Ügyfélszolgálat +36 (20) 50-44-807

Adatkezelési Szabályzat

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Személyes adatokat csak a jogszabályoknak megfelelően gyűjtünk és kezelünk. Az adatokat a lehető legbiztonságosabban tároljuk. Személyes adatokat harmadik személynek csak akkor adunk át, ha ehhez az érintett hozzájárult, vagy ha azt az adatkezelő jogos érdeke vagy jogi kötelezettség teljesítése kívánja meg.

Tájékoztatjuk, hogy az adatkezelésünk szerződés teljesítéséhez szükséges és a személyes adatokat azért kell megadnia, hogy tudjuk a rendelését teljesíteni. Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudjuk a rendelését feldolgozni.

A kezelt személyes adatairól az érintettnek felvilágosítást adunk, ha ezt írásban kéri. Felvilágosítást és a kezelt személyes adatok törlést az ezustdesign@gmail.com e-mail címen lehet kérni.

  1. általános rendelkezések

1.1.      Jelen szabályzat célja, hogy meghatározza a www.ezustdesign.hu webhelyen az adatok kezelésére vonatkozó alapvető szabályokat, biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.

A szolgáltató az adatkezelése során kialakítja azokat az eljárási szabályokat, egyben felügyeli betartásukat, valamint megteszi azokat a technikai és szervezési intézkedéseket, amelyek (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.

1.2.      Az adatkezelést a szolgáltató végzi. A szolgáltató mint adatkezelő adatai és elérhetőségei:

A szolgáltató neve:                 Linha Lívia e.v.

A szolgáltató székhelye:         7400 Kaposvár, Zárda utca 22.

A szolgáltató postai címe:      7400 Kaposvár, Zárda utca 22.

A szolgáltató e-mail címe:      ezustdesign@gmail.com

A szolgáltató telefonszáma:   06-20-504-4807

Nyilvántartási száma:             10317478

Nyilvántartásban bejegyző hatóság neve: Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala

Adószáma:                              64544333-1-34

1.3.      A szolgáltató aláveti magát jelen Adatkezelési szabályzat rendelkezéseinek és jelen szabályzatba foglaltan megadja a jogszabályok által előírt adatkezelési tájékoztatást a webhely szolgáltatásait igénybe vevő felhasználóknak.

1.4.      A szolgáltató biztosítja, hogy a felhasználó az Adatkezelési szabályzatot a szolgáltatás igénybevétele előtt megismerhesse és elfogadhassa. A felhasználó csak az Adatkezelési szabályzat elfogadásával jogosult a webáruház szolgáltatásainak a használatára és a webáruházban árusított termékek megvásárlására.

A felhasználó az Adatkezelési szabályzat elfogadásával önkéntes és egyértelmű beleegyezését adja az Adatkezelési szabályzatban megjelölt adatainak a kezeléséhez. A felhasználó kijelenti, hogy az Adatkezelési szabályzat megismerésével az adatkezelésével kapcsolatban megfelelő előzetes tájékoztatáshoz jutott, melyet megértett és tudomásul vett.

1.5.      A szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési szabályzat módosításáról a felhasználókat megfelelő módon tájékoztatni kell.

1.6.      Az Adatkezelési szabályzat elérhetősége: https://www.ezustdesign.hu/adatkezelesi-szabalyzat

  1. Értelmező rendelkezések

2.1.      Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

2.2.      Személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.3.      Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.4.      Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

2.5.      Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

2.6.      Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

2.7.      Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

2.8.      Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2.9.      Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

2.10.    Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

2.11.    Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2.12.    Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2.13.    Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.13.    Szolgáltató: Linha Lívia egyéni vállalkozó, a www.ezustdesign.hu webhelyen működő webáruház üzemeltetője.

2.14.    Felhasználó: az a természetes személy, aki a www.ezustdesign.hu webhely szolgáltatásait igénybe veszi.

  1. Az adatkezelés általános szabályai, alapelvei

3.1.      A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”). A Szolgáltató adatkezelőként az ügyfelei személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. A Szolgáltató megőrzi a birtokába jutott személyes adatok bizalmasságát, gondoskodik azok biztonságáról.

3.2.      A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.  Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”). A Szolgáltató személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.3.      Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”). Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.4.      A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”). Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5.      A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az Általános adatvédelmi rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”)

3.6.      A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

3.7.      Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

    1. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
    2. Az érintettet tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatgyűjtés tényéről, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról és arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
  1. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja és jogalapja, az adatkezelés időtartama

4.1.      A webáruházban történő vásárlás kapcsán kezelt adatok

4.1.1.   Az adatgyűjtés, a kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, számlázási név és cím, regisztráció esetén jelszó. A vásárlás során rögzítésre kerül a vásárlás (regisztráció) időpontja, illetőleg a vásárláskor (regisztrációkor) használt IP cím.

4.1.2.   Az érintettek köre: a webáruházba regisztrálók és webáruházban vásárlók.

4.1.3.   Az adatgyűjtés célja: a szolgáltató a weboldalának teljes körű használata, így különösen a szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a felhasználók személyes adatait.

A vezeték- és keresztnév a felhasználó azonosításához, a kapcsolattartáshoz és a számlázáshoz szükséges.

Az e-mail címet és a telefonszámot a kapcsolattartás céljából, a megrendeléssel, a szállítással és a számlázással kapcsolatos hatékonyabb ügyintézés érdekében kezeli a szolgáltató.

A szállítási cím a megrendelt termék házhoz szállítása esetén a kiszállításhoz szükséges.

A számlázási név és cím a szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése érdekében szükséges.

A jelszó a felhasználó adatainak a biztonságát szolgálja.

A vásárlás (regisztráció) időpontja és az ahhoz kötődő IP cím az adatokon végzett technikai műveletek miatt kezelt adat.

4.1.4.   Az adatkezelés jogalapja az Általános adatvédelmi rendelet 6. cikk (1) bekezdés b) pontja, mely szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés jogalapját képezi továbbá az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése, mivel a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

A számlázához szükséges személyes adatok kezelése az Általános adatvédelmi rendelet 6. cikk (1) bekezdés c) pontján alapul: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4.1.5.   Az adatkezelés időtartama, az adatok törlésének határideje: a regisztráció törléséig, a szolgáltatás igénybevételének a megszűnéséig, illetőleg a szolgáltatás nyújtására irányuló szerződésből származó kötelezettségek elévülésig. Az érintett által megadott bármely személyes adat törléséről az adatkezelő az Általános adatvédelmi rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet.

Kivételt képeznek ez alól a szolgáltatással kapcsolatos számviteli bizonylatok, melyek tekintetében az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.

4.1.6.   Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő alkalmazottai, munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

4.2.      A rendszer működtetése során technikailag rögzítésre kerülő adatok

4.2.1.   A rendszer működtetése során automatikusan rögzítésre kerülnek egyes adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket a szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

4.2.2.   Az automatikusan rögzítésre kerülő adatok célja a szolgáltató webáruházán elérhető szolgáltatások nyújtásának biztosítása, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

4.2.3.   Az érintettek köre: a weboldalt látogató valamennyi érintett.

4.2.4.   A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. 

4.2.5.   A rendszer működtetése során automatikusan rögzítésre kerülő adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók, azok csak jelen pontban foglaltak érdekében használhatóak fel.

4.3.      A cookie-k (sütik) kezelése

4.3.1.   A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében.  A cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

4.3.2.   A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

4.3.3.   Az érintettek köre: a weboldalt látogató valamennyi érintett.

4.3.4.   Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

4.3.5.   Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van. 

4.3.6.   Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.

4.3.7.   A felhasználó beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkamazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Az érintettnek lehetőségük van a cookie-kat törölni is a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

4.3.8.   A webáruház látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható:

https://tools.google.com/dlpage/gaoptout?hl=hu

  1. Az adatkezelés szabályai

5.1.      A szolgáltató olyan nyilvántartási és számlázási rendszert köteles alkalmazni, amely biztosítja az adatok pontos és naprakész nyilvántartását és a megfelelő szintű adatvédelmet.

5.2.      A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

5.3.      A szolgáltató a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

5.4.      A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból - így különösen szolgáltatása hatékonyságának növelése, az érintettnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az érintett hozzájárulása alapján kezelhet.

5.5.      A szolgáltató biztosítja, hogy az érintett az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is.

5.6.      A szolgáltató biztosítja annak a lehetőségét, hogy az érintett a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során az adatkezelést megtilthassa. A felhasználó tudomásul veszi, hogy a szolgáltatás nyújtásához szükséges adatok kezelésének megtiltásával a szolgáltatást nem tudja igénybe venni.

5.9.      A szolgáltató az adatokba harmadik személyeknek betekintést az ügyfél előzetes írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.

5.10.    Személyes adatok akkor továbbíthatóak, valamint különböző adatkezelések akkor kapcsolhatóak össze, ha ez érintett ahhoz hozzájárult vagy azt törvény megengedi, és ha a jogszerű adatkezelés feltételei minden egyes személyes adatra teljesülnek.

5.11.    A szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valóságáért és megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást és az adott e-mail címről érkező jognyilatkozatokat a sajátjaként ismeri el.

  1. Adatfeldolgozás, adattovábbítás

6.1.      Az adatfeldolgozás általános szabályai

6.1.1.   A szolgáltató jogosult az adatok feldolgozásához adatfeldolgozót alkalmazni, aki megfelelő jogosultságokkal rendelkezik, ha az adatfeldolgozóval kötött szerződésekben az adatfeldolgozás, tárolás és törlés kérdései a mindenkor érvényes jogszabályok szerint teljes mértékben meghatározásra kerülnek.

6.1.2.   A szolgáltató külön külső adatfeldolgozót jelenleg nem vesz igénybe. A szolgáltató az általa kezelt személyes adatokat maga dolgozza fel. Amennyiben a későbbiekben adatfeldolgozót alkalmaz, annak személyéről, a feldolgozásra átadott adatokról és az adatfeldolgozás köréről tájékoztatást ad.

6.2.      Adattovábbítás általános szabályai

6.2.1.   Adatok továbbítására minden esetben csak a szerződés teljesítése, jogi kötelezettség teljesítése vagy az érintett hozzájárulása alapján kerül sor. A jogszabály által előírt adattovábbítást a szolgáltató köteles teljesíteni. A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű célja, és az adattovábbítás címzettjének a személye pontosan meghatározott.

6.2.2.   Az adattovábbítást dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

6.2.3.   A szolgáltató a megrendelt termékek házhozszállítása érdekében továbbít személyes adatokat.

6.3.      A kiszállítás céljából továbbított adatok

6.3.1.   Az adatfeldolgozó által ellátott tevékenység: fuvarozás, termékek kiszállítása.

6.3.2.   A továbbított adatok köre a szállítás lebonyolítása érdekében: név, szállítási cím, e-mail cím, telefonszám, termék neve, fizetendő összeg.

6.3.3.   Az adattovábbítás célja: a megrendelt termék kiszállítása, a kiszállítás során történő kapcsolattartás.

6.3.4.   Az érintettek köre: a kiszállítást kérő valamennyi érintett.

6.3.5.   Az adattovábbítás jogalapja: a felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

6.3.6.   A továbbított adatok adatkezelésének időtartama, az adatok törlésének határideje: A kiszállítás lebonyolításáig tart. Az érintett kérheti a házhoz szállító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

6.3.7.   A kiszállításhoz a személyes adatokat a következő adatfeldolgozó részére továbbítja a szolgáltató:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

cím: 2351 Alsónémedi, GLS Európa u. 2.

e-mail cím: info@gls-hungary.com

  1. Adatbiztonság

7.1.      A szolgáltató az ügyfelei és partnerei személyes adatait bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A szolgáltató folyamatosan gondoskodik az adatbiztonsági követelmények betartásáról, hogy az adatok védelme az adatkezelés minden szakaszában biztosított legyen.

7.2.      Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

7.3.      Az adatbiztonság megvalósítása érdekében szolgáltató gondoskodik arról, hogy illetéktelen személyek fizikailag se férjenek hozzá sem a papíralapú, sem pedig az elektronikusan tárolt adatok egyetlen eleméhez sem. A szolgáltató védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

7.4.      A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

    1. a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről, 
    2. a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, 
    3. a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.

7.5.      A szolgáltató biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, illetőleg a változatlansága igazolható legyen.

7.6.      A szolgáltató és annak tárhelyszolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a rendszerfeltörések, a számítógépvírusok és egyéb támadások ellen.

  1. Az érintettek jogai és érvényesítésük

8.1.      Az érintett hozzáférési joga

8.1.1.   Az érintett jogosult arra, hogy a szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint a tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről.

8.1.2.   A kért tájékoztatás többek között a következő adatokra terjedhet ki:

  1. az adatkezelés céljai;
  2. a kezelt személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a szolgáltató közölte vagy közölni fogja;
  4. a személyes adatok tárolásának tervezett időtartama;
  5. valamint az adatok forrására vonatkozó minden elérhető információ, ha azok nem közvetlenül az érintettől származnak.
    1. Az érintett helyesbítéshez fűződő joga

Az érintett jogosult arra, hogy a pontatlan személyes adatát kérésére a szolgáltató helyesbítse. Az érintett kérheti továbbá, hogy hiányos személyes adatait a szolgáltató az érintett nyilatkozata szerint egészítse ki.

    1. Az érintett törléshez való joga („az elfeledtetéshez való jog”)

8.3.1.   A szolgáltató a személyes adatot az érintett kérésére indokolatlan késedelem nélkül törli, ha

  1. a személyes adatokra már nincs szükség;
  2. az adatkezelés alapját képező hozzájárulás visszavonásra került, és az

adatkezelésnek nincs más jogalapja;

  1. ha az adatkezelés jogalapja jogos érdek, és az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  2. a személyes adatokat a szolgáltató jogellenesen kezelte;
  3. a személyes adatokat jogszabály alapján törölni kell.

8.3.2.   A szolgáltató a személyes adat törlését jogszabályban meghatározott esetben tagadhatja, így különösen akkor, ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

    1. Az adatkezelés korlátozásához való jog
      1. Az érintett kérheti a szolgáltatót, hogy korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
  1. Az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a szolgáltató ellenőrizze a személyes adatok pontosságát.
  2. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
  3. A szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  4. A személyes adatok kezelése jogos érdek alapján kerül sor és az érintett tiltakozott az adatkezelés ellen: ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
      1. Az adatkezelés korlátozása esetén az korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a szolgáltató előzetesen köteles tájékoztatni az érintettet.
    1. A tiltakozáshoz való jog
      1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatok további kezelésére nem kerülhet sor, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
      2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetekben a személyes adatok a továbbiakban e célból nem kezelhetők.
    2. Az adathordozhatósághoz való jog

Amennyiben ez mások jogait és szabadságait nem sérti, az érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá kérheti azt, hogy ezeket az adatokat közvetlenül továbbítsa a szolgáltató egy másik adatkezelő részére. Mindkét esetben az adathordozhatóság feltétele, hogy egyfelől az adatkezelés hozzájáruláson vagy szerződésen alapul, másfelől az adatkezelés automatizált módon történjen.

    1. Az érintett jogainak az érvényesítése

8.7.1.   Az érintett az adatkezeléssel kapcsolatos jogait a szolgáltatóval szemben írásban – a szolgáltató címére küldött levélben vagy e-mailben – benyújtott kérelem útján érvényesítheti.

8.7.2.   A szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban a kérelem beérkezésétől számított egy hónapon tájékoztatni az érintettet a kérelme nyomán hozott intézkedésekről. Ha ezen időtartamon belül a szolgáltató nem tesz intézkedést az érintett kérelme nyomán, akkor késedelem nélkül tájékoztatja az érintettet az intézkedés elmaradásának okairól. Amennyiben a szolgáltató a kérelem teljesítését megtagadja, köteles tájékoztatni az érintettet annak indokairól is és a szolgáltató egyben tájékoztatja az érintettet a jogorvoslati lehetőségekről.

    1. Jogorvoslat

8.8.1.   Ha az érintett nem ért egyet a szolgáltató válaszával vagy intézkedésével, illetőleg a szolgáltató válasza elmarad, akkor az érintett jogorvoslati lehetőségekkel élhet.

8.8.2    Amennyiben a felhasználó szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 (harminc) napon belül - bírósághoz fordulhat. Az érintett a jogainak megsértése esetén a szolgáltatóval szemben a bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A szolgáltató székhelye szerint illetékes törvényszék:

Kaposvári Törvényszék

Cím: 7400 Kaposvár, Bajcsy-Zsilinszky u. 3.

Postacím: 7401 Kaposvár, Pf. 116.

Központi telefonszám: +36-82-528-228

Telefax: +36-82-528-225

E-mail cím:  birosag@kaposvarit.birosag.hu

Honlap: http://kaposvaritorvenyszek.birosag.hu/

A törvényszékek elérhetősége itt található: http://birosag.hu/torvenyszekek

8.8.3.   Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

      1. A szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti.
      2. Ha a szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
      3. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A szolgáltató nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.