Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

 

A jelen adatvédelmi nyilatkozat (továbbiakban: nyilatkozat) tartalmazza a webáruházban bérelhető termékekkel összefüggő megrendelések teljesítése keretében végzett, személyes adatok kezelésére vonatkozó szabályokat, valamint az adatkezelésre vonatkozó tájékoztatást. A szolgáltatás használatának megkezdésével a felhasználók elfogadják a jelen Nyilatkozat feltételeit, amely folyamatosan elérhető a webáruház oldalán. A webáruház üzemeltetője fenntartja magának a jogot jelen közlemény bármikori megváltoztatására. Az üzemeltető magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Amennyiben látogatónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk és kollégánk megválaszolja kérdését. Az üzemeletető elkötelezett a webáruház szolgáltatás minőségének a legmagasabb szinten tartása irányában, a szolgáltatás használatából eredő esetleges károkért azonban semmilyen felelősséget nem vállal.

 

Adatkezelés biztonsága

 

A weboldal üzemeltetője: Kopácsi Gergely e.v.

 

Adatkezelési alapelvek

 

Kopácsi Gerely e.v. (a továbbiakban: Adatkezelő) számára alapvető cél a látogatók személyes adatainak védelme, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő látogatók személyes adatait bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az alábbiakban ismertetjük adatkezelési alapelveinket, bemutatjuk azokat az elvárásokat, melyeket az Adatkezelő saját magával, mint üzemeltetővel szemben megfogalmazott és betart. Az Adatkezelő adatvédelmi koncepciója a tájékoztatáson alapuló önkéntes beleegyezésen nyugszik, melynek megvalósítására a szolgáltatás használatának minden fázisában törekszik.

A megrendelés elküldésével a személyes adatok kiszállító cég irányába történő továbbításához a vásárló kifejezetten hozzájárul. A felhasználókról gyűjtött személyes adatokból készült statisztikákat harmadik fél részére kizárólag az adatközlő személyére vonatkozó információtól megfosztva továbbít. Az így továbbított adatból semmilyen eljárással nem reprodukálható az adatközlő valamely személyes adata. A webáruházban gyűjtött személyes adatokat más forrásból származó adatokkal az adatkezelő nem kapcsolja össze. Harmadik országba (külföldre) az üzemeltető felhasználói adatokat nem továbbít. A felhasználók adataiból az általános statisztikai módszerekkel készített kimutatásokat, elemzéseket az üzemeltető korlátlan ideig megőriz. Ezen adatokból nem lehet az érintettre vonatkozó következtetést levonni. A webáruház oldalán az üzemeltető különleges adatot (a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat) nem gyűjt felhasználóiról. A webáruház látogatói a szolgáltatást önkéntesen használják.

Amennyiben törvényi felhatalmazás alapján az Adatkezelő köteles a megkereső hatóság részére személyes adatot kiadni, és annak minden feltétele adott, úgy a kérésnek eleget tesz. Ezt a szolgáltatás látogatója és igénybevevője (felhasználó) tudomásul veszi, ezzel kapcsolatban kifogást nem fog emelni. Az Adatkezelő az egyes felhasználók adatmódosítási, adatkérési, adattörlési, adatkezelési tájékoztatási kérdéseit fogadja, és a lehető leghamarabb, de legkésőbb 30 napon belül válaszol. A webáruházban előfordulhatnak linkek más, külső oldalakra. Az üzemeltető nem felelős más weboldalak adatkezelési gyakorlatával kapcsolatban. Jelen nyilatkozat csak az Adatkezelő által működtetett webáruházra vonatkozik.

 

Az Adatkezelő adatai:
Cégnév: Kopácsi Gergely e.v.
Nyilvántartási szám: 51772662
Székhely: 9797 Nárai, Ady Endre u. 8.
Adószám: 68455400-1-38

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja a Jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

 

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg. Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

A honlap látogatók technikai jellegű adatainak rögzítése

A honlap látogatása során az áruházi rendszer rögzíti a felhasználók IP címét, melyből bizonyos esetekben következtetni lehet az érintett személyre, ezen felül rögzíti az operációs rendszer, a böngésző típusát és a látogatott oldal címét. Az adatmentésnek elsősorban technikai jellegű célja van, a rendszer folyamatos működéséhez elengedhetetlen. Az adatrögzítés további célja a felhasználói szokások elemzése, látogatottsági statisztikák készítése, mely a még magasabb színvonalú kiszolgáláshoz nyújt segítséget. A naplóállományok elemzése során felmerült adatokat más információval az üzemeltető nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik. Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

 

Adatfeldolgozók:

 

Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Továbbított adatok köre: felhasználó neve, telefonszáma, email címe, irányító száma, szállítási címe, csomagfelvételi címe és neve, bankszámlaszáma, MPL futár részére küldött maximum 30 karakter terjedelmű üzenet
Az adattovábbítás célja: bérlemény szállítása

 Octonull Kft. (billingo.hu)
Székhely: 1085 Budapest, József körút 74. I. em. 6.

Cégjegyzékszám: 01-09-1981177
Adószám: 25073364-2-42
Továbbított adatok köre: felhasználó neve, telefonszáma, email címe, irányító száma, szállítási címe, csomagfelvételi címe és neve, bankszámlaszáma, vásárolt termékek listája
Az adattovábbítás célja: hiteles számla kiállítása a bérelt termékekről

 

A weblap látogatóinak adatai

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy

 

Vásárló regisztráció

Amennyiben a felhasználó bérelési szolgáltatást szeretne a webáruházon keresztül igénybe venni, úgy az első alkalommal meg kell adni a szolgáltatás igénybevételéhez szükséges adatokat is, így a vevő számlázási és szállítási adatait, telefonszámát, e-mail címét, a kapcsolattartó nevét, valamint a későbbi belépéshez szükséges jelszavát amennyiben regisztrálni is kíván. A regisztrációt e-mailben visszaigazolja a rendszer. A vásárló köteles az általa megadott jelszót bizalmasan kezelni. Amennyiben az azonosítás során a vásárló egyedi azonosítója és jelszava helyes megadását követően a vásárló adatai arra jogosulatlan harmadik személy birtokába kerültek, az ebből eredő károkért, illetve hátrányokért az Adatkezelő felelősséget nem vállal. A felhasználók e-mail címük megadásával hozzájárulnak ahhoz, hogy a szolgáltató technikai jellegű üzenetet küldjön számukra. A regisztrált adatokat az üzemeletető kérelemre törli a rendszerből. A törlési kérelem biztonsági okokból csak akkor lesz érvényes, ha a törlési kérelmet a felhasználó e-mailben megerősíti, így elkerülhető, hogy valaki más szándékosan vagy tévedésből mást töröljön a regisztrációs adatbázisból.

 

Vélemény írása

Az egyes termékekkel kapcsolatos vélemények írásához, illetve egyéb fórumbejegyzés elküldéséhez nem mindig szükséges a regisztráció, ez esetben a vásárlónak csak a nevét és az e-mail címét kell megadnia. A név, az e-mail cím és a termékekkel kapcsolatos vélemény nyilvánosságra kerül, így csak abban az esetben írjon véleményt, amennyiben ezt elfogadja

Értelmező rendelkezések

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését,
illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek öszszessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevé- kenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizá- rólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400 Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

 

2018. május 24.