Adatkezelési Tájékoztató

Röviden, tömören

  • Csak a törvényeknek és előírásoknak megfelelően gyűjtjük és kezeljük a személyes adatokat.
  • Biztosítjuk az adatok biztonságos tárolását.
  • Személyes adatokat harmadik fél számára kizárólag hozzájárulás alapján adunk át.
  • Felvilágosítást nyújtunk az általunk tárolt adatokról írásbeli kérés esetén: info@wfit.hu.
  • A személyes adatok törlését és módosítását ezen a címen lehet kérni: info@wfit.hu.

Bevezetés

Az Orbán Adrienn E.V. (MAGYARORSZÁG, 8500 PÁPA, CUHA UTCA 12., EV 53376035, 69569812-1-39, a továbbiakban: Szolgáltató, adatkezelő) elkötelezett az adatvédelem mellett. Jelen adatkezelési tájékoztató részletesen ismerteti az adatkezelési gyakorlatunkat.

Az adatkezelést a vonatkozó magyar jogszabályok alapján végezzük, különös tekintettel a 2011. évi CXII. törvény (Info tv.) előírásaira.

Adatkezelési Alapelveink

  • Személyes adatokat kizárólag a felhasználó előzetes hozzájárulása alapján kezelünk, vagy ha azt törvény kötelezővé teszi.
  • Az adatkezelés célja mindig világosan meghatározott, és csak olyan adatokat kezelünk, amelyek e cél megvalósításához szükségesek.
  • Az adatokat biztonságos rendszerekben tároljuk, és megakadályozzuk az illetéktelen hozzáférést.
  • Harmadik fél számára személyes adatokat kizárólag hozzájárulás alapján adunk át, vagy ha azt törvény előírja.

Az Érintett Jogai

Az érintett, azaz Ön, a következő jogokkal rendelkezik az adatkezelés során:

  • Tájékoztatás kérésének joga: Bármikor kérhet információt az általunk kezelt személyes adatokról.
  • Hozzáférés: Kérheti a tárolt személyes adatai módosítását, törlését, vagy egyéb adatvédelmi intézkedéseket.

Fogalom meghatározások

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikk)

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás, lekérdezés, betekintés, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely formája, amelynek során a személyes adatokat természetes személyhez fűződő bizonyos jellemzők értékelésére használják, például a munkahelyi teljesítményhez, gazdasági helyzethez, személyes preferenciákhoz, viselkedéshez kapcsolódó jellemzők elemzésére vagy előrejelzésére.
  5. „álnevesítés”: a személyes adatok olyan kezelése, amelynek következtében további információk felhasználása nélkül nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik.
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, akivel vagy amellyel a személyes adatot közlik.
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és egyértelmű nyilatkozata, amellyel hozzájárul a személyes adatok kezeléséhez.
  12. „adatvédelmi incidens”: a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező biztonsági sérülés.
  13. „genetikai adat”: a természetes személy genetikai jellemzőire vonatkozó személyes adat.
  14. „biometrikus adat”: a természetes személy egyedi azonosítására vonatkozó személyes adat, például arckép vagy ujjlenyomat.
  15. „egészségügyi adat”: a természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat.
  16. „tevékenységi központ”: az a hely, ahol az adatkezelési döntéseket meghozzák vagy végrehajtják.
  17. „képviselő”: az Unióban lakóhellyel rendelkező személy, akit az adatkezelő vagy adatfeldolgozó kijelöl az adatkezelési kötelezettségek teljesítésére.
  18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy.
  19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások összessége.

Az adatkezelés jogalapja

(2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. §)

Személyes adat akkor kezelhető, ha:

  • a) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
  • b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.
  • c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos.
  • d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az adatkezelés jogszerűsége

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 6. cikk)

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 5. cikk)

(1) A személyes adatok:

  • a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Rendelkezésre bocsátandó információk

1.Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a webshop/weblap/blog/weboldal működésénél a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2.Az adatgyűjtés ténye, a kezelt adatok köre:

Webshopnál:

  • Megrendelő email címe
  • Megrendelő neve
  • Megrendelő számlacíme
  • Megrendelő telefonszáma
  • Megrendelő szállítási címe
  • Egyéb bekért adatok: egészségügyi adatok

Honlapnál:

  • Megrendelő email címe
  • Neve
  • Lakcím
  • Telefonszáma
  • Felhasználónév

Blognál:

  • Megrendelő email címe
  • Neve
  • Lakcím
  • Telefonszáma
  • Felhasználónév

3.Az érintettek köre:

A webshop/weblap/blog-on regisztrált valamennyi felhasználó.

4.Az adatgyűjtés célja:

Webshopnál:

Email:

  • Marketing
  • Időszakos promóció
  • Nyereményjáték
  • Hűségprogram
  • Kedvezményadás
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Hírlevél küldése
  • Ügyfélkapcsolat

Megrendelő neve:

  • Marketing
  • Időszakos promóció
  • Nyereményjáték
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Hírlevél küldése
  • Kötelező adatkezelés
  • Ügyfélkapcsolat

Megrendelő számlacíme:

  • Nyereményjáték
  • Hűségprogram
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Kötelező adatkezelés
  • Ügyfélkapcsolat

Megrendelő telefonszáma:

  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Üzemeltetés
  • Ügyfélkapcsolat

Megrendelő szállítási címe:

  • Nyereményjáték
  • Hűségprogram
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Üzemeltetés
  • Ügyfélkapcsolat

Megrendelő egyéb bekért személyes adatai:

  • Marketing
  • Időszakos promóció
  • Egyéb nyereményjáték
  • Hűségprogram
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés

Honlapnál:

Email:

  • Marketing
  • Időszakos promóció
  • Nyereményjáték
  • Hűségprogram
  • Kedvezményadás
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Ügyfélkapcsolat

Név:

  • Marketing
  • Időszakos promóció
  • Nyereményjáték
  • Hűségprogram
  • Kedvezményadás
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Hírlevél küldése
  • Ügyfélkapcsolat

Lakcím:

  • Marketing
  • Nyereményjáték
  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Ügyfélkapcsolat

Telefonszám:

  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Ügyfélkapcsolat

Felhasználónév:

  • Regisztráció
  • Kapcsolódó szolgáltatások
  • Webáruház üzemeltetés
  • Ügyfélkapcsolat

5.Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

6.Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

7.Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását lehet elvégezni a weboldalakon:

  • E-mail cím
  • Webáruházban megrendelő neve
  • Webáruházban megrendelő számlacíme
  • Webáruházban megrendelő telefonszáma
  • Szállítási cím
  • Megrendelő egyéb adatai
  • Honlapon e-mail cím
  • Honlapon név
  • Honlapon lakcím
  • Honlapon telefonszám
  • Honlapon felhasználónév
  • Blogban e-mail cím
  • Blogban név
  • Blogban lakcím
  • Blogban telefonszám
  • Blogban felhasználónév

Személyes adatok törlése vagy módosítása

A személyes adatok törlését vagy módosítását az alábbi módokon tudja az érintett kezdeményezni:

  • Postai úton: Orbán Adrienn E.V. MAGYARORSZÁG 8500 PÁPA CUHA UTCA 12.
  • E-mail útján: info@wfit.hu

8.Az adatkezelés jogalapja: A Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. § (3) bekezdése alapján:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Az adatkezelés során igénybe vett tárhelyszolgáltatók

Webáruház tárhelyszolgáltató:

Weblap tárhelyszolgáltató:

Blog tárhelyszolgáltató:

Az adatkezelés biztonsága és az érintettek jogai

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE)
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.

Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.

A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat.

A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni.

Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított – akár e rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

Adattovábbítás

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján, meg kell határozni a weblap/adattovábbítási tevékenysége körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre:

a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg.

b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendő összeg.

3. Az érintettek köre: A házhoz szállítást/online vásárlást kérő valamennyi érintett.

4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.

5. Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás/online fizetés lebonyolításáig tart.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelő.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.

Külső cégnek átadott adatok:

Közösségi média

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/weblap/blog adattovábbítási tevékenysége körében a következőket:

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: A fentebb felsorolt közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

3. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Pinterest, Youtube, Instagram közösségi oldalakon és lájkolta a weboldalt.

4. Az adatkezelés célja: A webshop/weblap/blog egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

5. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a fentebb felsorolt közösségi oldalak címén tájékozódhat az érintett.

6. Az adatkezelés a fentebb felsorolt közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a közösségi oldalak szabályozása vonatkozik.

7. Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a fentebb felsorolt közösségi oldalakon.

Külső online számlázó

Neve: E-számla

Átadott adatok:

  • e-mail cím
  • szállítási cím
  • (cég)név
  • cím (Ország, város, utca, házszám, emelet, ajtó)

Külső csomagküldő

Átadott adatok a pontos kiszállítás céljából:

  • postacím
  • email
  • telefonszám

Neve: Mpl Futárszolgálat

Adatvédelmije: Adatkezelési tájékoztató

Külső online fizetés

Online fizetés céljából:

Külső cégnek átadott adatok

Google

Google Adsense: használom, mint megjelenítő és hirdető

A webshop/weblap/blog a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a webshop/weblap/blog azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenít meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik.

A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A webáruházat felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: Google Ads, Google Analytics

Google Analytics: A webshop/weblap/blog látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak.

Facebook

Hirdetések és remarketing céljából:

  • Facebook kosárelhagyók remarketing
  • Webshop/weblap/blog Facebook remarketing

Hírlevélküldő

Belsős hírlevélküldőt használok.

Belső szolgáltatóm: JZT Informatika Kft.
Cím: 5400 Mezőtúr, Dobó István utca 10.
Adatvédelmi szabályzat: JZT Informatika Kft. Adatvédelmi tájékoztató

Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 6. §).

Reklámokra vonatkozó szabályozás

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.

(4) * Címzett reklámküldemény természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője - az (1) bekezdés szerinti hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.

(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebből a célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.

(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó - egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú - a postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

Cookie-k, sütik kezelése

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet))

A honlap/webáruház használatával a személy tudomásul veszi a következőt:

A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személy profiljának létrehozására és az adott személy azonosítására.

Jogorvoslat

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 79. cikk)

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog - sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Esetleges jogsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 82. cikk)

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és - a (2) és (3) bekezdés alapján - felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.

(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely a 79. cikk (2) bekezdésében említett tagállam joga szerint illetékes.

Referenciák

A tájékoztató elkészítése során a következő jogszabályokat vettük figyelembe:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2005. évi XC. törvény – az elektronikus információszabadságról
  • 2003. évi C. törvény – az elektronikus hírközlésről
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE – a természetes személyek adatainak kezeléséről és védelméről