Ügyfélszolgálat: 06/70-6242-878 | E-mail: info@kreativ-fajatek.hu

Adatkezelési tájékoztató

Adatkezelési tájékoztatónkat itt tudja letölteni PDF formátumba.

 

1        Bevezetés

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait!

A Halász Tibor e.v. (3300 Eger, Bocskai István utca 2., továbbiakban Szolgáltató) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (az Európai Parlament és a Tanács 679/2016 sz. rendelete, a továbbiakban: GDPR) 13. cikke alapján az az alábbi tájékoztatást adja:

Adatkezelő adatai:

Neve: Halász Tibor e.v.

Székhelye: 3300 Eger, Bocskai István utca 2.

Adószáma: 62485519-2-30

Elérhetőségek: info@kreativia.hu

Telefon: +36-209-162-765

Az Adatkezelő / Szolgáltató, magára nézve kötelezőnek ismeri el jelen jogi közlemény teljes tartalmát.

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkkel kapcsolódóan, kérjük, írja meg nekünk privacy@kreativia.hu e-mail címre és válaszolunk.

A Szolgáltató elkötelezett vásárlói, partnerei személyes adatainak védelmében és mindent megtesz azért, hogy azokat az adatokat mindenkor bizalmasan kezelje. Elsődleges fontosságú a Szolgáltatónak a vásárlók, partnerek, mint Érintettek információs önrendelkezési jogának tiszteletben tartása. A Szolgáltató megtesz minden olyan intézkedést (szervezési, technikai) amely biztosítja az általa kezelt adatok biztonságát.

2        Adatvédelmi kérdések

 

2.1       amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi e-mail címekre küldheti: privacy@kreativia.hu

 

2.2       Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

 

2.3       Személyes adatok kezelésére vonatkozó alapelvek (részletesen GDPR 5. cikk)

 

A Szolgáltató a személyes adatok tekintetében a következő alapelveket tekinti magára nézve kötelezőnek:

2.3.1       Jogszerűség, tisztességes eljárás, átláthatóság: Az Adatkezelő a személyes adatok kezelését minden körülmények között jogszerűen és tisztességesen, az érintettek számára átlátható módon kezeli. Pontosan azért született ez a tájékoztató, hogy az felhasználó pontos képet kaphasson, milyen elvek alapján kezeljük személyes adatait.

2.3.2       Célhoz kötöttség: Az személyes adatok gyűjtése csak előre meghatározott, egyértelmű jogi célból történik. Nem szeretnénk semmiféle cím adatbázist gyűjteni, csak addig tároljuk az adatait, amíg az feltétlen szükséges.

2.3.3       Adattakarékosság: Csak olyan adatokat kezelünk, melyek a webáruház működéséhez elengedhetetlenül szükséges, nem fogjuk elkérni a születési időt, vagy akár a vásárló nemét sem.

2.3.4       Pontosság: A személyes adatoknak pontosnak és naprakésznek kell lenniük. A Szolgáltató megtesz mindent, hogy az adatkezelés szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre kerüljenek, vagy törlődjenek.

2.3.5       Korlátozott tárolás: A személyes adatokat tárolását jogszerűen, csak a meghatározott cél eléréséig tároljuk.

2.3.6       Integritás és bizalmas jelleg (adatbiztonság): A Szolgáltató a személyes adatok kezeléséhez olyan technikai, szervezési intézkedéseket hoz, melyek alkalmazásával biztosítva lesz a személyes adatok biztonsága, az adatok jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Pontosan ezért titkosított https csatornát használunk a vásárló böngészője és a webáruházat tartalmazó szerver között.

2.3.7       Elszámoltathatóság: Az Adatkezelő felelős az a – 2.3.6 pontok megfeleléséért, továbbá képes ezen megfelelések igazolására. Külön belső szabályzattal, adatvédelmi elkötelezettséggel rendelkezünk, külön saját fejlesztésű szoftver biztosítja az adatkezelés szabályosságát, az adatok kezelését.

3        Fogalmak

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy, azaz a vásárló, aki regisztrál a webáruházunkba

felhasználó: az a természetes személy, aki önkéntes hozzájárulása alapján igénybe veszi a webáruházunk szolgáltatásait;

személyes adat: a Felhasználóval kapcsolatba hozható adat – különösen a Felhasználó neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, a Felhasználóra vonatkozó következtetés;

hozzájárulás: a Felhasználó kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, azaz belegyezett, elfogadta az adatkezelési tájékoztatónkat;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja, azaz Halász Tibor e.v.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, pl. amikor átadjuk az Ön szállítási adatait a futárszolgálatnak, csomag kiszállítás céljából;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik, azaz amikor a regisztráció során az Ön által megadott adatokat eltároljuk a megbízott adatfeldolgozónk – tárhely szolgáltatónk – szerverén lévő adatbázisba;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi – azaz a tárhelyszolgáltatónk.

4        Az érintett jogai röviden

Az átláthatóság kedvéért röviden összefoglaljuk az érintett jogait, amelyek gyakorlására vonatkozó részletes tájékoztatást az 5. fejezetben adjuk meg.

4.1       A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség. (GDPR Rendelet 21. cikk)

 

4.2       Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR Rendelet 13-14. cikk)

 

4.3       Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR Rendelet 13-14. cikk)

 

4.4       A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).

4.5       A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll. (GDPR Rendelet 17. cikk)

4.6       Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek. (GDPR Rendelet 18. cikk)

4.7       A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (GDPR Rendelet 19. cikk)

4.8       Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (GDPR Rendelet 20. cikk)

4.9       Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. (GDPR Rendelet 22. cikk)

4.10   Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (GDPR Rendelet 23. cikk)

4.11   Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (GDPR Rendelet 34. cikk)

4.12   A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (GDPR Rendelet 77. cikk)

4.13   A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (GDPR Rendelet 78. cikk)

5        Adatkezelések

Ebben a pontban bemutatásra kerül, hogy milyen műveletek miatt van szükség az érintett adatainak kezelésre.

 

5.1       Megrendeléssel és számlázással kapcsolatos adatkezelések

 

5.1.1       Adatkezelés célja

Az adatkezelés célja a megrendelések feldolgozása, a megrendelt termékek kiszámlázása.

A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

5.1.2       Adatkezelés jogalapja

Az személyes adatok kezelése önkéntes hozzájáruláson alapul. A regisztráció során lehetőség van önkéntesen elfogadni vagy nem elfogadni az Adatkezelési Nyilatkozatot, illetve az Általános Szerződési Feltételeket. Amennyiben a vásárló nem ért egyet ezen Adatkezelési Nyilatkozattal, vagy az Általános Szerződési Feltételekkel, abban az esetben nem fog tudni sem regisztrálni, sem vásárolni webáruházunkból.

5.1.3       Kezelt adat kategóriák

Keresztnév, vezetéknév, e-mail cím, a felhasználó által megadott jelszó ún. hash tag-je ( ez azt jelenti, hogy a jelszavad nem olvasható formában van letárolva, így az általad megadott jelszót mi sem látjuk ), telefonszám.

5.1.4       Az adatszolgáltatás elmaradásának következményei

A személyes adatokat nem szolgáltató személyre az adatszolgáltatás elmaradásának nincsen semmilyen jogkövetkezménye, böngészheti a weboldalt, azonban rendelést leadni nem fog tudni.

 

5.1.5       Adatkezelés időtartama

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult.

5.2       Áruszállítással kapcsolatos adatkezelések

 

5.2.1       Adatkezelés célja

Az adatkezelés célja a vevő által megrendelt termékek, vevőhöz való eljuttatása.

5.2.2       Adatkezelés jogalapja

Az adatkezelés jogszabályi háttere és jogalapja az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

5.2.3       Kezelt adat kategóriák

Szállítási név, cím, e-mail cím, telefonszám.

5.2.4       Az adatszolgáltatás elmaradásának következményei

A személyes adatokat nem szolgáltató személyre az adatszolgáltatás elmaradásának nincsen semmilyen jogkövetkezménye, azonban nem fogjuk tudni a megrendelését kiszállítani. Ebben az esetben választhatja azt, hogy személyesen veszti át a webáruházban leadott rendelését ügyfélszolgálatunkon.

5.2.5       Adatkezelés időtartama

Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

5.3       Hírlevéllel kapcsolatos adatkezelések

 

5.3.1       Adatkezelés célja

Az adatkezelés célja a vásárló értesítése a legújabb termékeinkről, akcióinkról, híreinkről. A hírlevélbe más gazdasági társaság reklámjait nem helyezzük el.

 

5.3.2       Adatkezelés jogalapja

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a gazdasági reklámtevékenység alapvető eltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával és a Grt. 6. § (1)-(2) bekezdésével összhangban a vásárló hozzájárulása.

 

5.3.3       Kezelt adat kategóriák

Név, e-mail cím

 

5.3.4       Adatkezelés időtartama

Az adatkezelés időtartama az érintett hozzájárulásának visszavonásáig, azaz amíg a vásárló le nem iratkozik hírleveleinkről. Leiratkozni lehet a webáruházon keresztül a fiókjából, a hírlevél alján található azonnali leiratkozó link segítségével, vagy az ügyfélszolgáltnak jelezve.

 

5.4       Adattovábbítás

Ahhoz, hogy a csomagokat ki tudjuk szolgálni, szerződött futárszolgálatot veszünk igénybe. A csomag kiszállításkor a legszükségesebb adatokat továbbítjuk csak futárszolgálatoknak, vagyis GDPR terminológiában az adatfeldolgozóknak.

 

5.4.1       Futárszolgálatok

A webáruházban megrendelt termékek kiszállítását szerződött futárszolgálatokkal végezzük el.

Szerződött futárszolgálataink elérhetősége:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely: H-2351 Alsónémedi, GLS Európa u. 2.

Cégjegyzékszám: 13-09-111755

Adószám: 12369410-2-44

Telefonszám: +36/29-88-66-70, +36/29-88-66-10

E-mail cím: info@gls-hungary.com

Honlap: https://gls-group.eu/HU/hu/home

FOXPOST Zrt.

Székhely: 3200 Gyöngyös Batsányi János utca 9.

Cégjegyzékszám: 10-10-020309

Adószám: 25034644-2-10

Telefonszám: +36/1-99-90-369

E-mail cím: info@foxpost.hu

Honlap: http://www.foxpost.hu

 

5.4.2       IT szolgáltató – tárhely szolgáltató

 

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

 

23VNet Számítástechnikai és Internet Szolgáltató Kft.

Székhely: 1094 Budapest, Liliom u. 24-26.

Telephely: 1132 Budapest, Victor Hugo u. 18-22.

Cégjegyzékszám: 01-09-563212

Adószám: 12188224-2-43

Telefonszám: +36-1-450-12-22

E-mail cím: info@hostit.hu

Honlap: https://hostit.hu

 

5.5       Tájékoztatás a sütik (cookie) alkalmazásáról

 

A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. A mi webáruházunk is használ többféle okból cookie-kat.

Egyrészt a cookie-k segítségével tudja a holnap azt, hogy a vásárló már bejelentkezett a weblapra, vagy a cookie-k segítségével tudjuk megőrizni a vásárlónak a kosárba rakott termékeket. Továbbá, cookie-k segítségével a látogatóról, illetve a böngészésre használt eszközről ezeket az adatokat rögzítjük és kezeljük:

  • a látogató által használt IP cím
  • a böngésző típusa
  • a böngészésre használt eszköz operációs rendszere
  • a látogatás időpontja
  • a meglátogatott oldal vagy funkció.

A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

Azonban, ha nem szeretné, hogy ilyen sütiket tároljunk a gépén, akkor vagy inkognitó módban használja a böngészőjét, vagy pedig kapcsolja ki a cookie-k tárolását a böngészőjében. Ezekről bővebben az Ön által használt böngészőben tudhat meg többet. A legtöbb böngésző alapból automatikusan elfogadja a cookie-kat, de ez megváltoztatható a böngészőben, így elkerülhető lesz az automatikus cookie elfogadás.

Mindezek mellett, azért fontos tudni, hogy ha kikapcsolja a böngészőjében a cookie-k használatát, akkor a weboldal bizonyos funkciói, szolgáltatásai nem fognak működni.

De azt is fontos tudni, hogy a weboldalon eltárolt cookie-k önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

5.6       Tájékoztatás a Google Analytics szolgáltatás használatáról

 

Webáruházunk a Google Inc. Google Analytics rendszerét használja a látogatottság elemzésére. A Google Analytics cookie-kat tárol a felhasználó gépén és ezek segítségével elemzi a látogatott weboldalak látogatottságát, ezzel segítve a weboldalunk fejlesztését és a felhasználói élmény fokozását. Pl. ezen adatok elemzésével tudhatjuk meg, hogy a weboldalunkat milyen arányban használják mobil eszközökről vagy asztali számítógépekről.

A cookie-ban rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és az Ön IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy az Ön honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről számunkra, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.

A cookie-k telepítése megakadályozható ugyan a böngésző megfelelő beállításaival, ebben az esetben viszont előfordulhat, hogy a weboldal bizonyos funkciói esetleg nem használhatók a maguk teljességében. A weboldal használatával a felhasználó kifejezetten beleegyezik, hogy a Google feldolgozhatja az előzőekben ismertetett módon a weboldal használatából eredő adatokat.

Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök azon belül a Beállítások azon belül az Adatvédelem beállításai alatt állíthatja be, hogy milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.

Azok a felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a felhasználók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.

Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

Amennyiben további információra van szüksége a Google cookie-kkal kapcsolatban, úgy az alábbi elérhetőségen talál bővebb tájékoztatást: https://www.google.com/policies/technologies/cookies

 

5.7       Milyen jogai lehetnek az érintetteknek (vásárlóknak) a személyes adataik kezelésével kapcsolatban?

 

5.7.1       Tiltakozáshoz való jog (GDPR 21. cikk)

 

  • Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  • Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  • Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  • Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  • Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. (Rendelet 21. cikk)

 

5.7.2       Az érintett hozzáférési joga (GDPR 15.cikk)

 

  • Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
    • az adatkezelés céljai;
    • az érintett személyes adatok kategóriái;
    • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
    • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
    • az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
    • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
    • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
    • a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  • Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
  • Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 15. cikk)

5.7.3       Helyesbítéshez való jog (GDPR 16. cikk)

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5.7.4       Törléshez való jog / Elfeledtetéshez való jog / (GDPR 17. cikk)

 

  • Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    • a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  • Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  • Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
    • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    • a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
    • a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. (Rendelet 17. cikk)

5.7.5       Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

 

  • Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • ) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  • Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. (Rendelet 18. cikk)

5.7.6       Adathordozhatóságra való jog (GDPR 20. cikk)

 

  • Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
    • az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
    • az adatkezelés automatizált módon történik.
  • Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
  • E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  • Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 20. cikk)

 

 

5.7.7       Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34.cikk)

 

(1)          Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)          Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

(3)          Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

(a)          az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

(b)          az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

(c)          a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)          Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.

5.7.8       A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78.cikk)

 

  • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
  • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
  • Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

 

5.7.9       Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

 

  • A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

5.7.10   j)         Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22.cikk)

 

  • Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  • Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
    • az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
    • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
    • az érintett kifejezett hozzájárulásán alapul.
  • A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  • A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

 

A személyes adatok helyesbítésére, törlésére, zárolására 30 nap áll rendelkezésre. Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlési igényét nem teljesíti 30 napon belül, abban az esetben az elutasítás okát írásban közli az érintettel.

 

5.8       Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

 

  • Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
  • Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
  • Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  • Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  • Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    • 350,-Ft összegű díjat számíthat fel, vagy
    • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

  • Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

5.9       Jogszabályok

 

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

▪ Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)

– a természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK

rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) https://www.naih.hu/files/CELEX_32016R0679_HU_TXT.pdf

 

▪ 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról

(Infotv.);

 

▪ 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

 

5.10   Jogorvoslati lehetőségek – Hová fordulhat panaszával?

 

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.,

Levelezési cím: 1530 Budapest, Pf.: 5.,

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://naih.hu/bejelentkezes.html

 

Kelt: Eger, 2018.05.05