Adatkezelési tájékoztató

Adatkezelési tájékoztató


Kedves Ügyfelünk!

Ezúton tájékoztatjuk, hogy a www.nyeststop.hu oldalt a Medexponet Kft. tartja fenn, amely így az Ön személyes adatai tekintetében adatkezelőnek minősül. Jelen adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt lehetősége nyíljon a cégünk adatkezelésével kapcsolatos információk, valamint jogaik és jogorvoslati lehetőségeik megismerésére.

 

1. Az Adatkezelő neve és elérhetőségei:

Az Adatkezelő neve:

Medexponet Kft. (a továbbiakban: Adatkezelő)
Székhelye: 1148 Budapest, Wass Albert tér 4.
Cégjegyzékszáma: 01 09 927389
Az adatkezelő adószáma: 14453339-2-42.
Az adatkezelő statisztikai számjele: 14453339-7022-113-01.

Az Adatkezelő elérhetőségei:

postai cím: 1148 Budapest, Wass Albert tér 4.
telefonszám: +36 (20) 9438 348
elektronikus elérhetősége (e-mail-cím): mate@medexponet.com
honlap címe: www.medexponet.com

Az adatkezelő telephelye: 1148 Budapest, Wass Albert tér 4.

Az adatkezelőt a nyilvántartásba bejegyző bíróság vagy hatóság megnevezése: Fővárosi Törvényszék.

A szakmai érdek-képviseleti szervnek (kamarának) a megnevezését, amelynek az adatkezelő tagja: Budapesti Kereskedelmi és Iparkamara

 2. Fogalom magyarázat

Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: Az az azonosított vagy azonosítható személy, akire a Személyes Adat vonatkozik.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozás: Az Adatfeldolgozó által az Adatkezelő nevében végzett valamennyi Adatkezelési tevékenység.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Adatvédelmi Jogszabályok: a GDPR és minden más, EU-s vagy tagállami szintű, az adatkezelésre vonatkozó bármely jogszabály együttesen.

Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv; 

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Személyes adatok határokon átnyúló adatkezelése: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket;

3. Az Adatkezelés céljai, jogalapjai és a kezelt személyes adatok köre. valamint tárolásuk időtartama:

Az adatkezelés célja: az adatkezelésnek annak minden szakaszában meg kell felelnie az adatkezelés céljának.

Vállalatunk adatkezelésének tisztességesnek és törvényesnek kell lennie.

Az adatkezelés célja befolyással van a kezelt adatok körére is, ugyanis az egyes személyes adatokat csak a célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig lehet kezelni.

Az adatkezelés jogalapjai az alábbiak lehetnek:

  1. az érintett hozzájárulását adta. A hozzájárulás megadható egy vagy több konkrét célra is;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés a fenti szerződés megkötését megelőzően szükséges, éspedig az érintett kérésére történő lépések megtételéhez;
  4. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  5. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Kivételt jelent ez alól, ha ezen jogos érdekekkel szemben elsőbbséget élveznek az érintett olyan jogos érdekei, amelyek személyes adatok védelmét teszik szükségessé.

Különösen ilyen kivételnek minősül, ha az érintett gyermek.

Különleges adat az Adatvédelmi jogszabályokban meghatározott esetekben, valamint akkor kezelhető, ha az érintett írásban hozzájárul az adatkezeléshez.

Az adatkezelés időtartamaAz Adatkezelő fő szabályként köteles törölni minden olyan személyes adatot,

  • amelynek kezelése esetében az adatkezelési cél megszűnt, vagy
  • (ha az adatkezelés egyedüli jogalapja az érintett hozzájárulása) amelynek kezeléséhez az érintett visszavonta hozzájárulását, illetve amely adatkezeléshez nincs jogszabályi jogalap, nem szükséges jogszabályban foglalt kötelezettségek teljesítéséhez, nem szükséges létfontosságú vagy jogos érdekeinek érvényesítéséhez (a fenti megszorításokkal).

Cégünk az alábbi célokból kezelheti adatait: (az egyes célok mellett feltűntetjük az adatkezelés jogalapját, és  kezelt adatok körét , az adatkezelés időtartamát is)

Kapcsolatfelvétel cégünkkel

 Önnek a www.nyeststop.hu/pages/kapcsolat oldalon található email címre lehetősége van üzenetet küldeni számunkra.

Webshopos megrendelés rögzítése

Kezelt adatok köre

Név, szállítási és számlázási cím, jogi személy megrendelő esetén cégnév, illetve amennyiben fizetési módként előre utalást választ, akkor az Ön számlavezető bankjának neve és az Ön bankszámlaszáma.

Tájékoztatjuk, hogy Simple rendszeren keresztül történő fizetés esetén rendszerünk nem kezeli a fizetési adatokat, hanem azokat kizárólag az OTP által üzemeltetett Simple rendszer kezeli. Cégünkhöz csak az összeg érkezik meg az Ön nevével és a megrendelésszámmal.

Az OTP külön adatkezelési tájékoztatója a Simple rendszerre vonatkozóan itt érhető el (a jelen tájékoztató kiadásának napján): https://simple.hu/adatkezelesi-tajekoztato

 

Az adatkezelés jogalapja

Az Ön hozzájárulása, melyet a megrendeléssel ad le, a megrendelő felületen található „checkbox”-ra kattintással.

Az adatkezelés célja

Az adatkezelés a megrendelés létrejöttéhez, illetve teljesítéséhez szüksége.

Az adatok forrása

Az adatokat Ön adja meg a regisztráció folyamán.

Az adatkezelés időtartama

A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a szerződés megszűnését követő 8 év).

 

Önnek, mint felhasználónak a webshop megrendelési felületén lehetősége van arra, hogy a „mentsd el legközelebb” gomb megnyomásával a megadott adatokat tárolja a rendszerünk és ezzel együtt egy későbbi megrendelés esetén Önnek ne kelljen újra beírnia adatait. Ilyen esetben az adatokat az Ön hozzájárulása visszavonásáig tároljuk. – tehát Ön a Cégünk részére írt üzenetben kérheti az így tárolt adatok törlését, ezen esetben a külön e célból tárolt adatokat töröljük, de a számlázáshoz tartozó adatokat megtartjuk a fent már említett vonatkozó jogszabályi határidőig.

 

A magánszemély ügyfél elérhetőségi adatai valamint a jogi személy megrendelő esetében a magánszemély kapcsolattartó elérhetőségi adatai annak külön kérésére a szerződés teljesítését követően törölhetőek.

Az adatszolgáltatás megtagadásának lehetséges következménye

Ön nem fog tudni megrendelést leadni.

Az Ön által leadott megrendelés teljesítése

Ide tartozik a megrendelt termék házhozszállítása.

Kezelt adatok köre

Személyazonosításra szolgáló adatok (Név, szállítási cím), elérhetőségi adatok (levelezési cím, email, telefonszám), továbbá a szolgáltatás/termék megfizetésével kapcsolatos adatok (pl: bankszámlaszám, számlavezető bank neve)

Az adatkezelés jogalapja

Az adatkezelés a megrendelés teljesítéséhez szükséges.

Az adatkezelés célja

Szerződés kötése Önnel, vagy az Ön által leadott megrendelés felvétele.

Az adatok forrása

Ön (mint megrendelő) adja meg.

Az adatkezelés időtartama

A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a szerződés megszűnését követő 8 év).

 

A magánszemély ügyfél elérhetőségi adatai valamint a jogi személy megrendelő esetében a magánszemély kapcsolattartó elérhetőségi adatai annak külön kérésére a szerződés teljesítését követően törölhetőek.

Az adatszolgáltatás megtagadásának lehetséges következménye

Nem tudjuk teljesíteni a szerződésben vállalt kötelezettségeinket, illetve a megrendelést.

 

Weboldal látogatási adatok ( „Cookie”-k, „sütik”)

A weboldalon tárolt ún. „sütik” egy része anonimizált statisztikai adatokat gyűjt, más részük pedig alkalmas a weblap látogatójának személyiségi profiljának felmérésére. Ezzel kapcsolatos részletes tájékoztatónkat megtalálja a http://nyeststop.hu/pages/cookie-kezeles linken. A „süti” alkalmazásáról az ügyfelek tájékoztatása oly módon történik, hogy cégünk weblapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a „süti” alkalmazásáról szóló figyelemfelhívás, amely mellett található egy link, amelyre kattintva elérhető a fenti mellékletben nevezett részletesebb tájékoztató.  A sütik a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket vissza-utasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  

 

Kezelt adatok köre

A weboldalon tárolt ún. „sütik” egy része anonimizált statisztikai adatokat gyűjt, más részük pedig alkalmas a weblap látogatójának személyiségi profiljának felmérésére. A sütik által tárolt információk a következők lehetnek (többek között) a honlap meglátogatásához használt számítógépes eszköz típusa, a látogató által használt internetes böngésző adatai, a honlapon a látogató által megadott információk; olyan reklámok, amelyeket a látogató megtekintett, az egyes aloldalakon eltöltött idő, böngészési adatok, kilépések, stb. Ezzel kapcsolatos részletes tájékoztatónkat megtalálja a https://www.hellomywall.com/pages/cookie-kezeles linken.

Az adatkezelés jogalapja

Cégünk jogos érdeke. A süti beállításokat bármikor módosíthatja a böngészőjében, a sütiket törölheti is. Ehhez segítséget nyújtunk a süti tájékoztatóban.

Az adatkezelés célja

A sütik egy része a weboldal megfelelő működéséhez szükséges, más részük anonimizált statisztikai adatokat gyűjt, illetve vannak olyan sütik is, amelyek személyes profil összeállításához alkalmas adatokat gyűjtenek.

Az adatok forrása

Az adatokat az Ön szokásai alapján gyűjtik a sütik, és a sütik továbbítják számunkra.

Az adatkezelés időtartama

A sütik azok letöltését követő meghatározott időtartam után automatikusan törlődnek. Továbbá lehetőség van azok manuális törlésére a böngészőből. Mindkettő lehetőségre vonatkozóan további információkat talál a süti tájékoztatóban.

Az adatszolgáltatás megtagadásának lehetséges következménye

A weboldal által nyújtott szolgáltatások nem teljes körű igénybe vehetősége.

Panaszkezelés

Kezelt adatok köre

Személyazonosításra szolgáló adatok (pl: Név, megrendelésszám, stb..),

elérhetőségi adatok (levelezési cím, email, telefonszám),

továbbá jogi személy megrendelő esetében a magánszemély kapcsolattartó neve és fentiek szerinti  elérhetőségi adatai;

a vásárolt termék neve, azonosítója, a termék megvásárlásának dátuma; a panasz tárgya, és az azzal kapcsolatban tett intézkedésünk.

Az adatkezelés jogalapja

Az panaszban foglalt adatokat Ön adja meg önkéntesen, ezt követően azonban a panasszal kapcsolatos dokumentáció megőrzése jogszabályi kötelezettség, amelyet a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A §-a ír elő Cégünk számára.

Az adatkezelés célja

Panaszkezelés.

Az adatok forrása

Ön adja meg az adatokat, illetve a panasz kivizsgálása során Cégünk is áttekinti a panasszal érintett adatokat. A Cégünk által írt panaszválasz pedig - mint adatforrás -, tőlünk származik.

Az adatkezelés időtartama

Az adatokat cégünk a panasz kivizsgálását követő 5 év után törli.

Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott ügyfélre nem visszavezethető, az ügyféllel nem összekapcsolható adatokat cégünk statisztikai célokból is felhasználhatja ezt követően is.

Az adatszolgáltatás megtagadásának lehetséges következménye

Ön nem tud panaszt tenni Cégünknél.


Adatok forrása


Az adatok Öntől, vagyis az érintettől kerülnek beszerzésre.

A jogi személy magánszemély kapcsolattartójának adatait megadhatja a jogi személy másik kapcsolattartója vagy képviselője is.

Adatkezelési műveletek és az adatok megismerésére jogosult személyek köre

Az adatkezelési műveletek a következőek lehetnek: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.    

Az egyes adatkezelési műveleteket azon személyek végezhetik, illetve az adatokat azok ismerhetik meg, akiknek munkakörét képezi a kapcsolódó tevékenység és egyes szerződéses jogviszonyok keretében eljárók.  

Az Adatkezelő munkavállalói csak olyan mértékben jogosultak megismerni az Ön személyes adatait, amilyen mértékben az szükséges feladataik elvégzéséhez és titoktartási kötelezettség terheli őket. 

Megismerik továbbá az adatokat az adatfeldolgozást végzők egyes munkavállalói, továbbá azok, akik részére- az érintett hozzájárulása, illetve törvény rendelkezése folytán továbbításra kerülnek személyes adatai.

Adattovábbítás

Az adattovábbítás az adat meghatározott harmadik személy számára (lásd a Címzett definícióját a fogalommeghatározások között) történő hozzáférhetővé tétele, vagyis nem csupán a szűkebb értelemben vett „továbbítás”. Az adattovábbítás mindig csak adatkezelők között értelmezhető.

Az Adatkezelő személyes adatot csak az Adatvédelmi Jogszabályok szerinti feltételek esetén és mértékben ad ki, továbbít. A személyes adatok akkor továbbíthatók, ha

  • az érintett ahhoz hozzájárult, (pl. marketing célú adattovábbítás) vagy
  • az Adatvédelmi Jogszabályok azt megengedik, illetve előírják (pl. tájékoztatás felügyeleti hatóságok, bíróságok, rendőrség megkereséseire), vagy
  • szúk körben, az Adatkezelő jogos érdeke lehetővé teszi (pl: követelések jogi úton történő érvényesítése, biztonsági szolgálta vagy beléptetőrendszer, távfelügyeleti rendszer üzemeltetője)

A követeléskezelés, illetve követelések jogi úton történő érvényesítése esetén alkalmazott adattovábbítás:

Az Adatkezelő a lejárt esedékességű követelése érvényesítése érdekében lehetősége van megbízást adni külső, követeléskezelési és behajtási szolgáltatásokat nyújtó vállalkozások igénybevételére, valamint külső jogi szakértő (ügyvéd) bevonására is.  Az érintett adatait a követeléskezelési feladattal megbízott munkavállaló, valamint a megállapodások megkötésében és a kapcsolattartás teljesítésében részt vevő munkavállalók ismerhetik meg. Az adatok megismerésére jogosultak a behajtási tevékenységben közreműködő, megbízott adatfeldolgozók érdemi ügyintézésében részt vevő alkalmazottjai.

A lejárt követelések érvényesítése érdekében az Adatkezelő a következő adatátadásokat hajthatja végre:

- az igényérvényesítésbe bevont adatfeldolgozók részére,

- a hivatalos jogi eljárások (közjegyző, bíróság, végrehajtó) részére

- a követelés értékesítése esetén a követelés vásárlója részére.

Tájékoztatjuk, hogy a hatályos Adatvédelmi Jogszabályok alapján az Európai Unió tagállamába történő adattovábbítást úgy kell kezelni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Európai Union kívülre történő adattovábbítás

Tájékoztatjuk, hogy a webshop szerverét és informatikai hátterét szolgáltató cég (Shopify)  a Privacy Shield egyezménynek megfelelő adatkezelési gyakorlattal rendelkezik, amely „aktív” státuszú.

Tájékoztatjuk, hogy személyes adatait az Európai Unió területén kívülre továbbítjuk akkor is, ha a szállítási cím az EU területén kívül található.

Adatfeldolgozók

Az Adatkezelő jogosult adatfeldolgozó igénybe vételére és a számára adatok átadására.  Tájékoztatjuk, hogy az adatfeldolgozásra történő adatátadást, adatfeldolgozó igénybevételét az Adatvédelmi Jogszabályok nem kötik előzetes hozzájáruláshoz, hanem az érintettek tájékoztatásához. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag technikai feladatként az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő által adott utasítások jogszerűségéért az adatkezelő felel.  

Az Adatkezelő által alkalmazott adatfeldolgozók köre változhat, a listát az 1. számú mellékletben találja meg.

Adatbiztonság

Az adatok tárolása és feldolgozása az Adatkezelő székhelyén, telephelyén történik; adatfeldolgozással járó tevékenységek esetében előfordulhat, hogy nem a fent nevezett helyszínen, hanem az adatfeldolgozó székhelyén, telephelyén történik.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását (vagyis hogy védett legyen a jogosulatlan hozzáféréssel szemben),
  • integritását (jogosulatlan megváltoztatása elleni védelmet),
  • rendelkezésre állását (az adatok az arra jogosultak számára hozzáférhetőek) és
  • ellenálló képességét;
  • az adatok hitelességét, pontosságát, naprakészségét.

Az Adatkezelő biztosítja az adatokkezelését végző rendszerek azon képességét, hogy fizikai vagy műszaki incidens esetén, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.

Az Adatkezelő az adatbiztonsági intézkedéseket rendszeresen felülvizsgálja.

Az IT kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra.

Az Adatkezelő szerverei zárt helyiségben, tűzbiztos környezetben kerültek elhelyezésre.

Az Adatkezelő őrszolgálatot, kamerás megfigyelést alkalmaz.

Az IT rendszerek tűzfallal védettek.

A személyes adatokat tartalmazó eszközök jelszóval védettek, és szigorú leltározási rend alá tartoznak.

A webshop szerverét és informatikai hátterét szolgáltató cég (Shopify)  a Privacy Shield egyezménynek megfelelő adatkezelési gyakorlattal rendelkezik, amely „aktív” státuszú. Adatkezelési tájékoztatójuk a jelen tájékoztató kiadásának napján elérhető a https://www.shopify.com/legal/privacy oldalon.

Az Adatkezelő az adatfeldolgozókkal történő együttműködése során is szem előtt tartja az adatbiztonság követelményét, ezért a velük kötött szerződés garanciákat tartalmaz az adatkezelés biztonságára vonatkozóan, például a technikai- szervezési előírásokat, az adatfeldolgozói munkavállalóinak titoktartási kötelezettségét illetően.  Szintén ezt a célt szolgálja, hogy az adatfeldolgozó az Adatkezelő előzetes engedélyével vehet igénybe további adatfeldolgozót.

Felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Adatkezelő a weblapján keresztül történő adattovábbításért azonban nem tud teljes felelősséget vállalni.

  1. Az érintettek jogai és jogérvényesítési lehetőségei

Az érintettek jogaira vonatkozó általános szabályok:

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az alábbi jogokra vonatkozó kérelme nyomán hozott intézkedésekről.

Ha az Adatkezelő nem ért egyet az érintett kérelmével, akkor legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet álláspontjáról, valamint a jogorvoslati lehetőségeiről.

Az Adatkezelő az érintettek jogainak gyakorlásával kapcsolatos kérelmeket díjmentesen teljesíti. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Adatkezelő minden olyan címzettet tájékoztat a lent meghatározott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az érintettet megillető egyes jogok:

Az érintett hozzáférési joga (más néven tájékoztatáshoz való jog)

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e; továbbá ha ilyen adatkezelés folyamatban van, akkor a következő információkról is:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közlik(közölhetik),
  4. d) a személyes adatok tárolásának tervezett időtartama;
  5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. h) amennyiben az Adatkezelő alkalmaz ilyen eljárást, akkor az automatizált döntéshozatal vagy profilalkotásról szóló ismertetés és arra vonatkozó információk, hogy az ilyen adatkezelés az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak Európai Union kívüli országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbítás adatbiztonságát védő megfelelő garanciákról.

Az adatkezelő az általa kezelt személyes adatok másolatát az érintett rendelkezésére bocsátja. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérje az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését vagy kiegészítését.

A hozzájárulás visszavonásához való jog

Amennyiben az adatkezelés az érintett hozzájárulásán alapult, az érintett jogosult a hozzájárulás bármely időpontban való visszavonására. Felhívjuk figyelmét, hogy ha az adatkezelésnek van a hozzájáruláson kívül más jogalapja is, akkor a hozzájárulás visszavonása nem vezet az adatkezelés megszűnéséhez.

A hozzájárulás visszavonása nem érinti a visszavonás időpontját megelőző adatkezelés jogszerűségét.

A törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett tiltakozik a jogos érdeken, közérdeken vagy közhatalmi jogosítvány gyakorlásán alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. d) az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése, illetve a marketing célú profilakotás ellen tiltakozik;
  5. e) a személyes adatokat jogellenesen kezelték;
  6. f) a személyes adatokat az adatkezelőre alkalmazandó Adatvédelmi Jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell;
  7. g) a személyes adatok gyűjtésére a közvetlenül 16 év alattiak részére felkínált, információs társadalommal összefüggő szolgáltatások ajánlásával kapcsolatosan került sor.

A törlésre való kérelmet nem kell teljesíteni amennyiben az adatkezelés szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó Adatvédelmi Jogszabályok szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. c) A GDPR-ban meghatározott, a népegészségügy területét érintő közérdek alapján;
  4. d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fent leírtak alapján az érintett kérésére törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott a jogos érdeken, közérdeken vagy közhatalmi jogosítvány gyakorlásán alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat

- tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá

- jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  1. a) az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; és
  2. b) az adatkezelés automatizált módon történik.

Az érintett kérheti az adatkezelőtől, hogy – ha ez technikailag megvalósítható – a személyes adatait közvetlenül egy másik adatkezelő felé továbbítsa.  

Az adathordozhatóság jogának gyakorlása nem érintheti hátrányosan más személyek jogait.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel szemben, vagy amelyek jogi igények érvényesítéséhez,védelméhez kapcsolódnak.

Ha a személyes adatok kezelése kifejezetten marketing célból érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatalhoz kapcsolódó jog

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jog nem alkalmazandó abban az esetben, ha a döntés:

  1. a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. b) meghozatalát az Adatkezelőre alkalmazandó olyan Adatvédelmi jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. c) az érintett kifejezett hozzájárulásán alapul.

Az érintettnek joga van ahhoz, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az érintett rendelkezésére álló jogorvoslati lehetőségek

Amennyiben

  • az Adatkezelő elutasítja az érintett fentiekben leírt jogaira vonatkozó kérelmét, és az érintett nem ért egyet az Adatkezelő ezen döntésével; vagy
  • az Adatkezelő az érintett jogainak gyakorlása kapcsán leírt határidőt elmulasztja,

akkor az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.

Az érintett kezdeményezhet az adatvédelmi hatóság eljárását is

(Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/c,
postacím: 1530 Budapest, Pf.: 5.
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 - 1 - 391-1400
fax: +36 - 1 – 391-1410).

Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal. 

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Adatkezelőnél benyújtható tiltakozás, panasz lehetőségével.

Az Adatkezelési tájékoztató módosítása

Vállalatunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.

Adatkezelési tájékoztató utoljára frissült: 2020.02.21.

 

1. számú melléklet: Az adatfeldolgozók és egyéb címzettek listája:

Adatfeldolgozó neve: Takács Máté, tulajdonos
Adatfeldolgozó elérhetősége: 1148 – Budapest, Wass Albert tér 4.
Az Adatfeldolgozó által az Adatkezelő javára végzett tevékenység: postai szolgáltatás, szállítmányozás, iratkezelés,
Az átadott adatok köre: számlázáshoz kapcsolódó adatok

Adatfeldolgozó neve: Shopify International Limited
Adatfeldolgozó elérhetősége: 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland
Az Adatfeldolgozó által az Adatkezelő javára végzett tevékenység a webshop technikai hátterének biztosítása
Az átadott adatok köre: minden, a webshop használatával kapcsolatos adat.
A jelen tájékoztató kiadásának napján a Shopify elérhető adatkezelési tájékoztatójának útvonala: https://www.shopify.com/legal/privacy

2. számú melléklet: A legfontosabb adatkezelésre vonatkozó jogszabályok listája (a teljesség igénye nélkül)

 

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Katv.)

A Számvitelről szóló 2000. évi C törvény.

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001 évi CVIII. törvény

Az elektronikus hírközlésről szóló 2003. évi C. törvény

A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény

A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló2005. évi CXXXIII. törvény (Szvtv.)

A közjegyzőkről szóló 1991. évi XLI. törvény (a 112 § szól a végrehajtási záradék tartalmáról)