
7.
További ügyfélkapcsolat és egyéb adatkezelések
Adatkezelő a
beérkezett e-maileket, üzeneteket, árajánlat kéréseket álláshirdetésre
jelentkezők adatait, önéletrajzát, illetve telefonon, Facebook-on stb.
megadott adatokat az érdeklődő nevével és e-mail címével, valamint
más, önként megadott személyes adatával együtt, az adatközléstől számított
legfeljebb 2 év elteltével töröli, kivéve ha a kapcsolattartás miatt az
továbbra is indokolt, vagy a törvény másképp nem rendelkezik vagy az érintett a
hozzájárulást vissza nem vonja.
Tájékoztatás: Kivételes hatósági
megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek
megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére,
átadására, illetőleg iratok rendelkezésre bocsátására.
A Szolgáltató ezen
esetekben a megkereső részére – amennyiben az a pontos célt és az
adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben
ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges.
Amennyiben az
adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel,
esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon,
e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
E tájékoztatóban fel nem
sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Látogatói adatkezelés a Társaság honlapján
Sütiszabályzat, avagy tájékoztatás sütik (cookie) alkalmazásáról: Az általános elterjedt
internetes gyakorlatnak megfelelően Vállalkozásunk is használ sütiket,
(cookie) a weboldalán. A sütik általánosságban megkönnyítik a weboldal
használatát, elősegítik, hogy a weboldal a felhasználók számára igazi
webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá
biztosítják a weboldal üzemeltetője részére az oldal működésének
ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott
szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó
személyének beazonosítására. A süti (cookie) egy kis fájl, amely egy sor
karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az
egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a sütiknek
(cookie-nak) köszönhetően a webhely képes felismerni a látogató
böngészőjét. A sütik (cookie-k) tárolhatnak felhasználói beállításokat
(pl. választott nyelv) és egyéb információkat is. Többek között információt
gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni
beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak
használatakor.
Érintettek köre: mindazon
természetes személyek, melyek a honlapra látogatna
A sütik használatának elfogadása,
engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az
összes sütit (cookie-t), vagy hogy jelezze, ha a rendszer éppen egy sütit
(cookie-t) küld. A legtöbb böngésző ugyan alapértelmezettként
automatikusan elfogadja a sütiket, de ezek általában megváltoztathatók annak
érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden
alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken
tájékozódhat
- Google Chrome
- Firefox
- Microsoft Internet Explorer
11
- Microsoft Internet Explorer
10
- Microsoft Internet Explorer
9
- Microsoft Internet Explorer
8
- Safari
Felhívjuk a figyelmét arra,
hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem
fognak megfelelően működni sütik, (cookie-k) nélkül.
Süti (Cookie) célok
jellemzően:
a látogató beállításainak, használati szokásainak
rögzítésével az oldalon való navigáció és ezáltal a honlap használatának
megkönnyítése
a felhasználói élmény javítása, azáltal, hogy
információt gyűjtünk arról, hogy a látogató hogyan használja a weboldalt,
mely oldalait látogatja vagy használja leggyakrabban. Így megtudhatjuk, hogyan
biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat
statisztikák gyűjtése, melyek elemzése segíti
megérteni azt, hogy a látogatók hogyan használják a website mellett a további
online szolgáltatásokat, amelyeket ezáltal tovább fejleszthetünk
a weboldal továbbfejlesztése, majd finomhangolása a
látogatói igényeknek megfelelően
célzott hirdetések elhelyezése, hogy a látogató
számára a leginkább releváns ajánlatokat jelenítsük meg
Sütifajták: A sütik
(cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a
felhasználó számítógépén. A süti (cookie) célja, hogy az adott
infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.
I. Technikailag
elengedhetetlenül szükséges munkamenet (session) sütik Információ:
Ezek
a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt,
zökkenőmentesen és teljes körűen használhassák annak funkcióit, a
weboldalon keresztül elérhető szolgáltatásokat, így - többek között-
különösen a látogató által az adott oldalakon végzett műveletek
megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama
kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével,
illetve a böngésző bezárásával a sütik e fajtája automatikusan
törlődik a számítógépéről.
A "munkamenet
sütik" felsorolása:
PHPSESSID – munkamenet azonosító
Adatkezelés
jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény
(Elkertv.) 13/A. § (3) bekezdése.
Az adatkezelés célja: a honlap
megfelelő működésének biztosítása.
II. Hozzájárulást
igénylő sütik: Ezek lehetőséget
biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal
kapcsolatos választásait. A látogató a szolgáltatás igénybevételét
megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést
bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe
vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem
adhatók át harmadik személy számára.
Az adatkezelés célja: A
szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap
használatának kényelmesebbé tétele.
Az adatkezelés időtartama 6 hónap
visszavonásig.
III. A "használatot
támogató sütik" Ezek a "sütik"
lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési
módot választott (pl. honlap magyar vagy angol változatot használja, az
akadálymentes változatot választja-e, kereső eredmény listájában hány
találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a
következő látogatás alkalmával ezeket ne kelljen újból megadnia. A
preferenciákat tároló "sütikben" lévő információk nélkül
honlapunk kevésbé gördülékenyen ugyan, de működhet. A látogató a
"sütik" elfogadása esetén is teljes biztonságban használhatja
elektronikus banki szolgáltatásainkat.
A használatot támogató sütik
felsorolása:
basket_id
– kosár tartalma,
prev_visited
– előzőleg megtekintett termékek,
cookieconsent_status
– cookie hozzájárulást elfogadták-e
IV. Hirdetéshez,
mérésekhez kapcsolódó sütik és teljesítményt biztosító sütik
A "hirdetésekhez
kapcsolódó sütik" használatának célja, hogy kiválasszuk a
látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő
hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a
kampányaink teljesítményét is mérni tudjuk.
Hirdetéshez kapcsolódó sütik:
referer – melyik
weboldalról érkezett a vásárló a webáruházba,
Webanalitika méréshez
kapcsolódó sütik: _ga,
_gid, _gat (Google Analytics mérőkód)
Jogalap: Vállalkozásunk jogos
érdeke
Kezelt
adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak
listája, az Ön által használt operációs rendszer, böngésző típusa,
képernyő felbontása.
Az
adatkezelés célja: Statisztikai elemzések készítése, ezáltal
szolgáltatásunk minőségének ellenőrzése és javítása
Időtartama: 2 év
Érintettek
köre: Google Analytics (Adatfeldolgozó a Google)
Megjegyzés: A statisztikai
elemzés során kiértékelt adatokat nem azonosítjuk konkrét személyekkel. (Azaz
az adatokat csak tömegesen, ilyen értelemben teljesen anonim módon elemezzük.)
A Google
Analytics alkalmazása
Egyes online kampány esetén
a honlap a Google Analytics alkalmazást használhatja, amely a Google Inc.
("Google") webelemző szolgáltatása. A Google Analytics úgynevezett sütiket
("cookie-kat"), szövegfájlokat használ, amelyeket a számítógépére mentenek, így
elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által
használt weboldallal kapcsolatos sütikkel (cookie-kkal) létrehozott információk
rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az
IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az
Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló
megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google
USA-ban lévő szerverére történő továbbítására és ottani
lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal
üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja
használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá,
hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő
jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal
kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein
belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze
a Google más adataival. A sütik (cookie-k) tárolását a Felhasználó a
böngészőjének megfelelő beállításával megakadályozhatja, azonban
felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak
nem minden funkciója lesz teljes körűen használható. Megakadályozhatja
továbbá, hogy a Google gyűjtse és feldolgozza a sütik (cookie-k) általi, a
Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet
is), ha letölti és telepíti a következő linken elérhető böngésző
plugint.
https://tools.google.com/dlpage/gaoptout?hl=hu
Google
Analyticsról bővebben az alábbi linken elérhető oldalon olvashat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/
cookie-
V. Harmadik féltől származó sütik
Felhasználó
és az Ügyfél ehelyütt is kifejezetten tudomásul veszi, hogy a Árvai Sándor Lajos e.v.
az különböző szolgáltatások kódjait használhatja, melyek sütiket
helyez(het)nek el a Felhasználó és az Ügyfél számítógépén. a Árvai Sándor Lajos e.v.
így különösen, de nem kizárólagosan az alábbi szolgáltatások kódjait használja:
a
Google Adwords remarketing követő kódját,
amelynek célja, hogy a Árvai Sándor Lajos e.v. a Google Display hálózatba tartozó
weboldalakon remarketing hirdetéseket jelenítsen meg a Felhasználó és az Ügyfél
számára;
a
Facebook pixel kódját, amelynek célja, hogy a Árvai Sándor Lajos e.v. a Facebookon hirdetéseket jelenítsen meg a Felhasználó és az Ügyfél
számára; a Google Analytics kódját, amelynek célja, hogy a Árvai Sándor Lajos e.v. a
Honlappal kapcsolatos látogatottsági statisztikát gyűjtsön.
Jogalap: Kifejezett
hozzájárulás
Leírás: az
Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing,
Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics
statisztikai célú szolgáltatás használatával információkat gyűjt azzal
kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a
honlap fejlesztésének és a felhasználói élmény javításának céljából használja
fel. Ezen sütik lejáratukig a látogató számítógépén vagy böngészésre használt
más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem töröli
azokat.
Google Analytics, Google
Remarketing, Facebook Remarketing
Az adatkezelés célja: Felhasználói
élmény javítása
Időtartama: legfeljebb
180 nap
Érintettek köre: Google,
Facebook
A harmadik féltől
származó sütiről (third party cookie) részletesen itt:
https://www.google.com/policies/technologies/types/,
Az adatvédelemről
pedig itt:
https://www.google.com/analytics/learn/privacy.html?hl=hu
VI. Közösségi oldalak
Az adatgyűjtés ténye,
a kezelt adatok köre:
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram
stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre:
Valamennyi érintett, aki
regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb.
közösségi oldalakon, és "lájkolta" a weboldalt.
Az adatgyűjtés célja: A közösségi
oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy
magának a weboldalnak a megosztása, illetve "lájkolása", népszerűsítése.
Az adatkezelés
időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges
adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás
módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett.
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés
időtartamára, módjára, illetve az adatok törlési és módosítási
lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett
önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
VII. Google
és közösségi oldalakhoz kapcsolható adatkezelés Google
Adwords konverziókövetés használata
Egyes online kampány esetén
a "Google AdWords" nevű online reklámprogramot használhatja az
adatkezelő, továbbá annak keretein belül igénybe veszi a Google
konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc.
elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA; "Google").
Amikor Felhasználó egy
weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez
szükséges süti (cookie) kerül a számítógépére. Ezeknek a sütiknek (cookie-knak)
az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot,
így a Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a
weboldal bizonyos oldalait böngészi, és a süti (cookie) még nem járt le, akkor
a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre
kattintott.
Minden Google AdWords
ügyfél másik sütit (cookie-t) kap, így azokat az AdWords ügyfeleinek
weboldalain keresztül nem lehet nyomon követni.
Az információk –
melyeket a konverziókövető sütik (cookie-k) segítségével szereztek –
azt a célt szolgálják, hogy az AdWords kattintások követését választó
ügyfeleinek számára kattintási (konverziós) statisztikákat készítsenek. Az
ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető
címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan
információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha nem szeretne részt venni
a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében
letiltja a sütik (cookie-k) telepítésének lehetőségét. Ezután Ön nem fog
szerepelni a konverziókövetési statisztikákban.
További információ valamint
a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/
Az érintettek jogai
Az érintett tájékoztatást
kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a kötelező adatkezelések kivételével
– törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával
az adat felvételénél jelzett módon, illetve az Adatkezelő fenti
elérhetőségein.
Az Ön
jogai az adatokkal kapcsolatban:
Előzetes
tájékozódáshoz való jog |
(Rendelet
13-14. cikk) |
Az
érintett hozzáférési joga |
(Rendelet
15. cikk). |
A
helyesbítéshez való jog |
(Rendelet
16. cikk). |
A
törléshez való jog ("az elfeledtetéshez való jog") |
(Rendelet
17. cikk) |
Az adatkezelés
korlátozásához való jog. |
(Rendelet
18. cikk) |
A
személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség |
(Rendelet
19. cikk) |
Az
adathordozhatósághoz való jog |
(Rendelet
20. cikk) |
A
tiltakozáshoz való jog |
(Rendelet
6. cikk (1) e) pontján, vagy f) pontja és a Rendelet 21. cikk) |
Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást |
(Rendelet
22. cikk) |
Korlátozások |
12–22.
cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben
meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk) |
Az
érintett tájékoztatása az adatvédelmi incidensről |
(Rendelet
34. cikk) |
A
felügyeleti hatóságnál történő panasztételhez való jog (hatósági
jogorvoslathoz való jog) |
(Rendelet
77. cikk) |
A
felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog |
(Rendelet
78. cikk) |
Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog |
(Rendelet
79. cikk) |
Tájékoztatáshoz
való jog
Az Adatkezelő
megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a
személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett
valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva nyújtsa.
A) Rendelkezésre bocsátandó információk, ha a
személyes adatokat az érintettől gyűjtik
(1) Ha az érintettre vonatkozó személyes
adatokat az érintettől gyűjtik, az Adatkezelő a személyes adatok
megszerzésének időpontjában az érintett rendelkezésére bocsátja a
következő információk mindegyikét:
a) az Adatkezelőnek és - ha van ilyen - az
Adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő
elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja,
valamint az adatkezelés jogalapja;
d) a Rendelet 6. cikk (1) bekezdésének f) pontján
(jogos érdek érvényesítés) alapuló adatkezelés esetén, az Adatkezelő vagy
harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei,
illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az
Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja
továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi
határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47.
cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás
esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok
másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére
való hivatkozás.
(2) Az 1. pontban említett információk
mellett az adatkezelő a személyes adatok megszerzésének időpontjában,
annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az
érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az
Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést,
azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
ilyen személyes adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való jogáról;
c) a Rendelet 6. cikk (1) bekezdésének a) pontján
(az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az
érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely
időpontban történő visszavonásához való jog, amely nem érinti a
visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz
benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása
jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés
kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes
adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az
adatszolgáltatás elmaradása;
f) a Rendelet 22. cikk (1) és (4) bekezdésében
említett automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra
vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel, és az érintettre nézve milyen várható következményekkel
bír.
(3) Ha az Adatkezelő a személyes
adatokon a gyűjtésük céljától eltérő célból további adatkezelést
kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell
az érintettet erről az eltérő célról és a (2) bekezdésben említett
minden releváns kiegészítő információról.
(4) Az 1-3. pontok nem alkalmazandók,
ha és amilyen mértékben az érintett már rendelkezik az információkkal (Rendelet
13. cikk).
B) Rendelkezésre bocsátandó információk, ha
a személyes adatokat nem az érintettől szerezték meg
(1) Ha a személyes
adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett
rendelkezésére bocsátja a következő információkat:
a) az Adatkezelőnek és - ha van ilyen - az
Adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő
elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja,
valamint az adatkezelés jogalapja;
d) az érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a
címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az
Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi
szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság
megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46.
cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében
említett adattovábbítás esetén a megfelelő és alkalmas garanciák
megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy
az elérhetőségükre való hivatkozás.
(2) Az 1. pontban
említett információk mellett az Adatkezelő az érintett rendelkezésére
bocsátja az érintettre nézve tisztességes és átlátható adatkezelés
biztosításához szükséges következő kiegészítő információkat:
a) a személyes adatok tárolásának időtartama,
vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
b) ha az adatkezelés a Rendelet 6. cikk (1)
bekezdésének f) pontján (jogos érdek) alapul, az Adatkezelő vagy harmadik
fél jogos érdekeiről;
c) az érintett azon joga, hogy kérelmezheti az
Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést,
azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a
személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való
joga;
d) a Rendelet 6. cikk (1) bekezdésének a) pontján
(az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az
érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely
időpontban való visszavonásához való jog, amely nem érinti a visszavonás
előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz
benyújtásának joga;
f) a személyes adatok forrása és adott esetben az,
hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
g) a Rendelet 22. cikk (1) és (4) bekezdésében
említett automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel, és az érintettre nézve milyen várható következményekkel
bír.
(3) Az Adatkezelő az 1. és
2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
a) a személyes adatok kezelésének konkrét
körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított
észszerű határidőn, de legkésőbb egy hónapon belül;
b) ha a személyes adatokat az érintettel való
kapcsolattartás céljára használják, legalább az érintettel való első
kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is közlik az
adatokat, legkésőbb a személyes adatok első alkalommal való
közlésekor.
(4)
Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő
célból további adatkezelést kíván végezni, a további adatkezelést
megelőzően tájékoztatnia kell az érintettet erről az eltérő
célról és a 2. pontban említett minden releváns kiegészítő információról.
(5)
Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:
a) az érintett már rendelkezik az információkkal;
b) a szóban forgó információk rendelkezésre
bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést
igényelne, különösen a közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1)
bekezdésében foglalt feltételek és garanciák figyelembevételével végzett
adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett
kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az
Adatkezelőnek megfelelő intézkedéseket kell hoznia - az információk
nyilvánosan elérhetővé tételét is ideértve - az érintett jogainak,
szabadságainak és jogos érdekeinek védelme érdekében;
c) az adat megszerzését vagy közlését kifejezetten
előírja az Adatkezelőre alkalmazandó uniós vagy tagállami jog, amely
az érintett jogos érdekeinek védelmét szolgáló megfelelő
intézkedésekről rendelkezik; vagy
d) a személyes adatoknak valamely uniós vagy
tagállami jogban előírt szakmai titoktartási kötelezettség alapján,
ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak
kell maradnia (Rendelet 14. cikk).
Az
érintett hozzáférési joga
(1) Az érintett jogosult
arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli
címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának
tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az
Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését
vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz
benyújtásának joga;
g) ha az adatokat nem az érintettől
gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a Rendelet 22. cikk (1) és (4) bekezdésében
említett automatizált döntéshozatal ténye, ideértve a profilalkotást is,
valamint legalább ezekben az esetekben az alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel bír, és az érintettre nézve milyen várható következményekkel
jár.
(2) Ha a személyes
adatoknak harmadik országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő
garanciákról.
(3) Az Adatkezelő
az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az
Adatkezelő az adminisztratív költségeken alapuló, észszerű
mértékű díjat számíthat fel.
Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az
érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan
mások jogait és szabadságait (Rendelet 15. cikk).
A
törléshez való jog ("az elfeledtetéshez való jog")
(1) Az érintett jogosult
arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a
rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az
érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,
ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a Rendelet 6. cikk (1)
bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az
adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
c) az érintett a Rendelet 21. cikk (1) bekezdése
alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése
alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a Rendelet 8.
cikk (1) bekezdésében említett, információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.
(2) Ha az Adatkezelő
nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében
azt törölni köteles, az elérhető technológia és a megvalósítás
költségeinek figyelembevételével megteszi az észszerűen elvárható
lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy
tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett
kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az 1. és 2. pont nem alkalmazandó,
amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a
tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az
Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása
céljából;
c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának,
valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét
érintő közérdek alapján;
d) a Rendelet 89. cikk (1) bekezdésével összhangban
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból, amennyiben az 1. pontban említett jog
valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné
ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez (Rendelet 17. cikk).
Az
adatkezelés korlátozásához való jog
(1) Az érintett jogosult
arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok
pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely
lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett
ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
c) az Adatkezelőnek már nincs szüksége a
személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése
szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az 1. pont alapján
korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
(3) Az Adatkezelő az érintettet, akinek
a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja (Rendelet 18. cikk).
Az
adathordozhatósághoz való jog
(1) Az érintett jogosult
arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Rendelet 6. cikk (1)
bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti
hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti
szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2) Az adatok hordozhatóságához való jog 1.
pont szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez
technikailag megvalósítható - kérje a személyes adatok Adatkezelők közötti
közvetlen továbbítását.
(3) E jog gyakorlása nem
sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az
esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott
közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges.
(4) Az 1. pontban
említett jog nem érintheti hátrányosan mások jogait és szabadságait (Rendelet
20. cikk).
A
tiltakozáshoz való jog
(1) Az érintett jogosult
arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az
adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges)
vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az
Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az
Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes
adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból
történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a
közvetlen üzletszerzéshez kapcsolódik.
(3) Ha az érintett
tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő
kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
(4) Az 1. és 2.
pontokban említett jogra legkésőbb az érintettel való első
kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre
vonatkozó tájékoztatást egyértelműen és minden más információtól
elkülönítve kell megjeleníteni.
(5) Az információs
társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a
2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot
műszaki előírásokon alapuló automatizált eszközökkel is
gyakorolhatja.
(6) Ha a személyes
adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően
tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az
érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az
adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van
szükség (Rendelet 21. cikk).
Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást
(1) Az érintett jogosult
arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen
-ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
(2) Az 1. pont nem
alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az Adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó
olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak
és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő
intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
(3) A 2. pont a) és c)
pontjában említett esetekben az Adatkezelő köteles megfelelő
intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek
védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az
Adatkezelő részéről emberi beavatkozást kérjen, álláspontját
kifejezze, és a döntéssel szemben kifogást nyújtson be.
(4) A 2. pontban
említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1)
bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2)
bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak,
szabadságainak és jogos érdekeinek védelme érdekében megfelelő
intézkedések megtételére került sor (Rendelet 22. cikk).
Korlátozások
(1) Az Adatkezelőre
vagy Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási
intézkedésekkel korlátozhatja a Rendelet 12-22. cikkben és a 34. cikkben
foglalt, valamint a 12-22. cikkben meghatározott jogokkal és kötelezettségekkel
összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és
kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető
jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez
szükséges és arányos intézkedés egy demokratikus társadalomban:
a) nemzetbiztonság;
b) honvédelem;
c) közbiztonság;
d) bűncselekmények megelőzése, nyomozása,
felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók
végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni
védelmet és e veszélyek megelőzését;
e) az Unió vagy valamely tagállam egyéb fontos,
általános közérdekű célkitűzései, különösen az Unió vagy valamely
tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a
költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális
biztonságot;
f) a bírói függetlenség és a bírósági eljárások
védelme;
g) a szabályozott foglalkozások esetében az etikai
vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos
eljárások lefolytatása;
h) az a)-e) és a g) pontban említett esetekben -
akár alkalmanként - a közhatalmi feladatok ellátásához kapcsolódó
ellenőrzési, vizsgálati vagy szabályozási tevékenység;
i) az érintett védelme vagy mások jogainak és
szabadságainak védelme;
j) polgári jogi követelések érvényesítése.
(2) Az 1. pontban
említett jogalkotási intézkedések adott esetben részletes rendelkezéseket
tartalmaznak legalább:
a) az adatkezelés céljaira vagy az adatkezelés
kategóriáira,
b) a személyes adatok kategóriáira,
c) a bevezetett korlátozások hatályára,
d) a visszaélésre, illetve a jogosulatlan
hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
e) az Adatkezelő meghatározására vagy az
Adatkezelők kategóriáinak meghatározására,
f) az adattárolás időtartamára, valamint az
alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési
kategóriák jellegét, hatályát és céljait,
g) az érintettek jogait és szabadságait érintő
kockázatokra, és
h) az érintettek arra vonatkozó jogára, hogy
tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan
befolyásolhatja a korlátozás célját (Rendelet 23. cikk).
Az
érintett tájékoztatása az adatvédelmi incidensről
(1) Ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az 1. pontban
említett, az érintett részére adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni
kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában
említett információkat és intézkedéseket.
(3) Az érintettet nem
kell az 1. pontban említettek szerint tájékoztatni, ha a következő
feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és
szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az
adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen
azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst
követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az
érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést
tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett
információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni,
amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) Ha az Adatkezelő még nem
értesítette az érintettet az adatvédelmi incidensről, a felügyeleti
hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek
valamelyikének teljesülését (Rendelet 34. cikk).
A
felügyeleti hatóságnál történő panasztételhez való jog
(1) Az egyéb
közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett
jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál - különösen a
szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó
személyes adatok kezelése megsérti e rendeletet.
(2) Az a felügyeleti
hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a
panasszal kapcsolatos eljárási fejleményekről és annak eredményéről,
ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági
jogorvoslattal élni (Rendelet 77. cikk).
A
felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az egyéb
közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,
minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a
felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével
szemben.
(2) Az egyéb
közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,
minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55.
vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk
alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy
annak eredményéről.
(3) A felügyeleti
hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
bírósága előtt kell megindítani.
(4) Ha a felügyeleti hatóság olyan
döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi
mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy
döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a
bíróságnak megküldeni (Rendelet 78. cikk).
Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
(1) A rendelkezésre álló közigazgatási vagy
nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál
történő panasztételhez való, Rendelet 77. cikk szerinti jog - sérelme nélkül, minden érintett hatékony
bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e
rendeletnek nem megfelelő kezelése következtében megsértették az e
rendelet szerinti jogait.
(2) Az Adatkezelővel vagy az
Adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az Adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az
ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti
tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az
Adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi
szerve (Rendelet 79. cikk).
Az adatkezelés biztonsága
Vállalkozásunk az adatokat
bizalmasan kezeli és tiszteletben tartja a Felhasználók és az Ügyfelek
információs önrendelkezési jogát. A Árvai Sándor Lajos e.v. az Adatokat nem hozza
nyilvánossága, és gondoskodik arról, hogy Adatok illetéktelen személyek
birtokába ne kerülhessenek. a Árvai Sándor Lajos e.v. megteszi azokat a technikai és
szervezési intézkedéseket és a jelen Adatvédelmi Nyilatkozatban kialakítja
azokat az eljárási szabályokat, amelyek a Jogszabályokban foglalt kógens
szabályok érvényre juttatásához szükségesek.
Az Adatkezelésre kizárólag
a Árvai Sándor Lajos e.v. tulajdonosai, vezető tisztségviselői és a Árvai Sándor Lajos e.v-vel munkaviszonyban álló munkavállalói – vagy külön
szerződéses kikötés esetén – megbízottja, adatfeldolgozója jogosult.
Utóbbi két esetben mind a megbízási, mind az alvállalkozási szerződésben a
Árvai Sándor Lajos e.v.-vel szerződő felet kötelezteti a jelen Adatvédelmi
Nyilatkozatban foglalt rendelkezések betartására, ezen rendelkezések megszegése
esetén pedig a jogi következményekre.
Az Adatok tárolása: Vállalkozásunk
megteszi mindazon technikai és szervezési intézkedéseket, amelyek az Adatok
biztonságos tárolásához, az illetéktelen személyek által történő
felhasználás megakadályozásához, így különösen hozzáférés megakadályozásához,
jogosulatlan továbbításhoz, nyilvánosságra hozatalhoz, megváltoztatáshoz vagy
törléshez szükségesek.
Oldalaink SSL biztonsági tanúsítvánnyal
rendelkeznek. Az SSL
tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított
csatorna a kliens és a szerver között. Bizonyos információknak, mint a
hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk
átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok
kiszivárgását. Az adatkezelő és az adatfeldolgozó a tudomány és
technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt
végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot
garantálja, ideértve, többek között, adott esetben:
a személyes adatok álnevesítését és
titkosítását;
a személyes adatok kezelésére használt
rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását,
integritását, rendelkezésre állását és ellenálló képességét;
fizikai vagy műszaki incidens esetén
az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az
adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
Tájékoztatás: Felhívjük, szíves figyelmét, hogy az
interneten, e-mailen vagy szöveges üzeneten keresztüli adatátvitel nem teljesen
biztonságos. Bár minden tőlünk telhetőt megteszünk, hogy megvédjük
személyes adatait, nem garantálhatjuk a szolgáltatásokon keresztül továbbított
vagy az e-mailen keresztül továbbított adatok biztonságát; minden adatátvitel
saját felelősségére történik. Miután megadja adatait, megfelelő
technikai és szervezeti intézkedéseket foganatosítunk személyes adatainak
védelme érdekében a veszteségek, lopások és jogosulatlan használat, hozzáférés
vagy módosítás ellen.
Árvai Sándor Lajos e.v. a
Felhasználók és az Ügyfelek tájékoztatása vagy kényelme szempontjából, a
Honlapon linkeket helyezhet el, melyeken keresztül más honlapokat tesz
elérhetővé. a Árvai Sándor Lajos e.v. semmilyen felelősséget nem vállal az
elhelyezett linkeken keresztül elérhető honlapok tartalmáért. Az
elhelyezett linkeken keresztül elérhető honlapokra vonatkozó adatvédelmi,
adatkezelési szabályok nem tartoznak a jelen Adatvédelmi tájékoztató vagy a
Társaság adatkezelési szabályzata hatálya alá. A Felhasználó, illetve az
érintett tudomásul veszi, hogy a linkeken keresztül elérhető honlapokon
kért adatok nem kerülnek a Árvai Sándor Lajos e.v. birtokába, így azok jogszerű
felhasználásáért a Árvai Sándor Lajos e.v. felelősséget nem vállal.
Az érintett tájékoztatása az adatvédelmi
incidensről
Ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére
adott tájékoztatásban világosan és közérthetően ismertetni
kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi
tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét
és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az adatkezelő
által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nem
kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az
adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek
számára értelmezhetetlenné teszik az adatokat;
az
adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett, magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
a
tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen
esetekben az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő
még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását. Az adatvédelmi incidenst az adatkezelő indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül,
mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztételi
lehetőségei
Az Infotv. 21. §-ban meghatározott esetekben Ön tiltakozhat személyes
adatainak kezelése ellen. A Nemzeti
Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530
Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail:
ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra
hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem
következett be, vagy annak közvetlen veszélye fennáll. Jogainak megsértése
esetén Ön bírósághoz is fordulhat. Az adatkezeléssel kapcsolatos részletes
jogokat és jogorvoslati lehetőségeket részletesen az adatkezelési
tájékoztató teljes változata, valamint az Infotv. 13-17. és 30. alfejezetei
tartalmazzák.
A személyes adatok törlését vagy módosítását az érintett kérésére az alábbi
módokon lehet kezdeményezni, illetve kapcsolatot felvenni társaságunkkal:
■ Postai úton: Árvai Sándor Lajos e.v. 3360 Heves, Vásártér u. 2.
■ E-mail útján: vevoszolgalat@fuggonyfutar.hu
■ Regisztrációs profilon
keresztül, illetve telefonon: 06-30-699-0634
Zárszó
A
tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes
személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény
– az információs önrendelkezési jogról és az információszabadságról (a
továbbiakban: Infotv.)
- 2001. évi CVIII. törvény
– az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről
(főképp a 13/A. §-a)
- 2008. évi XLVII. törvény
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról;
- 2008. évi XLVIII. törvény
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus
információszabadságról
- 2003. évi C. törvény az elektronikus
hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a
viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
-
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az
előzetes tájékoztatás adatvédelmi követelményeiről
-
2013. évi V. törvény – a Polgári Törvénykönyvről
(Ptk.);
-
2000. évi C. törvény – a számvitelről
(Számv. tv.);
-
2017. évi LIII. törvény – a pénzmosás és
terrorizmus finanszírozása megelőzéséről és megakadályozásáról
(Pmt.);
-
2013. évi CCXXXVII. törvény – a
hitelintézetekről és a pénzügyi vállalkozások-ról
-
(Hpt.).
-
a fogyasztóvédelemről szóló 1997. évi CLV.
törvény (Fogyv tv.)
-
a panaszokról és a közérdekű bejelentésekről
szóló 2013. évi CLXV. törvény. (Pktv.)
Hatályos: 2018. május 20.
visszavonásig
Árvai Sándor Lajos e.v.