Adatkezelési tájékoztató
Rövid fogyasztóbarát változat
Amikor ön a http://www.boszorkanysepru.hu/ és a https://www.facebook.com/boszorkánysepru kft/
szolgáltatásait igénybe veszi, egyúttal a saját adatait is átadja, melyeknek egy része automatikusan (IP cím,
böngésző típus), más része pedig az ön hozzájárulásával (űrlap kitöltése) kerül rögzítésre. Az ön személyes
adatait a weboldal tulajdonosa törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva
és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve.
A Boszorkányseprű Kft (1106.Túzok köz 2. )a felhasználók adatainak védelmét minden alkalmazásnál,
eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik
személyes adatainak feltárásáról és felhasználásáról.
Személyes adat minden olyan információ, amely alapján a felhasználó közvetve vagy közvetlenül azonosítható,
különösen a név, lakcím, azonosító jel, email cím.
Nem kerül átadásra harmadik félnek olyan információ – a felhasználó beleegyezése nélkül, – amiből a
felhasználó személyazonossága hitelt érdemlően helyreállítható. A felhasználók adatait minden esetben
megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának
érdekében. Felhasználóink személyi adatait nem fenyegeti veszély az oldalak megtekintésekor.
Az Ön jogai
Tájékoztatás kérése
Az ön kérésére a szolgáltató tájékoztatást ad az önre vonatkozó és a szolgáltató által kezelt, illetve a szolgáltató
(vagy a szolgáltató által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról
és címzettjéről. A tájékoztatásra irányuló feladatait a szolgáltató az ön kérésének kézhezvételéről számított 14
(tizennégy) napon belül teljesíti. Tájékoztatás kérése az alábbi módokon lehetséges:
Elektronikus levél formájában vállalkozó elektronikus levelezési címére írt levéllel:
Email: takaritas@boszorkanysepru.hu
Papír alapú levélben a szolgáltató székhelyére:
1106.Budapest, Túzok köz 2.
Helyesbítés
Amennyiben ön vagy a szolgáltató észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb
okból nem megfelelő, akár az ön kérésére, akár a szolgáltató saját intézkedése folytán a szolgáltató a
hiányos/hibás adatokat pontosítja.
Törlés
Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön
hozzájárulása alapján kezeli a vállalkozó. A vállalkozó vagy az ön jogos érdeke, továbbá a kötelező jogszabályi
tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén a szolgáltató nem tudja az
ön adatait törölni. A szolgáltató az adatkezelés céljának megszűnésével egy időben a személyes adatot törli.
Szintén törli a szolgáltató az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes,
illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.
Zárolás
Ön bármikor kérheti, hogy az ön által a szolgáltató részére megadott adatok egyes részei, illetőleg valamennyi
adat tekintetében az adatfeldolgozás korlátozva legyen. A szolgáltató az adattörlésre irányuló kérelme esetén
nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat a
szolgáltató csak addig kezeli, ameddig a zárolásra okot adó cél fenn áll, azt követően a zárolt adatok is törlésre
kerülnek.
Hozzájárulás visszavonása
Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A
hozzájárulás visszavonását az alábbiak szerint teheti meg:
Elektronikus levél formájában vállalkozó elektronikus levelezési címére írt levéllel:
Email: takaritas@boszorkanysepru.hu
Papír alapú levélben a szolgáltató székhelyére:
1106.Budapest, Túzok köz 2.
A Hatósághoz történő panasz benyújtásának joga
Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság
részére benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Weblap: https://naih.hu/
Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c
Bírósághoz fordulás joga
Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, ön
választása szerint a szolgáltatóval szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is
benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.
Az adat forrása
Az ön személyes adatait a szolgáltató részére a Megrendelőlapot vagy Kapcsolati űrlapot kitöltő személy
szolgáltatja. Amennyiben a Megrendelés nem öntől érkezett, a szolgáltató ennek észlelése esetén, illetőleg ha
ön jelzi ezt, akkor a kérelmére azonnal törli a jogszerűtlenül a szolgáltató részére benyújtott adatlapot, annak
teljes adattartalmával együtt.
Adatbiztonság
A szolgáltató minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok
biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való
hozzáférést szigorúan korlátozza.
Részletes Adatkezelési tájékoztató
Tartalom
Rövid fogyasztóbarát változat. 1
Az Ön jogai 1
Tájékoztatás kérése. 1
Helyesbítés. 2
Törlés. 2
Zárolás. 2
Hozzájárulás visszavonása. 2
A Hatósághoz történő panasz benyújtásának joga. 2
Bírósághoz fordulás joga. 3
Az adat forrása. 3
Adatbiztonság. 3
Részletes Adatkezelési tájékoztató. 3
Tartalom.. 3
1.Bevezetés. 5
2. Alapadatok. 5
3. Értelmező fogalmak. 5
4. Az adatkezelés lehetséges jogalapjai 6
4.1. Hozzájárulás. 6
4.2. Szerződés teljesítése. 7
4.3. Jogi kötelezettség teljesítése. 7
4.4. Létfontosságú érdek. 8
4.5. Közérdekű adatkezelés. 8
4.6. Jogos érdek. 8
5. Az adatkezelés alapelvei 8
6. Az érintettek jogai 9
6.1. Az átlátható tájékoztatás. 9
6.2. Hozzáféréshez való jog. 10
6.3. Helyesbítéshez való jog. 10
6.4. Törléshez való jog. 10
6.5. Korlátozáshoz való jog. 11
6.6. Adathordozhatósághoz való jog. 11
6.7. Tiltakozáshoz való jog. 12
6.8. Jogorvoslathoz való jog. 12
7. A szolgáltató adatkezeléseinek bemutatása. 12
7.1. Árusítás, felszerelés. 13
8. Adattovábbítások. 15
9. A szervernaplózás. 17
10. Azoldalon történő cookie-k használata és az adatok gyűjtése. 17
11. Profilalkotás a szolgáltató webes felületein. 20
12. Kizárólag automatizált adatkezelésen alapuló döntés. 21
13. Profilalkotás. 21
14. Hírlevél, DM tevékenység. 22
15. Közösségi oldalak. 22
16. Adatbiztonság. 22
17. Jogorvoslat. 23
17.1. Bírósági jogérvényesítés. 24
17.2. Kártérítés és sérelemdíj 24
1.Bevezetés
A 2016/679 GDPR Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény 20. § (1) alapján a személyes adatok kezelésének megkezdése előtt az érintett személyt
tájékoztatni szükséges az alábbiakról:
a vállalkozás, és ha van, az adatvédelmi tisztviselő megnevezéséről és elérhetőségéről;
megkell jelölni, milyen célból gyűjtjük az adatokat; az adatok kategóriáit; az adatkezelés jogalapját;
amennyiben külső adatfeldolgozóhoz adattovábbítás történik, erről a tényről, az adatfeldolgozó
megnevezéséről, székhelyéről; a továbbított adatok kategóriáiról, az adatkezelés időtartamáról, és a
továbbítás elmaradásának következményeiről,
tájékoztatást kell adnunk arról, hogy továbbítjuk-e az EU-n kívülre az adatokat, valamint az automatizált
adatkezelésen alapuló döntéshozatal létezéséről, annak logikájáról és annak következményeiről.
tájékoztatnunk kell az érintettet arról, hogy kérésére megkaphatja a gyűjtött adatokat, mert ehhez
hozzáférési joga van, valamint tájékoztatnunk kell az adatvédelmi jogairól;
külön arról, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz; hogy bármikor joga van
visszavonni a hozzájárulását,
végül tájékoztatjuk a hozzájárulás megtagadásának következményeiről.
A tájékoztatást írásban kell megtenni, de kérésére szóban is megadható, ha az érintett megfelelően igazolja a
személyazonosságát. A tájékoztatásnak díjmentesnek kell lennie. A 3. személytől vagy nyilvános forrásból
kapott adatok esetén, az adatok megérkezése után 1 hónapon belül tájékoztatnunk kell az adatkezelésünkről az
érintetteket a fenti listának megfelelően.
Nem szükséges a tájékoztató alkalmazása, ha a kiküldése lehetetlennek bizonyul vagy aránytalanul nagy
erőfeszítést igényelne, vagy ha jogszabály írja elő az adatkezelést. A címlistának használt 3. személytől
származó adatok esetén, az első levélben írásban tehetjük meg a fenti tájékoztatást.
2. Alapadatok
Név: Boszorkányseprű Kft
Székhely: 1106, Budapest, Túzok köz 2
Számlavezető bank: OTP Bank
Adószám: 26582470242
Cégjegyzékszám: 0109333365
(a továbbiakban: Szolgáltató, Adatkezelő) alá veti magát a következő tájékoztatónak.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
http://www.boszorkanysepru.hu/ és a https://www.facebook.com/boszorkanysepru kft/
3. Értelmező fogalmak
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy
a technikai feladatot az adatokon végzik. Jelen szabályzat értelmezésében adatfeldolgozás különösen minden
olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az
adatfeldolgozó végez.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki,
vagy amely az adatkezelővel kötött szerződése alapján- beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is- az adatok feldolgozását végzi.
Adatgazda: egy adott szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító
vezető, aki felelős a szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő
kezeléséért.
Adathordozó: az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
Adatigénylő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki,
vagy amely a személyes adatai kezelésével, helyesbítésével, törlésével vagy zárolásával kapcsolatban kérelmet
nyújt be az adatkezelőhöz.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása, megváltoztatása, felhasználása, lekérdezése,
törlése és megsemmisítése. Ide tartozik még, az adatok további felhasználásának megakadályozása, fénykép-,
hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyér-, talpnyomat, DNS – minta, íriszkép) rögzítése. Jelen szabályzat értelmezésében adatkezelés különösen
az egyes adatkezelési műveletekkel kapcsolatos döntés meghozatala, utasítások kiadása.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve
a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja.
Személyes adat: az érintettel kapcsolatba hozható adat. különösen az érintett neve, azonosító jele, valamint egy
vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-,
valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelési incidens: a biztonság olyan sérülése, mely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi, vagy a jogosult hozzáférést akadályozza.
4. Az adatkezelés lehetséges jogalapjai
A jogszerű adatkezelés feltétele, hogy a személyes adatok kezelése rendelkezzen GDPR-ban szabályozott
valamely jogalappal.
4.1. Hozzájárulás
A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű
kinyilatkoztatása. Az önkéntesség fogalmilag, valódi választási lehetőséget biztosít az érintettnek. Így nem
értelmezhető a hozzájárulás megadásának megtagadása együtt jár valamely szolgáltatásból történő kizárással,
tehát negatív következménye van. A hozzájáruláson alapuló adatkezelés nem értelmezhető olyan helyzetben
sem, amikor a két fél között hatalmi egyensúlyhiány van.
Kifejezett a hozzájárulás szükséges speciális, az érintettre jelentős adatvédelmi kockázattal járó esetekben.
Az elszámoltathatóság elve értelmében az adatkezelőt igazolási kötelezettség terheli, így az Adatkezelőnek
igazolnia kell, hogy az érintett személyes adatai kezeléséhez hozzájárult.
A hozzájárulás bármikor visszavonható és erről az érintettet a hozzájárulása megadása előtt tájékoztatni kell.
Az Adatkezelő. hozzájáruláson alapuló adatkezelés esetén, csak akkor kezel személyes adatokat, ha a
hozzájárulás önkéntes alapon, tájékoztatáson alapul, konkrét célt szolgál, az adatkezelés minden okát világosan
meghatározva, explicit és pozitív művelet eredménye.
A hozzájárulás előtt az érintettek minden esetben, egyértelmű és egyszerű nyelvezetű, jól látható, visszavonható
és a hozzájárulás visszavonásának lehetőségét elmagyarázó írásbeli tájékoztatót kapnak és írnak alá. A
tájékoztatás mindig tömör, érthető és könnyen hozzáférhető formában, világos nyelven és mindenki számára
közérthetően megfogalmazva kerül megadásra.
A tájékoztatónak az alábbi pontokat kötelezően tartalmaznia kell:
az adatkezelő, és az adatvédelmi tisztviselő elérhetősége;
meg kell jelölni milyen célból, gyűjtjük az adatokat;
meg kell jelölni az adatok kategóriáit;
meg kell jelölni az adatkezelés jogalapját;
ha más adatkezelő is megkaphatja az adatokat, ezt is közölni kell;
továbbítjuk-e az EU-n kívülre az adatokat;
tájékoztatást kap az érintett arról, hogy megkaphatja a gyűjtött adatokat, mert ehhez hozzáférési joga
van;
tájékoztatni kell az adatvédelmi jogairól;
tájékoztatni kell, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz;
tájékoztatni kell, hogy bármikor joga van visszavonni a hozzájárulását;
tájékoztatni kell az automatizált adatkezelésen alapuló döntéshozatal létezéséről, annak logikájáról és
annak következményeiről;
végül tájékoztatni a hozzájárulás megtagadásának következményeiről.
A tájékoztatásnak díjmentesnek kell lennie.
4.2. Szerződés teljesítése
Az adatkezelés megfelelő alapja, ha arra valamely szerződés vagy szerződéskötési szándék keretében van
szükség. Szűken kell értelmezni, vagyis a szerződés megkötését megelőző, a szerződéskötéshez vezető
adatkezelés esetén a szerződés teljesülése után már nem megfelelő jogalap az adatkezelésre.
4.3. Jogi kötelezettség teljesítése
Az adatkezelés jogalapja lehet egy uniós vagy nemzeti jogban foglalt kötelezettségnek a teljesítése. A
kötelezettségnek kötelező erejű jogszabályon kell alapulnia, ebben az esetben az adatkezelés célját is az uniós
vagy nemzeti jogszabályban kell meghatározni.
4.4. Létfontosságú érdek
A létfontosságú érdek, mint adatkezelési jogalap akkor alkalmazható, ha az adatkezelés az érintett vagy egy
másik természetes személy létfontosságú érdekének védelme miatt szükséges. A létfontosságú érdek, mint
jogalap korlátozottan alkalmazható, kizárólag komoly veszélyhelyzet fennállása esetén.
4.5. Közérdekű adatkezelés
A közérdekű adatkezelés jogalapként akkor alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Ide tartozik, amikor az Adatkezelőtől adatszolgáltatást kérnek közfeladat teljesítése érdekében és a személyes
adat adatszolgáltatásának nem a hatóság megkeresésén és nem jogszabályon alapul.
4.6. Jogos érdek
Jogos érdek esetén a személyes adatok kezelése az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élvez az érintett olyan érdeke
vagy alapvető joga és szabadsága, amely a személyes adatok védelmét teszi szükségessé.
Annak eldöntésére, hogy az Adatkezelő jogos érdekével szemben elsőbbséget élvez-e az érintett érdeke vagy
alapvető joga vagy szabadsága, az úgynevezett érdekmérlegelési tesztet kell elvégezni. Az érdekmérlegelési
teszt írásbeli dokumentálása annak, hogy az Adatkezelő által tervezett személyes adat kezelésre miért van
szükség, azt az adatkezelő hogyan végezné el, és milyen az érintettek érdekeit védő, garanciákat tartana be a
folyamat során.
4.6.1. Az érdekmérlegelési teszt
1. Az adatkezelés céljának pontos meghatározása, milyen adatkategóriák, mennyi ideig tartó kezelését
igényli a jogos érdek.
2. Az adatkezelő jogos érdekének a lehető legpontosabb meghatározása.
3. A cél elérése érdekében feltétlenül szükséges a személyes adatok kezelése? Vannak-e alternatív
megoldások, amelyek alkalmazásával a személyes adatok kezelése nélkül, vagy kevesebb személyes
adattal is megvalósítható a tervezett cél?
4. Annak meghatározása, hogy melyek lehetnek az érintett érdekei az adott adatkezelés vonatkozásában,
amelyeket felhozhatna az adatkezeléssel szemben?
5. Annak meghatározása, hogy miért korlátozza arányosan az adatkezelői jogos érdek az érintett jogokat.
5. Az adatkezelés alapelvei
Az adatkezelési alapelveket az Adatkezelő az adatkezelése minden momentumában betartja és betartatja.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul vagy azt törvény vagy – törvény
felhatalmazása alapján az abban meghatározott körben – helyi önkormányzat elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében
lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas és csak a cél megvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az
érintett ahhoz hozzájárult vagy törvény megengedi, és ha az adatkezelés feltételei minden egyes személyes
adatra nézve teljesülnek.
Személyes adat az országból- az adathordozótól vagy adatátvitel módjától függetlenül- harmadik országban
lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult
vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása
során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és
megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő
törvény vagy önkormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat
nyilvánosságra hozatalát. Minden egyéb estben a nyilvánosságra hozatalhoz az érintett hozzájárulása,
különleges adat esetében írásbeli hozzájárulása szükséges. Kétség estén azt kell vélelmezni, hogy az érintett a
hozzájárulást nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a
nyilvánosságra hozatal céljából átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell,
erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben
foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt,
amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő
adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását,
adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett
aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz
– az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
6. Az érintettek jogai
6.1. Az átlátható tájékoztatás
Az érintettek tájékoztatása az adatkezelő kötelezettsége, amely az átláthatóság alapelvének megvalósítását
szolgálja. Az érintetteket tájékoztatni kell az adatkezelő elérhetőségéről, az adatkezelés lényeges
körülményeiről, az érintett jogairól és a jogérvényesítés lehetőségeiről.
A tájékoztatást abban az esetben is meg kell adni az érintetteknek, ha a személyes adatokat nem tőlük
gyűjtötték. A tájékoztatás megadásának határideje a két esetkörben a következők szerint változik:
ha a személyes adatokat az érintettől gyűjtik, az adatok gyűjtésekor,
ha a személyes adatok más forrásból származnak, az adatok megszerzésétől számított 1 hónapon belül
(ha kapcsolattartásra használják az adatokat, az első
kapcsolat felvételekor) kell az érintetteket tájékoztatni.
A tájékoztatás garanciális jellegű az érintett jogok gyakorlása szempontjából, ezért az érintettet
érthető és átlátható módon
főszabály szerint írásban (elektronikus út is ideértendő), az érintett kérésére szóban
díjmentesen kell tájékoztatni.
6.2. Hozzáféréshez való jog
A hozzáféréshez való jog az átláthatóság alapelvének megvalósítását szolgálja. Az érintett kérelmére vissza kell
neki igazolni, hogy a személyes adatai kezelése folyamatban van-e, és ha igen, akkor hozzáférést kell
biztosítani számára a kezelt személyes adataihoz, valamint hozzáférést kell biztosítani neki az alábbi
információkhoz:
az adatkezelés célja,
a kezelt személyes adatok kategóriái,
a címzettek,
a tárolás tervezett időtartama,
az érintett jogai,
a panasz benyújtásának joga (jogorvoslati jog)
az automatizált döntéshozatal ténye, ideértve a profilalkotást is.
6.3. Helyesbítéshez való jog
Ez a jog a pontosság alapelvének való megfeleltetést érvényesíti. Ha az Adatkezelő. által kezelt adatok nem
pontosak az érintett kérheti a rá vonatkozó pontatlan személye adat helyesbítését vagy kiegészítését.
6.4. Törléshez való jog
Az Adatkezelő. köteles törölni az érintett kérésére a rá vonatkozó személyes adatot, ha
az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
az érintett visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett a saját helyzetével összefüggő okokból a jogos érdeken, vagy közfeladat teljesítésén alapuló
adatkezelés ellen tiltakozik, ideértve a profilalkotást is és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy marketingtevékenység ellen tiltakozik,
a személyes adatokat jogellenesen kezelték,
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség
teljesítéséhez törölni kell.
Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel
alkalmazandó. Nem törölhető az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve
közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
népegészségügy területét érintő közérdek alapján,
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné
ezt az adatkezelést,
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
6.5. Korlátozáshoz való jog
Az adatok korlátozása esetén az Adatkezelő csak tárolhatja a személyes adatokat, de egyéb módon nem
kezelheti őket. Ez alól kivétel az érintett hozzájárulásával történő adatkezelés, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében vagy az unió illetve valamely tagállam fontos közérdekéből történő adatkezelés.
Az érintett kezelt személyes adatai korlátozását az alábbi esetekben kérheti:
ha az érintett vitatja a személyes adatok pontosságát, a korlátozás arra az időtartamra vonatkozik, amíg
az adatkezelő ellenőrzi a személyes adatok pontosságát,
az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az érintett a saját helyzetével összefüggő okokból a jogos érdeken vagy közfeladat teljesítésén alapuló
adatkezelés ellen tiltakozik, ideértve a profilalkotást is, a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos
indokaival szemben.
6.6. Adathordozhatósághoz való jog
Az adathordozhatóság joga a GDPR által bevezetett új jog, ami az adatok szabad áramlását biztosítja az
Európai Unión belül. Az érintett akkor élhet-e jogával, ha
az adatkezelés hozzájáruláson alapul vagy szerződés teljesítése érdekében és
automatizált módon történik.
Az adathordozhatóság nem egy általános jog, csak a fenti esetben élhet vele az érintett. Amennyiben az érintett
él-e jogával, jogosult arra, hogy
a rá vonatkozó személyes adatokat géppel olvasható formátumban megkapja, vagy
kérheti, hogy az adatkezelő közvetlenül továbbítsa az érintettre vonatkozó személyes adatokat egy
másik adatkezelő részére.
6.7. Tiltakozáshoz való jog
Az érintett akkor élhet e jogával, ha az adatkezelés jogos érdeken vagy közérdekű adatkezelésen alapul és az
érintett saját helyzetével kapcsolatos okból tiltakozik az adatkezelés során bármikor. Következménye főszabály
szerint az, hogy az adatkezelő a személyes adatokat nem kezelheti tovább.
Kivétel, ha az adatkezelő bizonyítja, hogy
az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
az Adatkezelő ezekben az esetekben jogosult a személyes adatokat tovább kezelni.
Speciálisan alakul a tiltakozáshoz való jog direkt marketing tevékenység esetén. Ebben az esetben, ha az
érintett tiltakozik az adatok kezelése ellen, ideértve a profilalkotást is, az adatkezelő nem kezelheti tovább a
személyes adatokat (ebből a célból).
6.8. Jogorvoslathoz való jog
Az érintett jogosult a felügyeleti hatóságnál panasz benyújtására (panasztételhez való jog), illetve bírósági
jogorvoslatra.
A Felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) (cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: +36 (1) 391-1400, honlap: http://naih.hu), akihez az
érintett jogosult panaszt benyújtani, amennyiben úgy ítéli meg, hogy a rá vonatkozó személyes adatok kezelése
megsérti a GDPR-t.
Az érintett a felügyeleti hatóság döntése ellen a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt
élhet bírósági jogorvoslati jogával mind az érintette, mind pedig az adatkezelő/adatfeldolgozó és megtámadhatja
a döntést.
Az érintett jogosult közvetlenül a bírósághoz fordulni, amennyiben megítélése szerint a személyes adatainak, a
Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelt szerinti jogait. Az Infotv.
rendelkezése szerint a hatáskörrel rendelkező bíróság az érintett lakhelye vagy tartózkodási helye szerinti
törvényszék.
7. A szolgáltató adatkezeléseinek bemutatása
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényes vagy önkéntes
hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon nyugszik.
Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi.
7.1. Árusítás, felszerelés
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás
nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága
esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal
összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor
kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez
feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Rendeléssel kapcsolatos adatkezelés
Az adatkezelés célja: Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott
esetben bizonyos szolgáltatások személyre szabott nyújtása, a megrendelt termék kiszállítása.
Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés b)
Az érintettek köre: A szolgáltatónak rendelést leadó ügyfelei.
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím, telefonszám, szállítási cím, számlázási cím, egyéb az
ügyfél által megadott megjegyzés
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az Adatkezelő az adatokat az ajánlati kötöttség fenn álltáig, de legalább a
kiszállítás visszaigazolásig kezeli.
Az adatkezelés technikai jellege: elektronikus módon
Számlázással kapcsolatos adatkezelés
Az adatkezelés célja: A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.
Az adatkezelés jogalapja: adatkezelőre vonatkozó jogi kötelesség teljesítéséhez szükséges
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés c) és 2001. évi CVIII. törvény 13/A. § (3) bekezdése
Az érintettek köre: A szolgáltató vásárlói
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím és telefonszám, számlázási cím
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az Adatkezelő az érintett adatit a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles
megőrizni.
Az adatkezelés technikai jellege: elektronikus módon és papír alapon
Szállítással kapcsolatos adatkezelés
Az adatkezelés célja: A megrendelt áru kézbesítése, illetve értesítés a kézbesítés idejéről.
Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés b)
Az érintettek köre: A szolgáltatónak szállítást igénylő vásárlói..
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím, telefonszám, szállítási cím
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az Adatkezelő az adatokat az érintett
adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli.
Az adatkezelés technikai jellege: elektronikus módon
Regisztrációval kapcsolatos adatkezelés
Az adatkezelés célja: Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott
esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése.
Az adatkezelés jogalapja: az érintett hozzájárulása
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés a)
Az érintettek köre: A szolgáltató oldalain regisztráló ügyfelek.
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím és telefonszám
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az adatkezelő az adatokat az érintett
adattörléssel kapcsolatos kéréséig kezeli.
Az adatkezelés technikai jellege: elektronikus módon
Hírlevéllel kapcsolatos adatkezelés
Az adatkezelés célja:
Az Adatkezelés célja kizárólag a
felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások
személyre szabott nyújtása, új és akciós termékek ismertetése
Az adatkezelés jogalapja: Az érintett hozzájárulása
Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés a)
Az érintettek köre: A szolgáltatónak hírlevet igénylő ügyfelei
Az érintettekre vonatkozó adatok: – név, cím, e-mail cím
Az adatok forrása: közvetlenül az érintettől
Az adatok kezelésének időtartama: Az érintett hírlevélről leiratkozásáig.
Az adatkezelés technikai jellege: elektronikus módon
8. Adattovábbítások
Közösségi oldal adatfeldolgozó I.:
Facebook Ireland Limited
Hannover Reach, 5-7 Hannover Quay
Dublin 2, Ireland
VAT Reg. No. IE9692928F
Közösségi oldal adatfeldolgozó II.: Google LLC (“Google”) ;
székhelye: 1600 Amphitheatre
Parkway, Mountain View, CA
94043, Amerikai Egyesült Államok
Adatfeldolgozó/ a megrendelőlap
és a letöltési felhőszolgáltatás
(elérési link) biztosítása
adatvédelmi tájékoztatója:
https://policies.google.com/?hl=hu
Ügyfélkezeléssel kapcsolatos adatfeldolgozás és
adattovábbítás:
Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)
Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és
külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató
személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Jelenleg a webanalitikai szolgáltatásokat a Google Inc. ( 1600 AmphitheatreParkway, Mountain View, CA 94043), a Google
Analiytics szolgáltatás keretében.
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül un. remarketing hirdetéseket futtat. Ezek a
szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat at Adatkezelő
weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve
hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további
weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem
alkalmasak.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja
alkalmazásukat. ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban tehetők
meg.
További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken
találhatóak: http://www.google.com/privacy.html és https://www.facebook.com/abaut/privacy/
Könyveléssel kapcsolatos adatfeldolgozás és
adattovábbítás: Téglásné Lippert Erika Cím: 1174 Bp, Sóska u 39./a
9. A szervernaplózás
Az oldalak meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzésére, a
személyre szabott kiszolgálást és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja. a GDPR 6. cikk (1) bekezdésének, f) pontja, ugyanis az Adatkezelőnek és a tárhely
szolgáltatójának jogos érdeke fűződik weboldala biztonságos működéséhez, illetve az Eker. tv. 13/A.§ (3)
bekezdése.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: 15 nap.
Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a
felhasználó személyének azonosítására nem törekszik.
A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem
alkalmasak.
A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat
tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. A
hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználói adatokat (pl. IP cím,
böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja)
képesek gyűjteni.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei
egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet
használó látogató. A meglátogatott oldal címe, valamint a dátum, időpont adatok önmagukban az érintett
azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel
a felhasználóra vonatkozó következtetéséket lehessen levonni.
10. Azoldalon történő cookie-k használata és az
adatok gyűjtése.
A cookie meghatározása: kisméretű, adatokat tartalmazó szövegfájl, ami egy webhely felkeresésekor tárolódik a
felhasználó gépén. A célja, hogy a webhelyek megjegyezzék, hogy a felhasználó mivel foglalkozott a webhelyen
töltött idő alatt. Így tárolhatja azt az adatot, hogy bizonyos linkekre vagy oldalakra a felhasználó rákattintott-e,
belépett-e a felhasználónevével, vagy olvasott-e bizonyos oldalakat a webhelyen hónapokkal vagy akár évekkel
korábban.
A cookie-k kategóriái:
1. feltétlenül szükséges cookei-k, melyek létfontosságúak ahhoz, hogy a felhasználók böngészhessék a
weboldalt és használhassák a funkcióit. Ezek nélkül a weboldalon történő szolgáltatás nyújtása, a
regisztráció és a bejelentkezés nem lehetséges. Ezek a cookie-k nem gyűjtenek a felhasználókról
marketing célra adatokat.
2. a teljesítmény cookie-k a webhelyek felhasználásának a módjáról gyűjtenek információkat, az
oldallátogatások és a hibaüzenetek gyakoriságáról tájékoztatják a Szolgáltatót. Nem gyűjtenek
személyek azonosítására alkalmas adatokat, minden információ anonimizált.
3. a funkcionális cookie-k személyre szabott beállításokat tesznek lehetővé a felhasználók kiszolgálására,
nyelvbeállítás, szöveg mérete. A Szolgáltató funkcionális cookie-t nem hasznosít marketing vagy más
hirdetési célra.
4. célzott cookie-k, a közösségi hálózatokhoz kapcsolják a Szolgáltató honlapját: az oldal Facebook Pixel
használatával segíti a felhasználók Facebook –hoz kapcsolódását. Ezt a cookie-t a közösségi hálózat
esetleg arra használhatja, hogy célzott hirdetéseket juttasson el a felhasználóhoz.
A felhasználóknak lehetőséget kell biztosítani, hogy használja-e a cookie-kat vagy sem. Amennyiben a
felhasználó nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek a számára.
A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken kell biztosítani számukra:
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-
cookies#ie=ie-11
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-
computer
Chrome: https://support.google.com/chrome/answer/95647?hl=en
Cookie neve Cookie
típusa Kategória Felhasználás Leírás
_ga Állandó
cookie
Közepes 2
év Elemzés
Google elemzés: Ezeket a cookie-kat arra használjuk, hogy
információt gyűjtsünk arról, hogy a látogatók hogyan
használják a honlapunkat. Az információt jelentések
összeállítására és arra használjuk, hogy a weboldal
fejlesztésében nyújtson segítséget. A cookie-k anonim módon
gyűjtik az információt, ideértve az oldal látogatóinak számát,
hogy a látogatók honnan mentek rá az oldalra, és hogy milyen
oldalakat látogattak meg.
_gid Állandó
cookie
Közepes
24 óra Elemzés A fentieknek megfelelően
gac Állandó Közepes Elemzés A fentieknek megfelelően
cookie 90 nap
GIG_HASgMID Állandó
cookie
Közepes
15 év Elemzés A fentieknek megfelelően
Fontosabb Cookie kategóriák:
employee_login_last_email Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.
Ealrm, ealem, ealpw Permanens beléptetést biztosít. Élettartama 180 nap.
come_from Beléptetés átirányítást végez. Élettartama 10 perc.
predictionio Felhasználó azonosító cookie személyre szabott hirdetések ajánlásához. Élettartama 3 hónap.
currency A vásárló pénznemét tárolja. Élettartama 30 nap.
Google Adwordscookie Amikor valaki meglátogatja az oldalt, a látogató cookie-azonosítója hozzáadódik a
remarketinglistához.
A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google
Keresésben látható hirdetések testreszabásához.
Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb
konverziók követésére cookie-kat helyez el a felhasználó számítógépére, amikor a felhasználó egy hirdetésre
kattint.
A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az
adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által
már megtekintett hirdetések megjelenítésének elkerülése.
Google Analyticscookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és
alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről.
A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal
használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google
számára.
A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő
jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt –
felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google
Keresésben) és szerte az interneten.
RTB személyre szabott retargetingcookiek-k: A korábbi látogatók vagy felhasználók számára a Google
Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival
kapcsolatos kifejezések keresésekor jelenhetnek meg
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét
tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
Referercookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző
bezárásáig tart.
Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
Backend azonosító cookie: Az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző
bezárásáig tart.
Facebook pixel (Facebook cookie) A Facebook-képpont olyan kód, amelynek a segítségével a honlapon
jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési
adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a
weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén.
A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal
kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
A webáruházak GDPR megfelelősségének elengedhetetlen feltétele az Adatkezelési Tájékoztató elkészítése a
felhasználók részére. Az Adatkezelési Tájékoztatóban az alábbi információkat kell kötelezően megadni:
1. a szolgáltatóunk, és ha van, az adatvédelmi tisztviselőnk elérhetősége;
2. meg kell mondanunk, milyen célból gyűjtjük az adatokat;
3. meg kell jelölnünk az adatok kategóriáit;
4. meg kell jelölnünk az adatkezelés jogalapját;
5. ha más adatkezelő is megkaphatja az adatokat, ezt is közölnünk kell;
6. továbbítjuk-e az EU-n kívülre az adatokat;
7. az érintett megkaphatja a gyűjtött adatokat, mert ehhez hozzáférési joga van;
8. tájékoztatnunk kell az adatvédelmi jogairól;
9. tájékoztatnunk kell, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz;
10. meg kell neki mondanunk, hogy bármikor joga van visszavonni a hozzájárulását;
11. ha úgy lenne, tájékoztatnunk kell az automatizált adatkezelésen alapuló döntéshozatal létezéséről,
annak logikájáról és annak következményeiről;
12. végül tájékoztatjuk a hozzájárulás megtagadásának következményeiről.
Az Adatkezelési Tájékoztatót a szolgáltató honlapján minden felületen, ahol érintettől személyes adatot kérünk,
elérhetővé kell tenni.
Az Adatvédelmi Tájékoztatót a felhasználóknak küldött elektronikus levelek mellékletébe automatikusan be kell
csatolni.
11. Profilalkotás a szolgáltató webes felületein
Webáruház esetén a profilalkotás egy marketing eszköz, amelynek a segítségével a vásárlói viselkedés alapján
automatikus döntések, intelligens, személyre szabott ajánlatok, kedvezmények alakíthatók ki.
A GDPR szabályainak megfelelően a Szolgáltató webes felületein lehetőséget kell biztosítani arra, hogy a
látogató a profilalkotás használatát megtagadja. Ezzel a vásárló a személyes adatainak felhasználását csak a
megrendelés teljesítésére korlátozza. 10. Automatizált adatkezelésen alapuló döntés
A GDPR célja az érintettek személyes adatai lehető legszélesebb védelmének biztosítása. A technológia
rohamos fejlődésével egyre nagyobb mértékben használják az adatkezelők a szoftvereket, vagy algoritmusokat
személyes adatok kezelésére, hogy ezáltal például gazdasági előnyre tegyenek szert, javítsák a felhasználói
élményt vagy gyorsítsák a döntéshozatalt. Ezen technológiák alkalmazása azonban kockázatos a személyes
adatokra, így a GDPR kiemelt figyelmet fordít e területre.
12. Kizárólag automatizált adatkezelésen alapuló
döntés
A GDPR alapján az érintett jogosult arra, hogy kérje, hogy a kizárólag automatizált adatkezelésen alapuló
döntés ne terjedjen ki rá, ha az az érintettre joghatással jár (kihat a törvényes vagy szerződéses jogaira) vagy
jelentős mértékben érinti (nem hat ki a jogaira, de életkörülményeit befolyásolja).
Három esetben azonban mégis megengedett az ilyen döntéshozatal:
1. ha szerződés megkötése vagy teljesítése érdekében szükséges, mert például
következetesebb és pártatlanabb döntéshozatalt eredményez a profilozás
ügyfelek fizetési határidő elmulasztásának kockázatát csökkenti
rövidebb döntéshozatali idő, hatékonyságnövelő hatás
1. Uniós vagy magyar jog lehetővé teszi.
2. Az érintett kifejezett hozzájárulása esetén.
Amennyiben az 1) -2) pont alatti kivétel alkalmazandó, az adatkezelő köteles megfelelő garanciákat biztosítani:
érintett külön tájékoztatása (az adatkezelésről, a döntéshozatal során alkalmazott logikáról stb.),
arról, hogy az érintett kérelmezheti, hogy emberi beavatkozást kapjon,
lehetőség, hogy az érintett kifejtse álláspontját vagy magyarázatot kapjon az ilyen értékelés alapján
hozott döntésről,
lehetőség, hogy az érintett megtámadja a döntést.
13. Profilalkotás
Személyes adatok (legalább részben) automatizált kezelése, amely során az érintettre vonatkozó személyes
jellemzők kiértékelése történik. Ide tartozik különösen az érintett gazdasági helyzetére, munkahelyi
teljesítményére, személyes preferenciáira, egészségi állapotára vagy megbízhatóságára vonatkozó személyes
jellemzőinek az elemzése vagy előre jelzése.
Az Adatkezelő. adatkezelése során sem automatizált adatkezelésen alapuló döntést sem profilalkotást alkalmaz.
Amennyiben a vásárló a cookie-k elfogadásakor a marketing célú cookie-k használatát nem engedélyezi,
személyes adatainak felhasználását csak a megrendelés teljesítésére korlátozza.
14. Hírlevél, DM tevékenység
Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak (más néven VIP tagoknak)
általában havonta, de naponta legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online
hírleveleket és elektronikus üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és az e-mail cím
megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden
hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.
15. Közösségi oldalak
A GDPR Rendelet és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a
következőket:
az adatgyűjtés ténye,
az érintettek köre,
az adatgyűjtés célja,
az adatkezelés időtartama,
az adatok megismerésére jogosult lehetséges adatkezelők személye,
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, kezelt adatok köre:
Facebook/Google+/Twitter/ /Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános
profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/ /Instagram stb. közösségi
oldalakon, és „lájkolta” a weboldalt.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy
magának a weboldalnak a megosztása, illetve „lájkolása", népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges
adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról,
azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett.
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok
törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi
oldalakon.
16. Adatbiztonság
Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek
magánszférájának védelmét.
Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR Rendelet,
az Info tv., valamint az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
a jogosulatlan hozzáférés,
a megváltoztatás,
a továbbítás,
a nyilvánosságra hozatal,
a törlés vagy megsemmisítés,
a véletlen megsemmisülés és sérülés,
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül
ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan
nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
a jogosult számára rendelkezésre álljon,
hitelessége és hitelesítése biztosított,
változatlansága igazolható legyen.
Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között:
a számítástechnikai csalás,
a kémkedés,
a számítógépvírusok,
a spam-ek,
a hack-ek
és egyéb támadások ellen.
17. Jogorvoslat
Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség
teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének
érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik;
törvényben meghatározott egyéb esetben.
Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt
megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban
tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –
beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől
számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
17.1. Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az
adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik A per – az érintett választása szerint – az érintett lakóhelye
vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett
pernyertessége érdekében beavatkozhat
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére,
zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási
jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet
közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a
meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra
hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik
17.2. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles
megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha
bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a
személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
Budapest, 2021.Január.20