A
WWW.PANAFRICA.HU WEBÁRUHÁZ
2020.03.01
BEVEZETÉS
Jelen adatvédelmi tájékoztató (Tájékoztató) a Buzás András Kálmán e.v. (Adatkezelő) által működtetett https://www.panafrica.hu oldalon
elérhető webáruházzal (Webáruház)
kapcsolatban megvalósított adatkezelésekről
nyújt Önnek tájékoztatást az egyes adatkezelési célokra tekintettel.
A Tájékoztató a GDPR, az Infotv., valamint a Webáruház működése
szempontjából releváns további jogszabályok figyelembevételével készült. A
jogszabályok felsorolását a Tájékoztató 1.
számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.
A Tájékoztató 2020. március 1. napjától kezdve
visszavonásig hatályos a Webáruházzal kapcsolatban megvalósított adatkezelések
vonatkozásában.
Az Adatkezelő fenntartja magának a jogot, hogy a
Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató
módosulna, akkor erről az Adatkezelő a honlapon közleményt helyez el (pop-up
ablak), illetve a regisztrált felhasználók számára e-mailben is továbbítja a
Tájékoztató módosult szövegét.
Budapest, 2020. március 1.
BUZÁS ANDRÁS EV
I. AZ ADATKEZELŐ MEGNEVEZÉSE
A Tájékoztató tartalmazza az Webáruházat üzemeltető Adatkezelő megnevezését és elérhetőségi
adatait. Az adatfeldolgozók
megnevezését és elérhetőségi adatait a Tájékoztató 3. számú melléklete tartalmazza.
Adatkezelő megnevezése: Buzás András EV
Székhely: 1149 Budapest, Egressy út 27-29. D/5/3.
Nyilvántartási szám: 54452758
Adószám: 55730501-1-42
E-mail: info@panafrica.hu
Webcím: https://www.panafrica.hu
II. ADATKEZELÉSEK
II.1. Regisztráció
A Webáruház lehetőséget biztosít számotokra arra, hogy
regisztráció nélkül vásároljatok a PANAFRICA cipők közül. Ugyanakkor a
felhasználói élmény fokozása, valamint az esetleges további vásárlások, a
Webáruház szolgáltatásaihoz való hozzáférés megkönnyítése érdekében
regisztrálhattok is az oldalon. Ennek keretében az Adatkezelő az alábbiak
szerint kezel személyes adatokat:
–
Kezelt személyes adatok köre: felhasználó név, e-mail cím,
jelszó (első ízben generált majd a felhasználó által választott).
–
Adatkezelés célja: regisztráció és azonosítás.
–
Adatkezelés jogalapja: a Ti hozzájárulásotok (GDPR 6.
cikk (1) bekezdés a) pont).
–
Adatkezelés időtartama: a hozzájárulás visszavonása vagy
a törlés iránti kérelem teljesítése.
A regisztráció céljából kezelt személyes adatokhoz
elsődlegesen az Adatkezelő, valamint – tárhelyszolgáltatóként – a Webparadicsom
Media Group Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt
eljárás indult, amelynek keretében szükségessé válik a személyes adatok
továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy
a hatóság is hozzáférhet a személyes adatokhoz.
A regisztráció céljából kezelt személyes adatok
vonatkozásában a hozzájárulás visszavonásához, a hozzáféréshez, a
helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az
adathordozhatósághoz való jogokat gyakorolhatjátok. Az érintetti jogok
gyakorlásának feltételeit a Tájékoztató IV.
fejezete tartalmazza.
II.2. Vásárlás céljából kezelt személyes adatok
Mind regisztráció hiányában, mind pedig a regisztrációt
követően lehetőségetek nyílik a Webáruház szolgáltatásainak igénybevételére,
azaz vásárolhattok a Webáruház kínálatában szereplő PANAFRICA cipőkből. Ennek
keretében az Adatkezelő az alábbiak szerint kezel személyes adatokat:
– Kezelt személyes adatok köre: számlázási adatok (vezeték
és keresztnév, opcionálisan cégnév, ország, lakcím, opcionálisan megjegyzés),
termék adatai (termék(ek) megnevezése, rendelés részösszege, rendelés
végösszege).
–
Adatkezelés célja: a Webáruházban történő vásárlás
lebonyolítása.
–
Adatkezelés jogalapja: a Ti és az Adatkezelő közötti
adásvételi szerződés létrehozatala és teljesítése (GDPR 6. cikk (1) bekezdés b)
pont).
–
Adatkezelés időtartama: törlési kötelezettség beállta
(törléshez való jog gyakorlása), legfeljebb a polgári jogi igények elévülésig
(5 év).
A vásárlás céljából kezelt személyes adatokhoz
elsődlegesen az Adatkezelő, valamint – tárhelyszolgáltatóként – a Webparadicsom
Media Group Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt
eljárás indult, amelynek keretében szükségessé válik a személyes adatok
továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy
a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés
korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatjátok.
Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete
tartalmazza.
A Webáruházban megrendelt PANAFRICA cipő ellenértékét az
alábbi fizetési módozat valamelyikének segítségével egyenlíthetitek ki: közvetlen
banki átutalás, utánvétes fizetés, illetve fizetés a Barion rendszerén
keresztül.
II.3.1. Közvetlen banki átutalás
Közvetlen banki átutalás esetén a saját folyószámlátok
megterhelésével tudjátok a PANAFRICA cipő ellenértékét az Adatkezelő
folyószámlájára átutalni. Ennek keretében az Adatkezelő az alábbiak szerint
kezel személyes adatokat:
–
Kezelt személyes adatok köre: vezeték- és keresztnév,
bankszámlaszám, megrendelésszám, megrendelt termék ellenértéke, átutalás ideje.
–
Adatkezelés célja: a rendelés ellenértékének
kiegyenlítése.
–
Adatkezelés jogalapja: a Ti és az Adatkezelő közötti
adásvételi szerződés létrehozatala és teljesítése (GDPR 6. cikk (1) bekezdés b)
pont).
–
Adatkezelés időtartama: a számviteli bizonylatok
megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2)
bekezdés) érdekében 8 év.
A közvetlen banki átutalással kapcsolatban kezelt személyes
adatokhoz elsődlegesen az Adatkezelő, valamint – az Adatkezelő számlavezető
bankjaként – a CIB Bank Zrt. (székhely: 1027 Budapest, Medve u. 4-14., Cg. 01-10-041004,
adószám: 10136915-4-44, honlap: https://www.cib.hu/, e-mail: adatvedelem@cib.hu)
férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult,
amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság
vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is
hozzáférhet a személyes adatokhoz.
A közvetlen banki átutalással kapcsolatban kezelt
személyes adatok vonatkozásában a hozzáféréshez, a helyesbítéshez, valamint az
adatkezelés korlátozásához való jogokat gyakorolhatjátok. Az érintetti jogok
gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
A CIB Bank Zrt. adatkezelésével kapcsolatban további
információt az alábbi URL-en talál: https://www.cib.hu/document/documents/CIB/vhk_adatkezelesi_190325_2.pdf.
II.3.2. Utánvétes fizetés
Utánvétes fizetés
esetén a termék házhozszállítása során nyílik lehetőségetek arra, hogy a
kézbesítésben közreműködő partnernél – FoxPost Zrt. – készpénzben egyenlítsétek
ki a megrendelt PANAFRICA cipő ellenértékét. A kézbesítést követően FoxPost
Zrt. fogja átutalni az általatok megrendelt PANAFRICA cipő ellenértékét az
Adatkezelő részére. Ennek keretében az Adatkezelő az alábbiak szerint kezel személyes
adatokat:
– Kezelt
személyes adatok köre: vezeték- és keresztnév, megrendelésszám, megrendelt
termék ellenértéke, átutalás ideje.
– Adatkezelés
célja: a rendelés ellenértékének kiegyenlítése.
– Adatkezelés
jogalapja: a Ti és az Adatkezelő közötti adásvételi szerződés létrehozatala és
teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
– Adatkezelés
időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség
teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Utánvét esetén a kezelt személyes adatokhoz elsődlegesen
az Adatkezelő, a házhozszállítást végző FoxPost Zrt., valamint – az Adatkezelő
számlavezető bankjaként – a CIB Bank Zrt. (székhely: 1027 Budapest, Medve u.
4-14., Cg. 01-10-041004, adószám: 10136915-4-44, honlap: https://www.cib.hu/,
e-mail: adatvedelem@cib.hu) férhet hozzá. Amennyiben bíróság vagy más hatóság
előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok
továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy
a hatóság is hozzáférhet a személyes adatokhoz.
Az utánvét tekintetében kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés
korlátozásához való jogokat gyakorolhatjátok. Az érintetti jogok gyakorlásának
feltételeit a Tájékoztató IV. fejezete tartalmazza.
II.3.3. Barion
Barion használata esetén a rendszer a Webáruház oldaláról
a Barion fizetési oldalára navigál Titeket. Itt nyílik lehetőség arra, hogy a
bankkártyával kapcsolatos adataitok megadását követően kiegyenlítsétek a
megrendelt PANAFRICA cipő ellenértékét. Az Adatkezelő nem kezel a bankkártyátokkal
kapcsolatos adatokat. Az Adatkezelő ez esetben csak a Barion használatát
lehetővé tevő, valamint az Adatkezelő CIB Bank Zrt.-nél vezetett számláján történő
jóváírással összefüggésben kezel személyes adatokat az alábbiak szerint:
–
Kezelt személyes adatok köre: vezeték- és keresztnév,
megrendelésszám, megrendelt termék ellenértéke, átutalás ideje.
–
Adatkezelés célja: a rendelés ellenértékének
kiegyenlítése.
–
Adatkezelés jogalapja: a Ti és az Adatkezelő közötti
adásvételi szerződés létrehozatala és teljesítése (GDPR 6. cikk (1) bekezdés b)
pont).
–
Adatkezelés időtartama: a számviteli bizonylatok
megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2)
bekezdés) érdekében 8 év.
A A Barion használatával összefüggésben a kezelt személyes
adatokhoz elsődlegesen az Adatkezelő, a Barion Payment
Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.,
Cg. 01-10-048552, adószám: 25353192-2-43, honlap: https://www.barion.com/hu, e-mail:
adatvedelem@barion.com) valamint – az Adatkezelő számlavezető bankjaként – CIB
Bank Zrt. (székhely: 1027 Budapest, Medve u. 4-14., Cg. 01-10-041004, adószám: 10136915-4-44,
honlap: https://www.cib.hu/, e-mail: adatvedelem@cib.hu) férhet hozzá.
Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében
szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé,
úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes
adatokhoz.
A Barion használata esetén a kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés
korlátozásához való jogokat gyakorolhatjátok. Az érintetti jogok gyakorlásának
feltételeit a Tájékoztató IV. fejezete tartalmazza.
A Barion Payment Zrt. adatkezelésével kapcsolatban
további információt az alábbi URL-en talál: https://www.barion.com/hu/adatvedelmi-tajekoztato.
A CIB Bank Zrt. adatkezelésével kapcsolatban további
információt az alábbi URL-en talál: https://www.cib.hu/document/documents/CIB/vhk_adatkezelesi_190325_2.pdf.
Az Adatkezelő lehetőséget biztosít számotokra arra, hogy
a Webáruházban megvásárolt PANAFRICA cipőt a legmegfelelőbb módon, a legkényelmesebb
úton vehessétek át. Ennek megfelelően Ti választhatjátok ki a kiszállítás
módját a FoxPost Zrt. csomagküldő szolgáltatási közül. Ennek keretében az Adatkezelő
az alábbiak szerint kezel személyes adatokat:
– Kezelt személyes adatok köre: szállítási adatok (vezeték
és keresztnév, opcionálisan cégnév, ország, lakcím, opcionálisan megjegyzés),
termék adatai (termék(ek) megnevezése, rendelés végösszege), kiválasztott
szállítási mód (postai vagy csomagküldő szolgáltatás igénybevételével történő
kiszállítás).
–
Adatkezelés célja: a megrendelt termékek kiszállítása.
–
Adatkezelés jogalapja: a Ti és az
Adatkezelő közötti adásvételi szerződés teljesítése (GDPR 6. cikk (1) bekezdés
b) pont).
–
Adatkezelés időtartama: törlési
kötelezettség beállta (törléshez való jog gyakorlása), legfeljebb a polgári
jogi igények elévülésig (5 év).
A szállítás céljából kezelt személyes adatokhoz
elsődlegesen az Adatkezelő, tárhelyszolgáltatóként a Webparadicsom Media Group Kft.,
valamint a FoxPost Zrt. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt
eljárás indult, amelynek keretében szükségessé válik a személyes adatok
továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy
a hatóság is hozzáférhet a személyes adatokhoz.
A szállítás céljából kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés
korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatjátok.
Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete
tartalmazza.
II.5. Vásárlással kapcsolatos tájékoztatás céljából végzett
adatkezelés
A Webáruház működéséhez elengedhetetlen az Adatkezelő és Ti
közötetek a kapcsolattartás, kommunikáció. Egyrészt elektronikus levél
formájában kaptok visszaigazolást a vásárlás tényéről. Másrészt az Adatkezelő,
illetve a FoxPost Zrt. tájékoztatást nyújt nektek a megrendelés teljesítésével
kapcsolatban. Ennek keretében az Adatkezelő az alábbiak szerint kezel személyes
adatokat:
– Kezelt
személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám,
megrendelés azonosítója.
– Adatkezelés
célja: kapcsolattartás és tájékoztatás.
– Adatkezelés
jogalapja: a Ti és az Adatkezelő közötti adásvételi szerződés teljesítése (GDPR
6. cikk (1) bekezdés b) pont).
– Adatkezelés
időtartama: törlési kötelezettség beállta (törléshez való jog gyakorlása),
legfeljebb a polgári jogi igények elévülésig (5 év).
A vásárlással kapcsolatos tájékoztatás céljából kezelt
személyes adatokhoz elsődlegesen az Adatkezelő, valamint a FoxPost Zrt. férhet
hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek
keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a
hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a
személyes adatokhoz.
A vásárlással kapcsolatos tájékoztatás céljából kezelt
személyes adatok vonatkozásában a hozzáféréshez, a helyesbítéshez, a törléshez,
az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat
gyakorolhatjátok. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.
II.6. Számviteli kötelezettségek céljából kezelt
személyes adatok
köteles 8 évig olvasható formában, visszakereshető módon megőrizni a
könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli
bizonylatokat, ideértve a főkönyvi számlákat, az analitikus, illetve részletező
nyilvántartásokat is. Ennek érdekében az Adatkezelő az alábbiak szerint kezel személyes
adatokat:
–
Kezelt személyes adatok köre: vezeték- és keresztnév,
lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel
helyszíne, fizetési mód, megrendelt termék ára.
Adatkezelés célja: a könyvviteli elszámolást közvetlenül
és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott
megőrzésére irányuló kötelezettség teljesítése.
–
Adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi
kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
–
Adatkezelés időtartama: a számviteli bizonylatok
megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2)
bekezdés) érdekében 8 év.
A könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére
irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz
elsődlegesen az Adatkezelő, valamint – a Billingo elektronikus számlázó program
üzemeltetése kapcsán – az Octonull Kft. férhet hozzá. Amennyiben bíróság vagy
más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a
személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az
esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére
irányuló kötelezettség teljesítése céljából kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, illetve az adatkezelés
korlátozásához való jogokat gyakorolhatjátok. Az érintetti jogok gyakorlásának
feltételeit a Tájékoztató IV. fejezete
tartalmazza.
II.7. Panaszkezelés
Amennyiben nem vagy elégedett a megrendelt PANAFRICA
cipővel vagy ha esetleg más kifogásod merülne fel a Webáruházzal
kapcsolatban, az Adatkezelő – az Fgytv. 17/A-17/C. §-aira tekintettel –
lehetőséget biztosít számotokra arra, hogy panaszt nyújtsatok be. Ez esetben az
Adatkezelő az alábbiak szerint kezel személyes adatokat:
–
Kezelt személyes adatok köre: vezeték- és keresztnév,
lakcím, telefonszám, e-mail címe, a termék adatai (megnevezése, vételára), a
fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás
rendezésének módja, a jegyzőkönyv felvételének dátuma.
–
Adatkezelés célja: vásárlói kifogások, panaszok kezelése.
–
Adatkezelés jogalapja: a fogyasztóvédelmi panaszok
kezelésével kapcsolatos, az Adatkezelőre vonatkozó jogi kötelezettség
teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
–
Adatkezelés időtartama: a felvett jegyzőkönyvek
tekintetében öt év, a vásárlók könyvébe tett bejegyzések másodpéldányai
tekintetében 2 év, az írásbeli panaszokra adott válaszok másolati példányai
tekintetében pedig 3 év.
A panaszok kezelése céljából kezelt személyes adatokhoz
elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság
előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok
továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban
az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A panaszok kezelése céljából kezelt személyes adatok
vonatkozásában a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés
korlátozásához való jogokat gyakorolhatjátok. Az érintetti jogok gyakorlásának
feltételeit a Tájékoztató IV. fejezete
tartalmazza.
II.8. Kapcsolatfelvétel céljából kezelt személyes adatok
Az Adatkezelő számára kiemelt fontosságú cél a személyes
adatok védelme, a Ti információs önrendelkezési jogotok biztosítása. Ennek
megfelelően az Adatkezelő arra törekedett a Webáruház kialakítása során, hogy –
az adattakarékosság elvére is tekintettel – kizárólag legszükségesebb esetekben
kerüljön sor személyes adat kezelésére. Ezek közé tartozik az Adatkezelővel
való kapcsolat felvétele és fenntartása, az Adatkezelővel való kommunikáció.
Ennek keretében az Adatkezelő az alábbiak szerint kezel
személyes adatokat:
–
Kezelt személyes adatok köre: vezeték- és keresztnév,
e-mail cím, telefonszám, az érintett üzenetének tartalma
–
Adatkezelés célja: kapcsolatfelvétel vagy kapcsolattartás
az Adatkezelővel
–
Adatkezelés jogalapja: a Ti hozzájárulásotok (GDPR 6.
cikk (1) bekezdés a) pont)
–
Adatkezelés időtartama: a hozzájárulás visszavonása vagy
a törlés iránti kérelem teljesítése, legfeljebb azonban a kapcsolatfelvételt
követő 6 hónap
A kapcsolatfelvétel céljából kezelt személyes adatok
vonatkozásában a hozzájárulás visszavonásához, a hozzáféréshez, a
helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az
adathordozhatósághoz való jogokat gyakorolhatjátok. Az érintetti jogok
gyakorlásának feltételeit a Tájékoztató IV.
fejezete tartalmazza.
II.9.
A Barion pixellel kapcsolatos információk
A Webáruház oldalán elhelyeztünk egy Barion pixelt,
amelyen keresztül a Barion Payment Zrt. adatkezelést végez. Az ezzel
kapcsolatos információkat a következő oldalon találjátok: https://www.barion.com/hu/ugyfelszolgalat/mi-az-a-barion-pixel.
II.10. Cookie-kkal kapcsolatos információk
A Webáruház saját, valamint az esetleges harmadik felek
által használt sütikkel kapcsolatban tájékoztatást talál a következő URL-en: https://www.panafrica.hu/cookie-nyilatkozat.
III. ADATBIZTONSÁG
III.1. Szervezési intézkedések
Az Adatkezelő az informatikai rendszereihez a hozzáférést
személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál
érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő
informatikai rendszereit és szolgáltatásait minden felhasználó csak a
feladatának ellátásához szükséges mértékben, az ennek megfelelő
jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai
rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat,
aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik
korlátozás alá, valamint rendelkezik az annak biztonságos használatához
szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az Adatkezelő és az adatfeldolgozó írásos nyilatkozatban
szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek
szerint a titoktartási szabályok szerint kötelesek eljárni.
III.2. Technikai intézkedések
Az Adatkezelő az adatokat – az adatfeldolgozói által
tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az
adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan tárolja,
többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az Adatkezelő többszintű, tűzfalas védelemmel védi a
belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol
minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az
Adatkezelő többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl.
vírusvédelem) védi a belső hálózatait a külső támadásoktól.
Az Adatkezelő mindent megtesz azért, hogy informatikai
eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan
elfogadott technológiai megoldásoknak.
Az Adatkezelő a fejlesztések során olyan rendszereket
alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a
végzett műveletek, észlelhetők a bekövetkezett incidensek, például a
jogosulatlan hozzáférés.
IV. AZ ÖN JOGAI
Az Adatkezelő számára fontos, hogy adatkezelése
megfeleljen a tisztességesség, a jogszerűség és az átláthatóság
követelményeinek. Ennek érdekében tájékoztatást kérhettek személyes adataitok
kezeléséről, valamint visszavonhatjátok hozzájárulásotokat, kérhetitek
személyes adataitok helyesbítését, illetve törlését, továbbá élhettek adataitok
hordozásának lehetőségével, illetve tiltakozási jogotokkal. Annak érdekében, hogy tisztában legyeztek a jogaitokkal és
azok gyakorlásának feltételeivel, az Adatkezelő az alábbi tájékoztatást nyújtja
számotokra.
IV.1. A hozzájárulás visszavonása
Bármikor indokolás nélkül visszavonhatjátok hozzájárulásotokat
a regisztráció, valamint kapcsolattartás céljából kezelt személyes adatok
vonatkozásában. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást
megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a
továbbiakban nem végez műveleteket a személyes adataitok felhasználásával és
törli azokat. A hozzájárulás visszavonása az Adatkezelő elérhetőségeinek
valamelyikén tehető meg.
IV.2. Hozzáférés
Jogosultak vagytok arra, hogy – az Adatkezelő
elérhetőségeinek valamelyikén benyújtott – kérelmetekre hozzáférést kapjatok az
Adatkezelő által kezelt személyes adataitokhoz. Ennek keretében az alábbiakról
kaphattok tájékoztatást:
– személyes
adataitok kezelése folyamatban van-e;
– az
adatkezelés céljai;
– az
érintett személyes adatok kategóriái;
– azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják;
– a
személyes adatok tárolásának tervezett időtartama;
– a jogaitok;
– a jogorvoslati
lehetőségeitek;
– az
adatforrásokra vonatkozó információ.
Kérhetitek továbbá az Adatkezelőtől az adatkezelés
tárgyát képező személyes adataitok másolatának rendelkezésére bocsátását is.
Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben
használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak
kinyomtatott változatában, papír alapon bocsátja rendelkezésetekre. A másolat
igénylése ingyenes.
IV.3. Helyesbítés
Az Adatkezelő elérhetőségein keresztül benyújtott kérelem
alapján kérhetitek az kezelt, rátok vonatkozó pontatlan személyes adatok
helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem
megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem
állnak az Adatkezelő rendelkezésére, az Adatkezelő kérheti tőletek ezen
kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az
adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem
végezhető el az Adatkezelő korlátozza az érintett személyes adatok kezelését,
az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen
felfüggeszti.
IV.4. Törlés
Az Adatkezelő elérhetőségein keresztül benyújtott kérelem
alapján kérhetitek az Adatkezelő által kezelt, rátok vonatkozó személyes adatok
törlését, amennyiben a következő feltételek valamelyike fennáll:
– az
Adatkezelőnek a továbbiakban már nincs szüksége az adott adatokra;
– aggodalmatok
merül fel az adataitok kezelésének jogszerűsége tekintetében.
A fentieken túl a személyes adatok törlésének
kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása,
valamint jogszabályi kötelezettségek alapján is fennállhat.
Amennyiben a kérelmetek nyomán az Adatkezelő
megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége
fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat
pedig megsemmisíti.
A törlés azonban nem érvényesíthető olyan adatkezelések vonatkozásában, amelyek az
Adatkezelő a rá vonatkozó törvényi kötelezettség teljesítése érdekében végez.
Kizárt ezért e jog gyakorlása például a Számv. tv. alapján megőrzendő
adatokvonatkozásában.
IV.5. Az adatkezelés korlátozása
Az Adatkezelő elérhetőségein keresztül benyújtott kérelem
alapján kérhetitek az Adatkezelő által kezelt, rátok vonatkozó személyes adatok
kezelésének korlátozását az alábbi esetekben:
– aggodalmatok
merül fel az Adatkezelő által kezelt személyes adataitok kezelésének
jogszerűsége tekintetében és az adatok törlése helyett kéritek azok kezelésének
korlátozását;
– az
Adatkezelőnek a továbbiakban már nincs szüksége az adatokra, de Ti kéritek azok
zárolását jogi igényetek előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Adatkezelő automatikusan korlátozza a személyes adatok
kezelését abban az esetben, ha vitatjátok a személyes adatok pontosságát. Ez
esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a
személyes adatok pontosságának ellenőrzését.
A korlátozás ideje alatt a megjelölt személyes adatokon
adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A
személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi
esetekben lehet kezelni:
– a
Ti hozzájárulásotok alapján;
– jogi
igények előterjesztése, érvényesítése vagy védelme érdekében;
– más
természetes vagy jogi személy jogainak védelme érdekében;
– fontos
közérdek érdekében.
A korlátozás feloldásáról az Adatkezelő előzetesen
tájékoztat Titeket.
IV.6. Adathordozhatóság
Az Adatkezelő elérhetőségein keresztül benyújtott kérelem
alapján kérhetitek az Adatkezelő által kezelt, rátok vonatkozó személyes adatok
rendelkezésre bocsátását azok további, általatok meghatározott felhasználása
érdekében. Emellett kérhetitek azt is, hogy az Adatkezelő egy általatok
megjelölt másik adatkezelő részére továbbítsa a személyes adataitokat.
szerződés alapján – rendelkezésre bocsátott személyes adatokra korlátozódik.
Egyéb adatok hordozhatóságára lehetőség nincs. Az Adatkezelő a személyes
adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban
(PDF/XML) bocsátja rendelkezésre.
személyes adatok Adtakezelő rendszereiből való törlésével. Emellett az adatok
hordozását követően is jogosultak vagytok az Adatkezelővel történő ismételt
kapcsolatfelvételre vagy kapcsolattartásra.
IV.7. Jogainak gyakorlására irányuló kérelmével
kapcsolatos eljárásunk
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a
kérelem beérkezésétől számított 1 hónapon belül tájékoztat titeket a jogaitok
gyakorlására irányuló kérelmetek nyomán hozott intézkedésekről. Szükség esetén
– figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő
további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az
Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 1 hónapon belül tájékoztat Titeket.
Amennyiben a kérelme nyomán az Adatkezelő nem tesz
intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított 1 hónapon belül tájékoztat Titeket az intézkedés elmaradásának
okairól, valamint arról, hogy panaszt nyújthattok be valamely felügyeleti
hatóságnál, és élhettek bírósági jogorvoslati jogotokkal.
Az Adatkezelő az intézkedéssel vagy annak elmaradásával
kapcsolatos tájékoztatást az általatok megjelölt formában nyújtja. Amennyiben
elektronikus úton nyújtottátok be a kérelmet, a tájékoztatás elektronikus úton
kerül megadásra, kivéve, ha azt másként kéritek.
Az Adatkezelő a kért információkat és tájékoztatást
díjmentesen biztosítja.
Az Adatkezelő minden olyan címzettet tájékoztat az általa
végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról,
akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ez irányú
kérelmetekre az Adatkezelő tájékoztat Titeket e címzettekről.
A kérelem teljesítése érdekében az Adatkezelő köteles
meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni.
Ehhez – adott esetben – az is szükséges lehet, hogy személyesen jelenjetek meg
az Adatkezelő székhelyén személyazonosítás céljából.
V. AZ ÖN JOGORVOSLATI LEHETŐSÉGEI
Amennyiben az Adatkezelő nem megfelelő módon, a
jogszabályokkal ellentétesen kezeli a személyes adataitokat, esetleg ha a jogaitok
gyakorlására irányuló kérelmeteknek az Adatkezelő nem vagy nem megfelelő módon
tett eleget, több jogorvoslati lehetőséget is igénybe vehettek.
V.1. Panasztétel a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál
Amennyiben kifogásoljátok az Adatkezelő tevékenységét,
jogorvoslati lehetőséggel, panasszal fordulhattok a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
– Székhely:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
– Levelezési
cím: 1530 Budapest, Pf. 5.
– Telefon:
+36-1-391-1400
– Fax:
+36-1-391-1410
– E-mail:
ugyfelszolgalat@naih.hu
– Honlap:
http://www.naih.hu
– Online
ügyindítás: http://www.naih.hu/online-uegyinditas.html
V.2. Bírósági jogérvényesítés
A hatósági jogorvoslat mellett lehetőségetek van továbbá
bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az
Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per megindításával
kapcsolatos kérdésekről kérjük, hogy konzultájatok ügyvéddel.
1. számú melléklet
A vonatkozó jogszabályok
A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
– fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet;
– az elektronikus hírközlésről szóló 2003. évi C. törvény;
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
– a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
– a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2001. évi CVIII. törvény;
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
2. számú melléklet
A személyes adatok kezelésével kapcsolatos fogalmak
– adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
– adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
– adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
– adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
– érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– személyes adat: az érintettre vonatkozó bármely információ.
3. számú melléklet
Az adatfeldolgozók megnevezése és adatai
Adatfeldolgozó megnevezése: Webparadicsom Media Group Kft.
Székhely: 1027 Budapest, Bem József utca 9.
E-mail: info[kukac]webparadicsom.hu
Cégjegyzékszám: 01-09-209930
Adószám: 25348923-2-41
Honlap: http://www.webparadicsom.hu
Ellátott tevékenység: tárhelyszolgáltatás
* * *
Adatfeldolgozó megnevezése: Magyar Posta Zrt.
Cégjegyzékszám: 1138 Budapest, Dunavirág utca 2-6.
Adószám: 01-10-042463
Honlap: https://www.posta.hu
E-mail: adatvedelem@posta.hu
Ellátott tevékenység: postai áruküldő szolgáltatás (rendelés kiszállítása)
* * *
Adatfeldolgozó megnevezése: FoxPost Zrt.
Cégjegyzékszám: 3200 Gyöngyös, Batsányi János utca 9.
Adószám: 10-10-020309
Postacím: https://foxpost.hu
E-mail: info@foxpost.hu
Ellátott tevékenység: csomagküldő szolgáltatás (rendelés kiszállítása)
* * *
Adatfeldolgozó megnevezése: Octonull Kft.
Cégjegyzékszám: 01-09-1981177
Adószám: 25073364-2-41
Postacím: https://www.billingo.hu/
E-mail: hello@billingo.hu
Ellátott tevékenység: a Billingo elektronikus számlázó program üzemeltetése