Adatvédelmi és adatbiztonsági szabályzat

  1. Adatkezelő adatai

    Adatkezelő neve: Pólóparadicsom Kft (továbbiakban: ADATKEZELŐ) Székhelye: 1074 BUDAPEST 7 ker. ALSÓ ERDŐSOR 34. 1 em. 8 ajtó

    Telephelye: 1074 BUDAPEST 7 ker. ALSÓ ERDŐSOR 34. 1 em. 8 ajtó Adatkezelés fizikai helye: 1066 Budapest, Jókai utca 16

    Postai címe: 1074 BUDAPEST 7 ker. ALSÓ ERDŐSOR 34. 1 em. 8 ajtó E-mail címe: [email protected]

    Adószám: 24233211-2-42

    Cégjegyzékszám: 01-09-996917

    Weboldal(ak) címe: https://www.poloforma.hu továbbiakban: ADATKEZELŐ ONLINE FELÜLETE)

    Adatkezelési vezető: Oláh Mónika Piroska ügyvezető

    Bevezetés

    ADATKEZELŐ ONLINE FELÜLETE használatával, böngészésével, ADATKEZELŐ bármely szolgáltatásának igénybevételével, ADATKEZELŐVEL történő bármilyen jogviszony létesítésével vagy ADATKEZELŐ részére történő bármilyen személyes adat eljuttatásával Ön elfogadja ezen adatvédelmi politika feltételeit, és engedélyezi ADATKEZELŐ számára adatainak használatát a jelen adatvédelmi és adatbiztonsági szabályzatban (továbbiakban: SZABÁLYZAT) leírtak szerint.

    Kérjük, ha bármi olyan hibát, problémát észlel, ami miatt jelen SZABÁLYZAT feltételeit nem szeretné elfogadni, ebben az esetben semmilyen személyes adatot ne juttasson el ADATKEZELŐhöz!

    ADATKEZELŐ tájékoztatja szerződéses és szerződés nélküli partnereit, beszállítóit, alkalmazottait, tisztségviselőit, bármilyen jellegű általa szervezett esemény (pl.: tanfolyam, oktatás stb.) résztvevőit, bármilyen hirdetésének (pl.: álláshirdetés) jelentkezőit, weboldalának és minden általa kezelt online felületnek a látogatóit, jelen SZABÁLYZAT olvasóit, és minden olyan természetes személyt, akinek

  2. bármely személyes adatát kezeli, vagy a jövőben kezelni fogja, hogy minden személyes adat kezelése (továbbiakban: ADATKEZELÉS) során a jelen SZABÁLYZATban leírtaknak megfelelően jár el.

    Adatkezelő adatvédelmi szabályozásának dokumentumai

    Megnevezés

    Online elérhetőség

    Papír alapú elérhetőség

    Adatvédelmi és adatbiztonsági szabályzat.

    (jelen dokumentum)

    ADATKEZELŐ ONLINE

    FELÜLETE (lásd: 1 oldal)

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Adatkezelési nyilvántartás

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatvédelemmel és adatbiztonsággal kapcsolatos

    belső utasítások gyűjteménye

    nincs

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Adatkezelési hozzájárulási

    nyilatkozatok

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatvédelmi és adatbiztonsági

    szabályzat elfogadó nyilatkozatok

    nincs

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Munkatársi és tisztségviselői

    nyilatkozatok

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatfeldolgozókkal kötött

    szerződések

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Fogalommeghatározások

    „személyes adat”: azonosított vagy azonosítható természetes személyre (továbbiakban: ÉRINTETT) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

  3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé

    tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

    „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

    „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

    „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem

    lehet kapcsolni.

    „nyilvántartási rendszer” : a személyes adatok bármely módon centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

    „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére

    vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

    „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem

    minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

    „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos ÉRINTETTel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

    „ÉRINTETT hozzájárulása”: ÉRINTETT akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel ÉRINTETT nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

    „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv.

    „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

    1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

    2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

    3. panaszt nyújtottak be az említett felügyeleti hatósághoz.

  5. „személyes adatok határokon átnyúló adatkezelése”:

    1. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

    2. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.

    „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által ÉRINTETTek

    alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

    „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás.

    ADATKEZELŐ alapelvei

    ADATKEZELŐ az alábbi alapelvekhez tartja magát minden személyes adat kezelése során: Célhoz kötöttség

    Jogszerűség, tisztességes eljárás Arányosság

    Szükségesség Átláthatóság Adattakarékosság

  6. Pontosság

    Biztonságos tárolás és felhasználás Elszámoltathatóság

    Kizárólag a vonatkozó törvények előírásainak megfelelően kezelünk személyes adatokat.

    A személyes adatokat bizalmasan kezeljük, ÉRINTETT hozzájárulása nélkül harmadik személy részére nem adunk ki személyes adatokat, kivéve, ha erre törvény kötelez minket.

    A lehető legbiztonságosabban tároljuk az adatokat.

    Bárkinek tájékoztatást adunk a róla tárolt adatokról, ha ezt írásban kéri a fenti, Adatok részben található e-mail címünkön vagy postai címünkön keresztül.

    Bárkinek töröljük a róla tárolt adatokat, ha ezt írásban kéri a fenti, Adatok részben található e-mail címünkön vagy postai címünkön keresztül.

    Direkt marketing üzeneteket (hírlevelek) kizárólag külön feliratkozás alapján küldünk, de a szolgáltatásaink igénybevételéhez szükséges rendszerüzeneteket e nélkül is küldhetünk.

    Az adatkezelés során a személyes adat csak addig őrzi meg ezen minőségét, amíg ÉRINTETTel való kapcsolata helyreállítható, tehát ADATKEZELŐ rendelkezik azokkal a technikai feltételekkel, amelyek a kapcsolat helyreállításához szükségesek.

    ADATKEZELŐ nem kezel különleges kategóriába tartozó személyes adatokat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

    ADATKEZELŐ gondoskodik a személyes adatok biztonságos tárolásáról. Papír alapú és egyéb nem online adattárolás esetében zárt irodában történő elhelyezéssel, online adatok esetében pedig megfelelő erősségű jelszavas és egyéb szükséges védelemmel.

  7. Az ADATKEZELŐ tudomására jutott személyes adatokat kizárólag azok a munkatársak ismerhetik meg, akiknek az adott adatokkal kapcsolatban feladatuk van.

    ADATKEZELŐ nem ellenőrzi a részére megadott személyes adatok valóságtartalmát, azokért felelősséget nem vállal.

    ADATKEZELŐ nem multinacionális vállalat, hanem kizárólag Magyarország területén végez tevékenységet, így nem alakít ki szervezeti szabályozást és nem ad át adatot másik országban lévő adatkezelő vagy adatfeldolgozó részére.

    ADATKEZELŐ kijelenti, hogy jelen SZABÁLYZAT és ADATKEZELŐ adatvédelmi szabályozásának egyéb dokumentumai, valamint az ADATKEZELŐ személyes adatkezelésének ténylegesen megvalósuló gyakorlata, jogszabályi és egyéb hatósági előírásoknak való megfeleléséért kizárólag saját maga felel, ezek esetleges hibáiból eredő károkért más természetes vagy jogi személyt nem tehet felelőssé.

    SZABÁLYZAT célja

    Jelen SZABÁLYZAT azzal a céllal készült, hogy biztosítsa az ADATKEZELŐvel kapcsolatba kerülő természetes személyek adatvédelemmel és adatbiztonsággal kapcsolatos jogainak és érdekeinek védelmét valamint, részükre az adataikkal kapcsolatos történések átláthatóságát és rendelkezési joguk gyakorlását az adatvédelemmel és adatbiztonsággal kapcsolatos, érvényben lévő jogszabályokban előírtaknak megfelelően, különös tekintettel az alábbiakra:

    • 2016/679 EU rendelet: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: GDPR).

    • 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).

    • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

  8. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.

    2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.

    2005. évi XC. törvény az elektronikus információszabadságról. 2003. évi C. törvény az elektronikus hírközlésről.

    SZABÁLYZAT HATÁLYA

    Időbeli hatály

    2018. május hó 25. napjától a következő módosításig.

    Személyi hatály

    • ADATKEZELŐ

    • Azon természetes személyek, akik személyes adatait ADATKEZELŐ kezeli.

    • ADATKEZELŐ munkatársai és tisztségviselői.

    • Azon természetes személyek, akiknek jogait vagy jogos érdekeit jelen SZABÁLYZATban meghatározott adatkezelés érinti.

    • ADATKEZELŐ adatfeldolgozással érintett partnerei.

    • Azon természetes és jogi személyek, akik felé ADATKEZELŐ adattovábbítást valósít meg.

    Tárgyi hatály

    Az ADATKEZELŐ által megvalósított minden adatkezelés, valamint annak tárgyát képező, akár online, akár papír alapon vagy bármilyen egyéb módon létező minden személyes adat.

  9. Az adatkezelés jogalapjai, jogszerűsége

    Személyes adatokat kizárólag abban az esetben kezelünk, ha legalább az alábbiak egyike teljesül:

    1. ÉRINTETT hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

    2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben ÉRINTETT az egyik fél, vagy az a szerződés megkötését megelőzően ÉRINTETT kérésére történő lépések megtételéhez szükséges;

    3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

    4. az adatkezelés ÉRINTETT vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

    5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek ÉRINTETT olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha ÉRINTETT gyermek.

    Önkéntes hozzájárulásnak minősül, ha ÉRINTETT az ADATKEZELŐ weboldalának vagy egyéb online felületének böngészésével vagy ADATKEZELŐ valamely szolgáltatásának használatával elfogadja az ezen felületen elhelyezett szabályzatokat, bele értve jelen dokumentumot is.

    Amennyiben ADATKEZELŐ kamerás megfigyelő rendszert üzemeltet, Önkéntes hozzájárulásnak minősül, ha ÉRINTETT előzetes tájékoztatás (akár szóbeli akár a megfigyelt területen jól láthatóan kihelyezett jelzés, szöveg) után a megfigyelt területre belép.

    Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy ÉRINTETT személyes adatainak kezeléséhez hozzájárult.

    1. példa: weboldal használatán alapuló hozzájárulás esetén ez a bizonyítás a weboldalon elhelyezett szabályzat és (benne és/vagy kívüle) az elfogadásáról szóló tájékoztatás meglétére irányulhat.

    2. példa: kamerás megfigyelés esetén ez a bizonyítás a megfigyelt területen meglévő, jól látható tájékoztatás meglétére irányulhat.

      Ha ÉRINTETT hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

      ÉRINTETT jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt ÉRINTETTet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

      ÉRINTETT hozzájárulása abban az esetben tekinthető önkéntesnek, ha valamely szolgáltatás igénybevétele vagy szerződés kötése feltételéül nem szabtak olyan adatok kezeléséhez való hozzájárulást feltételül, amely szolgáltatáshoz vagy szerződéshez ezen adatok kezelése nem elengedhetetlenül szükséges.

      Az adatkezelés szervezete

      Adatkezelő szervezetén belül az adatvédelemmel, adatbiztonsággal és minden adatkezeléssel kapcsolatos vezetési feladatokat az ADATKEZELÉSI VEZETŐ (lásd: 1. oldal) lát el.

      Ezen vezetési feladatok a következők:

      1.) Adatkezelési feladatok és jogosultságok szervezeten belüli meghatározása.

      2.) Az adatkezelésben közvetlenül résztvevő munkatársak közvetlen vagy közvetett (szervezeti egységvezetőkön keresztül történő) irányítása.

      3.) Döntéshozatal az ADATKEZELŐN kívüli partnerek személyéről.

      4.) Döntéshozatal az adatkezelést (is) érintő, külső partnerekkel kötendő szerződésekről.

  10. Az ADATKEZELÉSI VEZETŐnek nincs felelőssége a személyes adatok tulajdonosai vagy a hatóságok felé. Minden felelősség az ADATKEZELŐt terheli.

    Az adatkezelés szervezetének részei az adatkezelésben résztvevő munkatársak (továbbiakban: MUNKATÁRSAK).

    MUNKATÁRSAK kötelesek a jelen SZABÁLYZAT valamint az Adatvédelemmel és adatbiztonsággal kapcsolatos belső utasítások gyűjteménye megismerésére.

    MUNKATÁRSAK kötelesek a náluk keletkezett vagy munkavégzésük során általuk használt személyes adatokkal a jelen SZABÁLYZATBAN valamint az Adatvédelemmel és adatbiztonsággal kapcsolatos belső utasítások gyűjteményében meghatározott módon eljárni.

    MUNKATÁRSAK kötelesek az ADATKEZELŐn kívülről érkező, az adatkezeléssel kapcsolatos megkeresések és jogérvényesítések haladéktalan továbbítására az ADATKEZELÉSI VEZETŐ felé.

    MUNKATÁRSAK kötelesek a tudomásukra jutott bármilyen, általuk tapasztalt vagy általuk okozott adatvédelmi incidensről vagy annak lehetőségéről haladéktalan beszámolni az ADATKEZELÉSI VEZETŐ felé.

    MUNKATÁRSAK kötelesek megtenni mindent annak érdekében, hogy a náluk keletkezett vagy munkavégzésük során általuk használt személyes adatok ne kerülhessenek illetéktelenekhez, sem az adatkezelés szervezetén belül, sem pedig azon kívül.

    MUNKATÁRSAKra nézve adatkezeléssel kapcsolatos további, illetve egyéni feladatokat és kötelezettségeket a munkatársi és tisztségviselői nyilatkozatok, a munkavállalói szerződések és a munkaköri leírások is tartalmazhatnak.

    Az adatkezelési tevékenységek nyilvántartása

  11. ADATKEZELŐ adatkezelési tevékenységéről az alább felsorolt adatokat tartalmazó nyilvántartást vezeti:

    1.) ADATKEZELŐ neve, elérhetősége (vagy ha van adatvédelmi tisztviselő, akkor neve, elérhetősége)

    2.) adatkezelés célja

    3.) érintettek köre (kategóriái)

    4.) adatok köre (kategóriái)

    5.) címzettek köre (kategóriái)

    6.) történik-e harmadik országba adattovábbítás

    7.) az adatok törlésére előirányzott határidő

    8.) technikai és szervezési intézkedések

    ADATKEZELŐ a felügyeleti hatóságnak megkeresése esetén rendelkezésére bocsátja a nyilvántartást.

    Adatvédelmi incidens

    ADATKEZELŐ az esetleges adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az incidensben szereplő adatok és érintettek körét, az incidens időpontját és egyéb körülményeit, lehetséges hatásait és a negatív hatások mérséklésére megtett intézkedéseket. Ezen adatokat ADATKEZELŐ szükség esetén a felügyelő hatóság rendelkezésére bocsátja.

    Az adatvédelmi incidenst az ADATKEZELŐ indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

    A személyes adatok tulajdonosainak (továbbiakban: ÉRINTETTek) jogai, lehetőségei

  12. ÉRINTETTek az alább felsorolt jogaikkal és lehetőségeikkel ADATKEZELŐ e-mail címére (lásd: 1. oldal) vagy postai címére (lásd: 1. oldal) küldött kérelemmel élhetnek. Ezen kérelmekkel kapcsolatban ADATKEZELŐ köteles az alábbiak szerint eljárni.

    ADATKEZELŐ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja ÉRINTETTet az alább felsorolt jogok gyakorlásával kapcsolatos kérelem nyomán hozott intézkedésekről.

    Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja ÉRINTETTet. Ha ÉRINTETT elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha ÉRINTETT azt másként kéri.

    Ha ADATKEZELŐ nem tesz intézkedéseket ÉRINTETT kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja ÉRINTETTet az intézkedés elmaradásának okairól, valamint arról, hogy ÉRINTETT panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

    Az alább felsorolt jogok gyakorlásával kapcsolatos információkat, tájékoztatást és intézkedést ADATKEZELŐ díjmentesen biztosítja, kivéve ha ÉRINTETT kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ez esetben ADATKEZELŐ, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    1. észszerű összegű díjat számíthat fel, vagy

    2. megtagadhatja a kérelem alapján történő intézkedést.

    A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

    A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a tájékoztatást abban az esetben, ha nemzetközi szerződés, törvény, vagy az Európai Unió kötelező jogi rendelkezése

  13. alapján úgy vesz át személyes adatot, hogy a részére továbbító a továbbítás során jelzi az adott jogszabály által előírt korlátozást.

    A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a tájékoztatást abban az esetben is, ha az állam külső és belső biztonsága, állami vagy önkormányzati gazdasági érdek, az Európai gazdasági érdekei, vagy foglalkozásokkal kapcsolatos fegyelmi, etikai vétség, vagy munkajogi kötelezettségszegések megelőzése és felderítése céljából, vagy ÉRINTETT vagy mások jogainak védelme érdekében szükséges.

    A fentiek alapján elutasított tájékoztatási kéremekről ADATKEZELŐ minden év végéig tájékoztatja a a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

    1.) Hozzáférési jog (tájékoztatáshoz való jog)

    ÉRINTETT jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azokkal kapcsolatos, alább felsorolt információkhoz hozzáférést kapjon.

    ÉRINTETT kérésére ADATKEZELŐ köteles tájékoztatást adni ÉRINTETTnek az általa kezelt személyes adataival kapcsolatos alábbi kérdésekben:

    • az adatkezelés céljai

    • ÉRINTETT személyes adatok kategóriái

    • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket

    • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

    • ÉRINTETT azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen

    • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga

    • ha az adatokat nem ÉRINTETTől gyűjtötték, a forrásukra vonatkozó minden elérhető információ

    • Az adatkezeléssel kapcsolatos automatizált eljárások (pl.: profil alkotás) esetén ennek működési mechanizmusai, logikája, és ÉRINTETTre vonatkozó jelentősége, lehetséges hatásai.

    • Az adatokkal kapcsolatos adatvédelmi incidensek körülményei, illetve az ezen incidensekkel kapcsolatban tett intézkedések.

    Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, ÉRINTETT jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR

    46. cikke szerinti megfelelő garanciákról.

    ÉRINTETT igénye esetén adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ÉRINTETT rendelkezésére bocsátja. ÉRINTETT által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha ÉRINTETT elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha ÉRINTETT másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

    2.) Helyesbítéshez való jog

    ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, ÉRINTETT jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

    3.) Törléshez való jog („elfeledtetéshez való jog”)

    ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy ÉRINTETTre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

    2. ÉRINTETT visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

    3. ÉRINTETT tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

    4. a személyes adatokat jogellenesen kezelték

    5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

    Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy ÉRINTETT kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

    Az adatok törlése a fentiek teljesülése esetén sem valósítható meg, abban az esetben, ha:

    a.) Az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából.

    b.) Az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából.

    c.) Az adatkezelés szükséges népegészségügy területét érintő közérdek miatt.

    d.) Az adatkezelés szükséges a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést.

    e.) Az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

  14. 3.) Adatkezelés korlátozásához való jog

    ÉRINTETT jogosult arra, hogy kérésére ADATKEZELŐ korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    1. ÉRINTETT vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az ADATKEZELŐ ellenőrizze a személyes adatok pontosságát.

    2. Az adatkezelés jogellenes, de ÉRINTETT ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

    3. ADATKEZELŐnek már nincs szüksége a személyes adatokra adatkezelés céljából, de ÉRINTETT igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

    4. ÉRINTETT tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e ÉRINTETT jogos indokaival szemben.

    A korlátozás alá eső személyes adatokat a tárolás kivételével csak ÉRINTETT hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Korlátozás feloldása esetén ADATKEZELŐ előzetesen tájékoztatja ÉRINTETTet.

  15. Helyesbítés, törlés vagy korlátozás esetén ADATKEZELŐ minden olyan címzettet tájékoztat, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. ÉRINTETTet kérésére ADATKEZELŐ tájékoztatja e címzettekről.

    4.) Adathordozhatósághoz való jog

    Ha az adatkezelés automatizált módon történik és hozzájáruláson vagy szerződésen alapul, akkor ÉRINTETT jogosult arra, hogy a rá vonatkozó, általa ADATKEZELŐ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt ADATKEZELŐ akadályozná. Ez esetben – ha ezt technikailag megvalósítható – ÉRINTETT kérheti ADATKEZELŐtől a további adatkezelők felé történő közvetlen továbbítást.

    Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

    Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

    5.) Tiltakozáshoz való jog

    Ha az adatkezelés jogalapja szerint ADATKEZELŐ vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ÉRINTETT jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen.

    Ebben az esetben ADATKEZELŐ a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek ÉRINTETT érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, ÉRINTETT jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

    Az előző bekezdés alapján ÉRINTETT abban az esetben is tiltakozhat például személyes adatainak értékesítése ellen, ha ehhez korábban hozzájárult.

  16. Ha ÉRINTETT tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

    Jogorvoslat

    Ha ÉRINTETT az ADATKEZELŐ részéről határidő mulasztást tapasztal, akkor jogosult a késedelmesen megkapott határozat megérkezését követő 30 napos határidőn belül bírósághoz fordulni.

    Ha ÉRINTETT az ADATKEZELŐ részéről jogsértést tapasztal, jogosult bírósághoz fordulni. Az adatkezelés jogszerűségét ADATKEZELŐnek kel bizonyítania.

    Információs önrendelkezési jogai megsértése esetén ÉRINTETT panasszal élhet a felügyeleti hatóság felé:

    Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

    www: http://www.naih.hu</a >

    e-mail: [email protected]</a >

    Gyűlöletkeltő, kirekesztő tartalmak, kiskorúakat sértő, veszélyeztető tartalmak, jó hírnév megsértése valamint elhunyt személy jogainak sérelme esetén a hatóság:

    Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.

    Levélcím: 1525. Pf. 75

    Tel: (06 1) 457 7100

    Fax: (06 1) 356 5520

    E-mail: [email protected]

  17. ADATKEZELŐ által megvalósított adatkezelések felsorolása

    ADATKEZELŐ az alábbi esetekben, az alább felsorolt célokból kezel vagy kezelhet személyes adatokat.

    Az alábbi felsorolásban nem szereplő adatkezelésekről ADATKEZELŐ írásban tájékoztatja ÉRINTETTeket, akik szintén írásban tudják hozzájárulásukat adni.

    Online űrlap, e-mail cím

    Az ADATKEZELŐ ONLINE FELÜLETÉN a látogatók által kitölthető ajánlatkérő (vagy egyéb) űrlap(ok)on vagy ADATKEZELŐ nyilvános e-mail címein keresztül, önkéntesen ADATKEZELŐhöz eljuttatott személyes adatok ADATKEZELŐ jelszóval védett e-mail fiókjába és (űrlap esetén) ADATKEZELŐ ONLINE FELÜLETéhez tartozó, szintén jelszóval védett adatbázisba érkeznek.

    Ide tartoznak az ADATKEZELŐ által közzétett pozíciókra (álláshirdetés), tanfolyamokra vagy bármilyen egyéb eseményekre történő jelentkezések is.

    Kezelt személyes adatok köre:

    • Név

    • Telefonszám

    • E-mail cím

    • Egyéb információk (kapcsolatfelvétel célja)

    • Fénykép

    • Önéletrajz

    • Motivációs levél

    • Bármilyen egyéb személyes adat, amit ADATKEZELŐ által meg nem akadályozható módon ÉRINTETT eljuttat ADATKEZELŐ felé.

    Az adatkezelés jogalapja: önkéntes hozzájárulás.

  18. Az érintettek köre: minden olyan természetes személy, aki a fent meghatározott módokon személyes adatokat juttat el ADATKEZELŐ részére.

    Az adatkezelés célja: ÉRINTETT számára tájékoztatás vagy árajánlat nyújtása illetve ügyfélkapcsolat kezdeményezése esetén az annak létrejöttéhez szükséges információk kezelése és kapcsolattartás.

    Adatkezelés időtartama: az ÉRINTETT által kezdeményezett kérdés, feladat vagy egyéb tevékenység lezárásáig vagy ADATKEZELŐ abban történő részvételéig.

    ÉRINTETT az adatkezelés céljával összhangban hozzájárul, hogy ADATKEZELŐ a megadott elérhetőségein keresztül kapcsolatba lépjen vele.

    Az Infotv. 65. § (3) bekezdés a) pontja szerint nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.

    Ügyfélkapcsolat címén az adatkezelést nem kell az adatvédelmi nyilvántartásba bejelenteni, ha az adatkezelő és ÉRINTETT közötti jogviszonyban

    • az adatokat közvetlenül ÉRINTETTektől veszik fel,

    • az adatkezelés célja ÉRINTETT számára ismert,

    • a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre meghatározott,

    • az adatokat csak az előre meghatározott céllal összefüggésben használják fel,

    • az adatok nem kerülnek ki az adatkezelő kezeléséből,

    • ÉRINTETTeket minderről megfelelően tájékoztatják.

    Webáruház működéséhez használt személyes adatok

    Az ADATKEZELŐ ONLINE FELÜLETÉN keresztül leadott webáruházas megrendelés vagy regisztráció során a ÉRINTETT, a megrendelés leadására szolgáló űrlapon vagy regisztrációs űrlapon megadja a megrendelés teljesítéséhez szükséges személyes adatait és/vagy regisztrál

  19. a webárházba. Ezen adatok ADATKEZELŐ jelszóval védett e-mail fiókjába és ADATKEZELŐ ONLINE FELÜLETéhez tartozó, szintén jelszóval védett adatbázisba érkeznek.

    Kezelt személyes adatok köre:

    • Név

    • Számlázási cím

    • Szállítási cím

    • Telefonszám

    • E-mail cím

    • Megrendelés tartalma

    • Egyéb információk a megrendeléssel kapcsolatban

    • IP cím a megrendelés idején

    • a regisztráció/vásárlás időpontja

      Az adatkezelés jogalapja: önkéntes hozzájárulás és jogszabályi kötelezettség

      Az érintettek köre: minden olyan természetes személy, aki ADATKEZELŐ ONLINE FELÜLETÉN működő webáruházban megrendelést ad le vagy regisztrál.

      Az adatkezelés célja: Megrendelés teljesítése majd statisztikai és ügyfél kapcsolati tájékozódás.

      Adatkezelés időtartama: ÉRINTETT kérésére történő törlésig, számlák esetén a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig.

      Az adatok megismerésére jogosult adatfeldolgozó az ADATKEZELŐ által megbízott könyvelő cég vagy természetes személy, akinek kiléte az adatkezelési nyilvántartásban rögzítve van és arról ADATKEZELŐ kérés esetén tájékoztatja ÉRINTETTet. Az adatfeldolgozás időtartama a könyveléshez szükséges, jogszabályban előírt feladatok elvégzéséig tart. Adatok köre: név, számlázási cím, megrendelés megnevezése, számla összege.

      Az adatok megismerésére jogosult adatfeldolgozó a fizetés teljesítéséig, bankkártyával vagy Barion tárcával történő fizetés esetén:

  20. Név: Barion Payment Zrt.

    Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5. Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága Cégjegyzékszám: Cg. 01-10-048552

    Adószám: 25353192-2-43

    Közösségi adószám: HU25353192

    Tevékenységi engedély száma: H-EN-I-1064/2013 Elektronikuspénz-kibocsátó intézményi azonosító: 25353192 Képviseli: Kiss Sándor, vezérigazgató, igazgatóság elnöke ÉRINTETTEK köre: a bakkártyás fizetést választó megrendelők.

    Továbbításra kerülő adatok köre: név, cím, fizetendő összeg, vásárlás összege, szállítási költség, vásárlás tartalma.

    Az adatok megismerésére jogosult adatfeldolgozó futárpostai kézbesítés választása esetén a kézbesítés teljesítéséig:

    Név: Fáma First Kft.

    Cím: 1194 Budapest, Viola u. 38. E-mail cím: [email protected] Telefon: +36 20/3473107

    ÉRINTETTEK köre: a futárpostai kézbesítést választó megrendelők.

    Továbbításra kerülő adatok köre: név, cím, telefonszám, e-mail cím, fizetendő összeg (csak postai utánvét választása esetén).

    Megállapodás megkötésével kapcsolatos adatkezelés

  21. Amennyiben ADATKEZELŐ valamely szolgáltatása nyújtását megállapodáshoz köti, az ezen megállapodáson szereplő személyes adatok esetében adatkezelés valósul meg ha a másik fél természetes személy vagy ha jogi személy, akinek a képviseletében természetes személy jár el (kapcsolattartó), aki szerepel a megállapodáson.

    Kezelt személyes adatok köre:

    • Név

    • Telefonszám

    • E-mail cím

    • Szolgáltatás leírása

    • Díjazás

    • Bankszámlaszám

    • jogok, kötelezettségek és egyéb feltételek

      Az adatkezelés jogalapja: önkéntes hozzájárulás (kapcsolattartó esetén) vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

      Az érintettek köre: minden olyan természetes személy, aki ADATKEZELŐvel – személyes adatainak megadása mellett – megállapodást köt vagy ADATKEZELŐvel megállapodást kötő jogi személy képviseletében jár el.

      Az adatkezelés célja: megállapodás kötése, szolgáltatás teljesítése, ügyfélkapcsolat.

      Adatkezelés időtartama: a megállapodásból eredő jogok és kötelezettségek elévüléséig, számlák esetén a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig.

      Számlák esetében az adatok megismerésére jogosult adatfeldolgozó az ADATKEZELŐ által megbízott könyvelő cég vagy természetes személy, akinek kiléte az adatkezelési nyilvántartásban rögzítve van és arról ADATKEZELŐ kérés esetén tájékoztatja ÉRINTETTet. Az adatfeldolgozás időtartama a könyveléshez szükséges, jogszabályban előírt feladatok elvégzéséig tart. Adatok köre: név, számlázási cím, megrendelés megnevezése, számla összege.

  22. Munkatársak adataival kapcsolatos adatkezelés

    ADATKEZELŐ a munkavállalók személyes adatait a munkaszerződésekben és azokhoz kapcsolódó dokumentumokban (pl.: munkaköri leírás), illetve a jogszabály által előírt bejelentési kötelezettségek (adó és vámhivatal, egészségpénztár felé) teljesítéséhez valamint a bérszámfejtéshez szükséges programokban, adatbázisokban eltárolja.

    Kezelt személyes adatok köre:

    • Név

    • Telefonszám

    • E-mail cím

    • Bankszámlaszám

    • Adóazonosító jel

    • Születési hely, idő

    • Anyja születési neve

    • Állampolgárság

    • Biztosítási jogviszonyának kezdete és megszűnése

    • Biztosítás szünetelésének időtartama

    • Biztosítás kódja

    • FEOR-szám

    • Munkaidő

    • TAJ szám

    • Végzettség, szakképesítés

    • Munkabér

    • A munkaviszony gyakorlásához, azzal összefüggő minden egyéb adat: pl.: fizetési fokozat, munkaköri leírás stb.)

      Az adatkezelés jogalapja: önkéntes hozzájárulás és jogszabályi kötelezettség. Az érintettek köre: ADATKEZELŐ munkavállalói

  23. Az adatkezelés célja: munkavállalók foglalkoztatásához szükséges vezetési és szervezési feladatok ellátása, valamint a munkavállalók és a hatóságok felé meglévő kötelezettségek teljesítése.

    Adatkezelés időtartama: a munkaviszonyból eredő jogok és kötelezettségek elévüléséig.

    Hírlevél küldéshez használt személyes adatok

    ADATKEZELŐ ONLINE FELÜLETÉN és azon kívül, nyilatkozat kitöltésével is lehetőség van feliratkozni hírlevelünkre, melynek keretében, a feliratkozáskor megadott e-mail címre tájékoztatókat küldhetünk eseményeinkről, ajánlatainkról, akcióinkról és egyéb fontos információkról.

    A feliratkozás önkéntes, és hiánya semmilyen korlátozással, hátránnyal nem jár.

    A feliratkozását és ezzel együtt a hírlevél küldéssel kapcsolatos nyilvántartásból a személyes adatai törlését minden feliratkozottnak elvégezzük, ha ezt írásban kéri a fenti, Adatok részben található e-mail címünkön vagy postai címünkön keresztül, vagy a kiküldött e-mail-ekben található leiratkozó hivatkozásra történő kattintással. Ezt követően több hírlevelet nem küldünk.

    • Az adatkezeléssel érintettek köre: a weboldalon hírlevélre feliratkozók.

    • Az adatgyűjtés célja: hírlevél, DM levél küldés (tájékoztatás az üzlettel kapcsolatos lehetőségekről változásokról, újdonságokról, kedvezményekről és egyéb fontos információkról.)

    • Az adatkezelés időtartama: érintett kérésére történő törlésig (a hírlevélről történő leiratkozásig.)

    • Érintett adatok: Név, e-mail cím, a feliratkozás időpontja, feliratkozás kori IP cím.

    Tárhely szolgáltató

  24. ADATKEZELŐ ONLINE FELÜLETE működésének technikai feltételeit biztosítja: IT PROGRESS Kft. (továbbiakban: TÁRHELY SZOLGÁLTATÓ)

    Cím: 3534 Miskolc, Gagarin utca 1. C. lház. fszt. 3. E-mail cím:[email protected]

    Telefon: +36 20 521 4224

    Az ADATKEZELŐ ONLINE FELÜLETÉN keletkező vagy arra megérkező személyes adatokkal ADATKEZELŐ a rendelkezésére álló, jelszóval védett adminisztrációs felületen keresztül önállóan végez minden, az adatkezeléssel kapcsolatos technikai műveletet (pl.: törlés), így a TÁRHELY SZOLGÁLTATÓT adatfeldolgozóként nem veszi igénybe. ADATKEZELŐ ezúton tájékoztatja mindazon természetes személyeket, akik ADATKEZELŐ ONLINE FELÜLETÉN keresztül személyes adatot juttatnak el ADATKEZELŐ részére, hogy ennek ellenére TÁRHELY SZOLGÁLTATÓ – jogértelmezés függvényében – jogilag mégis minősülhet adatfeldolgozónak.

    Cookie-k (sütik)

    A cookie-k olyan kódok, amelyeket a weboldalak a felhasználók számítógépén helyeznek el, legtöbbször azzal a céllal, hogy az ugyan arról a számítógépről történő későbbi látogatások esetén információt kapjanak a korábbi látogatásokra vonatkozóan.

    A cookie-k a böngészőkhöz kötődnek, tehát ha valamely számítógépről például Chrome böngésző használatával történik látogatás egy weboldalon, akkor egy ugyan erről a számítógépről történő későbbi látogatás esetén csak akkor lesznek a weboldalnak információi a korábbi látogatásra vonatkozóan, ha ugyan azon a böngészőn keresztül történik a későbbi látogatás is.

    Önnek lehetősége van a számítógépe böngészőiben tárolt cookie-k áttekintésére, illetve törlésére, valamint arra is, hogy letiltsa a weboldalak számára a cookie-k elhelyezését az adott böngészőben. Ezeknek a funkcióknak a helye böngészőnként eltérő lehet, de általában a beállítások vagy a biztonság címszó alatt találhatóak. Minden böngészőnek van használati útmutatója (általában súgó címszó alatt). Ezekben részletes tájékoztató található a cookie-kkal kapcsolatos beállítási lehetőségekről is.

  25. Weboldalunk meglátogatásával az Ön böngészőjébe kétféle cookie-k kerülhetnek elhelyezésre: közvetlen cookie-k és közvetett cookie-k. Olyanok, amelyeket mi helyezünk el az ön böngészőjében a weboldal működéséhez (közvetlen), és olyanok, amelyeket a weboldalunk által igénybevett külső szolgáltatások szolgáltatói helyeznek el (közvetett).

    A weboldalunk által használt közvetlen cookie-k:

    Munkamenet azonosító:

    Amikor Ön megnyitja a weboldalt, akkor keletkezhet egy jelzés, amelynek az a célja, hogy a weboldalnak információja legyen arról, hogy mikor ér véget ez a látogatás. Hogy a böngészés során tudja, hogy ez még ugyan az a látogatás –e vagy már új. Erre azért van szükség, hogy ha Ön bejelentkezik felhasználói fiókjába, vagy ha beletesz valamit kosarába, akkor ez az információ a látogatása végéig megmaradjon. Tehát a különböző menüpontok közötti váltásokkor ne vesszen el a bejelentkezése, és ne törlődjenek a kosárból a termékek, amiket bele tett.

    A munkamenet azonosító nem minden jogértelmezés szerint tekinthető cookie-nak, mivel a böngésző bezárásakor törlődik, tehát nem marad ott a felhasználó számítógépén. Van viszont olyan jogértelmezés, amely szerint cookie-nak számít, ezért tüntetjük fel itt, a cookie-k között.

    Kupon cookie:

    Abban az esetben, ha a kosárban Ön kedvezmény kupon ajánlatot kap, akkor keletkezhet egy cookie, amelynek az a célja, hogy az ajánlat megtörténtét rögzítse, így későbbi látogatásoknál a weboldal ne zavarja Önt ugyan ezzel az ajánlattal. A kupon rendszer nincs mindig, illetve minden termékkel kapcsolatban használatban. Amikor nincs használatban, akkor nem keletkezik ilyen cookie.

    A weboldalunk használata során esetlegesen keletkező közvetett cookie-k.

    Az alábbiakban felsoroljuk azokat a külső szolgáltatókat, amelyek szolgáltatásait beépülő kódok (szkriptek) segítségével weboldalunk igénybe veszi. Ezen szolgáltatások statisztikai, marketing és ügyfélkapcsolati célokat szolgálnak és ennek érdekében beépülő kódjaikon keresztül cookie-kat helyezhetnek el.

  26. Adatkezelési politikájukba nincs beleszólásunk, de ha jogsértést észlelünk, dönthetünk úgy, hogy tovább nem vesszük őket igénybe. Az alábbiakban mindegyik szolgáltató neve mellett feltüntetjük adatkezelési tájékoztatójának elérhetőségét. Kérjük, ha bármilyen jogsértést tapasztal velük kapcsolatban, azt jelezze felénk a fenti, „Adataink” részben található elérhetőségeinken keresztül, hogy megtehessük a szükséges lépéseket.

    Külső szolgáltatók listája:

    Google Inc:http://www.google.hu/policies/technologies/ads/ Facebook: https://www.facebook.com/policies

    Barion pixel

    A Barion által megvalósított adatkezelés és cookie A webáruházba implementált Barion fizetési szolgáltatás üzemeltetője, a Barion Payment Zrt. (továbbiakban: Barion), az ún. Barion Pixel (egy javascript kód) segítségével adatokat gyűjt a vásárlás részleteiről és a weboldalon végzett látogatói tevékenységekről. Ezen adatokat alap esetben a Barion kizárólag csalás megelőzési célra használja jogszabályi kötelezettsége alapján. A gyűjtött adatok marketing célra történő esetleges felhasználása kizárólag a felhasználók előzetes hozzájárulása alapján történhet. A Barion Pixel által gyűjtött adatok tekintetében a Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5., https://www.barion.com/hu/) az adatkezelő, ezen adatok közvetlenül hozzá érkeznek. Bővebb információk a Barion Pixel által használt cookie-k vonatkozásában itt érhetők el: https://www.barion.com/hu/suti-tajekoztato/.

    Felügyeleti szerv

    Ha adatkezelésünkben jogsértést tapasztal, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tud panaszt tenni:

    Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.

    Telefon: +36 -1-391-1400

  27. Fax: +36-1-391-1410

    E-mail:[email protected]