Adatkezelési tájékoztató

Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és

kezelünk személyes adatokat

Mindent megteszünk az adatok biztonságos tárolása érdekében.

Személyes adatokat harmadik fél számára kizárólag

hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli

kérés esetén: info@pyhra.hu

A személyes adatok törlését, illetve módosítását ezen a címen lehet

kérni: info@pyhra.hu

Bevezetés

Babiczki Anna e.v.. 3200 Gyöngyös, Bornemissza utca 6 F/2. (a továbbiakban:

Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról

szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen

esetben a webshop/ weblap/ használóval, a továbbiakban:

felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az

adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és

részletesen tájékoztatni kell az adatai kezelésével kapcsolatos

minden tényről, így különösen az adatkezelés céljáról és

jogalapjáról, az adatkezelésre és az adatfeldolgozásra

jogosult személyéről, valamint az adatkezelés időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján

arról is, hogy személyes adat akkor kezelhető, ha

  1. azt törvény vagy – törvény felhatalmazása alapján, az abban

meghatározott körben, különleges adatnak vagy bűnügyi

személyes adatnak nem minősülő adat esetén – helyi

önkormányzat rendelete közérdeken alapuló célból elrendeli,

  1. az adatkezelő törvényben meghatározott feladatainak

ellátásához feltétlenül szükséges és az érintett a személyes

adatok kezeléséhez kifejezetten hozzájárult,

  1. az a) pontban meghatározottak hiányában az az érintett vagy

más személy létfontosságú érdekeinek védelméhez, valamint

a személyek életét, testi épségét vagy javait fenyegető

közvetlen veszély elhárításához vagy megelőzéséhez

szükséges és azzal arányos, vagy

  1. az a) pontban meghatározottak hiányában a személyes

adatot az érintett kifejezetten nyilvánosságra hozta és az az

adatkezelés céljának megvalósulásához szükséges és azzal

arányos.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel

kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését

szabályozza:

www.pyhra.hu

A tájékoztató módosításai a fenti címen történő közzététellel lépnek

hatályba. A tájékoztató egyes részei mögött megjelenítettük a

jogszabályi hivatkozást is.

Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A

TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes

személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a

95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi

rendelet) 4. cikk)

  1. „személyes adat”: azonosított vagy azonosítható természetes

személyre („érintett”) vonatkozó bármely információ;

azonosítható az a természetes személy, aki közvetlen vagy

közvetett módon, különösen valamely azonosító, például név,

szám, helymeghatározó adat, online azonosító vagy a természetes

személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális

vagy szociális azonosságára vonatkozó egy vagy több tényező

alapján azonosítható;

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon

automatizált vagy nem automatizált módon végzett bármely

művelet vagy műveletek összessége, így a gyűjtés, rögzítés,

rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,

lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés

vagy egyéb módon történő hozzáférhetővé tétel útján,

összehangolás vagy összekapcsolás, korlátozás, törlés, illetve

megsemmisítés;

  1. „az adatkezelés korlátozása”: a tárolt személyes adatok

megjelölése jövőbeli kezelésük korlátozása céljából;

  1. „profilalkotás”: személyes adatok automatizált kezelésének

bármely olyan formája, amelynek során a személyes adatokat

valamely természetes személyhez fűződő bizonyos személyes

jellemzők értékelésére, különösen a munkahelyi teljesítményhez,

gazdasági helyzethez, egészségi állapothoz, személyes

preferenciákhoz, érdeklődéshez, megbízhatósághoz,

viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó

jellemzők elemzésére vagy előrejelzésére használják;

  1. „álnevesítés”: a személyes adatok olyan módon történő kezelése,

amelynek következtében további információk felhasználása nélkül

többé már nem állapítható meg, hogy a személyes adat mely

konkrét természetes személyre vonatkozik, feltéve hogy az ilyen

további információt külön tárolják, és technikai és szervezési

intézkedések megtételével biztosított, hogy azonosított vagy

azonosítható természetes személyekhez ezt a személyes adatot

nem lehet kapcsolni;

  1. „nyilvántartási rendszer”: a személyes adatok bármely módon –

centralizált, decentralizált vagy funkcionális vagy földrajzi

szempontok szerint – tagolt állománya, amely meghatározott

ismérvek alapján hozzáférhető;

  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi

szerv, ügynökség vagy bármely egyéb szerv, amely a személyes

adatok kezelésének céljait és eszközeit önállóan vagy másokkal

együtt meghatározza; ha az adatkezelés céljait és eszközeit az

uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az

adatkezelő kijelölésére vonatkozó különös szempontokat az uniós

vagy a tagállami jog is meghatározhatja;

  1. „adatfeldolgozó”: az a természetes vagy jogi személy,

közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az

adatkezelő nevében személyes adatokat kezel;

  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv,

ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a

személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében

az uniós vagy a tagállami joggal összhangban férhetnek hozzá

személyes adatokhoz, nem minősülnek címzettnek; az említett

adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen

az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi

szabályoknak;

  1. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi

szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az

érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a

személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen

irányítása alatt a személyes adatok kezelésére felhatalmazást

kaptak;

  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes,

konkrét és megfelelő tájékoztatáson alapuló és egyértelmű

kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést

félreérthetetlenül kifejező cselekedet útján jelzi, hogy

beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a

továbbított, tárolt vagy más módon kezelt személyes adatok

véletlen vagy jogellenes megsemmisítését, elvesztését,

megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi;

  1. „genetikai adat”: egy természetes személy örökölt vagy szerzett

genetikai jellemzőire vonatkozó minden olyan személyes adat,

amely az adott személy fiziológiájára vagy egészségi állapotára

vonatkozó egyedi információt hordoz, és amely elsősorban az

említett természetes személyből vett biológiai minta elemzéséből

ered;

  1. „biometrikus adat”: egy természetes személy testi, fiziológiai

vagy viselkedési jellemzőire vonatkozó minden olyan sajátos

technikai eljárásokkal nyert személyes adat, amely lehetővé teszi

vagy megerősíti a természetes személy egyedi azonosítását, ilyen

például az arckép vagy a daktiloszkópiai adat;

  1. „egészségügyi adat”: egy természetes személy testi vagy

pszichikai egészségi állapotára vonatkozó személyes adat, ideértve

a természetes személy számára nyújtott egészségügyi

szolgáltatásokra vonatkozó olyan adatot is, amely információt

hordoz a természetes személy egészségi állapotáról;

  1. „tevékenységi központ”: a) az egynél több tagállamban

tevékenységi hellyel rendelkező adatkezelő esetében az Unión

belüli központi ügyvitelének helye, ha azonban a személyes adatok

kezelésének céljaira és eszközeire vonatkozó döntéseket az

adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és

az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett

döntések végrehajtatására, az említett döntéseket meghozó

tevékenységi helyet kell tevékenységi központnak tekinteni; b) az

egynél több tagállamban tevékenységi hellyel rendelkező

adatfeldolgozó esetében az Unión belüli központi ügyvitelének

helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik

központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión

belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi

helyén folytatott tevékenységekkel összefüggésben végzett fő

adatkezelési tevékenységek zajlanak, amennyiben az

adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek

vonatkoznak;

  1. „képviselő”: az az Unióban tevékenységi hellyel, illetve

lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a

  1. cikk alapján írásban megjelölt természetes vagy jogi személy,

aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az

adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében

háruló kötelezettségek vonatkozásában;

  1. „vállalkozás”: gazdasági tevékenységet folytató természetes

vagy jogi személy, függetlenül a jogi formájától, ideértve a

rendszeres gazdasági tevékenységet folytató személyegyesítő

társaságokat és egyesületeket is;

  1. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa

ellenőrzött vállalkozások;

  1. „kötelező erejű vállalati szabályok”: a személyes adatok

védelmére vonatkozó szabályzat, amelyet az Unió valamely

tagállamának területén tevékenységi hellyel rendelkező adatkezelő

vagy adatfeldolgozó egy vagy több harmadik országban a

személyes adatoknak az ugyanazon vállalkozáscsoporton vagy

közös gazdasági tevékenységet folytató vállalkozások ugyanazon

csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő

továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

  1. „felügyeleti hatóság”: egy tagállam által az 51. cikknek

megfelelően létrehozott független közhatalmi szerv;

  1. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet

a személyes adatok kezelése a következő okok valamelyike alapján

érint: a) az adatkezelő vagy az adatfeldolgozó az említett

felügyeleti hatóság tagállamának területén rendelkezik

tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti

vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti

hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c)

panaszt nyújtottak be az említett felügyeleti hatósághoz;

  1. „személyes adatok határokon átnyúló adatkezelése”: a)

személyes adatoknak az Unióban megvalósuló olyan kezelése,

amelyre az egynél több tagállamban tevékenységi hellyel

rendelkező adatkezelő vagy adatfeldolgozó több tagállamban

található tevékenységi helyein folytatott tevékenységekkel

összefüggésben kerül sor; vagy b) személyes adatoknak az

Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy

az adatfeldolgozó egyetlen tevékenységi helyén folytatott

tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több

tagállamban jelentős mértékben érint vagy valószínűsíthetően

jelentős mértékben érint érintetteket;

  1. „releváns és megalapozott kifogás”: a döntéstervezettel

szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a

rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az

adatfeldolgozóra vonatkozó tervezett intézkedés összhangban vane a rendelettel; a kifogásban egyértelműen be kell mutatni a

döntéstervezet által az érintettek alapvető jogaira és

szabadságaira, valamint adott esetben a személyes adatok Unión

belüli szabad áramlására jelentett kockázatok jelentőségét;

  1. „az információs társadalommal összefüggő szolgáltatás”: az

(EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1.

cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

  1. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá

tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb

szerv, amelyet két vagy több ország közötti megállapodás hozott

létre vagy amely ilyen megállapodás alapján jött létre.

Az adatkezelés jogalapja (2011. évi CXII. törvényaz

információs önrendelkezési jogról és az információszabadságról 5.

  • )
  1. Személyes adat akkor kezelhető, ha
  2. a) azt törvény vagy – törvény felhatalmazása alapján, az abban

meghatározott körben, különleges adatnak vagy bűnügyi személyes

adatnak nem minősülő adat esetén – helyi önkormányzat rendelete

közérdeken alapuló célból elrendeli,

  1. b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben

meghatározott feladatainak ellátásához feltétlenül szükséges és az

érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

  1. c) az a) pontban meghatározottak hiányában az az érintett vagy más

személy létfontosságú érdekeinek védelméhez, valamint a személyek

életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához

vagy megelőzéséhez szükséges és azzal arányos, vagy

  1. d) az a) pontban meghatározottak hiányában a személyes adatot az

érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának

megvalósulásához szükséges és azzal arányos.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS

  1. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes

adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad

áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános

adatvédelmi rendelet) 6. cikk

________________________________________________________________

___________________________________________

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,

amennyiben legalább az alábbiak egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több

konkrét célból történő kezeléséhez;

  1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az

érintett az egyik fél, vagy az a szerződés megkötését megelőzően az

érintett kérésére történő lépések megtételéhez szükséges;

  1. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség

teljesítéséhez szükséges;

  1. d) az adatkezelés az érintett vagy egy másik természetes személy

létfontosságú érdekeinek védelme miatt szükséges;

  1. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi

jogosítvány gyakorlásának keretében végzett feladat végrehajtásához

szükséges;

  1. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek

érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben

elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és

szabadságai, amelyek személyes adatok védelmét teszik szükségessé,

különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által

feladataik ellátása során végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ

EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679

RENDELETE a természetes személyeknek a személyes adatok kezelése

tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,

valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános

adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára

átlátható módon kell végezni („jogszerűség, tisztességes eljárás és

átláthatóság”);

  1. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen,

és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a

  1. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal

össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos

és történelmi kutatási célból vagy statisztikai célból történő további

adatkezelés („célhoz kötöttség”);

  1. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell,

hogy legyenek, és a szükségesre kell korlátozódniuk

(„adattakarékosság”);

  1. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden

észszerű intézkedést meg kell tenni annak érdekében, hogy az

adatkezelés céljai szempontjából pontatlan személyes adatokat

haladéktalanul töröljék vagy helyesbítsék („pontosság”);

  1. e) tárolásának olyan formában kell történnie, amely az érintettek

azonosítását csak a személyes adatok kezelése céljainak eléréséhez

szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig

történő tárolására csak akkor kerülhet sor, amennyiben a személyes

adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű

archiválás céljából, tudományos és történelmi kutatási célból vagy

statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak

és szabadságainak védelme érdekében előírt megfelelő technikai és

szervezési intézkedések végrehajtására is figyelemmel („korlátozott

tárolhatóság”);

  1. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy

szervezési intézkedések alkalmazásával biztosítva legyen a személyes

adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes

kezelésével, véletlen elvesztésével, megsemmisítésével vagy

károsodásával szembeni védelmet is ideértve („integritás és bizalmas

jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá

képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Rendelkezésre bocsátandó információk

  1. Az információs önrendelkezési jogról és az információszabadságról

szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a

webshop/ weblap//weboldal működésénél a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők

személye,

  1. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  2. Az adatgyűjtés ténye, a kezelt adatok köre:

Webshopnál:

  • Megrendelő email címe
  • Megrendelő neve
  • Megrendelő számlacíme
  • Megrendelő adószáma
  • Megrendelő telefonszáma
  • Megrendelő szállítási címe

Honlapnál:

  • Megrendelő email címe
  • Neve
  • Lakcím
  • Adszáma
  • Telefonszáma
  • Felhasználónév
  1. Az érintettek köre: A webshop/ weblap/-on regisztrált valamennyi

felhasználó.

  1. Az adatgyűjtés célja:

Webshopnál:

Email:

  • Marketing
  • regisztráció a cél
  • ügyfélkapcsolat a cél

Megrendelő (cég) neve:

  • marketing a cél
  • kötelező adatkezelés
  • ügyfélkapcsolat a cél

Megrendelő számlacíme:

  • kötelező adatkezelés a cél

Megrendelő adószáma:

  • kötelező adatkezelés a cél

Megrendelő telefonszáma:

  • ügyfélkapcsolat a cél

Megrendelő szállítási címe:

  • kapcsolódó szolgáltatások a cél
  • üzemeltetés a cél

Honlapnál:

Email:

  • marketing a cél
  • kapcsolódó szolgáltatások a cél
  • ügyfélkapcsolat a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

  • marketing a cél
  • kapcsolódó szolgáltatások a cél
  • ügyfélkapcsolat a cél

Lakcím (ország, irányítószám, város, utca, házszám, em/ajtó)

  • marketing a cél
  • kapcsolódó szolgáltatások a cél
  • ugyfélkapcsolat a cél

Adószám (a személyhez köthető)

  • kapcsolódó szolgáltatások a cél
  • kötelező adatkezelés a cél

Telefonszám

  • marketing a cél
  • kapcsolódó szolgáltatások a cél
  • ügyfélkapcsolat a cél

Felhasználó név:

  • kapcsolódó szolgáltatások a cél
  • ügyfélkapcsolat a cél
  1. Az adatkezelés időtartama, az adatok törlésének határideje: A

regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok

esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2)

bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó

számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus,

illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható

formában, a könyvelési feljegyzések hivatkozása alapján

visszakereshető módon megőrizni.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők

személye: A személyes adatokat az adatkezelő munkatársai

kezelhetik, a fenti alapelvek tiszteletben tartásával.

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A

következő adatok módosítását lehet elvégezni a weboldalakon:

  • E-mail cím
  • webáruházban Megrendelő neve
  • webáruházban Megrendelő számlacíme
  • webáruházban Megrendelő adószáma
  • webáruházban Megrendelő telefonszáma
  • szállítási cím
  • honlapon e-mail címet
  • honlapon név
  • honlapon lakcím
  • honlapon adószám
  • honlapon a telefonszámot
  • honlapon felhasználónevet

A személyes adatok törlését, vagy módosítását az alábbi módokon

tudja érintett kezdeményezni:

  • postai úton (3200 Gyöngyös, Bornemissza utca 6 F/1 címen),
  • e-mail útján info@pyhra.hu e-mail címen.

8.Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5.

  • (1) bekezdése, illetve az elektronikus kereskedelemi

szolgáltatások, valamint az információs társadalommal összefüggő

szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a

továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon

személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag

elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek

azonossága esetén úgy kell megválasztania és minden esetben oly

módon kell üzemeltetnie az információs társadalommal összefüggő

szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes

adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás

nyújtásához és az e törvényben meghatározott egyéb célok

teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak

a szükséges mértékben és ideig.

Az adatkezeleés soraén igeénybe vett taérhelyszolgaéltatoé (weblap) adatai:

Név: Elin Kft.

Cím: 9024 Győr, Déry T. u. 11.

E-mail: info@elin.hu

Telefonszám:

+36 70 297 4811

Az adatkezeleés eleérhetoő seége: https://elin.hu/adatkezelesiszabalyzat_dotroll.pdf

Az adatkezelés biztonsága és az érintettek jogai

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)

2016/679 RENDELETE a természetes személyeknek a személyes

adatok kezelése tekintetében történő védelméről és az ilyen adatok

szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül

helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell

lennie. A természetes személyek számára átláthatónak kell lennie,

hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik,

használják fel, azokba hogy tekintenek bele vagy milyen egyéb

módon kezelik, valamint azzal összefüggésben, hogy a személyes

adatokat milyen mértékben kezelik vagy fogják kezelni. Az

átláthatóság elve megköveteli, hogy a személyes adatok kezelésével

összefüggő tájékoztatás, illetve kommunikáció könnyen

hozzáférhető és közérthető legyen, valamint hogy azt világosan és

egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik

különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés

céljáról való tájékoztatására, valamint az azt célzó további

tájékoztatásra, hogy biztosított legyen az érintett személyes

adatainak tisztességes és átlátható kezelése, továbbá arra a

tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és

tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt

a személyes adatok kezelésével összefüggő kockázatokról,

szabályokról, garanciákról és jogokról tájékoztatni kell, valamint

arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető

jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt

explicit módon megfogalmazottaknak és jogszerűeknek, továbbá

már a személyes adatok gyűjtésének időpontjában

meghatározottaknak kell lenniük. A személyes adatoknak a

kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az

adatok körét pedig a célhoz szükséges minimumra kell korlátozni.

Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok

tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes

adatok csak abban az esetben kezelhetők, ha az adatkezelés célját

egyéb eszközzel észszerű módon nem lehetséges elérni. Annak

biztosítása érdekében, hogy a személyes adatok tárolása a

szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy

rendszeres felülvizsgálati határidőket állapít meg. A pontatlan

személyes adatok helyesbítése vagy törlése érdekében minden

észszerű lépést meg kell tenni. A személyes adatokat olyan módon

kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és

bizalmas kezelését, többek között annak érdekében, hogy

megakadályozza a személyes adatokhoz és a személyes adatok

kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést,

illetve azok jogosulatlan felhasználását.

Annak érdekében, hogy a személyes adatok kezelése jogszerű

legyen, annak az érintett hozzájárulásán kell alapulnia, vagy

valamely egyéb jogszerű, jogszabály által megállapított – akár e

rendeletben, akár más, az e rendeletben említettek szerinti uniós

vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az

adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés

szükségességét, az érintett által kötött esetleges szerződés

teljesítését, illetve az érintett által kért, a szerződéskötést

megelőzően megteendő lépéseket.

Adattovábbítás

__________________________________________

___________________________

  1. Az információs önrendelkezési jogról és az

információszabadságról szóló 2011. évi CXII. törvény

alapján, meg kell határozni a weblap/ adattovábbítási

tevékenysége körében a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges

adatkezelők személye,

  1. f) az érintettek adatkezeléssel kapcsolatos

jogainak ismertetése.

  1. Az adatkezelés ténye, a kezelt adatok köre. a) A

továbbított adatok köre a szállítás lebonyolítása

érdekében: Szállítási név, szállítási cím, telefonszám,

fizetendő összeg. b) A továbbított adatok köre az online

fizetés lebonyolítása érdekében: Számlázási név,

számlázási cím, fizetendő összeg.

  1. Az érintettek köre: A házhozszállítást/online vásárlást

kérő valamennyi érintett.

  1. Az adatkezelés célja: A megrendelt termék házhoz

szállítása/az online vásárlás lebonyolítása.

  1. Az adatkezelés időtartama, az adatok törlésének

határideje: A házhozszállítás/online fizetés

lebonyolításáig tart.

  1. Az adatok megismerésére jogosult lehetséges

adatkezelők személye: A személyes adatokat a

következők kezelhetik, a fenti alapelvek tiszteletben

tartásával: Szolgáltató, adatkezelő.

  1. Az érintettek adatkezeléssel kapcsolatos jogainak

ismertetése: Az érintett kérheti a házhoz szállító/online

fizetést biztosító szolgáltató adatkezelőtől a személyes

adatainak mielőbbi törlését.

  1. Az adattovábbítás jogalapja: a Felhasználó

hozzájárulása.

Külső cégnek átadott adatok:

Külső online számlázó.

  • Neve: szamlazz.hu

Átadott adatok:

  1. adószám
  2. e-mail cím
  3. szállítási cím
  4. (cég)név,
  5. cím (Ország, város, utca, házszám, emelet, ajtó)

Külső csomagküldő.

Átadott adatok a pontos kiszállítás céljából: postacím,

email, telefonszám

  • Neve: Mpl Futárszolgálat

Adatvédelmije:

https://www.posta.hu/adatkezelesi_tajekoztato

Külső cégnek átadott adatok:

Google

  • Google Adwords: használom, mint hirdető A webshop/

weblap a Google Adwords remarketing követő kódjait

használja. A remarketing egy olyan funkció, amelynek

segítségével a webshop/ weblap/ azoknak a

felhasználóknak, akik korábban már felkeresték

webhelyet, releváns hirdetéseket jelenítsen meg,

miközben a Google Display Hálózat egyéb webhelyeit

böngészik. A remarketing kód cookie-kat használ a

látogatók megjelöléséhez. A webáruházat felkereső

felhasználók letilthatják ezeket a cookie-kat, és egyéb,

a Goggle adatkezelésével kapcsolatos információt is

olvashatnak az alábbi címeken:

http://www.google.hu/policies/technologies/ads/ és

https://support.google.com/analytics/answer/2700409.

Amennyiben felhasználó letiltja a remarketing cookiekat, számukra nem fognak megjelenni személyre

szabott ajánlatok a webshop/ weblap/.

  • google analyticsA webshop/ weblap/ látogatottsági

adatait a Google Analytics szolgáltatás

igénybevételével méri a Szolgáltató. A szolgáltatás

használata során adatok kerülnek továbbításra. A

továbbított adatok az érintett azonosítására nem

alkalmasak. A Google adatvédelmi elveiről bővebb

információ itt olvasható:

http://www.google.hu/policies/privacy/ads/

Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági

reklámtevékenység alapvető feltételeiről és egyes korlátairól 6.

  • )

________________________________________

___________________________

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes

személynek mint reklám címzettjének közvetlen megkeresése

módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen

elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs

eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag

akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és

kifejezetten hozzájárult.

(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely

tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám, amelyre a

hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára

közölhető – születési helyét és idejét, továbbá azoknak a személyes

adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint

a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő

kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás

és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a

nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben

meghatározott nyilvántartásból haladéktalanul törölni kell, és részére

reklám az (1) bekezdésben meghatározott módon a továbbiakban nem

közölhető.

(4) * Címzett reklámküldemény természetes személy mint a reklám

címzettje részére közvetlen üzletszerzés útján a címzett előzetes és

kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a

reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a

reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.

Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés

útján a továbbiakban nem küldhető.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – az (1)

bekezdés szerinti hozzájárulásban meghatározott körben – a náluk

hozzájáruló nyilatkozatot tevő személyek személyes adatairól

nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám

címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban

foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik

fél számára kizárólag az érintett személy előzetes hozzájárulásával adható

át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a

reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton,

mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy

a nyilatkozatot tevő személy egyértelműen azonosítható legyen.

(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt

reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell

a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok

részére történő közléséhez való hozzájáruló nyilatkozatának

visszavonása, illetve a reklám küldésének megtiltása iránti igényét

bejelentheti, továbbá – a (4) bekezdés szerinti esetben – ebből a célból az

ugyanazon reklámozó érdekében ugyanazon címzett részére 2009.

október 1-jét követően első alkalommal küldött reklámküldeménynek

tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett,

térítésmentesen feladható és könyvelt küldeményként, igazolható módon

kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó

közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a

vállalkozás nevét és megjelölését.

(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést,

üzletszerzési vagy reklámanyagot tartalmazó – egyszerre legalább 500

címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem

módosító adat kivételével azonos tartalmú – a postai szolgáltatásokról

szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS

  1. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a

személyes adatok kezelése tekintetében történő védelméről és az ilyen

adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül

helyezéséről (általános adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul veszi a

következőt:

A természetes személyek összefüggésbe hozhatók az általuk használt

készülékek, alkalmazások, eszközök és protokollok által rendelkezésre

bocsátott online azonosítókkal, például IP-címekkel és cookie-

azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás

azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek

egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal

összekapcsolva felhasználhatók a természetes személyes profiljának

létrehozására és az adott személy azonosítására.

Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016.

április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek

a személyes adatok kezelése tekintetében történő védelméről és az

ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv

hatályon kívül helyezéséről (általános adatvédelmi rendelet) 79.

cikk

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra

tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő

panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden

érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése

szerint a személyes adatainak e rendeletnek nem megfelelő kezelése

következtében megsértették az e rendelet szerinti jogait.

(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az

adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti

tagállam bírósága előtt kell megindítani. Az ilyen eljárás

megindítható az érintett szokásos tartózkodási helye szerinti

tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az

adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében

eljáró közhatalmi szerve.

Esetleges jogsértése esetén a Nemzeti Adatvédelmi és

Információszabadság Hatóságnál lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A

TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes

személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a

95/46/EK irányelv hatályon kívül helyezéséről (általános

adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének

eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az

elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól

kártérítésre jogosult.

(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel

tartozik minden olyan kárért, amelyet az e rendeletet sértő

adatkezelés okozott. Az adatfeldolgozó csak abban az esetben

tartozik felelősséggel az adatkezelés által okozott károkért, ha nem

tartotta be az e rendeletben meghatározott, kifejezetten az

adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő

jogszerű utasításait figyelmen kívül hagyta vagy azokkal

ellentétesen járt el.

(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2)

bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző

eseményért őt semmilyen módon nem terheli felelősség.

(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az

adatkezelő mind az adatfeldolgozó érintett ugyanabban az

adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel

tartozik az adatkezelés által okozott károkért, minden egyes

adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének

biztosítása érdekében egyetemleges felelősséggel tartozik a teljes

kárért.

(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel

összhangban teljes kártérítést fizetett az elszenvedett kárért,

jogosult arra, hogy az ugyanazon adatkezelésben érintett többi

adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek

azt a részét, amely megfelel a (2) bekezdésben megállapított

feltételek értelmében a károkozásért viselt felelősségük

mértékének.

(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az

előtt a bíróság előtt kell megindítani, amely a 79. cikk (2)

bekezdésében említett tagállam joga szerint illetékes.

Referenciák:

________________________________________

__________________________

A tájékoztató elkészítése során a következő jogszabályokat vettük

figyelembe:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és

az információszabadságról (a továbbiakban: Infotv.)

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi

szolgáltatások, valamint az információs társadalommal összefüggő

szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni

tisztességtelen kereskedelmi gyakorlat tilalmáról;

  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység

alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a

155.§-a)

  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált

gyakorlatára vonatkozó EASA/IAB-ajánlásról

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679

RENDELETE (2016. április 27.) a természetes személyeknek a

személyes adatok kezelése tekintetében történő védelméről és az

ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet

hatályon kívül helyezéséről (általános adatvédelmi rendelet)