Jelenlegi hely

Adatvédelem - Adatkezelési tájékoztató

E szabályzat célja, hogy megfelelő tájékoztatást és a személyes adatok védelmét nyújtsa a http://azentapetam.hu honlapra látogatók és a szolgáltatást igénybe vevők számára – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően.

A szolgáltatásainkat igénybe vevők személyes adatait a Qmax Digital Kft. adatkezelője csak a Felhasználók kifejezett hozzájárulása után tartja nyilván. Az adatok kezeléséről-nyilvántartásáról a Felhasználók a honlapon, vagy egy-egy termék megvásárlásakor, illetve az ezt követő szerződéskötéskor tehetnek szándéknyilatkozatot. A Vásárlók a Qmax Digital Kft. az EnTapetam.hu Webáruház felületén, a Felhasználói adatok közlésével, a személyes adatok gépi bevitelével az alábbi adatkezelési szabályokat érvényesítik:

- 2011. évi CXII. törvényt – információs önrendelkezési jog és információszabadság (a továbbiakban: Infotv.) szól;
- 2001. évi CVIII. törvényt – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő   szolgáltatások egyes kérdései (különösen a 13/A §);
- 2008. évi XLVII. törvényt – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalma;
- 2008. évi XLVIII. törvényt – a gazdasági reklámtevékenység alapvető feltételei és egyes korlátai (különösen a 6. §);
- 2005. évi XC. törvényt – az elektronikus információszabadság;
- 2003. évi C. törvényt – az elektronikus hírközlés (kifejezetten a 155. §);
-16/2011. sz. véleményt – a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlása.

A honlap megtekintése, a személyes adatok rögzítése regisztráció nélkül is lehetséges az ügyfelek számára. A honlap megtekintése ingyenes. Amennyiben a Vásárló a Qmax Digital Kft.-vel szerződést köt, illetve terméket rendel, ezáltal elfogadja eme adatvédelmi szabályzat rendelkezéseit.

Az adatkezelő adatai:
Cégnév: Qmax Digital Kft.
Képviselő: Kovacsev Zorán, ügyvezető
Cégjegyzék szám: 01 09 195341
Adószám: 25024085-2-42 

Adatkezelési nyilvántartási számunk: NAIH-98753/2016.

A tájékoztató esetleges módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes címei után feltüntetjük a jogszabályi hivatkozást is.

Alapvető fogalmak jelentése (3. §) 

  1. Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
  2. Érintett/Felhasználó:bármely meghatározott, a személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  3. Személyes adat:az érintettel kapcsolatba hozható adat – az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, továbbá az adatból levonható, az érintettre vonatkozó következtetés.
  4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely a megfelelő tájékoztatóra épül, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű, vagy csak az egyes műveletekre kiterjedő – kezeléséhez.
  5. Tiltakozás: az érintett azon nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  6. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  7. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége – gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése; az adatok további felhasználásának megakadályozása; fénykép-, hang- vagy képfelvétel készítése; a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
  8. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  9. Nyilvánosságra hozatal: az adat hozzáférhetővé tétele bárki számára.
  10. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  11. Adatmegjelölés: az adat azonosító jelzéssel való ellátása annak megkülönböztetése céljából.
  12. Adatzárolás: az adat azonosító jelzéssel való ellátása, további kezelésének végleges, vagy meghatározott időre történő korlátozása céljából.
  13. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
  14. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, ha a technikai feladatot az adatokon végzik.
  15. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
  16. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
  17. Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatokat a honlapon közzéteszi.
  18. Adatállomány: az adott nyilvántartásban kezelt adatok összessége.
  19. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Az adatkezelés jogalapja (5-6. §)

  1. A személyes adat akkor kezelhető ha ahhoz a Felhasználó hozzájárul, és/vagy ha azt a törvény előírja (vagy a törvény felhatalmazása alapján, abban a meghatározott témakörben a helyi önkormányzat közérdeken alapuló célra hivatkozva azt elrendeli).
  2. A személyes adat kezelhető akkor is, ha a Felhasználó hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése:
    a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges,
    b) az adatkezelő vagy a harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméről szóló jog korlátozásával arányban áll.
  3. Ha a Felhasználó cselekvésképtelensége folytán, vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához, illetve annak a megelőzéséhez a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai szükséges mértékben kezelhetőek.
  4. A 16. életévét betöltött kiskorú Felhasználó hozzájárulását tartalmazó jognyilatkozat érvényességéhez nem szükséges a törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása.
  5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése során az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, az adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell azt a tényt, hogy a Felhasználó aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
  6. Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában: a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy a harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, c) további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az adatkezelés célhoz kötöttsége (4. § [1]-[2])

  1. A személyes adat kizárólag meghatározott célból, a joggyakorlat és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés minden szakasza meg kell, hogy feleljen az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesnek és törvényesnek kell lennie.
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 

Az adatkezelés egyéb elvei (4. § [3]-[4]) 

A személyes adat az adatkezelés során mindaddig megőrzi minőségét, amíg kapcsolata a Felhasználóval helyreállítható. A Felhasználóval akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljából szükségesek – naprakészségét, továbbá azt, hogy a Felhasználót csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 

Funkcionális adatkezelés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §-nak (1) bekezdése alapján meg kell határozni a webshop weboldal funkcionalitásának működési elveit:

  1. Az adatgyűjtés ténye, a kezelt adatok köre: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név, fizetendő összeg, a regisztráció/vásárlás időpontja, a regisztráció- és vásárláskori IP cím.
  2. Az érintettek köre: a webshop weboldalon valamennyi regisztrált érdeklődő, illetve vásárló érintett.
  3. Az adatgyűjtés célja: a weboldal teljes körű használata, a szolgáltatás nyújtására irányuló szerződés létrehozása, annak tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés céljából kezeli a szolgáltató a Felhasználók személyes adatait.
  4. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal érvényesül. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. §-nak (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (beleértve a főkönyvelési számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig olvasható formában, azaz a könyvelési feljegyzések hivatkozása alapján visszakereshető módon kell megőrizni.
  5. Az adatok megismerésére jogosult adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását lehet elvégezni a weboldalakon: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név, fizetendő összeg. A személyes adatok törlését vagy módosítását az alábbi módokon tudja a Felhasználó kezdeményezni: postai úton az 1106 Budapest, Porcelán utca 3-9 címen, vagy az iroda@azentapetam.hu e-mail címen.
  7. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: A Szolgáltató kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A Szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania, és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesítéséhez feltétlenül szükségesek, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A funkcionális adatkezelésre vonatkozó alapelvek (Elker tv. 13/A.)

  1. A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
  2. A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A Szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania, és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Elker törvényben meghatározott egyéb célok teljesítéséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
  3. A Szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, a Felhasználónak címzett elektronikus hirdetés vagy egyéb tartalom eljuttatása, továbbá a piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett, és a Felhasználó hozzájárulása alapján kezelhet.
  4. A Felhasználónak az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően, és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell azt a lehetőséget, hogy az adatkezelést megtilthassa.
  5. A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy a Felhasználó így rendelkezik. A törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
  6. A Szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt, és az igénybevétel során bármikor megismerhesse, hogy a Szolgáltató mely adatkezelési célokból milyen adatfajtákat kezel, beleértve a Felhasználókkal közvetlenül kapcsolatba nem hozható adatok kezelését is. 

Hírlevél 

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
  2. A Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy a Szolgáltató felhasználja azon személyes adatait, amelyek a reklámajánlatok küldéséhez szükségesek.
  3. A Szolgáltató nem küld kéretlen reklámüzenetet. A Felhasználó indoklás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli a nyilvántartásából, és további reklámajánlataival nem keresi meg a Felhasználót. A Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
  4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §-nak (1) bekezdése alapján, a hírlevél-küldés céljából végzett adatkezeléshez a következő témaköröket kell meghatározni:
  • az adatgyűjtés ténye (a kezelt adatok köre): név, e-mail cím, dátum, időpont;
  • az érintettek köre: a hírlevélre feliratkozó valamennyi érintett;
  • az adatgyűjtés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb;
  • az adatkezelés időtartama (az adatok törlésének határideje): a hozzájárulási nyilatkozat visszavonásáig, azaz a l.eiratkozásig tart az adatkezelés;
  • az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával;
  • az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: a Felhasználó bármikor, ingyenesen leiratkozhat a hírlevélről;
  • az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, az Infotv. 5. §-nak (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájárulási nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájárulási nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Facebook

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §-nak (1) bekezdése alapján a webshop weboldal adattovábbítási tevékenysége körében a következőket kell meghatározni: 

  1. az adatgyűjtés ténye: a Facebook.com közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe,
  2. az érintettek köre: valamennyi Felhasználó, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt,
  3. az adatgyűjtés célja: acom oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve lájkolása,
  4. az adatkezelés időtartama: az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye, és a Felhasználók adatkezeléssel kapcsolatos jogainak ismertetése; az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról a http://www.facebook.com/about/privacy/címen tájékozódhat a Felhasználó,
  5. az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a Facebook.com közösségi oldal szabályai vonatkoznak: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  6. az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: a Felhasználó önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon. 

Cookie („sütik") 

A honlapon megtalálható külön felületen Ön hozzájárul a cookie-k használatához, és a szolgáltatásaink igénybevételéhez, vagyis a használatában lévő számítógépéről/laptopjáról/egyéb számítástechnikai eszközéről történő adatgyűjtéshez. A honlap látogatóinak számítógépét a rendszer egy ún. cookie-val azonosítja. Ahhoz, hogy az adatkezelő honlapján minden tartalom megtekinthető legyen, szükségünk van arra, hogy a Felhasználó engedélyezze a cookie-k használatát. Ennek megfelelően a honlap egyes részeinek letöltésekor cookie-k kerülnek elhelyezésre a Felhasználó számítógépén, melyek a honlap egyes funkcióinak működéséhez szükségesek. A cookie (süti) kis méretű, általában betűkből és számokból álló beállításokat tartalmazó információs fájl, amely egy-egy honlap megtekintésekor a Felhasználó számítógépére, táblagépére, telefonjára vagy egyéb számítástechnikai készülékére kerül. A cookie-k olyan kis méretű szövegfájlok, melyeket a számítógép és a böngésző elment. Ennek megtörténtéről a vásárló az adatkezelőtől nem kap további értesítést. Az adatkezelő a következő cookie-kat használja:

  • Átmeneti (session) cookie: a Felhasználó látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az adatkezelő honlapja hatékonyabban és biztonságosabban működjön, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói, vagy némely alkalmazások megfelelően működjenek.                                     
  • Állandó (persistent) cookie: az adatkezelő a jobb felhasználói élmény érdekében – pl. az optimalizált navigáció nyújtása érdekében használja. Ezek a cookie-kat hosszabb ideig tároljuk a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz. Az adatokat az adatkezelő nem használja arra, hogy az Érintettet személyesen azonosítsa. Természetesen a Felhasználó az adatai ily módon történő felhasználását bármikor letilthatja az adatkezelő fent feltüntetett elérhetőségeinek bármelyikén.
  • Biztonsági cookie

A  legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatástnyújt arra vonatkozóan, hogy a Felhasználó saját böngészőjében

  • hogyan tudja letiltani a cookie-kat,
  • hogyan fogadhat el új cookie-kat,                      
  • hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat.

A honlap a Google Adwords remarketing követő kódjait használja. Az oldalunkra látogatókat így később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel keresheti fel az adatkezelő. A remarketing kód cookie-kat használ a látogatók megcímkézéséhez. A honlap felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállításainak kezelőjét, és követik az ott található utasításokat. Ezt követően a Felhasználó számára már nem érkezik több ajánlat az adatkezelőtől. 

Adattovábbítás 

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §-nak (1) bekezdése alapján meg kell határozni a webshop weboldal adattovábbítási tevékenysége körében a következőket:

  1. Az adatkezelés ténye, a kezelt adatok köre:
    – a továbbított adatok köre a szállítás lebonyolítása érdekében: szállítási név, szállítási cím, telefonszám, fizetendő összeg,
    – a továbbított adatok köre az online fizetés lebonyolítása érdekében: számlázási név, számlázási cím, fizetendő összeg.
  2. Az érintettek köre: a házhoz szállítást/online vásárlást kérő valamennyi érintett.
  3. Az adatkezelés célja: a megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
  4. Az adatkezelés időtartama (az adatok törlésének határideje): a házhoz szállítás/online fizetés lebonyolításáig tart.
  5. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

    DPD Hungária Kft.

    1158 Budapest, Késmárk utca 14. b. ép.

    E-mail: dpd@dpd.hu

    http://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2                                                   

  6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: a Felhasználó kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
  7. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. §-nak (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-nak (3) bekezdése alapján az adatbiztonságot.

Adatbiztonság (7. §) 

  1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a Felhasználók magánszférájának védelmét.
  2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védeni kell a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, a váratlan megsemmisüléstől és sérüléstől, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
  4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.
  5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
    a) a jogosulatlan adatbevitel megakadályozását;
    b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
    c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították, vagy továbbíthatják;
    d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
    e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát;
    f) az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 

A Felhasználók jogai (14-19. §) 

  1. A Felhasználó kérelmezheti a szolgáltatónál, hogy az adjon tájékoztatót személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
  2. A Felhasználó kérelmére az adatkezelő tájékoztatást ad a Felhasználó feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, és az adatkezeléssel összefüggő tevékenységéről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
  3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül (legfeljebb 30 napon belül) közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
  5. A Felhasználó kérelmére a Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
  6. A Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, ám a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
  7. Törlés helyett a Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  8. A Szolgáltató törli a személyes adatot, ha kezelése jogellenes, ha a Felhasználó tudomásul veszi, hogy a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, vagy ha az adatok tárolásának törvényben meghatározott határideje lejárt, és azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  9. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
  11. Ha az adatkezelő a Felhasználók a helyesbítésre, zárolásra vagy törlésre irányuló kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. 

Jogorvoslat 

  1. A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha:
    a) a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    c) a törvényben meghatározott egyéb esetben.
  2. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozó Felhasználó személyes adatait korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  3. Amennyiben a Felhasználó a Szolgáltatónak a meghozott döntésével nem ért egyet, annak közlésétől számított 30 napon belül bírósághoz fordulhat. A bíróság soron kívül jár el.
  4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    1125 Budapest, Szilágyi Erzsébet fasor 22/C
    Levelezési cím: 1530 Budapest, Postafiók: 5.
    Telefon: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés (22. §) 

  1. Az adatkezelő köteles bizonyítani azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  2. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítható el.
  3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a hatóság a Felhasználó pernyertessége érdekében beavatkozhat.
  4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, a Felhasználó tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  5. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles a Felhasználó személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
  6. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik. 

Kártérítés és sérelemdíj (23. §) 

  1. Ha az adatkezelő a Felhasználó adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő a Felhasználó adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, a Felhasználó az adatkezelőtől sérelemdíjat követelhet.
  3. A Felhasználóval szemben az adatfeldolgozó által elkövetett kárért az adatkezelő felel, és az adatkezelő köteles megfizetni a Felhasználónak az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a Felhasználó személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő.
  4. Nem kell megtéríteni a kárt, és nem követelhető a sérelemdíj, ha a kár a személyiségi jog megsértésével okozott jogsérelem Felhasználó szándékos, vagy súlyosan gondatlan magatartásából származott.

 

 Budapest, 2016. 04. 18.