Amikor a https://www.z8sport.hu/ szolgáltatásait igénybe veszi, egyúttal a saját adatait is átadja, amelyeknek egy része automatikusan (IP cím, böngésző típus), más része pedig az ön hozzájárulásával (űrlap kitöltése) kerül rögzítésre. Az ön személyes adatait a weboldal tulajdonosa törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve.
Az TEAM 8 s.r.o. (Rybný trh 333/11, 929 01 Dunajská Streda, Szlovákia) – továbbiakban Szolgáltató - a felhasználók adatainak védelmét minden alkalmazásnál, eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik személyes adatainak feltöltéséről és felhasználásáról.
Személyes adat minden olyan információ, amely alapján a felhasználó közvetve vagy közvetlenül azonosítható, különösen a név, lakcím, azonosító jel, email cím.
Nem kerül átadásra harmadik félnek olyan információ – a felhasználó beleegyezése nélkül, – amiből a felhasználó személyazonossága hitelt érdemlően helyreállítható.
A felhasználók adatait minden esetben megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának érdekében. Felhasználóink személyi adatait nem fenyegeti veszély az oldal megtekintése, böngészése esetén.
AZ ÖN JOGAI
Kérésére a Szolgáltató tájékoztatást ad az Önre vonatkozó, és a Szolgáltató által kezelt, illetve a Szolgáltató (vagy a Szolgáltató által megbízott adatfeldolgozó) által feldolgozott adatokról. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmet érintő különös eset körülményeiről, hatásairól, az elhárítás érdekében megtett intézkedésekről, az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatásra irányuló feladatait a Szolgáltató az Ön kérésének kézhezvételéről számított 14 (tizennégy) napon belül teljesíti.
Tájékoztatás kérése az alábbi módokon lehetséges:
Amennyiben Ön vagy a Szolgáltató észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az Ön kérésére, akár a Szolgáltató saját intézkedése folytán a hiányos, hibás adatokat javítja.
Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az Ön hozzájárulása alapján kezeli a Szolgáltató.
A Szolgáltató vagy az Ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén a Szolgáltató nem tudja az Ön adatait törölni.
A Szolgáltató az adatkezelés céljának megszűnésével egy időben a személyes adatokat törli. Törli a Szolgáltató az adatokat akkor is, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, vagy ha, annak törlését hatóság, bíróság jogerősen elrendeli.
Ön bármikor kérheti, az Ön által megadott adatok egyes részei, illetőleg valamennyi adat tekintetében, hogy az adatfeldolgozás korlátozva legyen.
A Szolgáltató az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az Ön jogos érdekét sértené. A zárolt adatokat Szolgáltató csak addig kezeli, ameddig a zárolásra okot adó cél fenn áll, azt követően azok törlésre kerülnek.
Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja.
A hozzájárulás visszavonását az alábbiak szerint teheti meg:
Adatkezeléssel kapcsolatos panaszát a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújthatja be:
https://naih.hu/ Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c
Az adatkezeléssel összefüggésben Ön jogosult bírósághoz fordulni. Ön választása szerint a Szolgáltatóval szembeni keresetlevelét a lakóhelye szerinti bíróság részére is benyújthatja.
Az Ön személyes adatait a Szolgáltató részére a Megrendelőlapot vagy Kapcsolati űrlapot kitöltő személy szolgáltatja. Amennyiben a Megrendelés nem Öntől érkezik, a Szolgáltató ennek észlelése esetén, vagy ha, Ön jelzi azt, kérelmére azonnal törli a jogszerűtlenül a Szolgáltató részére benyújtott adatlapot, annak teljes adattartalmával együtt.
Szolgáltató minden tőle elvárható módon, a rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni. Ennek érdekében minden szükséges lépést megtesz, hogy az adatokhoz való hozzáférést szigorúan korlátozza.
A 2016/679 GDPR Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) alapján a személyes adatok kezelésének megkezdése előtt az érintett személyt tájékozatni szükséges az alábbiakról:
A tájékoztatást írásban kell megtenni, de kérésére szóban is megadható, ha az érintett megfelelően igazolja a személyazonosságát. A tájékoztatásnak díjmentesnek kell lennie. A 3. személytől vagy nyilvános forrásból kapott adatok esetén, az adatok megérkezése után 1 hónapon belül tájékoztatni kell az érintettet adatai kezelésről ez előzőeknek megfelelően. Nem szükséges a tájékoztató alkalmazása, ha a kiküldése lehetetlennek bizonyul, ha aránytalanul nagy erőfeszítést igényel, vagy ha, jogszabály írja elő az adatkezelést. A címlistának használt 3. személytől származó címlisták adatai esetén, az első levélben, írásban tehető meg a fenti tájékoztatás.
Név: TEAM 8 s.r.o.
Székhely: Rybný trh 333/11, 929 01 Dunajská Streda, Szlovákia
Levelezési cím: Rybný trh 333/11, 929 01 Dunajská Streda, Szlovákia
Számlavezető bank: Raiffeisen Bank Zrt.
Számlaszám: 12096736-01613294-00100009
Adószám: 2120134038
EU adószám: SK2120134038
Cégjegyzékszám: 48309371
Nyilvántartásba vette: Kerületi bíróság (Trnava, Szlovákia)
Adatvédelemért felelős: Bogyai Krisztián
Elérhetősége: tel.: +36 20-353-3152
e-mail: z8sport@z8sport.hu
Honlap: https://www.z8sport.hu
Szolgáltató, adatkezelő alá veti magát a következő tájékoztatónak.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, az alkalmazás helyétől, feltéve hogy, a technikai feladatot az adatokon végzik.
Jelen szabályzat értelmezésében adatfeldolgozás minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is -, az adatok feldolgozását végzi.
Adatgazda: egy adott szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezeléséért.
Adathordozó: az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
Adatigénylő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatai kezelésével, helyesbítésével, törlésével vagy zárolásával kapcsolatban kérelmet nyújt be az adatkezelőhöz.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, megváltoztatása, felhasználása, lekérdezése, törlése és megsemmisítése. Ide tartozik, az adatok további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyér-, talpnyomat, DNS - minta, íriszkép) rögzítése.
Jelen szabályzat értelmezésében adatkezelés az egyes adatkezelési műveletekkel kapcsolatos döntés meghozatala, utasítások kiadása is.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, az általa megbízott adatfeldolgozóval végrehajtatja.
Személyes adat: az érintettel kapcsolatba hozható adat. Különösen az érintett neve, azonosító jele, egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelési esemény: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi, a jogosult hozzáférést akadályozza.
A jogszerű adatkezelés feltétele, hogy a személyes adatok kezelése rendelkezzen GDPR-ban szabályozott valamely jogalappal.
A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilatkoztatása. Az önkéntesség fogalmilag, valódi választási lehetőséget biztosít az érintettnek.
Nem értelmezhető a hozzájárulás megadásának megtagadásának, ha az együtt jár valamely szolgáltatásból történő kizárással, tehát negatív következménye van.
A hozzájáruláson alapuló adatkezelés nem értelmezhető olyan helyzetben sem, amikor a két fél között hatalmi egyensúlyhiány van.
Kifejezett a hozzájárulás szükséges speciális, az érintettre jelentős adatvédelmi kockázattal járó esetekben.
Az elszámoltathatóság elve értelmében az adatkezelőt igazolási kötelezettség terheli, így az Adatkezelőnek igazolnia kell, hogy az érintett személyes adatai kezeléséhez hozzájárult.
A hozzájárulás bármikor visszavonható. Erről az érintettet a hozzájárulása megadása előtt tájékoztatni kell.
Az Adatkezelő hozzájáruláson alapuló adatkezelés esetén, csak akkor kezel személyes adatokat, ha a hozzájárulás önkéntes alapon, tájékoztatáson alapul, konkrét célt szolgál, az adatkezelés minden okát világosan meghatározva, explicit és pozitív művelet eredménye.
A hozzájárulás előtt az érintettek minden esetben, egyértelmű és egyszerű nyelvezetű, jól látható, visszavonható és a hozzájárulás visszavonásának lehetőségét elmagyarázó írásbeli tájékoztatót kell kapjanak, amit alá kell írjanak. A tájékoztatás mindig tömör, érthető és könnyen hozzáférhető formában, világos nyelven, mindenki számára közérthetően megfogalmazva kerül megadásra.
A tájékoztatónak az alábbi pontokat kötelezően tartalmaznia kell:
A tájékoztatásnak díjmentesnek kell lennie.
Az adatkezelés megfelelő alapja, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Szűken kell értelmezni, vagyis a szerződés megkötését megelőző, a szerződéskötéshez vezető adatkezelés esetén a szerződés teljesülése után már nem megfelelő jogalap az adatkezelésre.
Az adatkezelés jogalapja lehet egy uniós vagy nemzeti jogban foglalt kötelezettségnek a teljesítése. A kötelezettségnek kötelező erejű jogszabályon kell alapulnia, ebben az esetben az adatkezelés célját is az uniós vagy nemzeti jogszabályban kell meghatározni.
A létfontosságú érdek, mint adatkezelési jogalap akkor alkalmazható, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges. A létfontosságú érdek, mint jogalap korlátozottan alkalmazható, kizárólag komoly veszélyhelyzet fennállása esetén.
A közérdekű adatkezelés jogalapként akkor alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ide tartozik, amikor az Adatkezelőtől adatszolgáltatást kérnek közfeladat teljesítése érdekében és a személyes adat adatszolgáltatásának nem a hatóság megkeresésén és nem jogszabályon alapul.
Jogos érdek esetén a személyes adatok kezelése az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élvez az érintett olyan érdeke vagy alapvető joga és szabadsága, amely a személyes adatok védelmét teszi szükségessé. Annak eldöntésére, hogy az Adatkezelő jogos érdekével szemben elsőbbséget élvez-e az érintett érdeke vagy alapvető joga vagy szabadsága, az úgynevezett érdekmérlegelési tesztet kell elvégezni. Az érdekmérlegelési teszt írásbeli dokumentálása annak, hogy az Adatkezelő által tervezett személyes adat kezelésre miért van szükség, azt az adatkezelő hogyan végezné el, és milyen az érintettek érdekeit védő, garanciákat tartana be a folyamat során.
Az adatkezelés céljának pontos meghatározása, milyen adatkategóriák, mennyi ideig tartó kezelését igényli a jogos érdek.
Az adatkezelési alapelveket az Adatkezelő az adatkezelése minden pillanatában betartja és betartatja.
Személyes adat akkor kezelhető, ha, ahhoz az érintett hozzájárul, azt törvény vagy – törvény felhatalmazása alapján az abban meghatározott körben – a helyi önkormányzat elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas és csak a cél megvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy a törvény megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat - az adathordozótól vagy adatátvitel módjától függetlenül- harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb estben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség estén azt kell vélelmezni, hogy az érintett a hozzájárulást nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell, erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
6. AZ ÉRINTETTEK JOGAI
6.1. AZ ÁTLÁTHATÓ TÁJÉKOZTATÁS
Az érintettek tájékoztatása az adatkezelő kötelezettsége, amely az átláthatóság alapelvének megvalósítását szolgálja. Az érintetteket tájékoztatni kell az adatkezelő elérhetőségéről, az adatkezelés lényeges körülményeiről, az érintett jogairól és a jogérvényesítés lehetőségeiről.
A tájékoztatást abban az esetben is meg kell adni az érintetteknek, ha a személyes adatokat nem tőlük gyűjtötték. A tájékoztatás megadásának határideje a két esetkörben a következők szerint változik:
A hozzáféréshez való jog az átláthatóság alapelvének megvalósítását szolgálja. Az érintett kérelmére vissza kell igazolni, hogy a személyes adatai kezelése folyamatban vannak-e. Ha igen, akkor hozzáférést kell biztosítani számára a kezelt személyes adataihoz, valamint hozzáférést kell biztosítani az alábbi információkhoz:
Ez a jog a pontosság alapelvének való megfeleltetést érvényesíti. Ha az Adatkezelő. által kezelt adatok nem pontosak az érintett kérheti a rá vonatkozó pontatlan személye adat helyesbítését vagy kiegészítését.
Az Adatkezelő köteles törölni az érintett kérésére a rá vonatkozó személyes adatot, ha
Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik, alább felsorolt kivétel alkalmazandó.
Nem törölhető az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges:
Az adatok korlátozása esetén az Adatkezelő csak tárolhatja a személyes adatokat, de egyéb módon nem kezelheti őket. Ez alól kivétel az érintett hozzájárulásával történő adatkezelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az unió illetve valamely tagállam fontos közérdekéből történő adatkezelés.
Az érintett kezelt személyes adatai korlátozását az alábbi esetekben kérheti:
Az adathordozhatóság joga a GDPR által bevezetett új jog, ami az adatok szabad áramlását biztosítja az Európai Unión belül.
Az érintett akkor élhet-e jogával, ha
Az adathordozhatóság nem egy általános jog, csak a fenti esetben élhet vele az érintett. Amennyiben az érintett él-e jogával, jogosult arra, hogy
Az érintett akkor élhet e jogával, ha az adatkezelés jogos érdeken vagy közérdekű adatkezelésen alapul és az érintett saját helyzetével kapcsolatos okból tiltakozik az adatkezelés során bármikor. Következménye főszabály szerint az, hogy az adatkezelő a személyes adatokat nem kezelheti tovább.
Kivétel, ha az adatkezelő bizonyítja, hogy
az Adatkezelő ezekben az esetekben jogosult a személyes adatokat tovább kezelni.
Speciálisan alakul a tiltakozáshoz való jog direkt marketing tevékenység esetén. Ebben az esetben, ha az érintett tiltakozik az adatok kezelése ellen, ideértve a profilalkotást is, az adatkezelő nem kezelheti tovább a személyes adatokat (ebből a célból).
Az érintett jogosult a felügyeleti hatóságnál panasz benyújtására (panasztételhez való jog), illetve bírósági jogorvoslatra.
A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: +36 (1) 391-1400, honlap: http://naih.hu), akihez az érintett jogosult panaszt benyújtani, ha úgy ítéli meg, hogy a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Az érintett a felügyeleti hatóság döntése ellen a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt élhet bírósági jogorvoslati jogával mind az érintette, mind pedig az adatkezelő/adatfeldolgozó és megtámadhatja a döntést.
Az érintett jogosult közvetlenül a bírósághoz fordulni, amennyiben megítélése szerint a személyes adatainak, a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelt szerinti jogait. Az Infotv. rendelkezése szerint a hatáskörrel rendelkező bíróság az érintett lakhelye vagy tartózkodási helye szerinti törvényszék.
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényes vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon nyugszik. Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi.
Rendeléssel kapcsolatos adatkezelés
Az adatkezelés célja:
Az adatok kezelésének időtartama:
Számlázással kapcsolatos adatkezelés
Az adatkezelés célja: A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása:
Az érintettek köre: A Szolgáltató vásárlói
Az adatok kezelésének időtartama:
Szállítással kapcsolatos adatkezelés
Regisztrációval kapcsolatos adatkezelés
Hírlevéllel kapcsolatos adatkezelés
A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A Szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania, és oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához, az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, de ebben az esetben is csak a szükséges mértékben és ideig.
Az TEAM 8 s.r.o. a tudomására jutott adatokat nem továbbítja másnak.
Szállítással megbízott I. adatfeldolgozó neve, székhelye, az adatfeldolgozás időtartama:
Magyar Posta Zrt
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés értelmében a megrendelt terméket a vásárló által megadott címre kikézbesíti. Ezen folyamat elvégzéséhez az Adatfeldolgozó a vásárló nevét, címét, a telefonszámát és email címét a megrendelt áru kiszállításának és visszakereshetőségének időtartamáig kezelheti, ezt követően törli.
Közösségi oldal adatfeldolgozó:
Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland VAT Reg. No. IE9692928F
Közösségi oldal adatfeldolgozó:
Google LLC (“Google”) ; székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok Adatfeldolgozó/ a megrendelőlap és a letöltési felhőszolgáltatás (elérési link) biztosítása adatvédelmi tájékoztatója: https://policies.google.com/?hl=hu
Ügyfélkezeléssel kapcsolatos adatfeldolgozás és adattovábbítás:
Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. ( 1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analiytics szolgáltatás keretében. Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül un. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat at Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken találhatóak: http://www.google.com/privacy.html és https://www.facebook.com/abaut/privacy/
Az oldalak meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a Szolgáltató, a szolgáltatások működésének ellenőrzésére, a személyre szabott kiszolgálást és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az adatkezelés jogalapja. a GDPR 6. cikk (1) bekezdésének, f) pontja, ugyanis az Adatkezelőnek és a tárhely szolgáltatójának jogos érdeke fűződik weboldala biztonságos működéséhez, illetve az Eker. tv. 13/A.§ (3) bekezdése. A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: 15 nap.
Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak.
A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. A hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldal címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéséket lehessen levonni.
A cookie-k kisméretű, adatokat tartalmazó szövegfájlok, amik egy webhely felkeresésekor tárolódnak a felhasználó gépén. A célja, hogy a webhelyek megjegyezzék, a felhasználó mivel foglalkozott a webhelyen töltött idő alatt. Így tárolhatja azt az adatot, hogy bizonyos linkekre vagy oldalakra a felhasználó rákattintott-e, belépett-e a felhasználónevével, vagy olvasott-e bizonyos oldalakat a webhelyen hónapokkal vagy akár évekkel korábban.
A cookie-k kategóriái:
1) Feltétlenül szükséges cookei-k, melyek ahhoz szükségesek, hogy a felhasználók böngészhessék a weboldalt, használhassák a funkcióit. Ezek nélkül a weboldalon történő szolgáltatás nyújtása, a regisztráció és a bejelentkezés nem lehetséges. Ezek a cookie-k nem gyűjtenek a felhasználókról marketing célra adatokat.
2) Teljesítmény cookie-k a webhelyek felhasználásának a módjáról gyűjtenek információkat, az oldallátogatások és a hibaüzenetek gyakoriságáról tájékoztatják a Szolgáltatót. Nem gyűjtenek személyek azonosítására alkalmas adatokat, minden információ névtelen.
3) Funkcionális cookie-k személyre szabott beállításokat tesznek lehetővé a felhasználók kiszolgálására, nyelvbeállítás, szöveg mérete. A Szolgáltató funkcionális cookie-t nem hasznosít marketing vagy más hirdetési célra.
4) Célzott cookie-k, a közösségi hálózatokhoz kapcsolják a Szolgáltató honlapját: az oldal Facebook Pixel használatával segíti a felhasználók Facebook–hoz kapcsolódását. Ezt a cookie-t a közösségi hálózat esetleg arra használhatja, hogy célzott hirdetéseket juttasson el a felhasználóhoz.
A felhasználóknak lehetőséget kell biztosítani, hogy használja-e a cookie-kat vagy sem. Amennyiben a felhasználó nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek a számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken kell biztosítani számukra:
Webáruház esetén a profilalkotás egy marketing eszköz, amelynek a segítségével a vásárlói viselkedés alapján automatikus döntések, intelligens, személyre szabott ajánlatok, kedvezmények alakíthatók ki.
A GDPR szabályainak megfelelően a Szolgáltató webes felületein lehetőséget kell biztosítani arra, hogy a látogató a profilalkotás használatát megtagadja. Ezzel a vásárló a személyes adatainak felhasználását csak a megrendelés teljesítésére korlátozza.
A GDPR célja az érintettek személyes adatai lehető legszélesebb védelmének biztosítása. A technológia rohamos fejlődésével egyre nagyobb mértékben használják az adatkezelők a szoftvereket, vagy algoritmusokat személyes adatok kezelésére, hogy ezáltal például gazdasági előnyre tegyenek szert, javítsák a felhasználói élményt vagy gyorsítsák a döntéshozatalt. Ezen technológiák alkalmazása azonban kockázatos a személyes adatokra, így a GDPR kiemelt figyelmet fordít e területre.
A GDPR alapján az érintett jogosult arra, hogy kérje, hogy a kizárólag automatizált adatkezelésen alapuló döntés ne terjedjen ki rá, ha az az érintettre joghatással jár (kihat a törvényes vagy szerződéses jogaira) vagy jelentős mértékben érinti (nem hat ki a jogaira, de életkörülményeit befolyásolja).
Három esetben azonban mégis megengedett az ilyen döntéshozatal:
ha szerződés megkötése vagy teljesítése érdekében szükséges, mert például
Amennyiben a kivételek nem alkalmazandók, az adatkezelő köteles megfelelő garanciákat biztosítani:
Személyes adatok (legalább részben) automatizált kezelése, amely során az érintettre vonatkozó személyes jellemzők kiértékelése történik.
Ide tartozik különösen az érintett gazdasági helyzetére, munkahelyi teljesítményére, személyes preferenciáira, egészségi állapotára vagy megbízhatóságára vonatkozó személyes jellemzőinek az elemzése vagy előre jelzése.
Az Adatkezelő adatkezelése során sem automatizált adatkezelésen alapuló döntést, sem profilalkotást nem alkalmaz.
Amennyiben a vásárló a cookie-k elfogadásakor a marketing célú cookie-k használatát nem engedélyezi, személyes adatainak felhasználását csak a megrendelés teljesítésére korlátozza.
Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak alkalmanként újdonságokat, híreket, ajánlatokat tartalmazó online hírleveleket és elektronikus üzeneteket kézbesít.
A hírlevélre való feliratkozáshoz a név és az e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.
A GDPR Rendelet és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a GDPR Rendelet, az Info tv., valamint az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen a jogosulatlan hozzáférés,a megváltoztatás, a továbbítás, a nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között:
Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, megalapozottsága kérdésében döntést hoz, a döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatait korábban továbbította. Az érintettek kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A kereset - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha, a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezheti.
Ha, a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni.
Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Ha, az adatkezelő az érintett adatainak jogellenes kezelésével, az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt, és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.