Adatvédelmi tájékoztató

 


 

A ZÁKÁNY SZERSZÁMHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban Adatkezelő) üzemelteti a https://zakanyszerszamhaz.hu weboldalon található webáruházat. A honlap látogatói és a webáruházban vásárlók személyes adatainak kezelését Adatkezelő a mindenkor hatályos – európai uniós, így különösen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: GDPR) és magyar – jogszabályi rendelkezéseknek megfelelően kezeli. 

 

I./ Adatkezelő személye 

 

Név: ZÁKÁNY SZERSZÁMHÁZ


Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 

Székhely: 4130 Derecske, Dózsa György utca 32. A. ép. 

Cg.: 09 09 011517 

Képviseli: Zákányné Szilágyi Katalin ügyvezető 

Email cím: ertekesites@zakanyszerszamhaz.hu 

Telefon: +36306450183; +3654898301 

 

Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

 

II./ Fogalom meghatározások 

 

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;  

 

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  

 

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;  

 

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;  

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;  

 

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;  

 

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.  

 

III./ A személyes adatok kezelésére vonatkozó elvek 

 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);  

gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);  

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);  

pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);  

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);  

kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).  

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).  

Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.  

 

IV./ Adatkezelési folyamatok 

 

1./ Webáruház és honlap üzemeltetése során végzett adatkezelések leírása 

 

I) Cookie-k használatával kapcsolatos tájékoztatás  

 

Adatkezelő a honlap látogatása során cookie-kat (sütiket) használ. A cookie (süti) számokból és betűkből álló információcsomag, amit jelen honlap az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatóiról. 

 

A cookie-k egy része nem tartalmaz személyes információkat és nem is alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz- egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát biztosítja. Az egyes cookie-k működési időtartamát az egyes sütik vonatkozó leírása tartalmazza. 

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő. 

 

Jogszabályi háttér és jogalap: 

 

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van. 

Az adatkezelés célja: A Vásárlók azonosítása és a látogatók nyomon követése.  

Az érintettek köre: A weboldalt látogató valamennyi érintett.  

 

Honlap által használt cookie-k leírása, főbb jellemzők: 

 

Google Chrome (https://support.google.com/chrome/answer/95647)  

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)  

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn  

Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)  

 

  1. Google Analytics alkalmazása  

 

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Vásárló által látogatott weblap használatának elemzését.  

 

Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.  

 

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételesesetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.  

 

A Google Analytics keretein belül Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl= 

 

2./ Közösségi oldalakon történő adatkezelés 

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe. 

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook közösségi oldalakon, és „lájkolta” az Adatkezelő közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel. 

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, követése, népszerűsítése. 

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalon. 

3./ Regisztrációval kapcsolatos adatkezelés 

A weboldalon a felhasználónak lehetősége van regisztráció útján saját fiókot létrehozni. A webáruházban történő vásárlás kizárólag regisztrált felhasználók részére lehetséges. A webáruházi regisztráció alkalmával, az Ön által megadott adatok rögzítésre kerülnek. 

Az adatkezelés jogszabályi háttere és jogalapja: 

A regisztráció során Adatkezelő által kezelt személyes adatok kezelésének a jogalapja az érintett hozzájárulása. Az érintettek az adatkezelésre vonatkozó hozzájárulásukat önkéntes módon adják meg a honlapon történő regisztrációval. A regisztráció nem köteles, Önöknek lehetőségük van regisztráció nélkül is vásárolni. Amennyiben regisztrálnak, úgy hozzájárulnak a megadott személyes adataik rögzítéséhez, tárolásához. Tájékoztatjuk, hogy hozzájárulását bármikor visszavonhatja emailben vagy postai úton, ezen esetben törlésre kerülnek a regisztrációkor megadott személyes adatai. A hozzájárulás visszavonása nem érinti a visszavonás időpontját megelőzően végzett jogszerű adatkezelést. 

Felhasználók közül önállóan önkéntes hozzájárulást kizárólag a 16. életévét betöltött személyek jogosultak tenni. Amennyiben az érintett a 16. életévét még nem töltötte be, akkor a hozzájárulást a törvényes képviselőjének hozzájárulásával teheti meg. 

Kezelt adatok köre 

 

Email cím; jelszó; vezeték és keresztnév. Ezen adatok rögzítésre kerülnek regisztráció alkalmával az Adatkezelő vásárlói adatbázisába. A vásárlói adatbázis tartalmazza a vásárló vásárlási szokásaira vonatkozó adatok, többek között: 

- vásárlások időpontja, 

- vásárlások értéke, 

- vásárolt termékek. 

 

Az adatkezelő az adatokat elektronikusan tartja nyilván.  

 

Adatkezelés célja:  

 

A Webáruházi Vásárlói Adatbázisnak a személyes adatok és a vásárlói szokások adatkezelésének célja, hogy Adatkezelő a webáruház felhasználói részére:  

- teljesíthesse a webáruházban leadott rendeléseit, 

- kezelje a termékekkel kapcsolatos szavatossági igényeket (reklamáció, kijavítás, csere, visszavásárlás) 

- megfelelő tájékoztatást nyújtson kedvezményeiről, névre szóló ajánlatairól, promóciós akcióiról, 

- a vásárlások után további szolgáltatásokat, kedvezményeket nyújthasson, 

- továbbfejlessze szolgáltatásait, termékeit, 

- mindezek érdekében rögzítse és elemezze a vásárlói szokásaikat. 

 

Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az adatkezelés minden szakaszában megfelel e célnak. 

 

Az adatkezelés időtartama: 

 Az adatokat Adatkezelő mindaddig megőrzi, amíg az érintettek nem kérik annak törlését. A számviteli bizonylatok tekintetében a számviteli jogszabályoknak megfelelően 8 év. 

 

Az adatokhoz hozzáférők köre (adatfeldolgozók): 

 Az adatokat Adatkezelő erre felhatalmazott munkavállalói, valamint alvállalkozói jogosultak feldolgozni.  

 

Személyes adatokat az adatkezelő harmadik személyeknek kizárólag adatfeldolgozás céljából adhat át. Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. 

 

Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre viszont csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.  

4) A megrendeléssel kapcsolatos adatkezelés 

Az adatkezelés jogszabályi háttere és jogalapja: 

A rendelés feldolgozás a szerződés teljesítése érdekében szükséges adatkezelési tevékenység. Amennyiben rendelést adott le a webáruházban, akkor az adatkezelés és az adatok megadása elengedhetetlen a szerződés teljesítéséhez. 

Kezelt adatok 

Név, szállítási és számlázási cím, email cím, telefonszám, megvásárolt termék jellemzőit és vásárlás időpontját  

Adatkezelés jogalapja:  

Szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pontja 

Adatkezelés célja:  

Az Ön által megrendelt termék átadása, eljuttatása az Ön részére, azaz a szerződés megfelelő teljesítése. 

Érintetti kör:  

Ön, azaz maga az érintett. Adatkezelő az érintettről nem gyűjt adatokat harmadik személytől. 

 

Adatkezelés időtartama:  

Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük. 

5./ Számlázással kapcsolatos adatkezelés 

Ezen adatkezelési tevékenység az Adatkezelő számla kiállítási és bizonylat megőrzési kötelezettségének teljesítése érdekében történik. Az Sztv. 169. § (1) - (2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.  

Kezelt adatok:  

Név, számlázási cím, email cím, adószám 

Adatkezelés jogalapja:  

Jogszabályi kötelezettség teljesítése, Rendelet (1) bekezdés c) pontja a következő jogszabályhelyek alapján: 

-Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező 

- A számvitelről szóló 2000. C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni 

Adatkezelés célja:  

Adatkezelő jogszabályi kötelezettségének teljesítése 

Érintetti kör:  

Azon természetes személyek, akik a webshopon keresztül vásárolnak. 

Adatkezelés időtartama 

Számla kiállításától számított 8 év 

Adattovábbítás:  

NAV felé történik a számlán szereplő személyes adatok továbbítása jogszabályi előírásoknak megfelelően.  

Az adatokhoz hozzáférők köre (adatfeldolgozók): 

 

Az adatokat Adatkezelő erre felhatalmazott munkavállalói, valamint alvállalkozói jogosultak feldolgozni.  

 

Személyes adatokat az adatkezelő harmadik személyeknek kizárólag adatfeldolgozás céljából adhat át. Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. 

 

Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre viszont csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége. 

  

6./ Áruszállításhoz kapcsolódó adatkezelés: 

Kezelt adatok:  

Név, szállítási cím, email cím, telefonszám 

Adatkezelés jogalapja:  

Szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pontja. 

Adatkezelés célja:  

Az Ön által megrendelt termék kiszállítása 

Érintetti kör:  

Azon természetes személyek, akik terméket rendeltek a webáruházból 

Kezelt adatok forrása:  

Magától az érintettől származnak az adatok  

Adatkezelés időtartama:  

A megrendelt áruk kiszállításának időtartamáig kezeli ebből a célból Adatkezelő az adatokat. 

Adattovábbítás:  

Szállítást végző cég részére. Önálló adatkezelőként kezelik az Ön személyes adatait.  

Az adatokhoz hozzáférők köre (adatfeldolgozók): 

 

Az adatokat Adatkezelő erre felhatalmazott munkavállalói, valamint alvállalkozói jogosultak feldolgozni.  

 

Személyes adatokat az adatkezelő harmadik személyeknek kizárólag adatfeldolgozás céljából adhat át. Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. 

 

Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre viszont csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.  

Szállítás során igénybe vett adatfeldolgozó: 

………………….. 

 

 Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezelheti, ezt követően haladéktalanul törli. 

7./ Garanciális ügyintézés 

Amennyiben Ön garanciális panasszal fordul hozzánk az adatkezelés és az adatok megadása elengedhetetlen. 

Kezelt adatok:  

Név, email cím, esetleg telefonszám, panasz tartalmában megadott személyes adatok 

Adatkezelés jogalapja:  

Adatkezelő jogszabályi kötelezettségének teljesítése, Rendelet 6. cikk (1) bekezdés c) pontja. Vonatkozó jogszabály: a fogyasztóvédelemről szóló 1997. évi CLV. törvény. 

Amennyiben garanciális igénye érvényesítése érdekében Adatkezelőhöz fordul, úgy Adatkezelő köteles a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig a panaszt megőrizni. 

Adatkezelés célja:  

Az Ön garanciális igényének érvényesítése, megfelelő elbírálása Adatkezelő által. 

Érintettek köre:  

Azon természetes személy, aki panasszal élt Adatkezelő által kínált termékkel/tevékenységével kapcsolatosan. 

Kezelt adatok forrása:  

Érintettől származó adatok kerülnek kezelésre. 

Adatkezelés időtartama:  

Garanciális ügyintézés lezárultától számított 5 év. 

Adattovábbítás:  

Adott esetben az ügyet kivizsgáló hatóság (Fogyasztóvédelmi Hatóság, illetékes bíróság). 

8./ Egyéb fogyasztóvédelmi panaszok kezelése 

Amennyiben Ön panasszal fordul hozzánk az adatkezelés és az adatok megadása elengedhetetlen. 

Kezelt adatok:  

Név, email cím, esetleg telefonszám, panasz tartalmában megadott személyes adatok 

Adatkezelés jogalapja:  

Adatkezelő jogszabályi kötelezettségének teljesítése, Rendelet 6. cikk (1) bekezdés c) pontja. Vonatkozó jogszabály: a fogyasztóvédelemről szóló 1997. évi CLV. törvény. 

Amennyiben garanciális igénye érvényesítése érdekében Adatkezelőhöz fordul, úgy Adatkezelő köteles a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig a panaszt megőrizni. 

Adatkezelés célja:  

Az Ön panaszának kezelése 

Érintettek köre:  

Azon természetes személy, aki panasszal élt Adatkezelő által kínált termékkel/tevékenységével kapcsolatosan 

Kezelt adatok forrása:  

Érintettől származó adatok kerülnek kezelésre. 

Adatkezelés időtartama: 

A panasz kezelésének lezárultától számított 5 év 

9./ Hozzájárulás igazolhatóságával kapcsolatban kezelt adatok 

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében. 

Kezelt adatok 

IP cím, hozzájárulás időpontja 

Adatkezelés jogalapja:  

Adatkezelőre vonatkozó jogszabályi kötelezettség teljesítése, Rendelet 6. cikk (1) bekezdés c) pontja 

Vonatkozó jogszabály: Rendelet 7. cikk (1) bekezdése írja elő. 

„Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.” 

Adatkezelés célja 

Érintett hozzájárulásának igazolása 

 

 

Érintetti kör:  

A honlapot regisztráló, terméket megrendelő érintett, valamint azon természetes személy, aki hírlevélre iratkozik fel. 

Adatkezelés időtartama:  

A jogszabályi kötelezettség szerint a hozzájárulás megadását az adatkezelés során bármikor igazolni szükséges, így az adatkezelés megszűnését követő elévülési idő lejártáig kerül tárolásra. 

10./ Kapcsolatfelvétel 

Amennyiben telefonon, vagy emailben kérdéssel fordul Adatkezelőhöz bármely termék tekintetében. 

Kezelt adatok 

Kapcsolatfelvétel során Ön által megadott személyes adatok (név, email cím)  

Adatkezelés jogalapja 

az Ön önkéntes hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pontja. 

Adatkezelés célja:  

Tájékoztatás megadása  

Adatkezelés időtartama 

Adatokat kapcsolatfelvétel lezárultáig kezeljük ezen jogalap szerint. Amennyiben vásárlásra kerül sor a szerződéskötéshez, valamint a teljesítéshez.   

11) További adatkezelések 

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetesen köteles tájékoztatni Önt az adatkezelés lényeges körülményeiről (jogszabályi háttér, adatkezelés jogalapja, célja, időtartama, kezelt adatok köre, címzettek köre). 

Tájékoztatjuk Önt, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell.  Az Adatkezelő az adattovábbításokat az adatkezelési tevékenységekről vezetett nyilvántartásában rögzíti. 

V./ Adatfeldolgozás 

 

Adatkezelő a különböző (fentebb ismertetett) adatkezelési folyamatai során alvállalkozókat vesz igénybe, akik adatfeldolgozóként funkcionálnak az adatkezelési tevékenységben. Jelen cím alatt ismertetésre kerülnek a tájékoztató elkészítésekor ismert adatfeldolgozók és az általuk végzet adatkezelési tevékenység. 

 

Az adatfeldolgozók felsorolása nem teljes körű, az adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást. 

 

  1. Tárhely szolgáltatás kapcsán igénybe vett alvállalkozó: 

 

Az adatfeldolgozó megnevezése:  Virgo Sysstems Informatikai Kft. 

Az adatfeldolgozó elérhetőségei:  1055 Budapest, Szent István körút 17. I. em. 6. 

Telefonszám: +36-30/312-69-94 

E-mail cím:  bierbaum.attila@virgo.hu 

 

  1. Könyveléssel kapcsolatosan igénybe vett adatfeldolgozó 

 

Az adatfeldolgozó neve: Consequentia SRL. 

Az adatfeldolgozó székhelye: Oradea str. EF. Murgu nr. 19 jud. Bihor  

Az adatfeldolgozó telefonszáma: 0359 190 555 

Az adatfeldolgozó e-mail címe: monika.boros013@gmail.com 

 

  1. Áruszállítással kapcsolatosan igénybe vett adatfeldolgozó 

 

Az adatfeldolgozó megnevezése:  Magyar Posta Zrt.  

Az adatfeldolgozó székhelye: 1138 Budapest, Dunavirág utca 2-6. 

Az adatfeldolgozó telefonszáma:  +36-30/771-80-67 

Az adatfeldolgozó e-mail címe: judit.toth@posta.hu 

 

Az adatfeldolgozó megnevezése:  FM Logistic Hungary Kft.  

Az adatfeldolgozó székhelye: 2330 Dunaharaszti, Raktár utca 4. 

Az adatfeldolgozó telefonszáma:   

Az adatfeldolgozó e-mail címe: belfold@fmlogistic.com 

 

Az adatfeldolgozó megnevezése:  Rakta-Transport Kft.  

Az adatfeldolgozó székhelye: 1174 Budapest, Régivám köz 37-40.  

Az adatfeldolgozó telefonszáma:   

Az adatfeldolgozó e-mail címe: info@raktatransport.hu 

 

Az adatfeldolgozó megnevezése:  DPD Hungary Kft.  

Az adatfeldolgozó székhelye: 1134 Budapest, Váci út 33. A épület II. emelet 

Az adatfeldolgozó telefonszáma:  +36-1-501-62-00 

Az adatfeldolgozó e-mail címe:  

 

 

 

 

VI./ Adatbiztonsági intézkedések 

 

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

 

VII./ Érintett jogai és jogérvényesítési lehetőségei 

  1. A hozzáférés joga 

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. 

   2. A helyesbítéshez való jog 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

    3. A törléshez való jog 

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. 

    4. Az elfeledtetéshez való jog 

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 

     5. Az adatkezelés korlátozásához való jog  

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: 

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; 

az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; 

Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben. 

     6. Az adathordozhatósághoz való jog  

Ön jogosult arra, hogy az Önre vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...) 

     7. A tiltakozáshoz való jog  

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. 

     8. Tiltakozás közvetlen üzletszerzés estén 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 

     9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. 

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés: 

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; 

  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy 

  • Ön kifejezett hozzájárulásán alapul. 

Intézkedési határidő 

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. 

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. 

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

 

IX./ Az adatkezelés biztonsága 

 

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: 

 

- a személyes adatok álnevesítését és titkosítását; 

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; 

- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; 

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. 

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá.  

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie. 

Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi: 

Informatikai védelem 

Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) az Adatkezelő birtokát képezik. Az eszközök magáncélú használatát megtiltotta, így megfelelő szabályozás kialakítását követően jogosult azok ellenőrzésére megfelelő garanciális intézkedések mellett. 

Az Adatkezelő által használt személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel és tűzfallal van ellátva. 

A digitálisan tárolt adatok biztonsága érdekében az Adatkezelő alvállalkozója adatmentéseket és archiválásokat alkalmaz. A biztonsági mentések napi szintűek és a szerveren kerülnek tárolásra. 

A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá. 

A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni. 

 

X./ Az érintett tájékoztatása az adatvédelmi incidensről 

 

1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. 

2) Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

3) Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 

- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását. 

Adatvédelmi incidens bejelentése a hatóságnak 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 

Felülvizsgálat kötelező adatkezelés esetén 

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. 

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja. 

Panasztételi lehetőség 

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

Nemzeti Adatvédelmi és Információszabadság Hatóság 

1055 Budapest, Falk Miksa utca 9-11. 

Levelezési cím: 1363 Budapest, Pf. 9. 

Telefon: +36 -1-391-1400 

Fax: +36-1-391-1410 

XI./ Egyéb rendelkezések 

 

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. 

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. 

A Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

 

XII./ Adatkezelési tájékoztató módosítása 

 

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.