YNET KFT. ADATKEZELÉSI TÁJÉKOZTATÓJA
I. Adatkezelő adatai, elérhetőségei a következők:
Név: YNET Kereskedelmi, Szolgáltató és Termelő Kft. ( a továbbiakban: „Adatkezelő” )
Székhely: 8800 Nagykanizsa Zrínyi M. u. 15.
Cégjegyzékszám: 20-06-036305
Adószám: 12668379-2-20
Telefonszám: +36 93 536 080
E-mail: rendeles@katgeo.hu
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.
Az Adatkezelő jogosult az általa kezelt adatokat az adatkezelés céljának megvalósítása érdekében adatfeldolgozás céljából jelen Adatkezelési Szabályzatban megjelölt adatfeldolgozóknak átadni. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
II. ÁLTALÁNOS RENDELKEZÉSEK, FOGALMAK
Az YNET KFT., 8800 Nagykanizsa Zrínyi M. u. 15., minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy a weboldal látogatói személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.
Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk. Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk. Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak, illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Adatkezeléseink megfelelnek a vonatkozó jogszabályoknak, különösen a következőknek:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („ tv.”).
1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
3. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
4. Személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
5. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
6. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
7. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
8. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
9. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
10. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
11. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
12. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
13. Anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
14. Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. Cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
16. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közük, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
17. Direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
18. Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról;
19. Érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
20. Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
21. Harmadik fél / személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
22. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárságával azonos jogállást élvez;
23. Harmadik ország: minden olyan állam, amely nem EGT-állam;
24. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
25. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
26. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
27. Különleges adat: (a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, (b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
28. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek ajogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
29. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
30. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
31. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret valamint az adatból levonható, az érintettre vonatkozó következtetés;
32. Természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
33. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
34. Tilalmi lista: azonérintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
35. Üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
36. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
37. Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
38. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
39. Felhasználó: a vállalkozás összes, elektronikus információs rendszert használó munkatársa.
40. Speciális felhasználó: adminisztrátori, root, stb. speciális jogosultsággal rendelkező felhasználók. Minden adminisztrátor egy felhasználó is egyben, csak egy speciális fiók abban a tekintetben, hogy ő teljes joggal rendelkezik az adott rendszer felett.
41. Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
42. Releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
III. FELHASZNÁLÓK KÖRE
1. Felhasználónak minősül aki a webáruház igénybevétele során regisztrál és a regisztráció során megadott adataival igénybe veszi a webáruház által nyújtott, webáruház használatát szabályozó általános szerződési feltételek szerinti szolgáltatásait. Felhasználónak minősül az is, aki a webáruházat regisztráció nélkül veszi igénybe és aki jelen Adatkezelési Szabályzat rendelkezéseit magára nézve kötelezőnek fogadja el azzal, hogy a webáruházat információszerzés céljából vagy regisztráció nélküli vásárlás céljából felkeresi.
2. A 16. életévét be nem töltött kiskorú természetes személy felhasználók és egyéb cselekvőképességet korlátozó gondnokság alatt álló felhasználók hozzájárulását tartalmazó nyilatkozatainak érvényességéhez törvényes képviselőjük (általában a szülő) beleegyezése vagy jóváhagyása is szükséges, ezért az ő sikeres regisztrációjuk vagy a webáruház használatuk előfeltétele a törvényes képviselő beleegyezésének vagy jóváhagyásának megszerzése. A 16. életévét be nem töltött kiskorú vagy egyéb okból korlátozottan cselekvőképes természetes személy felhasználó regisztrációját és a webáruház használatát ennek megfelelően az Adatkezelő úgy értelmezi, hogy a webáruház igénybevételéhez és használatához előzetesen beszerezte törvényes képviselőjének beleegyezését, illetve jóváhagyását, amely a felhasználó tevékenységéért történő teljes felelősségvállalást is magában foglalja és azt az Adatkezelő kérésére bármikor az Adatkezelő rendelkezésére bocsátja. A cselekvőképtelen (14 év alatti vagy cselekvőképességet kizáró gondnokság alatt álló) felhasználó a webáruházban önállóan nem regisztrálhat, nyilatkozatokat nem tehet, nevében törvényes képviselője (általában a szülő) regisztrálhat és tehet jognyilatkozatokat és a felhasználói tevékenységért ő vállalja a felelősséget.
IV. COOKIE-K
1. A webáruház weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató, azaz a felhasználó számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén kerülnek elküldésre a látogató, azaz a felhasználó számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának ténye és ideje kerül tárolásra, semmilyen más információt nem. Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az érintett, azaz a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az érintett, azaz a felhasználó részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az érintettek, azaz felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti az érintett, azaz a felhasználó számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.) A letiltást követően a felhasználók számára nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.
2. Alkalmazott cookie-k:
• Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
• Állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
• Jelszóval védett munkamenethez használt cookie.
• Bevásárlókosárhoz szükséges cookie.
• Biztonsági cookie.
3. Külső szerverek segítik a webáruház weboldalának látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani a felhasználó részére. Elérhetőségük: www.google.com/analytics
4. Amennyiben az érintett, azaz a felhasználó nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, a felhasználónak telepíteni kell a böngészőjébe az ezt blokkoló kiegészítőt. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
• hogyan lehet letiltani a cookie-kat,
• hogyan fogadjon el új cookie-kat, vagy
• hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
• hogyan kapcsoljon ki egyéb cookie-kat.
V. A REGISZTRÁCIÓVAL KAPCSOLATOS ADATKEZELÉS
1. Az adatkezelés jogalapja
Az adatkezelés hátterét, azaz jogalapját az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pontjával összhangban a felhasználó, azaz a vásárló hozzájárulása.
2. Az adatkezelés célja
A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni).
A kezelt adatok köre: név, lakcím, számlázási cím, telefonszám, e-mail cím, regisztráció időpontja.
3. Az adatkezelés időtartama
Az adatkezelés időtartama a felhasználó hozzájárulásának visszavonásáig tart.
VI. AJÁNLATKÉRÉSSEL KAPCSOLATOS ADATKEZELÉS
1. Az adatkezelés jogalapja
Az adatkezelés hátterét, azaz jogalapját az érintett előzetes hozzájárulása – GDPR 6. cikk (1) bekezdés b) pontjával összhangban a felhasználó, azaz az ajánlatkérő hozzájárulása.
2. Az adatkezelés célja
Előzetes tájékoztatás a termékek, szolgáltatások árairól.
A kezelt adatok köre: név, lakcím, számlázási cím, telefonszám, e-mail cím.
3. Az adatkezelés időtartama
Az adatkezelés időtartama az ajánlatkérési dárumtól számított két év.
VII. A MEGRENDELÉSSEL ÉS A SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS
1. Az adatkezelés jogalapja
Az adatkezelés hátterét, azaz jogalapját az Infotv. és a számvitelről szóló 2000. évi C. törvény („Sztv.”) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban a felhasználó, azaz a vásárló hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, és az Sztv-ben megfogalmazott jogi kötelezettség teljesítése.
2. Az adatkezelés célja
Az adatkezelés célja az Adatkezelő által üzemeltetett webáruházban elérhető szolgáltatások nyújtásának biztosítása, továbbá a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdálkodónak (Adatkezelőnek) a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
A kezelt adatok köre: név, lakcím, számlázási cím, telefonszám, e-mail cím, megvásárolt termék és annak jellemzői, vásárlás időpontja.
3. Az adatkezelés időtartam
A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Amennyiben a számla kiállításához adott hozzájárulását a felhasználó visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
VIII. AZ ÁRUSZÁLLÍTÁSSAL KAPCSOLATOS ADATKEZELÉS
1. Az adatkezelés jogalapja
Az adatkezelés hátterét, azaz jogalapját az Infotv. előírásai jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban a felhasználó hozzájárulása.
A kezelt adatok köre: név, lakcím, számlázási cím, telefonszám, e-mail cím, megvásárolt termék és annak jellemzői, vásárlás időpontja.
2. Az adatkezelés célja
Az áruszállítás esetében az adatkezelés célja az, hogy a megrendelt áru a felhasználó igényeinek megfelelően az Adatkezelő szerződéses partnerein keresztül a felhasználó részére kiszállításra kerüljön.
3. Az adatkezelés időtartama
Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.
IX. A HÍRLEVÉL IGÉNYBEVÉTELÉVEL KAPCSOLATOS ADATKEZELÉS
1. Az adatkezelés jogalapja
Az adatkezelés hátterét, azaz jogalapját az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pontjával összhangban a felhasználó, azaz a vásárló hozzájárulása.
2.Az adatkezelés célja
Az adat kezelésének célja az, hogy a felhasználó értesüljön a legfrissebb és legjobb ajánlatokról, akciókról. A hírlevélben nem csak az Adatkezelő, hanem más partnerek, gazdasági társaságok reklámjait is elhelyezheti, azonban számukra a felhasználó személyes adatait nem kerülnek átadásra, nem kerülnek továbbításra.
A kezelt adatok köre: név, cím, e-mail cím, telefonszám
3. Az adatkezelés időtartam
Az érintett hozzájárulásának visszavonásáig.
X. Szervizelésre átvett eszközök
1. Az adatkezelés jogalapja
Jogos érdek – Az Adatkezelők jogos érdeke szerződést megelőző kapcsolattartás és kapcsolattartók adatainak nyilvántartása.
2. Az adatkezelés célja
Szerviz szolgáltatás, ügyfelek azonosítása kapcsolattartás, a szolgáltatáshoz kapcsolódó rendszerüzenet(ek) küldése, kapcsolattartói adatok kezelése. Vevői eszközökön tárolt adatok kezelése. Munkalap kezelés. Szerződött szerviz partnerekkel történő szerviz, DOA, RMA ügyintézés.
A kezelt adatok köre: név, cím, e-mail cím, telefonszám, garanciajegy, számlamásolat.
3. Az adatkezelés időtartama
Az adatkezelés időtartama az adatkezelés kezdetétől számított két év.
XI. ELEKTRONIKUS MEGFIGYELŐ RENDSZER
Az YNET Kft. üzlethelyiségében (8800 Nagykanizsa, Zrínyi M. u. 15.) elektronikus megfigyelőrendszer (térfigyelő kamerarendszer) működik. Az YNET Kft. elektronikus megfigyelőrendszerét, annak adatrögzítési eredményét az YNET Kft. felelős kijelölt munkatársai kezelik. A képfelvétel rögzítés, felhasználás és megőrzés szabályaira a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvény (Szvtv.), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII tv. (Info tv.) rendelkezései irányadóak. Az elektronikus megfigyelőrendszer működtetésére az Szvtv. 30. § (2) bekezdésében foglaltak szerinti, kifejezett hozzájárulás alapján, az alábbiakban részletezettek szerint, az emberi élet, a testi épség, valamint a vagyonvédelem érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, ill. a jogsértések bizonyítása céljából kerül sor. Felhívjuk a figyelmét, hogy adatkezeléshez való kifejezett hozzájárulásnak minősül amennyiben Ön a kamerával megfigyelt helyiségbe jelen tájékoztató ismeretében belép!
Kezelt adatok: vásárlók képfelvételen rögzített arcképmása és egyéb személyes adatai. Az elektronikus megfigyelőrendszer az év minden napján, 24 órában üzemel. A felvételeket biztonságos szerverhelyiségben lévő kameraszerveren 3 munkanapig tároljuk. A személyes adatok biztonságos kezelése érdekében a szerveren tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja. Felvételek megtekintésére cégünk illetékes munkatársai jogosultak. Rendszerünk a betekintést végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. Adattovábbításra kizárólag jogellenes magatartás, kötelezettségszegés esetén van lehetőség hatósági eljárás, ill. bírósági adatszolgáltatás érdekében. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve. Tájékoztatjuk továbbá, hogy, személyes adatai kezeléséről bármikor tájékoztatást kérhet az YNET Kft. -től. Kérheti az alkalmazandó jogszabályi rendelkezéseknek megfelelően személyes adatainak helyesbítését, illetve zárolását is. Ezen túl tiltakozhat személyes adatai kezelése ellen.
XII. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen levő szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
XIII. TOVÁBBI ADATKEZELÉS
1. Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
2. A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja
3. A személyes adatokat az Adatkezelő az Info tv., illetve az irányadó jogszabályok rendelkezéseinek megfelelően statisztikai célokra felhasználhatja. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja, azonban jogosult azokat az Adatkezelő által kezelt más adatbázisokkal összekapcsolni.
4. A Webáruház oldalaira látogató felhasználók számítógépének egyes adatai és IP címei statisztikai és rendszerfejlesztési célból naplózásra kerülnek (látogatási statisztikák). Ezeket az adatokat az Adatkezelő kizárólag belső használatú statisztikák készítésére használhat fel. Az IP címeket az üzemeltető semmilyen más adathoz nem köti, mely alapján a felhasználó személye beazonosítható lenne, és harmadik személynek semmilyen formában nem adja át vagy nem teszi elérhetővé.
XIV. ADATFELDOLGOZÓ IGÉNYBEVÉTELE ÉS AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ TEVÉKENYSÉGE
1. A személyes adatok tárolására és a szerverszolgáltatásra vonatkozó adatfeldolgozás
Adatfeldolgozó neve: ShopRenter.hu Kft.
cím: 4028 Debrecen, Kassai út 129.
telefon: 0612345011
e-mail: info@shoprenter.hu
A Shoprenter.hu Kft. az Adatkezelővel kötött írásbeli szerződés alapján a személyes adatok tárolását végzi a szerverein. A személyes adatok megismerésére nem jogosult.
2. Áruszállítással kapcsolatos adatfeldolgozás
Áruszállítást végző neve: DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság
Áruszállítást végző nyilatkozata a GDPR szerinti adatfeldolgozói szerződések megkötéséről: Nyilatkozat
cím: 1158 Budapest, Késmárk utca 14. B. ép.
telefon: +36 (1) 501-6200, + 36 (40) 100-373
e-mail: dpd@dpd.hu
A DPD az YNET Kft.-vel, mint adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában.
Áruszállítást végző neve:Magyar Posta Zrt. Ügyfélszolgálati Igazgatósága
Áruszállítást végző nyilatkozata a GDPR szerinti adatfeldolgozói szerződések megkötéséről: Nyilatkozat
cím: 1138 Budapest, Dunavirág utca 2-6
telefon: 06 1 767 8282
e-mail: ugyfelszolgalat@posta.hu
A Magyar Posta Zrt. az YNET Kft.-vel, mint adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában.
4. Könyveléssel kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: Szigetvári Zsuzsanna
Adatfeldolgozó elérhetőségei:
cím:
telefon:
e-mail:
Az adatfeldolgozó végzi a számviteli bizonylatok könyvelését. Ennek során az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli
XV. ADATBIZTONSÁGI INTÉZKEDÉSEK
1. Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
2. Az Adatkezelő az adatkezelési műveleteket úgy tervezni meg és hajtja végre, hogy az az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az felhasználók magánszférájának védelmét.
3. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
4. Az Adatkezelő az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
XVI. A FELHASZNÁLÓT MEGILLETŐ JOGOK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az I. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett időtartama;
a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
a felügyeleti hatósághoz címzett panasz benyújtásának joga;
az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E-jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatok jogellenes kezelése állapítható meg;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.
Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
· Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
· A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
· Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy a Szervezet, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
· egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú jogai gyakorlására irányuló kérelemmel.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
XVII. JOGORVOSLATI LEHETŐSÉGEK
1. Amennyiben a felhasználó szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette a felhasználó valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).
2. A fentiek emellett az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor a felhasználó az Adatkezelővel szemben bírósághoz fordulhat.
XVIII. A SZEMÉLYES ADATOK VALÓDISÁGA, SZEMÉLYES ADATOK TÖRLÉSE, SZEMÉLYES ADATOKBAN BEKÖVETKEZTT VÁLTOZÁS BEJELENTÉSE
1. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
2. A Vásárlónak az adatkezelés megszűntetésére vonatkozó kifejezett postai vagy elektronikus úton tett írásos nyilatkozatára az Adatkezelő az adatkezelés megszűntetésére vonatkozó nyilatkozat kézhez vételétől számított 30. napon megszűnteti az adatkezelést és adatbázisból törli a Vásárló adatait.
3. A személyes adatokban bekövetkezett változást a felhasználó 8 munkanapon belül az Adatkezelő II/1. pontban meghatározott elérhetőségein jelezni köteles.
XIX. ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot módosítsa. A jelen Szabályzat módosítását követően valamennyi felhasználót megfelelő módon (pl. hírlevélben, a weboldalon feltüntetve, belépéskor felugró ablakban vagy egyéb módon) tájékoztatja. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.
XX. ALKALMAZOTT JOGSZABÁLYOK
A Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:
· a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: „Infotörvény”),
· a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
· a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
· a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
· a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).
2018. május. 25.