ADATKEZELÉSI TÁJÉKOZTATÓ

Az Exin Kft. (a továbbiakban: Adatkezelő) kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

Az adatok kezelésével összefüggésben Adatkezelő Kft. ezúton tájékoztatja az érintetteket (a továbbiakban: Érintett) a www.napszemuvegbolt.hu honlapon (a továbbiakban: Webáruház) általa kezelt, tárolt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az Érintett jogai gyakorlásának módjáról és lehetőségeiről.

Jelen adatkezelési tájékoztató időbeli hatálya 2019.02.07 napjától visszavonásig tart.

Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Adatkezelő elérhetőségei:

Cégnév: Exin Kft.     

Székhely, levelezési cím: 1132 Budapest, Visegrádi utca 39.      

Telefon: (+36) 1-430-10-85

Mobil: (+36) 20 779-0305, (+36) 20 933-3057    

Fax: (+36) 1 430-1086      

E-mail: info@exin.hu    

Adószám: 14111206-2-41      

Cégjegyzék szám: 01-09-889393      

Bejegyző Bíróság neve: Fővárosi Törvényszék Cégbírósága

1. FOGALMAK

A jelen szabályzat fogalmi rendszere megegyezik az Általános Adatvédelmi Rendelet (továbbiakban: Rendelet) 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a 2018. május 25-től hatályos Infotv. 3. § értelmező rendelkezéseivel. Ezek alapján tehát:

a) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b) hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

c) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

d) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

e) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

2. ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja az alább meghatározott adatkezelésre vonatkozóan a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) 6. cikk (1) bekezdésében foglaltaknak megfelelően került meghatározásra, mely minden egyes adatkezelési esetnél feltüntetésre kerül.

3. ADATKEZELÉSI ESETEK, KEZELT ADATOK KÖRE, ADATKEZELÉS CÉLJA ÉS IDEJE, JOGALAPJA

3.1. Webáruház regisztráció

Adatkezelés célja: A Webáruházban történő vásárlás biztosítása regisztrált felhasználóként, regisztrációhoz kötött szolgáltatás elérésének biztosítása, kényelmi funkció – ismételt adatmegadás elkerülése a regisztrált felhasználó (Érintett) által korábban megadott adatok automatikus kitöltésével.

Kezelt adatok köre: Név, E-mail cím, telefonszám, számlázási és szállítási cím: irányítószám, város, utca/házszám.

Adatkezelés ideje: A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az Érintett nem kéri regisztrációjának törlését, úgy Adatkezelő a Webáruház megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből a regisztrációs adatokat.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett, mint vásárló önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem tudja a regisztrációval együtt járó kényelmi funkciót igénybe venni.

3.2. Szerződés teljesítése érdekében kezelt adatok (Webáruházban történő vásárlás)

Adatkezelés célja és kezelt adatok köre: a megrendelések teljesítése, számla kiállítása, a vásárló Érintettek nyilvántartása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendeléssel összefüggő kapcsolattartás.

A megrendelés során az Érintett email címére küldi Adatkezelő a megrendeléssel kapcsolatos információkat, a megadott szállítási címre végezi el a szállítást és megadott adatai alapján állítja ki a számlát.

Adatkezelés jogalapja

- Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja alapján az Érintettel, mint vásárlóval kötött szerződés teljesítése.

- A számla esetében a számla kiállítása és megőrzése jogi kötelezettség a számvitelről szóló törvény és az Áfa törvény alapján, így a számla esetében az adatkezelés jogalapja a rendelet 6. cikk (1) bekezdés c) pontja.

Az adatok megadása feltétele a szerződéskötésnek, elengedhetetlen a vásárlás teljesítése érdekében.

Adatkezelés időtartama: Adatait a szerződés teljesítését követően a polgári jogi elévülési idő leteltéig (5 év) kezeli Adatkezelő, a számlán szereplő adatokat azonban 8 évig kötelezően meg kell őriznie Adatkezelőnek.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem tud vásárlást végrehajtani a webáruházban, hiszen személyes adatok megadása nélkül a megrendelés teljesítése lehetetlen.

3.3. Webáruház ügyféllevelezés, kapcsolattartás

Adatkezelés célja: Ha az Érintettnek a Webáruházzal, termékekkel kapcsolatos kérdése merül fel, a jelen tájékoztatóban és a Webáruház felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel.

Adatkezelési időtartama, kezelt adatok köre: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett, mint vásárló önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

3.4. Panaszügyintézés, garanciális ügyintézés miatt kezelt adatok

Adatkezelés célja: Ha az Érintettnek a vásárolt termékkel kapcsolatos szavatossági igény teljesítését kéri, vagy az Érintett panaszát kezeli Adatkezelő, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelő szavatossági igény és panaszügyintézés megvalósítása.

Kezelt adatok köre: A panaszügyintézéssel kapcsolatban az Érintett nevét, elérhetőségi adatait (email cím, telefonszám, postai cím) és panaszát kezeli Adatkezelő.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt kötelezettségek teljesítése.

Adatkezelés időtartama: A fogyasztóvédelmi törvény alapján az adatokat a panaszügyintézést követő 5 évig kell megőrizni.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: szavatossági igény, panasz intézésének elmaradása, tekintettel arra, hogy személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani.

3.5. Egyéb célú adatkezelés

3.5.1. Hírlevél, DM tevékenység

Adatkezelés célja: A feliratkozással az Érintett ahhoz járul hozzá, hogy Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küldjön részére. Feliratkozás esetén Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – az igénylés során az Érintett által megadott személyes adatait, nevét és email címét, mint személyes adatát felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.

Kezelt adatok köre: Név, email cím.

Adatkezelés ideje:Mindaddig kezeli Adatkezelő ezen adatokat, ameddig az Érintett le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét e-mailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. A hírlevélről az Érintett bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.

Adatkezelés jogalapja:az Érintett önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem kap hírlevelet, illetve az abban foglalt információkhoz, aktuális ajánlathoz, kuponhoz, akcióhoz nem jut hozzá, arról nem értesül.

3.5.2. Webáruház használatával összefüggésben gyűjtött adatok

3.5.2.1. Cookie-k kezelése

Adatkezelő a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Adatszolgáltatás elmaradásának lehetséges következményei: a Webáruház szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

- Átmeneti (session) cookie: Adatkezelés célja: Ezek a cookie-k arra szolgálnak, hogy a Webáruház hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Webáruház egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

- Állandó (persistent) cookie: Adatkezelés célja: állandó cookie-t is használ Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintettaz internetes böngészőjében milyen beállítást alkalmaz. Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz

- User cookie: Adatkezelés célja: Választott nyelv, deviza, Érintett be van-e jelentkezve vagy sem

- Bevásárlókosárhoz használt cookie: Adatkezelés célja: Az érintett felhasználók azonosítása, a "bevásárlókosár" nyilvántartása, a vásárlói kosár kezelése (virtuemart), megfelelő navigáció biztosítása.

- Biztonsági cookiek: Adatkezelés célja: Érintett aktuális munkamenetének azonosítása, illetéktelen belépés megakadályozása.

- Jelszóval védett munkamenethez szükséges cookiek: Adatkezelés célja: ez a cookie az Érintett azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; az Érintett azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció).

Alkalmazott cookiek:

- süti indításának dátuma (date_add),

- az oldalon használt nyelv (id_lang),az oldalon használt valuta, pénznem (id_currency),

- az utoljára listázott/megnézett termékkategória (last_visited_category),

- a kosár(-fül) kinyitott vagy bezárt állapotát (ajax_blockcart_display),

- az utoljára megnézett termékek (viewed),

- az utoljára aktív kívánságlista (id_wishlist),az ÁSZF státusz (bepipált vagy sem a rendelési lapon) – (checkedTOS),

- a vendég/látogatói azonosító (ha ő nem regisztrált vagy nincs belépve) – (id_guest),a vendég/látogatói azonosítóhoz tartozó kapcsolódás (id_connections),

- a regisztrált felhasználói azonosító (ha be van jelentkezve persze) – (id_customer), eltárolja, hogy a vevő be van-e jelentkezve a fiókjába.

- a regisztrált felhasználó kereszt – és vezetéknevet (customer_lastname és customer_firstname),a regisztrált belépési státusz (ha belépett) – (logged),

- a regisztrációhoz tartozó jelszó (MD5-el és egy egyedi sütiazonosítóval kódolva) – (password),a regisztrációhoz tartozó e-mail cím (amivel belépett) – (email),

- az aktuális kosárazonosító, valamint egy checksum-ot, mely annak megállapítására szolgál, hogy a cookie (süti) módosítva lett-e egy harmadik fél által vagy sem. Ha igen, a süti törlődik (id_cart és checksum).

- Prestashop Cookie Policy cookie (sütielfogadásról szóló süti): Megvizsgálja, hogy az Érintett elfogadta-e a sütikezelésről szóló figyelmeztetést, nyilatkozatot; ha igen, nem jelenik meg többet Adatkezelés ideje: amíg a süti ideje le nem jár, vagy a felhasználó azt nem törli manuálisan).

Sütik törlése

Az Érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

Adatszolgáltatás elmaradásának lehetséges következményei: a Webáruház szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

3.5.2.2. Külső szolgáltatók adatkezelése

A portál html kódja Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül az Érintett számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükről történő közvetlen kapcsolódás, az Érintett böngészőjével való közvetlen kommunikáció miatt az Érintetti adatokat képesek gyűjteni.

A webshop felülete tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében Adatkezelő semmilyen felelősséget nem vállal.

Az Érintett számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni az Érintett aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

- Google Analytics által elhelyezett cookie-k (sütik)

Statisztikai

_ga

Egy olyan egyedi azonosítót tartalmaz, ami az Érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.

2 év

Statisztikai

_gat

A Google Analytics lekérések szabályozására szolgál.

Munkamenet

Statisztikai

_gid

Egy olyan egyedi azonosítót tartalmaz, ami az Érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.

Munkamenet

Statisztikai

__utmz

Ez a süti azt rögzíti, hogy a látogató egy keresőmotorból (és ha igen, milyen kulcsszót használt), egy linkről vagy egy korábbi oldalról (például egy könyvjelzőről) érkezett-e.

6 hónap

Statisztikai

__utma

A süti tárolja a látogatások számát (látogatónként), az első látogatás, az előző látogatás és az aktuális látogatás időpontját.

2 év

Statisztikai

__utmb, __utmc

Ezen cookie-k segítségével ellenőrizni lehet, hogy milyen gyorsan távoznak az emberek a webáruházból: mikor kezdődött a látogatás és mikor ért véget.

Munkamenet

Marketing

__utmv

Ha egyedi jelentéseket használ a Google Analytics szolgáltatásban, és egyedi szegmentálást állított be a webáruházban, akkor az _utmv süti segítségével fogja tudni az Analytics, hogyan osztályozza az adott látogatót.

2 év

Az egyes sütik leírásáról ITT tájékozódhat

Teljesítményt biztosító süti. Ha a Felhasználó nem szeretné, hogy a Google Analytics az adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.

Adatok forrása: Közvetlenül a Felhasználótól felvett.

A Google Analytics, általi adatkezelésről a http://www.google.com/intl/hu/policies/ címen kérhető bővebb tájékoztatás. A "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

- Hirdetéshez kapcsolódó „Sütik"

A hirdetésekhez kapcsolódó „Sütik" használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk. Ezen „Sütik” teszik lehetővé, hogy külső szolgáltatók - köztük a Google - weboldalunkon korábban tett látogatása alapján célzott hirdetéseket jelenítsen meg Önnek más webhelyeken. Ezek a „Sütik” adatokat gyűjtenek pl. arról, hogy melyik oldalt látogatta meg, az oldalon belül hova kattintott, hány oldalt nyitott meg.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Felhasználó önkéntes hozzájárulása.

Adatok forrása: Közvetlenül a Felhasználótól felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: A Honlap a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshesse fel Adatkezelő. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. Letiltása esetén a remarketing hirdetések elmaradása.

A Felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Adatkezelő hirdetéseit külső szolgáltatók (Google) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Honlapján, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználó (azaz remarketing tevékenységet folytatnak).

A felhasználók követése és személyre szabott ajánlások megjelenítése érdekében - amennyiben a honlapon elhelyezett nyilatkozat segítségével ehhez a látogató kifejezetten hozzájárul - az alábbi szolgáltatók kezelnek „Sütit”: A honlap az alábbi szolgáltatók "célzó- és hirdetési sütijeit" használja:

- Google Adwords A szolgáltatással kapcsolatos részletes tájékoztatót a következő linken keresztül érhető el: https://www.google.com/intl/hu/policies/privacy

A Honlap használói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok z Adatkezelőtől. Ha a Felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is. https://adssettings.google.com/authenticated

- Facebook a szolgáltatással kapcsolatos részletes tájékoztatót a következő linken keresztül érhető el: https://www.facebook.com/help/cookies/

Marketing

facebookpixel_purchase_*

Ez a süti segít abban, hogy a Facebook mérni tudja a felhasználók konverzióját, lássa a vásárlásokat és a pénztár folyamat befejezését.

1 hét

4. ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATFELDOLGOZÁS

Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személy(ek) részére a jelen Adatkezelési Tájékoztatóban meghatározottakon túl nem adják át. A rögzített adatokat csak Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

Adatkezelő azonban az informatikai rendszereinek üzemeltetése, szerződéses kötelezettségeinek teljesítése, kezelése érdekében adatfeldolgozót vehet igénybe

Név:                                        GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely:                                            2351 Alsónémedi, GLS Európa u. 2.

E-mail:                                                info@gls-hungary.com              

Tevékenység:                                     futárszolgálat, szállításban közreműködő partner

Adatkezelési tájékoztatója elérhető:    https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

Név:                                                    Adomix Conto Kft.

Székhely:                                            1023 Budapest, Bécsi út 3-5.

E-mail cím:                                         info@adomix.hu

Tevékenység:                                     könyvelés                 

Név:                                                   DotRoll Kft.

Székhely:                                            1148 Budapest, Fogarasi út 3-5.

Telefonszám:                                      +36 - 1 - 432 - 3232

E-mail:                                                support@dotroll.com.  

Tevékenység:                                      tárhelyszolgáltató, központi szerver üzemeltetése, karbantartása, fejlesztése és a kezelésében lévő szerveren kerülnek elhelyezésre az Érintett által megadott személyes adatok.

Adatkezelési tájékoztatója elérhető:    https://dotroll.com/adatkezelesi-szabalyzat_dotroll.pdf

5. ÉRINTETTET MEGILLETŐ JOGOK

Az adatkezelés időtartamán belül az Érintett a Rendelet előírásai szerint az alábbi jogok illetik meg:

- személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés,

- helyesbítéshez való jog

- adatkezelés korlátozása,

- törléshez való jog,

- adatok hordozhatósághoz való jog,

- tiltakozáshoz való jog,

- hozzájárulás visszavonási joga.

Ha az Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, ezért Adatkezelőnek az Érintettel adott esetben, szükségszeren kommunikálni kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel Adatkezelő az Érintettről), valamint Adatkezelő levelezőrendszerében elérhető lesz az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat Adatkezelő legkésőbb 30 napon belül válaszolja meg.

5.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az Érintettnek joga van ahhoz, hogy Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (e-mailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

- kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,

- adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,

- adatforrás megjelölése.

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő a rendelkezésére.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 5. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

5.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

5.3. Adatkezelés korlátozáshoz való jog

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,

- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

- az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról Adatkezelő előzetesen (legalább a korlátozás feloldását megelőző 5 munkanappal) tájékoztatja az Érintettet.

5.4. Törléshez (elfeledtetéshez) való jog

Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;

- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

- az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,

- az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,

- a személyes adatokat Adatkezelő jogellenesen kezeli;

- a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha bármely jogszerű oknál fogva Adatkezelő nyilvánosságra hozta az Érintettről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő Megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként az Érintett személyes adatait Adatkezelő nem hozza nyilvánosságra.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- népegészségügy területét érintő közérdek alapján;

- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.5. Adathordozhatósághoz való jog

Ha az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsuk. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Az Érintett a rá vonatkozó, Adtakezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

- tagolt, széles körben használt, géppel olvasható formátumban megkapja,

- jogosult más adatkezelőhöz továbbítani,

- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adtakezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adtakezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

5.6. Tiltakozás személyes adatok kezelése ellen

Az érintett az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

- a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

Az Érintett tiltakozni írásban (e-mailben vagy postai úton) tud.

5.7. A hozzájárulás visszavonásának joga

Az Érintett bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat Adatkezelő törli rendszereiből.

5.8. Az elhunyt érintettet megillető jogok más által történő érvényesítése

Az érintett kapcsolattartó halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

- az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint

- saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás - során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

5.9. Kérelem teljesítésének határideje, eljárási szabályok

Adatkezelő indokolatlan késedelem nélkül, de mindenképp az 5.1. -5.8. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adtakezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére Adatkezelő tájékoztatja e címzettekről.

6. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja Adatkezelővel szemben.

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Személyes adatok védelmével összefüggő panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján         

  1. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
  2. Bíróság előtt érvényesítheti jogait. A pert az Érintett személy - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 6.1.       Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 7. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

8. EGYÉBRENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek előzetes értesítés mellett, egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.

Ha az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, Adatkezelő jogosult az Érintett személlyel szembeni kártérítés érvényesítésére.

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Az Érintett az adatok megadásakor egyben felelősséget vállal azért, hogy hogy a megadott személyes adatai az ő sajátja és kizárólag ő veszi igénybe azon adatokkal az elérhető szolgáltatásokat.

Letölthető itt.