Wood

ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató hatályba lépésének ideje: 2021.09.01.

  

Üdvözöljük honlapunkon látogatóinkat és a vásárlóinkat, továbbiakban együttesen az „Érintett(ek)”-et!

 

Hol kaphatok információt a személyes adataim kezeléséről?

 

Az Érintettek személyes adatait ebben az Adatkezelési Tájékoztatóban foglaltak szerint kezeljük.

 

Az Érintettek az általunk végzett személyes adatkezelésekről további információt kérhetnek emailes formában a  címre írt emaillel.

 

Ennek a tájékoztatónknak az értelmezéséhez szerintünk szükséges, hogy az Érintett tisztában legyen a személyes adat fogalmával.

 

Milyen adatokat nevezünk személyes adatoknak?

 

Minden olyan információ személyes adat, ami alapján azonosított vagy azonosítható egy természetes személy. Személyes adat lehet például név, szám, helymeghatározó adat, online azonosító, vagy valamilyen testi, szellemi, gazdasági, kulturális azonosságra vonatkozó adat.

A többi fontos fogalom meghatározása az I. sz. Mellékletben található: Megnézem.

 

Kik vagyunk mi, azaz ki az adatkezelő?

 

Adatkezelő neve: F&M BÚTOR DESIGN - fmbutordesign.hu, Tóth Ferenc e.v., 4400 Nyíregyháza, Gerely út 17.

Adatkezelő képviselőjének elérhetősége: , +36 20 375 7040, fmbutordesign@gmail.com

Adatvédelmi tisztviselő elérhetőségei: nincs

Honlap: www.fmbutordesign.hu

 

Mik a legfontosabb elemei az adatkezelési tájékoztatónknak?

 

Itt találja az Érintett többek között

  • az adatainak kezelésre vonatkozó szabályokat,

  • az adatvédelmi elveket,

  • az adatkezelésre vonatkozó részletes tájékoztatást, azaz, hogy például milyen adatokat kezelünk, milyen célból, mennyi ideig

  • és nem utolsó sorban az érintetti jogokról szóló tájékoztatást.

 

Mire kell figyelnem más adatainak megadásakor?

 

Kérünk minden honlap felhasználót, hogy csak a saját adatait adja meg, mert főszabályként tilos más személyek adatait megadni, kivéve azt az esetet, amikor a tényleges érintett hozzájárulását időben beszerezte az adatközlő.

 

Milyen jogaim vannak és hogyan érvényesíthetem ezeket?

 

Fontos: az Érintett bármikor visszavonhatja a hozzájárulását, amit a személyes adatainak kezeléséhez adott és ekkor az Adatkezelő köteles a visszavont hozzájárulás alapján történő adatkezeléseket megszüntetni.

 

Példa: ha nem akar az Érintett több hírlevelet kapni tőlünk, akkor kérheti, hogy ne küldjünk többet.

 

Az Érintett a hozzájárulásának visszavonására vonatkozó és más jogának részletes bemutatását a 2. pontban találhatja meg.

 

A pontosság elvének megfelelés miatt és annak érdekében, hogy más személy adatait ne lehessen megadni, megerősítési mechanizmust alkalmazunk az email címek rögzítése esetében.

Részletes információ az egyes adatkezelésekről

ÉRDEKLŐDÉS, KAPCSOLATFELVÉTELI ŰRLAP

 

Kezelt adatok köre:  

Név (keresztnév, vezetéknév), email cím, telefonszám

 

Az adatkezelés célja:

Potenciális vevői érdeklődések esetén válaszadás kérdésekre

 

Az adatkezelés jogalapja:

Érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama: 

A kommunikációs kapcsolat megtörténte után töröljük az Érintett adatait.

 

A személyes adatok címzettjeinek kategóriái (adatfeldolgozó, egyéb): 

 

Adatfeldolgozó: Tóth Ferenc és a Tárhelyszolgáltató

 

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

 

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Adatkezelő nem tudja megkeresni az Érintettet.

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik EU-n kívüli országba adattovábbítás. 

REGISZTRÁCIÓ

 

Kezelt adatok köre:  

Név (keresztnév, vezetéknév), email cím, telefonszám, jelszó, lakcím

 

Az adatkezelés célja:

Kényelmesebb honlap navigáció és vásárlás (nem kell adatokat beírni sokszor, a regisztrált adatokat használja a rendszer automatikusan)

 

Az adatkezelés jogalapja:

Érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama: 

az Ön hozzájárulásának visszavonása esetén (pl. regisztráció törlése) azonnal töröljük az adatait vagy utolsó aktivitásától számított 6 év után

 

A személyes adatok címzettjeinek kategóriái (adatfeldolgozó, egyéb): 

 

Adatfeldolgozó: Tóth Ferenc és a Tárhelyszolgáltató

 

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

csak regisztráció nélküli vásárlás lehetséges, kevesebb kényelmi lehetőséget tudunk biztosítani az Érintettnek

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik EU-n kívüli országba adattovábbítás. 

REMARKETING, Google Ads, Google Analytics

Webhelyünkön és / vagy alkalmazásban remarketinget, újraelköteleződést, illetve a Google Ads és Google Analytics termékeit használjuk, ezzel kapcsolatban az alábbi tájékoztatást adjuk:

  • Webshopunk felhasználja a remarketinget vagy a hasonló, közönségekkel kapcsolatos szolgáltatást az online hirdetései folyamán;

  • Webshopunk hirdetéseit külső szolgáltatók, közöttük a Google, internetes webhelyeken jelenítik meg;

  • Harmadik félnek minősülő szolgáltatók – köztük a Google – cookie-k használatával jelenítenek meg hirdetéseket, a felhasználónak a webhelyet vagy alkalmazást érintő korábbi látogatásai alapján.

  • A webhelyünket felkeresők letilthatják a Google cookie-jainak vagy eszközazonosítóinak használatát a Google Hirdetési beállításaiban. A Network Advertising Initiative (NAI) leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják, illetve az eszközeik beállításaiban szabályozhatják az eszközazonosítók használatát.

HÍRLEVÉL, EMAILES MARKETING KOMMUNIKÁCIÓ

 

Kezelt adatok köre:

Név, e-mail cím

 

Az adatkezelés célja:

Marketing kommunikáció az Érintett közvetlen megkeresése útján elektronikus levélben, akciók, ajánlatok megküldése, figyelmeztetés elhagyott kosárra

 

Az adatkezelés jogalapja:

érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:

Az Érintett hozzájárulásának visszavonásáig vagy az Ön utolsó aktivitásától számított 5 év

 

A személyes adatok címzettjeinek kategóriái:

 

Adatfeldolgozó: Tóth Ferenc és a Tárhelyszolgáltató

 

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Az Érintett nem kap hírlevelet az Adatkezelőtől

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem továbbítjuk az Érintett személyes adatait külföldre.

VÁSÁRLÁS

 

Kezelt adatok köre:

Név, e-mail cím, telefonszám, lakcím, szállítási cím,

 

Az adatkezelés célja:

Az Érintett által kiválasztott termék értékesítése

 

Az adatkezelés jogalapja:

Adás-vételi szerződés teljesítése a Rendelet 6. cikk (1) b) pontja) ( a szerződés teljesítéséig)

A teljesítés után a Rendelet 6. cikk (1) f pontja szerinti jogos érdek (Ptk. szerinti általános elévülési idő)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:

A szerződés teljesítéséig, illetve azután még 5 évig a jogalap pontban kifejtettek szerint

 

A személyes adatok címzettjeinek kategóriái:

Adatfeldolgozó: Tóth Ferenc és a Tárhelyszolgáltató

 

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

 

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Az Érintett nem kap hírlevelet az Adatkezelőtől.

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik adattovábbítás az EU-n kívülre.

SZÁMLÁKKAL KAPCSOLATOS ADATKEZELÉSEK

 

Kezelt adatok köre:

Név, e-mail cím, telefonszám, lakcím, számlázási cím,

 

Az adatkezelés célja:

A törvényi kötelezettség szerinti számla kiállítása

 

Az adatkezelés jogalapja:

A Rendelet 6. cikk (1) c) pontja) jogszabályi kötelezettség (számlakibocsátási kötelezettség – ÁFA tv. 159. § (1))

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:

A számla kiállítási dátumától számított 8 év

 

A személyes adatok címzettjeinek kategóriái:

NAV, hatóságok

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Nem jön létre az ügylet (kötelező adatmező)

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik adattovábbítás az EU-n kívülre.

ADATKEZELÉSI HOZZÁJÁRULÁSOK IGAZOLÁSÁVAL KAPCSOLATOS ADATKEZELÉS

 

Kezelt adatok köre:

Érintett IP cím, hozzájárulás időpontja

 

Az adatkezelés célja:

Annak igazolása, hogy Érintett megadta és mikor adta meg hozzájárulását egy adatkezeléshez (pl. regisztráció, megrendelés, hírlevél)

 

Az adatkezelés jogalapja:

A Rendelet 7. cikk (1) bekezdés szerinti jogi kötelezettség teljesítése (Rendelet 6. cikk (1) c) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:

Adatkezelés megszűnésétől számított 5 évig

 

A személyes adatok címzettjeinek kategóriái:

 

Adatfeldolgozó:

 

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

Hatóságok, bíróság

 

Hozzájárulás igazolása érdekében hatóság megkeresése esetén vagy bírósági eljárásban

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Automatikusan történik.

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik adattovábbítás az EU-n kívülre.

PANASZÜGYINTÉZÉSSEL KAPCSOLATOS ADATKEZELÉSEK

 

Kezelt adatok köre: Név, telefonszám, email cím, panasz

 

Az adatkezelés célja: az adott panaszos ügy mielőbbi rendezése

 

Az adatkezelés jogalapja: a Webáruház az Érintettel kapcsolatos konkrét ügyletben fellépő esetleges panasz kezelésében jogosult

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama: Visszavonásig, vagy a konkrét panasz kezelésétől számított 5 év

 

A személyes adatok címzettjeinek kategóriái:

 

Adatfeldolgozó:

Név: Wix.com Inc.

Cím:

  • Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland. (GDPR ügyben)

  • 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA.

(Attn: Copyright Agent - Szerzői jogi ügynök)
E-mail: privacy@wix.com / abuse@wix.com
Telefonszám: 1-415-358-0857 | Fax: 1-415-358-0884
Az adatkezelés elérhetősége: https://www.wix.com/about/privacy

 

Hatóságok, bíróság

Hozzájárulás igazolása érdekében hatóság megkeresése esetén vagy bírósági eljárásban

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

Nem tud panaszt érvényesíteni az Érintett.

 

EU-n kívüli országba történik-e adattovábbítás?

Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése:

Nem történik adattovábbítás az EU-n kívülre.

SÜTIKKEL KAPCSOLATOS ADATKEZELÉSEK

 

A jobb vásárlási élmény biztosítása érdekében sütiket használunk egyes közösségi és tartalomadási funkciók érdekében, valamint a weboldal forgalmunk elemzéséhez és marketingkommunikáció céljából.

 

A sütikkel kapcsolatos adatkezelésekre vonatkozó tájékoztatónk a II. sz. Mellékletben található: Megnézem.

1. AZ ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEI

 

A fenti adatkezelésekkel kapcsolatban az Érintettet az alábbi jogok illetik meg, illetve ezeket a jogait az alábbiak szerint érvényesítheti:

 

Az Érintett bármikor jogosult a rá vonatkozó és a Adatkezelő által kezelt adatokról tájékoztatást kérni, a rögzített adatainak helyesbítését, kiegészítését, törlését, zárolását kérni, továbbá élhet az adathordozhatósághoz, valamint személyes adataihoz való hozzáférési jogával és tiltakozhat a személyes adatai kezelése ellen.

 

Az előző bekezdésben meghatározott jog gyakorlása iránti kérelmét az Érintett elsősorban az adatkezelő képviselőjéhez vagy ha van ilyen tisztség az Adatkezelőnél, akkor az adatvédelmi tisztviselőhöz nyújthatja be.

 

 

1.1 Tájékoztatás és a személyes adatokhoz való hozzáférés

 

Ön a fenti pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő:

  • milyen személyes adatait,

    • milyen jogalapon,

    • milyen adatkezelési cél miatt,

    • milyen forrásból,

    • mennyi ideig kezeli,

    • Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

 

Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt írásban, papíralapon kéri. Adatkezelő szóbeli tájékoztatást sem telefonon keresztül, sem élőszóban nem ad.

 

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást, úgy az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére, kivéve, ha az Érintett másként kéri.

 

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 7. pontban meghatározott eljárást kezdeményezhet.

 

 

1.2 Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

 

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által megjelölt, pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Adatkezelő e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

 

1.3 Adatkezelés korlátozáshoz való jog

 

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha

 

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,

  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez,

  • az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos érdekei elsőbbséget élveznek-e az az Érintett személyes adatainak védelméhez fűződő jogaival szemben.

 

Korlátozással érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni fogja az Érintettet.

 

 

1.4 Törléshez (elfeledtetéshez) való jog

 

Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;

  2. Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  3. az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

  4. az Érintett tiltakozik az Érintettre vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,

  5. a személyes adatokat Adatkezelő jogellenesen kezeli;

  6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  2. népegészségügy területét érintő közérdek alapján;

  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

  5. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából.

 

 

1.5 Adathordozhatósághoz való jog

 

Ha az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul és az adatkezelés automatizált módon történik, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsuk. Minden esetben az Ön által átadott személyes adatokra korlátozódik ez a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

 

Az Érintett jogosult arra, hogy az Érintettre vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,

  • más adatkezelőnek továbbítsa,

  • kérje az adatok közvetlen továbbítását másik adatkezelőhöz– ha ez technikailag megvalósítható a Adatkezelő rendszerében.

 

Említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult kíván-e élni jogával. Az Érintett az adathordozhatósághoz való joga keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

 

 

1.6 Tiltakozás személyes adatok kezelése ellen

 

Az Érintett - a saját helyzetével kapcsolatos okból - az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a Rendelet 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

  • a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetekben a személyes adatok a továbbiakban e célból nem kezelhetőek.

 

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról írásbeli véleményben tájékoztatja az Érintettet.

 

Az Érintett az adatkezelés ellen tiltakozni írásban (emailben vagy postai úton) jogosult.

 

 

1.7 Az elhunyt érintettet megillető jogok más által történő érvényesítése

 

Az Érintett halálát követő öt éven belül az elhunytat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

 

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhunytat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

 

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

  • az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint

  • saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.

 

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás - során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

 

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

 

 

1.8 HOZZÁJÁRULÁS VISSZAVONÁSA

 

Az Érintett a személyes adatainak kezelésére vonatkozóan adott hozzájárulását bármikor visszavonhatja. Ilyen esetekbe az Adatkezelő nem kezeli tovább azokat a személyes adatokat, amelyekre a hozzájárulás visszavonása vonatkozik. Ez alól kivételt képeznek azok az esetek, amikor Adatkezelőnek valamilyen más jogalap rendelkezésére áll az adatkezelésre. A kivételről is és az adatok törléséről is az alábbi pontban foglaltak szerint köteles tájékoztatni az Érintettet.

 

 

1.9 Kérelem teljesítésének határideje

 

Adatkezelő indokolatlan késedelem nélkül, de mindenképp a fenti pontok szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Ha az Ön kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségek figyelembevételével észszerű mértékű díjat számíthat fel vagy megtagadhatja az Ön kérelmének alapján történő intézkedést. Ennek bizonyítása Adatkezelőt terheli.

 

Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt Ön másként kéri.

 

 

1.10 Kártérítés és sérelemdíj

 

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

 

1.11  Jogérvényesítési lehetőségek

 

Az Érintett a jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

 

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Ön az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

 

  1. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11; ) fordulhat panasszal vagy kérelemmel

  2. Bíróság előtt érvényesítheti jogait. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

2 ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.

Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja felügyeleti hatóságot az adatvédelmi incidensről. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, akkor Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

3 AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS ÉS AZ ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATTOVÁBBÍTÁS

 

3.1 Adatokhoz való hozzáférés, adattovábbítás

 

A személyes adatokhoz Adatkezelő alkalmazottai és egyes megbízottai férhetnek hozzá a feladataik ellátása érdekében, rendkívül szűk körben.

 

Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek, illetve állami szervek számára.

 

Adatkezelő tájékoztatja az Érintettet hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

 

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

 

3.2 Adatbiztonsági intézkedések

 

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

 

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

  • változatlansága igazolható (adatintegritás);

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A személyes adatok további védelmét szolgálja, hogy a Adatkezelő adatvédelmi tisztviselőt alkalmaz, aki Adatkezelő legfelső vezetésének tartozik felelősséggel és feladatai ellátásával kapcsolatban utasításokat nem fogadhat el senkitől.

Ha az adatkezelést a Adatkezelő nevében más végzi, ezen adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak a Rendelet követelményeinek való megfelelést és az Érintett jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

4 EGYÉB RENDELKEZÉSEK

 

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. Amennyiben az adatvédelmi tájékoztatóban foglaltak tekintetében módosítás történik, úgy arról Adatkezelő az Érintettet a Adatkezelő honlapján elhelyezett módosítás közlésével és az új adatkezelési tájékoztató hatályba lépési időpontjának feltüntetésével értesíti.

 

Amennyiben valaki más természetes személy adatait adta meg az Adatkezelőnek vagy fiktív adatokat közölt Adatkezelővel és ezzel bármilyen módon kárt okozott Adatkezelőnek, Adatkezelő jogosult a más adatait megadó személlyel szemben kártérítési igényének érvényesítésére.

 

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Érintett a személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek és azok az Érintett saját személyes adatai.

1.sz. Melléklet

 

FOGALOM MEGHATÁROZÁSOK

 

 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”jelen dokumentumban: „törzsvásárló”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

II. sz Melléklet

 

Süti tájékoztató

 

 

  1. Alapvető (szükséges) sütik

 

A weboldalunk használhatóságát megkönnyítő sütik teszik lehetővé például a navigációt a webhelyünkön, valamint az egyes zárt helyekhez a hozzáférést is ezek biztosítják és nélkülük a webhelyünk nem működne megfelelően.

 

Kezelt adatok köre:  [személyes adatok megnevezése]

 

Az adatkezelés célja:  egy weboldal látogatási szakasz (session) nyomonkövetése

 

Az adatkezelés jogalapja: érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:  Amíg az Érintett a weboldalon aktívan lép, azaz munkamenet végével véget ér az adatkezelés

 

A személyes adatok címzettjeinek kategóriái:  nincs

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?:

 

EU-n kívüli országba történik-e adattovábbítás? Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése: Nem történik.

 

 

2. Statisztikai sütik

 

Kezelt adatok köre:  nincs személyes adat Adatkezelőnél

 

Az adatkezelés célja: Statisztikai cél, azaz a honlap látogatók viselkedésének felmérése, az egyedi honlap felhasználói azonosítás nélkül

 

Az adatkezelés jogalapja: érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdekének megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:  utolsó honlap látogatás + 360 nap

 

A személyes adatok címzettjeinek kategóriái:  nincs

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?: nem megfelelő működés és felhasználói élmény

 

EU-n kívüli országba történik-e adattovábbítás? Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése: Nem történik.

 

 

3. Célzó és Hirdetési sütik

 

Kezelt adatok köre:  nincs személyes adat Adatkezelőnél  

 

Az adatkezelés célja: marketingcélzás és hirdetés közlése az Ön weboldal látogatása és tevékenysége alapján

 

Az adatkezelés jogalapja: érintett hozzájárulása (Rendelet 6. cikk (1) a) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): -

 

Adatkezelés időtartama:  utolsó látogatás +180 nap a Facebook sütik esetében, utolsó látogatás + 360 nap a Google esetében

 

A személyes adatok címzettjeinek kategóriái:  nincs

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?: nem tud Adatkezelő személyre szabott hirdetéseket megjeleníteni Önnek a Google és Facebook felületeken.

 

EU-n kívüli országba történik-e adattovábbítás? Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése: Nem történik.

 

 

4. Webszerver üzemeltető esetében IP cím azonosítás alapján történő naplózás

 

Kezelt adatok köre:  IP cím

 

Az adatkezelés célja:  weboldal elleni támadások elhárítása, vagy esetleges támadások utólagos felderítése

 

Az adatkezelés jogalapja: jogos érdek (Rendelet 6. cikk (1) f) pontja)

 

Adatkezelő jogos érdeknek megnevezése (ha a jogalap jogos érdek): az Adatkezelőnek a weboldal biztonságos működéséhez fűződő érdeke és a honlap látogatókkal kapcsolatos személyes adatok és az Adatkezelő üzleti titkainak a védelme, az esetleges támadások utólagos felderítése, bűncselekmények megelőzése

 

Adatkezelés időtartama:  az Ön utolsó honlaplátogatásától számított 5 év

 

A személyes adatok címzettjeinek kategóriái:  webszerver üzemeltető partner

 

Milyen következményekkel jár(hat) az adatszolgáltatás elmaradása?: -

 

EU-n kívüli országba történik-e adattovábbítás? Ha igen, megfelelőségi határozat vagy más megfelelő és alkalmas garancia megjelölése: Nem történik.