Adatvédelmi és adatbiztonsági szabályzat

  1. Adatkezelő adatai

    Adatkezelő neve: Simon Alma E.V. (továbbiakban: ADATKEZELŐ)
    Székhelye: 6600 Szentes, dr. Várady Lipót Árpád u 37.

    Telephelye: 6600 Szentes, dr. Várady Lipót Árpád u 37.

    Adatkezelés fizikai helye: 1066 Budapest, Jókai utca 16

    Postai címe: 6600 Szentes, dr. Várady Lipót Árpád u 37.

    E-mail
    címe: [email protected]

    Adószám: 59703248126

    Nyilvántartási szám: 57751702

    Weboldal(ak) címe:
    https://www.poloforma.hu továbbiakban: ADATKEZELŐ ONLINE FELÜLETE)

    Adatkezelési vezető: Oláh Mónika Piroska ügyvezető

    Bevezetés

    ADATKEZELŐ ONLINE FELÜLETE használatával, böngészésével, ADATKEZELŐ
    bármely szolgáltatásának igénybevételével, ADATKEZELŐVEL történő
    bármilyen jogviszony létesítésével vagy ADATKEZELŐ részére történő
    bármilyen személyes adat eljuttatásával Ön elfogadja ezen adatvédelmi
    politika feltételeit, és engedélyezi ADATKEZELŐ számára adatainak
    használatát a jelen adatvédelmi és adatbiztonsági szabályzatban
    (továbbiakban: SZABÁLYZAT) leírtak szerint.

    Kérjük, ha bármi olyan hibát, problémát észlel, ami miatt jelen
    SZABÁLYZAT feltételeit nem szeretné elfogadni, ebben az esetben
    semmilyen személyes adatot ne juttasson el ADATKEZELŐhöz!

    ADATKEZELŐ tájékoztatja szerződéses és szerződés nélküli partnereit,
    beszállítóit, alkalmazottait, tisztségviselőit, bármilyen jellegű általa
    szervezett esemény (pl.: tanfolyam, oktatás stb.) résztvevőit, bármilyen
    hirdetésének (pl.: álláshirdetés) jelentkezőit, weboldalának és minden
    általa kezelt online felületnek a látogatóit, jelen SZABÁLYZAT olvasóit,
    és minden olyan természetes személyt, akinek

     

  2. bármely személyes adatát kezeli, vagy a jövőben kezelni fogja, hogy
    minden személyes adat kezelése (továbbiakban: ADATKEZELÉS) során a jelen
    SZABÁLYZATban leírtaknak megfelelően jár el.

    Adatkezelő adatvédelmi szabályozásának dokumentumai

    Megnevezés

    Online elérhetőség

    Papír alapú elérhetőség

    Adatvédelmi és adatbiztonsági szabályzat.

    (jelen dokumentum)

    ADATKEZELŐ ONLINE

    FELÜLETE
    (lásd: 1 oldal)

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Adatkezelési nyilvántartás

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatvédelemmel és adatbiztonsággal kapcsolatos

    belső utasítások gyűjteménye

    nincs

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Adatkezelési hozzájárulási

    nyilatkozatok

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatvédelmi és adatbiztonsági

    szabályzat elfogadó nyilatkozatok

    nincs

    Adatkezelés fizikai helye (lásd: 1 oldal)

    Munkatársi és tisztségviselői

    nyilatkozatok

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Adatfeldolgozókkal kötött

    szerződések

    nincs

    Adatkezelés fizikai helye

    (lásd: 1 oldal)

    Fogalommeghatározások

    „személyes adat”:
    azonosított vagy
    azonosítható természetes
    személyre (továbbiakban:
    ÉRINTETT) vonatkozó
    bármely információ;
    azonosítható az
    a természetes
    személy, aki
    közvetlen vagy
    közvetett módon,
    különösen valamely
    azonosító, például
    név, szám,
    helymeghatározó adat,
    online azonosító
    vagy a
    természetes személy
    testi, fiziológiai,
    genetikai, szellemi,
    gazdasági, kulturális
    vagy szociális
    azonosságára vonatkozó
    egy vagy
    több tényező
    alapján azonosítható.

     

  3. „adatkezelés”: a személyes adatokon vagy adatállományokon
    automatizált vagy nem automatizált módon végzett bármely művelet vagy
    műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
    tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
    felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
    hozzáférhetővé

    tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
    illetve megsemmisítés.

    „az adatkezelés
    korlátozása”: a
    tárolt személyes
    adatok megjelölése
    jövőbeli kezelésük
    korlátozása céljából.

    „profilalkotás”:
    személyes adatok
    automatizált kezelésének
    bármely olyan
    formája, amelynek
    során a
    személyes adatokat
    valamely természetes
    személyhez fűződő
    bizonyos személyes
    jellemzők értékelésére,
    különösen a
    munkahelyi
    teljesítményhez,
    gazdasági helyzethez,
    egészségi állapothoz,
    személyes
    preferenciákhoz,
    érdeklődéshez,
    megbízhatósághoz,
    viselkedéshez,
    tartózkodási helyhez
    vagy mozgáshoz
    kapcsolódó jellemzők
    elemzésére vagy
    előrejelzésére használják.

    „álnevesítés”: a
    személyes adatok
    olyan módon
    történő kezelése,
    amelynek következtében
    további információk
    felhasználása nélkül
    többé már
    nem állapítható
    meg, hogy
    a személyes
    adat mely
    konkrét természetes
    személyre vonatkozik,
    feltéve hogy
    az ilyen
    további információt
    külön tárolják,
    és technikai
    és szervezési
    intézkedések megtételével
    biztosított, hogy
    azonosított vagy
    azonosítható természetes
    személyekhez ezt
    a személyes
    adatot nem

    lehet kapcsolni.

    „nyilvántartási
    rendszer” :
    a személyes
    adatok bármely
    módon
    centralizált,
    decentralizált vagy
    funkcionális vagy
    földrajzi szempontok
    szerint
    tagolt állománya,
    amely meghatározott
    ismérvek alapján
    hozzáférhető.

    „adatkezelő”: az
    a természetes
    vagy jogi
    személy, közhatalmi
    szerv, ügynökség
    vagy bármely
    egyéb szerv,
    amely a
    személyes adatok
    kezelésének céljait
    és eszközeit
    önállóan vagy
    másokkal együtt
    meghatározza; ha
    az adatkezelés
    céljait és
    eszközeit az
    uniós vagy
    a tagállami
    jog határozza
    meg, az
    adatkezelőt vagy
    az adatkezelő
    kijelölésére

    vonatkozó különös szempontokat az uniós vagy a tagállami jog is
    meghatározhatja.

     

  4. „adatfeldolgozó”: az
    a természetes
    vagy jogi
    személy, közhatalmi
    szerv, ügynökség
    vagy bármely
    egyéb szerv,
    amely az
    adatkezelő nevében
    személyes adatokat
    kezel.

    „címzett”: az
    a természetes
    vagy jogi
    személy, közhatalmi
    szerv, ügynökség
    vagy bármely
    egyéb szerv,
    akivel vagy
    amellyel a
    személyes adatot
    közlik, függetlenül
    attól, hogy
    harmadik fél-e.
    Azon közhatalmi
    szervek, amelyek
    egy egyedi
    vizsgálat keretében
    az uniós
    vagy a
    tagállami joggal
    összhangban férhetnek
    hozzá személyes
    adatokhoz, nem

    minősülnek címzettnek; az említett adatok e közhatalmi szervek általi
    kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
    alkalmazandó adatvédelmi szabályoknak.

    „harmadik fél”:
    az a
    természetes vagy
    jogi személy,
    közhatalmi szerv,
    ügynökség vagy
    bármely egyéb
    szerv, amely
    nem azonos
    ÉRINTETTel, az
    adatkezelővel, az
    adatfeldolgozóval vagy
    azokkal a
    személyekkel, akik
    az adatkezelő
    vagy adatfeldolgozó
    közvetlen irányítása
    alatt a
    személyes adatok
    kezelésére felhatalmazást
    kaptak.

    „ÉRINTETT
    hozzájárulása”: ÉRINTETT
    akaratának önkéntes,
    konkrét és
    megfelelő tájékoztatáson
    alapuló és
    egyértelmű
    kinyilvánítása, amellyel
    ÉRINTETT nyilatkozat
    vagy a
    megerősítést
    félreérthetetlenül
    kifejező cselekedet
    útján jelzi,
    hogy beleegyezését
    adja az
    őt érintő
    személyes adatok
    kezeléséhez.

    „adatvédelmi incidens”:
    a biztonság
    olyan sérülése,
    amely a
    továbbított, tárolt
    vagy más
    módon kezelt
    személyes adatok
    véletlen vagy
    jogellenes
    megsemmisítését,
    elvesztését,
    megváltoztatását,
    jogosulatlan közlését
    vagy az
    azokhoz való
    jogosulatlan hozzáférést
    eredményezi.

    „felügyeleti hatóság”:
    egy tagállam
    által a
    GDPR 51.
    cikkének megfelelően
    létrehozott független
    közhatalmi szerv.

    „érintett felügyeleti
    hatóság”: az
    a felügyeleti
    hatóság, amelyet
    a személyes
    adatok kezelése
    a következő
    okok valamelyike
    alapján érint:

    1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság
      tagállamának területén rendelkezik tevékenységi hellyel;

    2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően
      jelentős mértékben érinti a felügyeleti hatóság tagállamában
      lakóhellyel rendelkező érintetteket; vagy

       

    3. panaszt nyújtottak be az említett felügyeleti hatósághoz.

  5. „személyes adatok határokon átnyúló adatkezelése”:

    1. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre
      az egynél több tagállamban tevékenységi hellyel rendelkező
      adatkezelő vagy adatfeldolgozó több tagállamban található
      tevékenységi helyein folytatott tevékenységekkel összefüggésben
      kerül sor; vagy

       

    2. személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre
      az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén
      folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy
      egynél több tagállamban jelentős mértékben érint vagy
      valószínűsíthetően jelentős mértékben érint érintetteket.

    „releváns és
    megalapozott kifogás”:
    a döntéstervezettel
    szemben benyújtott,
    azzal kapcsolatos
    kifogás, hogy
    ezt a
    rendeletet
    megsértették-e, illetve
    hogy az
    adatkezelőre vagy
    az adatfeldolgozóra
    vonatkozó tervezett
    intézkedés összhangban
    van-e a
    rendelettel; a
    kifogásban egyértelműen
    be kell
    mutatni a
    döntéstervezet által
    ÉRINTETTek

    alapvető jogaira és szabadságaira, valamint adott esetben a személyes
    adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

    „az információs
    társadalommal
    összefüggő
    szolgáltatás”: az
    (EU) 2015/1535
    európai parlamenti
    és tanácsi
    irányelv (1)
    1. cikke
    (1) bekezdésének
    b) pontja
    értelmében vett
    szolgáltatás.

    ADATKEZELŐ alapelvei

    ADATKEZELŐ az alábbi alapelvekhez tartja magát minden személyes adat
    kezelése során: Célhoz kötöttség

    Jogszerűség, tisztességes eljárás Arányosság

    Szükségesség Átláthatóság Adattakarékosság

     

  6. Pontosság

    Biztonságos tárolás és felhasználás Elszámoltathatóság

    Kizárólag a vonatkozó törvények előírásainak megfelelően kezelünk
    személyes adatokat.

    A személyes adatokat bizalmasan kezeljük, ÉRINTETT hozzájárulása nélkül
    harmadik személy részére nem adunk ki személyes adatokat, kivéve, ha
    erre törvény kötelez minket.

    A lehető legbiztonságosabban tároljuk az adatokat.

    Bárkinek tájékoztatást
    adunk a
    róla tárolt
    adatokról, ha
    ezt írásban
    kéri a
    fenti, Adatok
    részben található
    e-mail címünkön
    vagy postai
    címünkön keresztül.

    Bárkinek töröljük a róla tárolt adatokat, ha ezt írásban kéri a fenti,
    Adatok részben található e-mail címünkön vagy postai címünkön
    keresztül.

    Direkt marketing üzeneteket (hírlevelek) kizárólag külön feliratkozás
    alapján küldünk, de a szolgáltatásaink igénybevételéhez szükséges
    rendszerüzeneteket e nélkül is küldhetünk.

    Az adatkezelés során a személyes adat csak addig őrzi meg ezen
    minőségét, amíg ÉRINTETTel való kapcsolata helyreállítható, tehát
    ADATKEZELŐ rendelkezik azokkal a technikai feltételekkel, amelyek a
    kapcsolat helyreállításához szükségesek.

    ADATKEZELŐ nem kezel különleges kategóriába tartozó személyes adatokat:
    a faji vagy etnikai származásra, politikai véleményre, vallási vagy
    világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes
    adatok, valamint a természetes személyek egyedi azonosítását célzó
    genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
    személyek szexuális életére vagy szexuális irányultságára vonatkozó
    személyes adatok.

    ADATKEZELŐ gondoskodik a személyes adatok biztonságos tárolásáról. Papír
    alapú és egyéb nem online adattárolás esetében zárt irodában történő
    elhelyezéssel, online adatok esetében pedig megfelelő erősségű jelszavas
    és egyéb szükséges védelemmel.

     

  7. Az ADATKEZELŐ tudomására jutott személyes adatokat kizárólag azok a
    munkatársak ismerhetik meg, akiknek az adott adatokkal kapcsolatban
    feladatuk van.

    ADATKEZELŐ nem ellenőrzi a részére megadott személyes adatok
    valóságtartalmát, azokért felelősséget nem vállal.

    ADATKEZELŐ nem multinacionális vállalat, hanem kizárólag Magyarország
    területén végez tevékenységet, így nem alakít ki szervezeti szabályozást
    és nem ad át adatot másik országban lévő adatkezelő vagy adatfeldolgozó
    részére.

    ADATKEZELŐ kijelenti, hogy jelen SZABÁLYZAT és ADATKEZELŐ adatvédelmi
    szabályozásának egyéb dokumentumai, valamint az ADATKEZELŐ személyes
    adatkezelésének ténylegesen megvalósuló gyakorlata, jogszabályi és egyéb
    hatósági előírásoknak való megfeleléséért kizárólag saját maga felel,
    ezek esetleges hibáiból eredő károkért más természetes vagy jogi
    személyt nem tehet felelőssé.

    SZABÁLYZAT célja

    Jelen SZABÁLYZAT azzal a céllal készült, hogy biztosítsa az
    ADATKEZELŐvel kapcsolatba kerülő természetes személyek adatvédelemmel és
    adatbiztonsággal kapcsolatos jogainak és érdekeinek védelmét valamint,
    részükre az adataikkal kapcsolatos történések átláthatóságát és
    rendelkezési joguk gyakorlását az adatvédelemmel és adatbiztonsággal
    kapcsolatos, érvényben lévő jogszabályokban előírtaknak megfelelően,
    különös tekintettel az alábbiakra:

    • 2016/679 EU rendelet: az Európai Parlament és a Tanács (EU) 2016/679
      Rendelete (továbbiakban: GDPR).

    • 2011. évi CXII. Törvény az információs önrendelkezési jogról és az
      információszabadságról (Infotv.).

    • 2001. évi CVIII. törvény az elektronikus kereskedelmi
      szolgáltatások, valamint az információs társadalommal összefüggő
      szolgáltatások egyes kérdéseiről.

     

  8. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen
    kereskedelmi gyakorlat tilalmáról.

    2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető
    feltételeiről és egyes korlátairól.

    2005. évi XC. törvény az elektronikus információszabadságról. 2003. évi
    C. törvény az elektronikus hírközlésről.

    SZABÁLYZAT HATÁLYA

    Időbeli hatály

    2018. május hó 25. napjától a következő módosításig.

    Személyi hatály

    • ADATKEZELŐ

    • Azon természetes személyek, akik személyes adatait ADATKEZELŐ
      kezeli.

    • ADATKEZELŐ munkatársai és tisztségviselői.

    • Azon természetes személyek, akiknek jogait vagy jogos érdekeit jelen
      SZABÁLYZATban meghatározott adatkezelés érinti.

    • ADATKEZELŐ adatfeldolgozással érintett partnerei.

    • Azon természetes és jogi személyek, akik felé ADATKEZELŐ
      adattovábbítást valósít meg.

    Tárgyi hatály

    Az ADATKEZELŐ által megvalósított minden adatkezelés, valamint annak
    tárgyát képező, akár online, akár papír alapon vagy bármilyen egyéb
    módon létező minden személyes adat.

     

  9. Az adatkezelés jogalapjai, jogszerűsége

    Személyes adatokat kizárólag abban az esetben kezelünk, ha legalább az
    alábbiak egyike teljesül:

    1. ÉRINTETT hozzájárulását adta személyes adatainak egy vagy több
      konkrét célból történő kezeléséhez;

    2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
      ÉRINTETT az egyik fél, vagy az a szerződés megkötését megelőzően
      ÉRINTETT kérésére történő lépések megtételéhez szükséges;

    3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
      teljesítéséhez szükséges;

    4. az adatkezelés ÉRINTETT vagy egy másik természetes személy
      létfontosságú érdekeinek védelme miatt szükséges;

    5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
      érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben
      elsőbbséget élveznek ÉRINTETT olyan érdekei vagy alapvető jogai és
      szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
      különösen, ha ÉRINTETT gyermek.

    Önkéntes hozzájárulásnak minősül, ha ÉRINTETT az ADATKEZELŐ weboldalának
    vagy egyéb online felületének böngészésével vagy ADATKEZELŐ valamely
    szolgáltatásának használatával elfogadja az ezen felületen elhelyezett
    szabályzatokat, bele értve jelen dokumentumot is.

    Amennyiben ADATKEZELŐ kamerás megfigyelő rendszert üzemeltet, Önkéntes
    hozzájárulásnak minősül, ha ÉRINTETT előzetes tájékoztatás (akár szóbeli
    akár a megfigyelt területen jól láthatóan kihelyezett jelzés, szöveg)
    után a megfigyelt területre belép.

    Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell
    lennie annak igazolására, hogy ÉRINTETT személyes adatainak kezeléséhez
    hozzájárult.

     

    1. példa: weboldal használatán alapuló hozzájárulás esetén ez a
      bizonyítás a weboldalon elhelyezett szabályzat és (benne és/vagy
      kívüle) az elfogadásáról szóló tájékoztatás meglétére irányulhat.

    2. példa: kamerás megfigyelés esetén ez a bizonyítás a megfigyelt
      területen meglévő, jól látható tájékoztatás meglétére irányulhat.

      Ha ÉRINTETT hozzájárulását olyan írásbeli nyilatkozat keretében adja
      meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
      ezektől a más ügyektől egyértelműen megkülönböztethető módon kell
      előadni, érthető és könnyen hozzáférhető formában, világos és
      egyszerű nyelvezettel.

      ÉRINTETT jogosult arra, hogy hozzájárulását bármikor visszavonja. A
      hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
      visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás
      megadása előtt ÉRINTETTet erről tájékoztatni kell. A hozzájárulás
      visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint
      annak megadását.

      ÉRINTETT hozzájárulása abban az esetben tekinthető önkéntesnek, ha
      valamely szolgáltatás igénybevétele vagy szerződés kötése
      feltételéül nem szabtak olyan adatok kezeléséhez való hozzájárulást
      feltételül, amely szolgáltatáshoz vagy szerződéshez ezen adatok
      kezelése nem elengedhetetlenül szükséges.

      Az adatkezelés szervezete

      Adatkezelő szervezetén belül az adatvédelemmel, adatbiztonsággal és
      minden adatkezeléssel kapcsolatos vezetési feladatokat az
      ADATKEZELÉSI VEZETŐ (lásd: 1. oldal) lát el.

      Ezen vezetési feladatok a következők:

      1.) Adatkezelési feladatok és jogosultságok szervezeten belüli
      meghatározása.

      2.) Az adatkezelésben közvetlenül résztvevő munkatársak közvetlen
      vagy közvetett (szervezeti egységvezetőkön keresztül történő)
      irányítása.

      3.) Döntéshozatal az ADATKEZELŐN kívüli partnerek személyéről.

      4.) Döntéshozatal az adatkezelést (is) érintő, külső partnerekkel
      kötendő szerződésekről.

  10. Az ADATKEZELÉSI VEZETŐnek nincs felelőssége a személyes adatok
    tulajdonosai vagy a hatóságok felé. Minden felelősség az ADATKEZELŐt
    terheli.

    Az adatkezelés szervezetének részei az adatkezelésben résztvevő
    munkatársak (továbbiakban: MUNKATÁRSAK).

    MUNKATÁRSAK kötelesek a jelen SZABÁLYZAT valamint az Adatvédelemmel és
    adatbiztonsággal kapcsolatos belső utasítások gyűjteménye megismerésére.

    MUNKATÁRSAK kötelesek a náluk keletkezett vagy munkavégzésük során
    általuk használt személyes adatokkal a jelen SZABÁLYZATBAN valamint az
    Adatvédelemmel és adatbiztonsággal kapcsolatos belső utasítások
    gyűjteményében meghatározott módon eljárni.

    MUNKATÁRSAK kötelesek az ADATKEZELŐn kívülről érkező, az adatkezeléssel
    kapcsolatos megkeresések és jogérvényesítések haladéktalan továbbítására
    az ADATKEZELÉSI VEZETŐ felé.

    MUNKATÁRSAK kötelesek a tudomásukra jutott bármilyen, általuk tapasztalt
    vagy általuk okozott adatvédelmi incidensről vagy annak lehetőségéről
    haladéktalan beszámolni az ADATKEZELÉSI VEZETŐ felé.

    MUNKATÁRSAK kötelesek megtenni mindent annak érdekében, hogy a náluk
    keletkezett vagy munkavégzésük során általuk használt személyes adatok
    ne kerülhessenek illetéktelenekhez, sem az adatkezelés szervezetén
    belül, sem pedig azon kívül.

    MUNKATÁRSAKra nézve adatkezeléssel kapcsolatos további, illetve egyéni
    feladatokat és kötelezettségeket a munkatársi és tisztségviselői
    nyilatkozatok, a munkavállalói szerződések és a munkaköri leírások is
    tartalmazhatnak.

    Az adatkezelési tevékenységek nyilvántartása

     

  11. ADATKEZELŐ adatkezelési tevékenységéről az alább felsorolt adatokat
    tartalmazó nyilvántartást vezeti:

    1.) ADATKEZELŐ neve, elérhetősége (vagy ha van adatvédelmi tisztviselő,
    akkor neve, elérhetősége)

    2.) adatkezelés célja

    3.) érintettek köre (kategóriái)

    4.) adatok köre (kategóriái)

    5.) címzettek köre (kategóriái)

    6.) történik-e harmadik országba adattovábbítás

    7.) az adatok törlésére előirányzott határidő

    8.) technikai és szervezési intézkedések

    ADATKEZELŐ a felügyeleti hatóságnak megkeresése esetén rendelkezésére
    bocsátja a nyilvántartást.

    Adatvédelmi incidens

    ADATKEZELŐ az esetleges adatvédelmi incidensekről nyilvántartást vezet,
    amely tartalmazza az incidensben szereplő adatok és érintettek körét, az
    incidens időpontját és egyéb körülményeit, lehetséges hatásait és a
    negatív hatások mérséklésére megtett intézkedéseket. Ezen adatokat
    ADATKEZELŐ szükség esetén a felügyelő hatóság rendelkezésére bocsátja.

    Az adatvédelmi incidenst az ADATKEZELŐ indokolatlan késedelem nélkül, és
    ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens
    a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak,
    kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
    kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
    bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a
    késedelem igazolására szolgáló indokokat is.

    A személyes adatok tulajdonosainak
    (továbbiakban: ÉRINTETTek) jogai, lehetőségei

     

  12. ÉRINTETTek az alább felsorolt jogaikkal és lehetőségeikkel ADATKEZELŐ
    e-mail címére (lásd: 1. oldal) vagy postai címére (lásd: 1. oldal)
    küldött kérelemmel élhetnek. Ezen kérelmekkel kapcsolatban ADATKEZELŐ
    köteles az alábbiak szerint eljárni.

    ADATKEZELŐ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
    beérkezésétől számított egy hónapon belül tájékoztatja ÉRINTETTet az
    alább felsorolt jogok gyakorlásával kapcsolatos kérelem nyomán hozott
    intézkedésekről.

    Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek
    számát, ez a határidő további két hónappal meghosszabbítható. A határidő
    meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a
    kérelem kézhezvételétől számított egy hónapon belül tájékoztatja
    ÉRINTETTet. Ha ÉRINTETT elektronikus úton nyújtotta be a kérelmet, a
    tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve,
    ha ÉRINTETT azt másként kéri.

    Ha ADATKEZELŐ nem tesz intézkedéseket ÉRINTETT kérelme nyomán, késedelem
    nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
    tájékoztatja ÉRINTETTet az intézkedés elmaradásának okairól, valamint
    arról, hogy ÉRINTETT panaszt nyújthat be valamely felügyeleti
    hatóságnál, és élhet bírósági jogorvoslati jogával.

    Az alább felsorolt jogok gyakorlásával kapcsolatos információkat,
    tájékoztatást és intézkedést ADATKEZELŐ díjmentesen biztosítja, kivéve
    ha ÉRINTETT kérelme egyértelműen megalapozatlan vagy – különösen
    ismétlődő jellege miatt – túlzó. Ez esetben ADATKEZELŐ, figyelemmel a
    kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
    meghozatalával járó adminisztratív költségekre:

    1. észszerű összegű díjat számíthat fel, vagy

    2. megtagadhatja a kérelem alapján történő intézkedést.

    A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása
    az adatkezelőt terheli.

    A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a
    tájékoztatást abban az esetben, ha nemzetközi szerződés, törvény, vagy
    az Európai Unió kötelező jogi rendelkezése

     

  13. alapján úgy vesz át személyes adatot, hogy a részére továbbító a
    továbbítás során jelzi az adott jogszabály által előírt korlátozást.

    A 2011. évi CXII. törvény alapján ADATKEZELŐ köteles megtagadni a
    tájékoztatást abban az esetben is, ha az állam külső és belső
    biztonsága, állami vagy önkormányzati gazdasági érdek, az Európai
    gazdasági érdekei, vagy foglalkozásokkal kapcsolatos fegyelmi, etikai
    vétség, vagy munkajogi kötelezettségszegések megelőzése és felderítése
    céljából, vagy ÉRINTETT vagy mások jogainak védelme érdekében szükséges.

    A fentiek alapján elutasított tájékoztatási kéremekről ADATKEZELŐ minden
    év végéig tájékoztatja a a Nemzeti Adatvédelmi és Információszabadság
    Hatóságot.

    1.) Hozzáférési jog (tájékoztatáshoz való jog)

    ÉRINTETT jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
    vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha
    ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
    adatokhoz és az azokkal kapcsolatos, alább felsorolt információkhoz
    hozzáférést kapjon.

    ÉRINTETT kérésére ADATKEZELŐ köteles tájékoztatást adni ÉRINTETTnek az
    általa kezelt személyes adataival kapcsolatos alábbi kérdésekben:

    • az adatkezelés céljai

    • ÉRINTETT személyes adatok kategóriái

    • azon címzettek vagy címzettek kategóriái, akikkel, illetve
      amelyekkel a személyes adatokat közölték vagy közölni fogják,
      ideértve különösen a harmadik országbeli címzetteket, illetve a
      nemzetközi szervezeteket

    • adott esetben a személyes adatok tárolásának tervezett időtartama,
      vagy ha ez nem lehetséges, ezen időtartam meghatározásának
      szempontjai

    • ÉRINTETT azon joga, hogy kérelmezheti az adatkezelőtől a rá
      vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének
      korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
      ellen

    • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga

     

    • ha az adatokat nem ÉRINTETTől gyűjtötték, a forrásukra vonatkozó
      minden elérhető információ

    • Az adatkezeléssel kapcsolatos automatizált eljárások (pl.: profil
      alkotás) esetén ennek működési mechanizmusai, logikája, és
      ÉRINTETTre vonatkozó jelentősége, lehetséges hatásai.

       

    • Az adatokkal kapcsolatos adatvédelmi incidensek körülményei, illetve
      az ezen incidensekkel kapcsolatban tett intézkedések.

    Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet
    részére történő továbbítására kerül sor, ÉRINTETT jogosult arra, hogy
    tájékoztatást kapjon a továbbításra vonatkozóan a GDPR

    46. cikke szerinti megfelelő garanciákról.

    ÉRINTETT igénye esetén adatkezelő az adatkezelés tárgyát képező
    személyes adatok másolatát ÉRINTETT rendelkezésére bocsátja. ÉRINTETT
    által kért további másolatokért az adatkezelő az adminisztratív
    költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha ÉRINTETT
    elektronikus úton nyújtotta be a kérelmet, az információkat széles
    körben használt elektronikus formátumban kell rendelkezésre bocsátani,
    kivéve, ha ÉRINTETT másként kéri. A másolat igénylésére vonatkozó jog
    nem érintheti hátrányosan mások jogait és szabadságait.

    2.) Helyesbítéshez való jog

    ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan
    késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes
    adatokat. Figyelembe véve az adatkezelés célját, ÉRINTETT jogosult arra,
    hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő
    nyilatkozat útján történő – kiegészítését.

    3.) Törléshez való jog („elfeledtetéshez való jog”)

    ÉRINTETT jogosult arra, hogy kérésére az adatkezelő indokolatlan
    késedelem nélkül törölje a rá vonatkozó személyes adatokat, az
    adatkezelő pedig köteles arra, hogy ÉRINTETTre vonatkozó személyes
    adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
    valamelyike fennáll:

     

    1. a személyes adatokra már nincs szükség abból a célból, amelyből
      azokat gyűjtötték vagy más módon kezelték

    2. ÉRINTETT visszavonja az adatkezelés alapját képező hozzájárulását,
      és az adatkezelésnek nincs más jogalapja

       

    3. ÉRINTETT tiltakozik az adatkezelés ellen, és nincs elsőbbséget
      élvező jogszerű ok az adatkezelésre

    4. a személyes adatokat jogellenesen kezelték

    5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy
      tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
      kell

    Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt a
    fentiek értelmében törölni köteles, akkor az elérhető technológia és a
    megvalósítás költségeinek figyelembevételével megteszi az észszerűen
    elvárható lépéseket – ideértve technikai intézkedéseket – annak
    érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy
    ÉRINTETT kérelmezte tőlük a szóban forgó személyes adatokra mutató
    linkek vagy e személyes adatok másolatának, illetve másodpéldányának
    törlését.

    Az adatok törlése a fentiek teljesülése esetén sem valósítható meg,
    abban az esetben, ha:

    a.) Az adatkezelés szükséges a véleménynyilvánítás szabadságához és a
    tájékozódáshoz való jog gyakorlása céljából.

    b.) Az adatkezelés szükséges a személyes adatok kezelését előíró, az
    adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
    kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
    ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
    végrehajtása céljából.

    c.) Az adatkezelés szükséges népegészségügy területét érintő közérdek
    miatt.

    d.) Az adatkezelés szükséges a közérdekű archiválás céljából, tudományos
    és történelmi kutatási célból vagy statisztikai célból, amennyiben a
    törlés valószínűsíthetően lehetetlenné tenné vagy komolyan
    veszélyeztetné ezt az adatkezelést.

    e.) Az adatkezelés szükséges jogi igények előterjesztéséhez,
    érvényesítéséhez, illetve védelméhez.

  14. 3.) Adatkezelés korlátozásához való jog

    ÉRINTETT jogosult arra, hogy kérésére ADATKEZELŐ korlátozza az
    adatkezelést, ha az alábbiak valamelyike teljesül:

    1. ÉRINTETT vitatja a személyes adatok pontosságát, ez esetben a
      korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
      hogy az ADATKEZELŐ ellenőrizze a személyes adatok pontosságát.

    2. Az adatkezelés jogellenes, de ÉRINTETT ellenzi az adatok törlését,
      és ehelyett kéri azok felhasználásának korlátozását.

    3. ADATKEZELŐnek már nincs szüksége a személyes adatokra adatkezelés
      céljából, de ÉRINTETT igényli azokat jogi igények előterjesztéséhez,
      érvényesítéséhez vagy védelméhez.

    4. ÉRINTETT tiltakozott az adatkezelés ellen. Ez esetben a korlátozás
      arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy
      az adatkezelő jogos indokai elsőbbséget élveznek-e ÉRINTETT jogos
      indokaival szemben.

    A korlátozás alá eső személyes adatokat a tárolás kivételével csak
    ÉRINTETT hozzájárulásával, vagy jogi igények előterjesztéséhez,
    érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
    jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam
    fontos közérdekéből lehet kezelni.

    Korlátozás feloldása esetén ADATKEZELŐ előzetesen tájékoztatja
    ÉRINTETTet.

     

  15. Helyesbítés, törlés vagy korlátozás esetén ADATKEZELŐ minden olyan
    címzettet tájékoztat, akivel, illetve amellyel a személyes adatot
    közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
    erőfeszítést igényel. ÉRINTETTet kérésére ADATKEZELŐ tájékoztatja e
    címzettekről.

    4.) Adathordozhatósághoz való jog

    Ha az adatkezelés automatizált módon történik és hozzájáruláson vagy
    szerződésen alapul, akkor ÉRINTETT jogosult arra, hogy a rá vonatkozó,
    általa ADATKEZELŐ rendelkezésére bocsátott személyes adatokat tagolt,
    széles körben használt, géppel olvasható formátumban megkapja, továbbá
    jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek
    továbbítsa anélkül, hogy ezt ADATKEZELŐ akadályozná. Ez esetben – ha ezt
    technikailag megvalósítható – ÉRINTETT kérheti ADATKEZELŐtől a további
    adatkezelők felé történő közvetlen továbbítást.

    Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha
    az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
    jogosítványai gyakorlásának keretében végzett feladat végrehajtásához
    szükséges.

    Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait
    és szabadságait.

    5.) Tiltakozáshoz való jog

    Ha az adatkezelés jogalapja szerint ADATKEZELŐ vagy egy harmadik fél
    jogos érdekeinek érvényesítéséhez szükséges, ÉRINTETT jogosult arra,
    hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
    személyes adatainak a kezelése ellen.

    Ebben az esetben ADATKEZELŐ a személyes adatokat nem kezelheti tovább,
    kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű
    jogos okok indokolják, amelyek elsőbbséget élveznek ÉRINTETT érdekeivel,
    jogaival és szabadságaival szemben, vagy amelyek jogi igények
    előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében
    történik, ÉRINTETT jogosult arra, hogy bármikor tiltakozzon a rá
    vonatkozó személyes adatok e célból történő kezelése ellen.

    Az előző bekezdés alapján ÉRINTETT abban az
    esetben is tiltakozhat például személyes adatainak értékesítése ellen,
    ha ehhez korábban hozzájárult.

     

  16. Ha ÉRINTETT tiltakozik a személyes adatok közvetlen üzletszerzés
    érdekében történő kezelése ellen, akkor a személyes adatok a
    továbbiakban e célból nem kezelhetők.

    Jogorvoslat

    Ha ÉRINTETT az ADATKEZELŐ részéről határidő mulasztást tapasztal, akkor
    jogosult a késedelmesen megkapott határozat megérkezését követő 30 napos
    határidőn belül bírósághoz fordulni.

    Ha ÉRINTETT az ADATKEZELŐ részéről jogsértést tapasztal, jogosult
    bírósághoz fordulni. Az adatkezelés jogszerűségét ADATKEZELŐnek kel
    bizonyítania.

    Információs önrendelkezési jogai megsértése esetén ÉRINTETT panasszal
    élhet a felügyeleti hatóság felé:

    Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest,
    Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1)
    391-1410

    www: http://www.naih.hu</a >

    e-mail: [email protected]</a >

    Gyűlöletkeltő, kirekesztő tartalmak, kiskorúakat sértő, veszélyeztető
    tartalmak, jó hírnév megsértése valamint elhunyt személy jogainak
    sérelme esetén a hatóság:

    Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.

    Levélcím: 1525. Pf. 75

    Tel: (06 1) 457 7100

    Fax: (06 1) 356 5520

    E-mail: [email protected]

     

  17. ADATKEZELŐ által megvalósított adatkezelések felsorolása

    ADATKEZELŐ az alábbi esetekben, az alább felsorolt célokból kezel vagy
    kezelhet személyes adatokat.

    Az alábbi felsorolásban nem szereplő adatkezelésekről ADATKEZELŐ írásban
    tájékoztatja ÉRINTETTeket, akik szintén írásban tudják hozzájárulásukat
    adni.

    Online űrlap, e-mail cím

    Az ADATKEZELŐ ONLINE FELÜLETÉN a látogatók által kitölthető ajánlatkérő
    (vagy egyéb) űrlap(ok)on vagy ADATKEZELŐ nyilvános e-mail címein
    keresztül, önkéntesen ADATKEZELŐhöz eljuttatott személyes adatok
    ADATKEZELŐ jelszóval védett e-mail fiókjába és (űrlap esetén) ADATKEZELŐ
    ONLINE FELÜLETéhez tartozó, szintén jelszóval védett adatbázisba
    érkeznek.

    Ide tartoznak az ADATKEZELŐ által közzétett pozíciókra (álláshirdetés),
    tanfolyamokra vagy bármilyen egyéb eseményekre történő jelentkezések is.

    Kezelt személyes adatok köre:

    • Név

    • Telefonszám

    • E-mail cím

    • Egyéb információk (kapcsolatfelvétel célja)

    • Fénykép

    • Önéletrajz

    • Motivációs levél

    • Bármilyen egyéb személyes adat, amit ADATKEZELŐ által meg nem
      akadályozható módon ÉRINTETT eljuttat ADATKEZELŐ felé.

    Az adatkezelés jogalapja: önkéntes hozzájárulás.

     

  18. Az érintettek köre: minden olyan természetes személy, aki a fent
    meghatározott módokon személyes adatokat juttat el ADATKEZELŐ részére.

    Az adatkezelés célja: ÉRINTETT számára tájékoztatás vagy árajánlat
    nyújtása illetve ügyfélkapcsolat kezdeményezése esetén az annak
    létrejöttéhez szükséges információk kezelése és kapcsolattartás.

    Adatkezelés időtartama: az ÉRINTETT által kezdeményezett kérdés, feladat
    vagy egyéb tevékenység lezárásáig vagy ADATKEZELŐ abban történő
    részvételéig.

    ÉRINTETT az adatkezelés céljával összhangban hozzájárul, hogy ADATKEZELŐ
    a megadott elérhetőségein keresztül kapcsolatba lépjen vele.

    Az Infotv. 65. § (3) bekezdés a) pontja szerint nem vezet adatvédelmi
    nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel
    munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre
    irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi
    tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók,
    elektronikus hírközlési szolgáltatók ügyfelei kivételével –
    ügyfélkapcsolatban álló személyek adataira vonatkozik.

    Ügyfélkapcsolat címén az adatkezelést nem kell az adatvédelmi
    nyilvántartásba bejelenteni, ha az adatkezelő és ÉRINTETT közötti
    jogviszonyban

    • az adatokat közvetlenül ÉRINTETTektől veszik fel,

    • az adatkezelés célja ÉRINTETT számára ismert,

    • a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés)
      előre meghatározott,

    • az adatokat csak az előre meghatározott céllal összefüggésben
      használják fel,

    • az adatok nem kerülnek ki az adatkezelő kezeléséből,

    • ÉRINTETTeket minderről megfelelően tájékoztatják.

    Webáruház működéséhez használt személyes adatok

    Az ADATKEZELŐ ONLINE FELÜLETÉN keresztül leadott webáruházas megrendelés
    vagy regisztráció során a ÉRINTETT, a megrendelés leadására szolgáló
    űrlapon vagy regisztrációs űrlapon megadja a megrendelés teljesítéséhez
    szükséges személyes adatait és/vagy regisztrál

     

  19. a webárházba. Ezen adatok ADATKEZELŐ jelszóval védett e-mail fiókjába és
    ADATKEZELŐ ONLINE FELÜLETéhez tartozó, szintén jelszóval védett
    adatbázisba érkeznek.

    Kezelt személyes adatok köre:

    • Név

    • Számlázási cím

    • Szállítási cím

       

    • Telefonszám

    • E-mail cím

    • Megrendelés tartalma

    • Egyéb információk a megrendeléssel kapcsolatban

    • IP cím a megrendelés idején

    • a regisztráció/vásárlás időpontja

      Az adatkezelés jogalapja: önkéntes hozzájárulás és jogszabályi
      kötelezettség

      Az érintettek köre: minden olyan természetes személy, aki ADATKEZELŐ
      ONLINE FELÜLETÉN működő webáruházban megrendelést ad le vagy
      regisztrál.

      Az adatkezelés célja: Megrendelés teljesítése majd statisztikai és
      ügyfél kapcsolati tájékozódás.

      Adatkezelés időtartama: ÉRINTETT kérésére történő törlésig, számlák
      esetén a számvitelről szóló 2000. évi C. törvény 169. § (2)
      bekezdése alapján 8 évig.

      Az adatok megismerésére jogosult adatfeldolgozó az ADATKEZELŐ által
      megbízott könyvelő cég vagy természetes személy, akinek kiléte az
      adatkezelési nyilvántartásban rögzítve van és arról ADATKEZELŐ kérés
      esetén tájékoztatja ÉRINTETTet. Az adatfeldolgozás időtartama a
      könyveléshez szükséges, jogszabályban előírt feladatok elvégzéséig
      tart. Adatok köre: név, számlázási cím, megrendelés megnevezése,
      számla összege.

      Az adatok megismerésére jogosult adatfeldolgozó a fizetés
      teljesítéséig, bankkártyával vagy Barion tárcával történő fizetés
      esetén:

       

  20. Név: Barion Payment Zrt.

    Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
    Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
    Cégjegyzékszám: Cg. 01-10-048552

    Adószám: 25353192-2-43

    Közösségi adószám: HU25353192

    Tevékenységi engedély száma: H-EN-I-1064/2013 Elektronikuspénz-kibocsátó
    intézményi azonosító: 25353192 Képviseli: Kiss Sándor, vezérigazgató,
    igazgatóság elnöke ÉRINTETTEK köre: a bakkártyás fizetést választó
    megrendelők.

    Továbbításra kerülő adatok köre: név, cím, fizetendő összeg, vásárlás
    összege, szállítási költség, vásárlás tartalma.

    Az adatok megismerésére jogosult adatfeldolgozó futárpostai kézbesítés
    választása esetén a kézbesítés teljesítéséig:

    Név: Fáma First Kft.

    Cím: 1194 Budapest, Viola u. 38. E-mail cím:
    [email protected] Telefon: +36 20/3473107

    ÉRINTETTEK köre: a futárpostai kézbesítést választó megrendelők.

    Továbbításra kerülő adatok köre: név, cím, telefonszám, e-mail cím,
    fizetendő összeg (csak postai utánvét választása esetén).

    Megállapodás megkötésével kapcsolatos
    adatkezelés

     

  21. Amennyiben ADATKEZELŐ valamely szolgáltatása nyújtását megállapodáshoz
    köti, az ezen megállapodáson szereplő személyes adatok esetében
    adatkezelés valósul meg ha a másik fél természetes személy vagy ha jogi
    személy, akinek a képviseletében természetes személy jár el
    (kapcsolattartó), aki szerepel a megállapodáson.

    Kezelt személyes adatok köre:

    • Név

       

    • Telefonszám

    • E-mail cím

    • Szolgáltatás leírása

    • Díjazás

    • Bankszámlaszám

    • jogok, kötelezettségek és egyéb feltételek

      Az adatkezelés jogalapja: önkéntes hozzájárulás (kapcsolattartó
      esetén) vagy az adatkezelés olyan szerződés teljesítéséhez
      szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
      megkötését megelőzően az érintett kérésére történő lépések
      megtételéhez szükséges.

      Az érintettek köre: minden olyan természetes személy, aki
      ADATKEZELŐvel – személyes adatainak megadása mellett – megállapodást
      köt vagy ADATKEZELŐvel megállapodást kötő jogi személy
      képviseletében jár el.

      Az adatkezelés célja: megállapodás kötése, szolgáltatás teljesítése,
      ügyfélkapcsolat.

      Adatkezelés időtartama: a megállapodásból eredő jogok és
      kötelezettségek elévüléséig, számlák esetén a számvitelről szóló
      2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig.

      Számlák esetében az adatok megismerésére jogosult adatfeldolgozó az
      ADATKEZELŐ által megbízott könyvelő cég vagy természetes személy,
      akinek kiléte az adatkezelési nyilvántartásban rögzítve van és arról
      ADATKEZELŐ kérés esetén tájékoztatja ÉRINTETTet. Az adatfeldolgozás
      időtartama a könyveléshez szükséges, jogszabályban előírt feladatok
      elvégzéséig tart. Adatok köre: név, számlázási cím, megrendelés
      megnevezése, számla összege.

       

  22. Munkatársak adataival kapcsolatos adatkezelés

    ADATKEZELŐ a munkavállalók személyes adatait a munkaszerződésekben és
    azokhoz kapcsolódó dokumentumokban (pl.: munkaköri leírás), illetve a
    jogszabály által előírt bejelentési kötelezettségek (adó és vámhivatal,
    egészségpénztár felé) teljesítéséhez valamint a bérszámfejtéshez
    szükséges programokban, adatbázisokban eltárolja.

    Kezelt személyes adatok köre:

    • Név

    • Telefonszám

    • E-mail cím

    • Bankszámlaszám

    • Adóazonosító jel

    • Születési hely, idő

    • Anyja születési neve

    • Állampolgárság

    • Biztosítási jogviszonyának kezdete és megszűnése

    • Biztosítás szünetelésének időtartama

    • Biztosítás kódja

    • FEOR-szám

    • Munkaidő

    • TAJ szám

    • Végzettség, szakképesítés

    • Munkabér

    • A munkaviszony gyakorlásához, azzal összefüggő minden egyéb adat:
      pl.: fizetési fokozat, munkaköri leírás stb.)

      Az adatkezelés jogalapja: önkéntes hozzájárulás és jogszabályi
      kötelezettség. Az érintettek köre: ADATKEZELŐ munkavállalói

       

  23. Az adatkezelés célja: munkavállalók foglalkoztatásához szükséges
    vezetési és szervezési feladatok ellátása, valamint a munkavállalók és a
    hatóságok felé meglévő kötelezettségek teljesítése.

    Adatkezelés időtartama: a munkaviszonyból eredő jogok és kötelezettségek
    elévüléséig.

    Hírlevél küldéshez használt személyes adatok

    ADATKEZELŐ ONLINE FELÜLETÉN és azon kívül, nyilatkozat kitöltésével is
    lehetőség van feliratkozni hírlevelünkre, melynek keretében, a
    feliratkozáskor megadott e-mail címre tájékoztatókat küldhetünk
    eseményeinkről, ajánlatainkról, akcióinkról és egyéb fontos
    információkról.

    A feliratkozás önkéntes, és hiánya semmilyen korlátozással, hátránnyal
    nem jár.

    A feliratkozását
    és ezzel
    együtt a
    hírlevél küldéssel
    kapcsolatos
    nyilvántartásból a
    személyes adatai
    törlését minden
    feliratkozottnak
    elvégezzük, ha
    ezt írásban
    kéri a
    fenti, Adatok
    részben található
    e-mail címünkön
    vagy postai
    címünkön keresztül,
    vagy a
    kiküldött e-mail-ekben
    található leiratkozó
    hivatkozásra történő
    kattintással. Ezt
    követően több
    hírlevelet nem
    küldünk.

    • Az adatkezeléssel érintettek köre: a weboldalon hírlevélre
      feliratkozók.

    • Az adatgyűjtés célja: hírlevél, DM levél küldés (tájékoztatás az
      üzlettel kapcsolatos lehetőségekről változásokról, újdonságokról,
      kedvezményekről és egyéb fontos információkról.)

    • Az adatkezelés időtartama: érintett kérésére történő törlésig (a
      hírlevélről történő leiratkozásig.)

    • Érintett adatok: Név, e-mail cím, a feliratkozás időpontja,
      feliratkozás kori IP cím.

    Tárhely szolgáltató

     

  24. ADATKEZELŐ ONLINE FELÜLETE működésének technikai feltételeit biztosítja:
    IT PROGRESS Kft. (továbbiakban: TÁRHELY SZOLGÁLTATÓ)

    Cím: 3534 Miskolc, Gagarin utca 1. C. lház. fszt. 3. E-mail cím:[email protected]

    Telefon: +36 20 521 4224

    Az ADATKEZELŐ ONLINE FELÜLETÉN keletkező vagy arra megérkező személyes
    adatokkal ADATKEZELŐ a rendelkezésére álló, jelszóval védett
    adminisztrációs felületen keresztül önállóan végez minden, az
    adatkezeléssel kapcsolatos technikai műveletet (pl.: törlés), így a
    TÁRHELY SZOLGÁLTATÓT adatfeldolgozóként nem veszi igénybe. ADATKEZELŐ
    ezúton tájékoztatja mindazon természetes személyeket, akik ADATKEZELŐ
    ONLINE FELÜLETÉN keresztül személyes adatot juttatnak el ADATKEZELŐ
    részére, hogy ennek ellenére TÁRHELY SZOLGÁLTATÓ – jogértelmezés
    függvényében – jogilag mégis minősülhet adatfeldolgozónak.

    Cookie-k (sütik)

    A cookie-k olyan kódok, amelyeket a weboldalak a felhasználók
    számítógépén helyeznek el, legtöbbször azzal a céllal, hogy az ugyan
    arról a számítógépről történő későbbi látogatások esetén információt
    kapjanak a korábbi látogatásokra vonatkozóan.

    A cookie-k a böngészőkhöz kötődnek, tehát ha valamely számítógépről
    például Chrome böngésző használatával történik látogatás egy weboldalon,
    akkor egy ugyan erről a számítógépről történő későbbi látogatás esetén
    csak akkor lesznek a weboldalnak információi a korábbi látogatásra
    vonatkozóan, ha ugyan azon a böngészőn keresztül történik a későbbi
    látogatás is.

    Önnek lehetősége van a számítógépe böngészőiben tárolt cookie-k
    áttekintésére, illetve törlésére, valamint arra is, hogy letiltsa a
    weboldalak számára a cookie-k elhelyezését az adott böngészőben. Ezeknek
    a funkcióknak a helye böngészőnként eltérő lehet, de általában a
    beállítások vagy a biztonság címszó alatt találhatóak. Minden
    böngészőnek van használati útmutatója (általában súgó címszó alatt).
    Ezekben részletes tájékoztató található a cookie-kkal kapcsolatos
    beállítási lehetőségekről is.

     

  25. Weboldalunk meglátogatásával az Ön böngészőjébe kétféle cookie-k
    kerülhetnek elhelyezésre: közvetlen cookie-k és közvetett cookie-k.
    Olyanok, amelyeket mi helyezünk el az ön böngészőjében a weboldal
    működéséhez (közvetlen), és olyanok, amelyeket a weboldalunk által
    igénybevett külső szolgáltatások szolgáltatói helyeznek el (közvetett).

    A weboldalunk által használt közvetlen cookie-k:

    Munkamenet azonosító:

    Amikor Ön megnyitja a weboldalt, akkor keletkezhet egy jelzés, amelynek
    az a célja, hogy a weboldalnak információja legyen arról, hogy mikor ér
    véget ez a látogatás. Hogy a böngészés során tudja, hogy ez még ugyan az
    a látogatás –e vagy már új. Erre azért van szükség, hogy ha Ön
    bejelentkezik felhasználói fiókjába, vagy ha beletesz valamit kosarába,
    akkor ez az információ a látogatása végéig megmaradjon. Tehát a
    különböző menüpontok közötti váltásokkor ne vesszen el a bejelentkezése,
    és ne törlődjenek a kosárból a termékek, amiket bele tett.

    A munkamenet azonosító nem minden jogértelmezés szerint tekinthető
    cookie-nak, mivel a böngésző bezárásakor törlődik, tehát nem marad ott a
    felhasználó számítógépén. Van viszont olyan jogértelmezés, amely szerint
    cookie-nak számít, ezért tüntetjük fel itt, a cookie-k között.

    Kupon cookie:

    Abban az esetben, ha a kosárban Ön kedvezmény kupon ajánlatot kap, akkor
    keletkezhet egy cookie, amelynek az a célja, hogy az ajánlat
    megtörténtét rögzítse, így későbbi látogatásoknál a weboldal ne zavarja
    Önt ugyan ezzel az ajánlattal. A kupon rendszer nincs mindig, illetve
    minden termékkel kapcsolatban használatban. Amikor nincs használatban,
    akkor nem keletkezik ilyen cookie.

    A weboldalunk használata során esetlegesen keletkező közvetett cookie-k.

    Az alábbiakban felsoroljuk azokat a külső szolgáltatókat, amelyek
    szolgáltatásait beépülő kódok (szkriptek) segítségével weboldalunk
    igénybe veszi. Ezen szolgáltatások statisztikai, marketing és
    ügyfélkapcsolati célokat szolgálnak és ennek érdekében beépülő kódjaikon
    keresztül cookie-kat helyezhetnek el.

     

  26. Adatkezelési politikájukba nincs beleszólásunk, de ha jogsértést
    észlelünk, dönthetünk úgy, hogy tovább nem vesszük őket igénybe. Az
    alábbiakban mindegyik szolgáltató neve mellett feltüntetjük adatkezelési
    tájékoztatójának elérhetőségét. Kérjük, ha bármilyen jogsértést
    tapasztal velük kapcsolatban, azt jelezze felénk a fenti, „Adataink”
    részben található elérhetőségeinken keresztül, hogy megtehessük a
    szükséges lépéseket.

    Külső szolgáltatók listája:

    Google Inc:http://www.google.hu/policies/technologies/ads/
    Facebook:
    https://www.facebook.com/policies

    Barion pixel

    A Barion által megvalósított adatkezelés és cookie A webáruházba
    implementált Barion fizetési szolgáltatás üzemeltetője, a Barion Payment
    Zrt. (továbbiakban: Barion), az ún. Barion Pixel (egy javascript kód)
    segítségével adatokat gyűjt a vásárlás részleteiről és a weboldalon
    végzett látogatói tevékenységekről. Ezen adatokat alap esetben a Barion
    kizárólag csalás megelőzési célra használja jogszabályi kötelezettsége
    alapján. A gyűjtött adatok marketing célra történő esetleges
    felhasználása kizárólag a felhasználók előzetes hozzájárulása alapján
    történhet. A Barion Pixel által gyűjtött adatok tekintetében a Barion
    Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.,
    https://www.barion.com/hu/) az adatkezelő, ezen adatok közvetlenül hozzá
    érkeznek. Bővebb információk a Barion Pixel által használt cookie-k
    vonatkozásában itt érhetők el:
    https://www.barion.com/hu/suti-tajekoztato/.

    Felügyeleti szerv

    Ha adatkezelésünkben jogsértést tapasztal, a Nemzeti Adatvédelmi és
    Információszabadság Hatóságnál tud panaszt tenni:

    Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest,
    Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók:
    5.

    Telefon: +36 -1-391-1400

     

  27. Fax: +36-1-391-1410

    E-mail:[email protected]