1. A Tájékoztató célja és hatálya

  1. Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a MING TEAM Ingatlanforgalmazó Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 9024 Győr, Kálvária u. 55.; Cégjegyzékszám: 08-09-024980; adószám: 24307741-2-08; képviseli: Rózsáné Zsirai Mónika ügyvezető; nyilvántartó hatóság: Győri Törvényszék cégbírósága mint cégbíróság) a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
  2. A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

  1. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  2. 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  3. 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  4. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  5. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).
  6. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

3. Az adatkezelő adatai

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:
Név: MING TEAM Kft.
Székhely: 9024 Győr, Kálvária u. 55.
Cégjegyzékszám: 08-09-024980
Adószám: 24307741-2-08
Nyilvántartó bíróság: Győri Törvényszék, mint cégbíróság
Email cím: [email protected]

4. Adatvédelmi tisztviselő

Társaságunk nem köteles adatvédelmi tisztviselő kinevezésére.

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 9024 Győr, Kálvária utca 55. címre vagy elektronikusan az [email protected] címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 15 napon belül küldjük az Ön által meghatározott címre.

A tájékoztatást a Társaság annak érdekében teszi közzé, hogy a személyes adatkezelések érintettjeit, azaz a weboldalon böngésző látogatókat, a weboldalon és az ahhoz kapcsolódó termékek megvásárlása során a felhasználókat (FELHASZNÁLÓK) tájékoztassa a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról, így (a teljesség igénye nélkül) a társaság által történő:

  • adatkezelés módjáról
  • adatkezelés céljáról
  • jogalapjáról
  • tartamáról
  • a kezelt adatok köréről
  • az esetleges adattovábbításokról
  • az adatkezelésre vagy adatfeldolgozásra jogosult személyéről
  • a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről

Az adatvédelmi szabályzat elérhető az alábbi oldalról: https://ikonfurdoszoba.hu/adatkezelesi-tajekoztato/

A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

A felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a weboldal használatához a személyes adataikat. Az adatok megadása önkéntes.

A weboldal használatának és a termékek megvásárlásának feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a felhasználó elfogadja. A weboldal látogatásával, továbbá bizonyos adatkezelések esetén a weboldalon elérhető termékek megvásárlásával, a felhasználói fiók létrehozása során a felhasználó köteles a jelen Tájékoztatót megismerni, annak rendelkezéseit elfogadni. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük ne használja a weboldalt.

A weboldal és az Applikációk harmadik személyek által üzemeltett weboldalra, és/vagy ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmazhatnak, mely szolgáltatások használata során előfordulhat, hogy a felhasználó személyes adatait harmadik személy adatkezelő részére adja meg. Ezen adatkezelések kívül esnek a társaság (ADATKEZELŐ) általi adatkezelés körén, ezért a Társaság nem vállal felelősséget, arra a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Mindezen esetek miatt FIGYELMESEN OLVASSA el a vonatkozó általános szerződési feltételeket, illetve a harmadik személy adatkezelőre vonatkozó adatvédelmi tájékoztatást mielőtt bármely szolgáltatást megrendelné, vagy személyes adatait harmadik személy részére megadná.

5. FOGALOMMEGHATÁROZÁSOK a jelen Adatvédelmi Tájékoztató megértéséhez

    1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
    2. érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek. A Weboldalon elérhető Szolgáltatásokat a Társaság kizárólag 18. életévét betöltött természetes személyeknek nyújtja, így adatkezelési folyamatait is ezen körülménynek megfelelően alakította ki. A GDPR. 8. cikk (1) bekezdése értelmében a 16. életévét be nem töltött gyermek személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, a Társaság valamennyi olyan esetben, amikor ilyen érintetteknek címzett adatkezelési folyamatot végez, megszerzi a törvényes képviselő hozzájárulását.
    3. érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
    4. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
    5. adatkezelés jogalapja: A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyikre teljesül:
      – GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulását adta, személyes adatainak egy vagy több konkrét célból történő kezeléséhez
      – GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
      – GDPR 6.cikk (1) bekezdés c) pont: adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
      – GDPR. 6 cikk (1) bekezdés d.) pont az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
      – GDPR 6.cikk (1) bekezdés f) pont: jogos érdek, mindig érdekmérlegelés szükségesAz adatkezelő célját e jogalapokra hivatkozással kell meghatározni.
    6. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A Weboldalon keresztül megvalósuló személyes adatkezelések esetén az adatkezelő a Társaság, de bizonyos folyamatokban, ahol ez külön megjelölésre kerül, a Társaságon kívül további adatkezelők is végeznek adatkezelési tevékenységet. A Társaság adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók a Weboldal látogatása, használata, a Weboldalon elérhető bármely Szolgáltatás igénybevétele során átadnak a Társaság részére, 4 feltöltenek a Weboldalra, valamint amely adatokat a Társaság gyűjti a Felhasználók Weboldalon végzett tevékenysége során.
    7. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely szerv, amely az adatkezelő nevében személyes adatokat kezel.
    8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
    9. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
    10. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
    11. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
    12. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
    13. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
    14. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
    15. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
    16. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  1. A személyes adatok kezelésére vonatkozó elvekAz adatkezelő felelős a következő elveknek való megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”):A személyes adatok
    • a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
    • b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
    • c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
    • d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
    • e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
    • f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  1. Az adatkezelés jogszerűségeAz adatkezelő a felhasználók személyes adatait a következő esetekben kezeli
    • a) a felhasználó előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten,
    • b) egyes esetekben a felhasználó adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét,
    • c) a felhasználó személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk, webáruházunk, működtetése, fejlesztése és biztonsága.

     

  1. ADATFELDOLGOZÓK

    Az adatkezelő az adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:

  1. Tárhely, és szerver szolgáltató
    • 1. Adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás, szerverszolgáltatás
    • 2. Adatfeldolgozó megnevezése és elérhetősége: Rába Dániel (+36-30/996-9120). Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
    • 3. Az érintettek köre: A weboldalt használó valamennyi érintett
    • 4. Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működése
    • 5. Az adatkezelés időtartama, az adatok törlésének határideje: a regisztráció törlésével azonnal.
    • 6. Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdése.
  1. IT szolgáltatást végző rendszergazda, sütik kezelése
    • Adatfeldolgozó által ellátott tevékenység: informatikai technológiai adatok tárolása, azaz rendszergazdai felügyelet szolgáltatás
    • Adatfeldolgozó megnevezése és elérhetősége: MediaArt Online Megoldások Kft., 9022 Győr, Szent István út 16/a, +36-30/37-33-611, https://mediaart.hu
    • Az adatkezelés ténye, a kezelt adatok köre: IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja.
    • Az érintettek köre: A weboldalt használó valamennyi érintett
    • Az adatkezelés célja: Kapacitásgazdálkodás, Szolgáltatásfolytonosság, Incidens és problémakezelés, Információ biztonság, Kapcsolattartási folyamatok,
      Kibocsátási folyamatok
    • Az adatkezelés időtartama, az adatok törlésének határideje: 6 hónap
    • Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdése.
  1. Cookie-k (sütik) kezelése
    1. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
    2. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
    3. Az érintettek köre: A weboldalt látogató valamennyi érintett
    4. Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
    5. Az adatkezelés időtartama, az adatok törlésének határideje: lásd a Süti információk oldalán
    6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő
    7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
    8. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
  1. Könyvviteli, adóügyi feladatokat ellátó cég, magánszemély
    1. Adatfeldolgozó által ellátott tevékenység: könyvviteli, számviteli feladatok a társaság tevékenységi körébe eső tevékenységéhez kapcsolódóan
    2. Adatfeldolgozó megnevezése és elérhetősége: Adósziget Kft. 9027 Győr, Budai út 2 +36/20-464-6935
    3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat. (min. számlázási név, cím)
    4. Az érintettek köre: A weboldalon vásárló valamennyi felhasználó, vagy írásban a társasággal – a weblapon feltüntetett termék tekintetében – adásvételi szerződést kötő Vevők
    5. adatkezelés célja: A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
    6. Az adatkezelés időtartama, az adatok törlésének határideje: számviteli bizonylatok 8 év.
    7. Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve a számvitelről szóló
      2000. évi C. törvény 169. § (2) bekezdése, (mely alapján 8 évig meg kell őrizni ezeket az adatokat)
  1. Szállítás
    1. Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
    2. Adatfeldolgozó megnevezése és elérhetősége: CS80 Kereskedelmi és Szolgáltató Kft.; 1161 Budapest, Csömöri út 78-80.
    3. Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám.
    4. Az érintettek köre: A házhoz szállítást kérő valamennyi érintett.
    5. Az adatkezelés célja: A megrendelt termék házhoz szállítása.
    6. Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás lebonyolításáig tart.
    7. Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.
  1. Online fizetés
    1. Adatfeldolgozó által ellátott tevékenység: Online fizetés
    2. Adatfeldolgozó megnevezése és elérhetősége: pl. OTP Bank Nyrt.
    3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
    4. Az érintettek köre: A online vásárlást kérő valamennyi érintett.
    5. Az adatkezelés célja: Az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
    6. Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
    7. Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés b) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
  1. Adminisztratív tevékenység Adatfeldolgozó által ellátott tevékenység:
    1. Adatfeldolgozó megnevezése és elérhetősége: Név: Rába Dániel; elérhetőség:9024 Győr, Kálvária utca 55.; telefonszám: +36-30/996-9120 (táblázatok vezetésével megbízott személy, vagy cég)
    2. Az adatkezelés ténye, a kezelt adatok köre: a táblázatban vezetett személyes adatok köre
    3. Az érintettek köre: A online vásárlással, vagy írásbeli adásvételi szerződéssel érintett vásárlók köre
    4. Az adatkezelés célja: GDPR. törvényben meghatározott célok
    5. Az adatkezelés időtartama, az adatok törlésének határideje: személyes adatok köréhez kötődik
    6. Az adatfeldolgozás jogalapja: GDPR törvényben előírt jogszabályi kötelezettség (személyes adatok kezeléséről kötelezően készítendő táblázat vezetése) 6. cikk (1) bekezdés c) pontja.

     

  1. Hírlevél, Direkt Marketing tevékenység

    A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

    Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

    Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

    Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

  1. SZEMÉLYES ADAT ADATKEZELÉS CÉLJA
    Név, e-mail cím Azonosítás, a hírlevélre való feliratkozás lehetővé tétele
    feliratkozás időpontja technikai művelet végrehajtása
    a feliratkozáskori IP cím technikai művelet végrehajtása

    Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

    Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

    Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

    Az adatkezelés során igénybe vett adatfeldolgozó:
    Név:Rába Dániel
    Cím:9024 Győr, Kálvária utca 55.
    telefon:+36-30/996-9120
    egyéb elérhetőség:[email protected]

    Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

    Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

    A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Panaszkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

SZEMÉLYES ADAT ADATKEZELÉS CÉLJA
Vezeték-és keresztnév Azonosítás, kapcsolattartás
E-mail cím Kapcsolattartás
Telefonszám Kapcsolattartás
Számlázási név és cím Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
  • Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
  • Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
  • Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
    A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
    postai úton a 9024 Győr, Kálvária utca 55. címen,
    e-mail útján az [email protected] e-mail címen,
    telefonon a +36-30/996-9120-as számon.
  • Az adatkezelés jogalapja: 6. cikk (1) bekezdés b) és c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkban.

 

A felhasználók személyes adatai kezelésének esetei, célja, a kezelt
személyes adatok köre, jogalapja, adatok tárolásának időtartalma

Webáruház működtetéshez kapcsolódó adatkezelés

 

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

 

SZEMÉLYES ADAT ADATKEZELÉS CÉLJA
jelszó A felhasználói fiókba történő biztonságos belépést szolgálja
Vezeték-és keresztnév A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
E-mail cím Kapcsolattartás
Telefonszám Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Születési idő Statisztika, hírlevél szolgáltatás, kedvezményes
ajánlatok nyújtása (16 év alatt törvényes képviselje hozzájáruláshoz kötött)
Számlázási név és cím A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím A házhoz szállítás lehetővé tétele.
A vásárlás/regisztráció időpontja Technikai művelet végrehajtása.
A vásárlás/regisztráció kori IP cím Technikai művelet végrehajtása.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

2. Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
3. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2)
bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
6. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 9024 Győr, Kálvária utca 55. címen,
– e-mail útján az [email protected] e-mail címen,
– telefonon a +36-30/996-9120-as számon.

 

 

Az adatkezelés jogalapja:

7.1.a GDPR 6. cikk (1) bekezdés b) pontja,
7.2.Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3)
bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

7.3.A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
7.4. A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerint 5 év.

Tájékoztatjuk, hogy az adatkezelés szerződés teljesítéséhez szükséges. Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni, az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

Amennyiben további kérdései lennének az adatkezeléssel kapcsolatban e-mail, illetve postai úton kérhet további tájékoztatást. A választ késedelem nélkül, 8 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük a felhasználó által megadott elérhetőségre.

 

A sütik és kezelésük

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek a felhasználó számítógépére úgy, hogy azokat a falhasználó internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja
vagy letiltja, illetve a felhasználó a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik felhasználó előzetes hozzájárulását. Ezekről weblapunk a felhasználó első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési,
multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Szolgáltató az első látogatás megkezdésekor tájékoztatja a felhasználót és kéri a hozzájárulását. A hozzájárulás megadása önkéntes.

A Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblap esetleg nem az elvárt módon működik.

Alkalmazott sütik

Bővebb információ: https://ikonfurdoszoba.hu/suti-informaciok/

 

 

8. Felhívások a Felhasználók részére

8.1 16 éven aluliak

A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. A MING – TEAM Kft. -nek nem áll módjában ellenőrizni a hozzájárulást, a felhasználó szavatol annak helyességéért.

8.2. Más adatait megadó személyek

A Weboldal használata kizárólag saját, valós és pontos személyes adatok megadásával lehetséges. A Felhasználó felelős kizárólag valamennyi olyan kárért és igényért, amely abból ered, hogy nem saját, nem valós, vagy nem pontos személyes adatot adott meg a termék vásárlása során.

8.3. Pontosság

Amennyiben a Társaság által kezelt Felhasználó adataiban az adatkezelési időtartam alatt (kivéve a csalás-megelőzésre és ellenőrzésre vonatkozó adatkezelést, illetve a Társaság részére jogszabály által előírt megőrzési kötelezettségek szerinti adatkezeléseket) bármilyen módosítás vagy változás történne, a Felhasználó köteles a Társaság részére a fenti elérhetőségen a változást haladéktalanul bejelenteni, hogy a Társaság által róla kezelt adatok mindenkor pontosak és naprakészek legyenek.

8.4. Adatok megismerésére jogosultak köre

A Felhasználó által megadott személyes adatokhoz a Társaság közvetlen irányítása alatt álló azon munkatársai férhetnek hozzá, akiknek ez munkaköri feladataik ellátása érdekében szükséges, akik az adatokat a Társaságnál mindenkor hatályos belső szabályoknak és eljárásrendnek megfelelően kezelik.

8.5. Nyilvánosságra hozott személyes adatok

A jelen Tájékoztató olyan adatkezelési tevékenységre terjed ki, amelyek tárgya mindazon személyes adatok, amelyeket a Felhasználók a Társaság rendelkezésére bocsátanak a Weboldal használata során annak érdekében, illetve, amelyeket a Társaság gyűjt a Felhasználóról ezen folyamat során. Amennyiben a Felhasználó önszántából bármely személyes adatát nyilvánosságra hozza, az ilyen közzétételre a Tájékoztatás nem terjed ki.

 

9. Adattovábbítások

A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére, a Szolgáltatás teljesítése érdekében vagy jogi kötelezettség teljesítéséhez.

Egyes esetekben a partnerek kifejezetten a Társaság instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket (pl. ügyvitel) a Társaság javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Más esetekben a partnerek az átadott személyes adatok felhasználásával, az adatkezeléssel összefüggésben nyújtják saját – a Társaság Szolgáltatásával (termék értékesítés) összefüggő szolgáltatásukat. E partnerek adatkezelőnek minősülnek, akik részére az adattovábbítás jogalapja igazodik az adatok
Társaság által történő kezelésének jogalapjához. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel a Társaság olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatokra vonatkozó jogszabályoknak megfelelő kezelését és titoktartást.

Mindazon esetekben, amikor a Társaság által nyújtott Szolgáltatások díjának megfizetése online elérhető, harmadik személyek által biztosított fizetési szolgáltatásokon keresztül történik, ezen szolgáltatásokra a szolgáltatást nyújtó harmadik fél adatkezelési tájékoztatóiban foglalt feltételek irányadók.

A Társaság az általa kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását. A Társaság az adattovábbítási nyilvántartásban szereplő személyes adatokat öt évig köteles őrizni, utána az adatokat megsemmisíti. Amennyiben az arra feljogosított hatóságok a vonatkozó jogszabályban előírt módon a Társaságtól személyes adatot kérnek, a Társaság törvényi kötelezettségének eleget téve átadja a kért személyes adatokat.

A Társaság fenntartja a jogot, hogy – változatlan célokra – időről időre adatfeldolgozási műveletet végző szerződéses partneri körét felülvizsgálja, és szükség esetén új partnerekkel létesítsen adatfeldolgozási műveleteket (is) tartalmazó szolgáltatásokra szerződéses kapcsolatot. A Társaság a mindenkori szerződéses partneri állományról a Felhasználó kérésére tájékoztatást ad és Tájékoztatóban mindenkori újabb változataiban a partneri kört, szükség esetén, aktualizálja.

 

10. Az érintettek adatkezeléssel kapcsolatos jogai

A Társaság az érintetti jogok gyakorlásának elősegítése érdekében olyan biztonságos online elérhető és használható rendszert hozott létre és üzemeltet, amelyen keresztül az érintett Felhasználók könnyen és gyorsan hozzáférhet jogai gyakorlásával kapcsolatos bizonyos információkhoz és funkciókhoz: az [email protected] emailcímen keresztül kérvényezheti a tárolt adatok megtekintését és/vagy törlését.

A Társaság a Felhasználók részére a kötelező tájékoztatásokat, valamint az érintetti jogok alapján szükséges válaszokat tömör, átlátható és közérthető formában nyújtja.

A Társaság az érintettek kérelmeit indokolatlan késedelem nélkül, de mindenféleképpen a kérelem Társasághoz történő beérkezésétől számított 8 napon belül tájékoztatja a kérelem nyomán hozott intézkedéséről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a
határidő további egy hónappal meghosszabbítható, amelynek alkalmazása esetén a Társaság a késedelem okának megjelölésével a kérelem kézhezvételét követő egy hónapon belül tájékoztatja az érintettet.

A Társaság az elektronikus úton benyújtott kérelmekre a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha az érintett másként kéri.

Amennyiben a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül a Társaság tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett milyen jogorvoslati jogokkal élhet.

10.1. A tájékoztatáshoz/hozzáféréshez való jog

A Felhasználó a Társaság megadott elérhetőségén keresztül, levélben vagy email-ben tájékoztatást kérhet a Társaságtól arra vonatkozóan, hogy a Társaságnál személyes adatainak kezelése folyamatban van-e.

Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy a Társaságtól információt kérjen az adatkezelés alábbi körülményeire vonatkozóan:

 

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
    ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Felhasználó jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy a Társaság az érintett személyes adatokat írásban vagy emailben megküldi a Felhasználó részére.

10.2. A helyesbítéshez való jog

Felhasználó a Társaság meghatározott elérhetőségein keresztül, levélben vagy email-ben kérheti, hogy a Társaság késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai kiegészítését. Így például bármikor megváltoztathatja felhasználói nevét, vagy egyéb, nyilvántartott személyes adatát.

10.3. A törléshez/elfeledtetéshez való jog

A Felhasználó a Társaság által létrehozott és üzemeltetett https://ikonfurdoszoba.hu/ oldalán egyszerűen és könnyen kérheti, hogy a Társaság késedelem nélkül törölje felhasználói fiókját.

A Felhasználó ezen kívül, amennyiben annak jogszabályi feltételei fennállnak, jogosult arra, hogy a Társaságtól kérje személyes adatainak törlését, ha az alábbi indokok valamelyike fennáll:

 

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat a Társaság kezelte;
  • a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
  • a személyes adatait az Társaság jogellenesen kezelte;
  • a személyes adatait a Társaságra alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.

A Társaság lehetőséget nyújt az érintetti jog gyakorlására megadott elérhetőségein keresztül írásban vagy emailben.

Ha a Társaság a Felhasználó személyes adatait jelen Szabályzat szerint harmadik személy címzettek részére továbbítja, közli úgy a Társaság tájékoztatja a további címzetteket/adatfeldolgozókat arról, hogy a Felhasználó kérelmezte a személyes adatai másolatának törlését.

10.4. Az adatkezelés korlátozásához való jog

A Felhasználó a Társaság a megadott elérhetőségein keresztül, írásban vagy emailben kérheti, hogy a Társaság az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:

 

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e azérintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.

A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.

10.5. Az adathordozhatósághoz való jog

A Felhasználó a Társaság megadott elérhetőségein keresztül, levélben vagy emailben kérheti a Társaságtól a Felhasználóra vonatkozó, a Felhasználó által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik társaságnak továbbítsa anélkül, hogy ezt akadályozná a társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jogának gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok társaságok közötti közvetlen továbbítását.

10.6. A tiltakozáshoz való jog

A Felhasználó a Társaság megadott elérhetőségein keresztül, levélben vagy emailben bármikor tiltakozhat személyes adatainak a Társaság vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatait nem kezelheti tovább, kivéve, ha a Társaság
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Társaság nem alkalmaz a GDPR 22. cikke szerinti kizárólag automatizált adatkezelésen alapuló döntéshozatalt.

Amennyiben a Társaság a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy a Felhasználót előzetesen email útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít a Felhasználónak arra, hogy a Társaság részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

10.8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először a Társaságnak elküldenie a megadott elérhetőségeken, írásban, mivel így lehetőség nyílik arra, hogy a Társaság a jogszerű állapotot magától helyreállítsa.

A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
E-mail: [email protected]
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www.naih.hu

A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő az alábbi linken tekintheti meg:

birosag.hu/torvenyszekek

 

11.Adatbiztonsági intézkedések

A Társaság a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.

Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ a Társaság rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az integritást biztosító intézkedések: weboldal üzemeltetése során titkosított https protokoll. Adatainkat professzionális adatközpontban tároljuk.

Rendelkezésre állást és ellenálló képességet szolgáló intézkedések:
Rendszereink fizikailag elkülönült, védett adatközpontban tároljuk. A felhasználói adatokat georedundens adatbázisokban tároljuk.

A felhasználó kötelezettségei, a hozzájárulás visszavonása

A személyes adatokat a felhasználó önkéntesen bocsátja a Szolgáltató rendelkezésére, a regisztráció, a vásárlás illetve a kapcsolattartása során, azok valódiságáért, helyességéért és pontosságáért a felhasználó felelős.

Amennyiben a felhasználó más személy személyes adatait adja meg, úgy vélelmezzük, hogy az ehhez szükséges felhatalmazással rendelkezik. A felhatalmazás meglétéért a felhasználó felelős.

A felhasználó az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

 

  • a regisztráció törlésével,
  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból – a Szolgáltató 30 napos határidővel vállalja, azonban a Szolgáltató egyes jogi kötelezettség teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet (Pl. Számviteli
tv. 169. § , Fogyasztóvédelmi tv. 17/A §)

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]