Home Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

1. Az Adatkezelési Tájékoztató célja, hatálya, irányadó jogszabályok

A jelen Tájékoztató célja, hogy rögzítse a Bookers Korlátolt Felelősségű Társaság(továbbiakban együttesen: “Társaság”) által alkalmazott adatvédelmi és – kezelési elveket, és a Társaság adatvédelmi és – kezelési politikáját, amelyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: “Eker. tv.”), A Számvitelről szóló 2000. évi C. törvény (a továbbiakban: “Számv. tv.”), Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: “Áfa tv.”), és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: “Fgy. tv.”), rendelkezéseit.

Jelen Adatkezelési Tájékoztató hatálya a Társaság által végzett, ügyfelek által rendelkezésre bocsájtott adatok adatkezelésére terjed ki.

A Társaság adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezettek ezek védelmében, ezért az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adjuk:

2. Fogalom meghatározások

  • “érintett vagy felhasználó”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • “személyes adat”: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • “adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • “adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • “adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • “címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

  • adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • “harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • “az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

3. Az adatkezelő adatai

Adatkezelő megnevezése: Bookers Korlátolt Felelősségű Társaság
Adatkezelő cégjegyzékszáma: 01-09-983069
Adatkezelő tevékenységi helye: 1137 Budapest, Jászai Mari tér 4/B 6. em. 3.
Adatkezelő képviselője: Timár András Péter ügyvezető
A cég e-mail címe: info@bookers.hu
Adatkezelő telefonszáma: +36-1-328-0243, mobil: +36-30-697-0207
Adatkezelő weboldala: http://www.bookers.hu

Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: 1137 Budapest, Jászai Mari tér 4/B 6. em. 3., info@bookers.hu  (Timár András Péter). Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

4. Az adatkezelés elvei, módja, az irányadó jogszabályok

4.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az érintett által megadott adatokat kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

4.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.

4.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

4.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

4.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: “Infotv.”);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: “Grtv.”).
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően)
  • az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: “Eker. tv.”),
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: “Áfa tv.”),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: “Fgy. tv.”), rendelkezéseit

5. A www.gerloczymarton.hu honlapon történő adatkezelések

A www.gerloczymarton.hu oldal (továbbiakban: Weboldal) tartalmaz olyan linkeket, amelyek más internetes honlapokhoz nyújtanak automatikus átlépési lehetőséget. Ezek a kapcsolódó honlapok harmadik személyek tulajdonában, kezelésében állnak. A kapcsolódó honlapokhoz az adatkezelő weboldala csupán kapcsolódási lehetőséget biztosít, az Adatkezelő és annak munkatársai nem vállalnak semmilyen természetű kötelezettséget, felelősséget az ezeken a honlapokon megjelent tartalmakért.

6. A www.gerloczymarton.hu weboldalon használt cookie-k kezelése

Az Adatkezelő a weboldalának nyomon követésére analitikai eszközt használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére.

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.

Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.

A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy

  •            megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
  •            emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
  •            elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
  •           figyelemmel kísérik hirdetéseink hatékonyságát.

 

Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.

Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.

A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden cookie-t, elutasítsa mindet, vagy értesítse a felhasználót, ha cookie érkezik a gépére. A beállítási lehetőségek általában a böngésző “Opciók” vagy “Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.

Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.

Az alábbiakban foglaljuk össze a cookie (süti) típusokat, leírásukat és tárolási idejüket.

Nélkülözhetetlen cookie-k:

Ezek  a  sütik  alapvető  fontosságúak  ahhoz,  hogy  látogatóink  böngészhessék  a  weboldalt  és  használhassák  az  oldal  funkcióit.  E  sütik  nélkül  nem biztosíthatók az olyan szolgáltatások, mint az online megrendelés és az elektronikus számlázás.

Fejlesztést elősegítő cookie-k:

Ezek  a  sütik  információt  gyűjtenek  arról,  hogy  Ön  hogyan

használja  a  weboldalunkat,  például,  hogy  mely  oldalakat  látogatja  a  leggyakrabban.  Ezen adatok  alapján  tovább  javíthatjuk  weboldalunk  felépítését  annak  érdekében,  hogy  a

felhasználók könnyebben eligazodjanak rajta. Emellett társvállalkozásaink ezeken a sütiken

keresztül  értesülnek  arról,  ha  valaki  az  ő  weboldalukról  jutott  el  a  weboldalunkra,  és  ha  a  látogatás  során  megvásárolta  valamelyik  termékünket  vagy  szolgáltatásunkat.  A  sütik  a megrendelt  termék  vagy  szolgáltatás  adatait  is  továbbítják.  Ezek  a  sütik  nem  gyűjtenek személyazonosításra alkalmas adatokat. Az általuk gyűjtött összes adat ömlesztett, ennélfogva névtelen.

Használati élményt javító cookie-k:

Weboldalunk ezeknek a sütiknek a segítségével jegyzi meg, hogy a látogató milyen lehetőségeket választott ki. Például egy ilyen süti tárolhatja a látogató földrajzi tartózkodási helyét, aminek alapján az adott helyhez honosított weboldal változatot jelenítjük meg számára. Olyan beállításokat is tárolhatnak ezek a sütik, mint a szövegméret, a betűtípus  és  a  weboldal  egyéb  módosítható  jellemzői.  A  weboldalak  ezenkívül  arra  is használhatják őket, hogy az ismétlődés elkerülése érdekében megjegyezzék, a látogató mely kiemelt  termékeket  vagy  szolgáltatásokat  nézte  már meg.  Az e-sütik  gyűjtötte  adatok  nem

alkalmasak a látogató személy szerinti azonosítására, és az általunk üzemeltetett weboldalon

kívüli böngészési tevékenység sem követhető nyomon a segítségükkel.

7.  Weboldalon keresztül történő kapcsolatfelvétel

A honlapon üzenetkezelő rendszer működik, melyen a látogatók regisztráció nélkül küldhetnek üzenetet a Weboldal üzemeltetőjének. Ezt a látogatók a Kapcsolat menüpont alatt érik el. A kapcsolatfelvétel biztosításának célja, az Adatkezelő által nyújtott, a www.artamax.hu weboldalon megjelenített szolgáltatások megrendelése.

Az üzenetküldés alkalmával, az üzentet küldő látogató publikus IP címe és a rögzítés időbélyege, valamint a látogató által megadott adatok (név, e-mail cím, üzenet, telefonszám, az igénybe venni kívánt szolgáltatás megnevezése, ország, amelyből a megrendelés érkezik) kerülnek tárolásra.

A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A honlapon történő ajánlatkérés során a felhasználó által megadott adatok a honlapot működtető szerveren nem kerülnek rögzítésre, azokat a rendszer e-mailben továbbítja az adatkezelő felé.

Az érintettek köre: A Társaság által nyújtott szolgáltatásokat a weboldalon keresztül megrendelő valamennyi természetes személy.

Az adatkezelés célja: az érintettel való kapcsolatfelvétel, kapcsolattartás, számlázási adatokkal kapcsolatos kérdések hatékonyabb egyeztetése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A kezelt adatok köre: Az érintett neve, e-mail címe, telefonszáma, az igénybe venni kívánt szolgáltatás megnevezése, üzenet, security kód, ország, amelyből a megrendelés érkezik.

A megrendelés keretében nem kezel a Társaság az érintettekről különleges személyes adatokat.

Az adatok forrása: Közvetlenül az érintettől.

Az adatkezelés időtartama: Az érintett megrendelésére történő válasz megadása után azonnal törlésre kerülnek az adatok, amennyiben nem történik megrendelés. Amennyiben az érintett igénybe veszi az Adatkezelő által nyújtott valamely szolgáltatást, és az Adatkezelő ajánlata szerint történik az érintett részéről megrendelés, úgy a szerződések teljesítése során rögzített adatokra vonatkozó tájékoztatás irányadó.

Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, és kezelni a fenti elvek tiszteletben tartásával, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

8. Online megrendeléssel kapcsolatos adatkezelések

Az adatkezelés célja: a webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: A Webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

A kezelt adatok köre: rendelésszám, dátum, időpont, név, cím, telefonszám, email cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.

Az adatok forrása: Közvetlenül az érintettől.

Az adatkezelés időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a Társaság a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja biztosítja figyelemmel az Ektv. 13/A § (1) bekezdésében foglaltakra.

Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

Adattovábbítás címzettje: A Társaság könyveléssel és bérszámfejtéssel megbízott partnere, online számlázási programot üzemeltetető partnere hatósági megkeresések teljesítése során a bíróság, nyomozó hatóság, adóhatóság, egyéb hatóság.

9. Kiszállítással összefüggő adatkezelés

Az érintettek köre: az a Felhasználó, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1) -(3) bekezdéseire.

A kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke,a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím;valamint a megadott címen tartózkodással összefüggésben a

Társaságnak megadott információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatok forrása: Közvetlenül az érintettől.

Az adatkezelés időtartama: Az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

Adattovábbítás címzettje: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Szabályzat elfogadásával elfogad.

10. Átutalással történő fizetéssel kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy az érintett a megrendelt termékek ellenértékét átutalással egyenlítse ki.

Az érintettek köre: A szolgáltatások ellenértékét átutalással fizető természetes személyek.

Az adatkezelés célja: Pénzügyi teljesítés elősegítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása) és szerződés teljesítése (Rendelet 6. cikk (1) bek. b) pont).

Az adatok forrása: Közvetlenül az érintettől.

Az adatkezelés időtartama: Az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

Adattovábbítás címzettje: A Társaság könyveléssel és bérszámfejtéssel megbízott partnere.

11. Panaszkezeléssel kapcsolatos adatkezelés

Az érintettek köre: Azon Felhasználó, aki a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszt jelent be a Társaságnak.

Az adatkezelés célja: a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés.

Az adatkezelés jogalapja: InfoTv. 5. § (1) bekezdés a) bekezdése, figyelemmel a 6. § (5) és (6) bekezdésben foglaltakra is, illetve a GDPR 6. cikk (1) bekezdés a) – c) pont biztosítja; összhangban az Ektv. 13/A. § (1) bekezdésével és a Fgytv. 17/A. §-ával.

A kezelt adatok köre: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírása, a vásárló fogyasztóként minősülése, a vásárló által érvényesíteni kívánt igény és a panasz rendezésének módja.

Az adatok forrása: Közvetlenül az érintettől.

Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan.

Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az Adatkezelő munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

E-mail levélküldő szolgáltatás nyújtása:

Az adatfeldolgozó megnevezése: Mediatemple

Az adatfeldolgozó székhelye: 6060 Center Drive, Suite 500, Los Angeles, CA 90045, USA

Az adatfeldolgozó cégjegyzékszám: P 877.578.4000

Az adatfeldolgozó e-mail címe: legal.notices@mediatemple.net

Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét az e-mailezéshez szükséges mértékben kezeli, az érintett kérésére azt haladéktalanul törli.

Az amerikai tárhely szolgáltató cég (https://mediatemple.net/legal/privacy-policy/) csatlakozott a Privacy Shield (Adatvédelmi Pajzs) egyezményhez (http://europa.eu/rapid/press-release_IP-16-216_hu.htm).

Az Adatfeldolgozó az Adatkezelővel kötött        írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az          érintett           nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően    haladéktalanul        törli.

Az adatkezelés során az Adatfeldolgozó a számlázás körében megadott adatokat szükséges mértékben kezeli. Az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

6. A Felhasználók jogai és érvényesítésük

Az Adatkezelő a Felhasználót a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. A Felhasználó emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

6.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk) Amennyiben az Adatkezelő a vendégekre vonatkozó személyes adatot kezel, köteles az érintettnek tájékoztatást nyújtani – az érintett erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselői személyéről és elérhetőségéről, az adatvédelmi tisztviselő elérhetőségéről, a személyes adatok címzettjeiről (harmadik országba történő adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölésével), jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő  panasz benyújtásának jogát), továbbá, amennyiben nem az érintett az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben az érintett még nem rendelkezik ezekkel az információkkal. Automatizált döntéshozatal és profilalkotás esetén emellett az Adatkezelő tájékoztatja az érintetteket az alkalmazott logikáról is, továbbá arra vonatkozóan is érthető információt szolgáltat, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Az Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az érintett rendelkezésre bocsátásával adja meg.

6.2. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon, ideértve az adatkezelés céljait, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, az adatkezelés (tervezett) időtartamát, az érintett jogait és jogorvoslati lehetőségeit (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem az érintettől való gyűjtése esetén ezek forrására vonatkozó információkat.

Az érintett kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintettek által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről az Adatkezelő az érintett kérésére tájékoztatást ad.

Automatizált döntéshozatal és profilalkotás esetén az érintett hozzáféréssel rendelkezik az alábbi információkhoz: az alkalmazott logika, továbbá, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

6.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).

6.4. A törléshez való jog (“az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben bizonyos feltételek fennállnak. Többek között az Adatkezelő köteles törölni az érintett kérésére személyes adatait, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte; amennyiben az érintett az adatkezelés alapját képező hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja; vagy a személyes adatokat jogellenesen kezelte; avagy az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás visszavonásának következménye:

Tájékoztatjuk, hogy az érintett hozzájárulásának visszavonása nem érinti a visszavonás előtt a hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.

6.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvez-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés az érintett által kért korlátozásának feloldása esetén az Adatkezelő az érintettet előzetesen tájékoztatja.

6.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

– az adatkezelés az érintett által adott hozzájáruláson vagy szerződés teljesítésén alapul (melyben az érintett az egyik fél); és

– az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog nem sértheti a törléshez való jogra irányadó rendelkezéseket, továbbá nem érintheti hátrányosan mások jogait és szabadságait.

6.7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ezen jog nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az (a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be az alább meghatározott elérhetőségekre.

6.9. Az érintett tájékoztatása az adatvédelmi incidensről

1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

3.  Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4.   Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.

(Rendelet 34. cikk)

6.10. A jogok gyakorlásának keretei

A Társaságok indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az érintettet az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaságok a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaságok nem tesznek intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; “NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei (Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/C., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, Weboldal: http://naih.hu/).

A fenti információkat a Társaságoknak írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. Az érintett jogosult továbbá a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Az érintett rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A Társaságokkal vagy annak adatkezelő vagy adatfeldolgozó partnerével szembeni eljárást a Társaságok vagy az adatkezelő, valamint adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A törvényszék a Társaságot a tájékoztatás megadására, az adat helyesbítésére, korlátozására illetve törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezheti. A bíróság elrendelheti ítéletének nyilvánosságra hozatalát oly módon, hogy a Társaságok vagy más partnerei és az általa elkövetett jogsértés beazonosítható legyen.

Az érintett kérheti a jogellenes adatkezeléssel (ideértve az adatbiztonsági intézkedések elmulasztását is) összefüggésben felmerült vagyoni vagy nem vagyoni kárának megtérítését a károkozásért felelős adatkezelőtől – így adott esetben a Társaságoktól is – vagy az adatfeldolgozótól. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaságok jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha a fenti személyek az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az az érintett személyiségi jogát megsértik, az érintett sérelemdíjat követelhet. A Társaságok, annak adatkezelő vagy adatfeldolgozó partnere mentesülnek a felelősség alól, ha bizonyítják, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

7. Az Adatkezelési Tájékoztató módosítása

7.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót a felhasználók előzetes értesítése mellett egyoldalú döntésével bármikor módosítsa.

Budapest, 2018. május 25.