Adatkezelési tájékoztató

Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény alapján a következő tájékoztatást adjuk az ügyfelekre, látogatókra vonatkozó (továbbiakban: ügyfelek) adatkezelésről. Jelen tájékoztatóban szereplő megnevezések alatt a GDPR-ben meghatározott fogalmakat kell érteni.

1.     ADATKEZELŐ NEVE, ELÉRHETŐSÉGE

Adatkezelő neve és elérhetősége

Hi-Tech Kerámia Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság 

1193 Budapest, Derkovits Gyula utca 53.

Képviselő:

Gyebnár Zoltán ügyvezető igazgató

+36 30 246 6798 

hitech@xeramic.hu

Címzett megnevezése

 

Tárhelyszolgáltató:

Tárhely.Eu Szolgáltató Kft.
Levelezési cím: 1538 Budapest, Pf.: 510.
Telefon: +36 1 789-2-789
Ügyfélszolgálat: 1097 Budapest, Könyves Kálmán körút 12-14.,
Munkanapokon 9:00 – 17:00,
Hibabejelentés 0-24 óra között.
E-mail: support@tarhely.eu

Support szolgáltató:
marketing és technikai support tevékenység

Amega Full Service Kft

Székhely: Ulászló utca 9. Bp. 1114
Telefon: (+36) 1 215 4454

Hírlevél-szoftver szolgáltató:

Amega Full Service Kft

Székhely: Ulászló utca 9. Bp. 1114
Telefon: (+36) 1 215 4454

 

Számlázó-szoftver-szolgáltató, fizetés teljesítése a honlapon

Barion Payment Zrt.

Cím: 1117 Budapest, Irinyi József utca 4-20. B épület 2. emelet E-mail: compliance@barion.com, Telefonszám: +36 30-270-4131

MHB Bank Zrt. 1056 Budapest, Váci u. 38.

 ERSTE Bank Zrt.1138 Budapest, Népfürdő u. 24-26.

Futárszolgálat

GLS General Logistics Systems Hungary Kft.
2351 Alsónémedi, Európa u. 2.
info@gls-hungary.com
Telefonszám: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

Könyvelés

LONG-DATA Kft.

   1095 Budapest, Soroksári út 36. Fsz. 3.

 

2.     ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓ

 

Kapcsolatfelvételi űrlap (érdeklődőknek, viszonteladóknak)

Kezelt adatok

a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma

Érintettek köre

 

A szolgáltatás iránt érdeklődők, illetve viszonteladás iránt érdeklődők

Adatkezelés célja

A feliratkozáskor megadott e-mail címet a kapcsolatfelvétel céljából

 

Adatkezelés jogalapja

Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont

 

Adatkezelés ideje

az érintett hozzájárulásának a visszavonásáig, szerződéskötés elmaradása esetén 3 hónap

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal nem folytat

 

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

alacsony

Adatszolgáltatás alapja: a kapcsolatfelvétel az ügyféllel

Az adatkezelés módja: elektronikus úton

 

Adatok forrása: közvetlenül az érintettől

 

A rendelés leadásához kapcsolódó adatkezelés

Kezelt adatok

ügyfél neve, lakcíme, szállítási címe, e-mail címe

Érintettek köre

a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai

 

 

Adatkezelés célja

A rendelés leadásához kapcsolódó adatkezelés a szerződés teljesítéséhez szükséges

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelő és a vásárló között létrejött szerződés teljesítése miatt szükséges a személyes adatok kezelése.

 

Adatkezelés ideje

A rendelési adatokat, a számla megőrzési idejéig, azaz 8 évig kezeljük.

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal nem folytat

 

Céltól eltérő adatkezelés

Ezen adatokat az ügyfél esetleges reklamációja esetén használjuk fel, hogy hitelt érdemlően igazolni tudjuk a rendelésben leadottakat

Adatkezelés kockázata

alacsony

 

Adatok forrása: közvetlenül az érintettől

Adatkezelés alapja: A Ptk. szerinti szerződés teljesítése

 

 Az oldalhoz kapcsolódó regisztrációs fiókhoz kapcsolódó adatkezelés

Kezelt adatok

A regisztráció során a regisztráló fél az e-mail címét adja meg, az adatkezelő az e-mail címére linket küld, az ügyfél a jelszó megadását követően az oldalon a https://www.xeramic.hu/bejelentkezes-regisztracio/ be tud jelentkezni a fiókjába. Ezt követően  a fiókban megtekinthetők a legutóbbi rendelések, módosíthatók a szállítási és számlázási címek és szerkeszthető a jelszó, valamint egyéb fiók adatok ( kívánságlista, keresztnév, vezetéknév, megjelenítendő név az értékelésekben.

Érintettek köre

a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai

 

Adatkezelés célja

A megrendeléshez kapcsolódó adatok rögzítése, a későbbi időpontban megvalósuló vásárlást megkönnyíti, továbbá amennyiben ehhez az érintett külön hozzájárul az adatkezelő a részére személyre szabottan tud reklám célú megkeresést küldeni.( ezt az adatkezelési tájékoztató külön adatkezelési célként nevesti.)

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének a) pontja az érintett hozzájárulása

Adatkezelés ideje

Az érintett hozzájárulásának visszavonásáig. A hozzájárulás visszavonását papír alapon a 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küld meg.

A fiókban a kívánságlistára helyezett termékek 60 nap után törlődnek.

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal ezen adatkezelési céllal nem folytat.

 

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

közepes

 

Adatok forrása: közvetlenül az érintettől

 

Adatkezelés alapja: A fiók létrehozása nem kötelező az érintett részéről, azonban megkönnyíti a további rendeléseket

 

Számlázáshoz kapcsolódó adatkezelés

Kezelt adatok

ügyfél neve, számlaszáma, lakcíme, szállítási címe, e-mail címe

Érintettek köre

a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai

 

 

Adatkezelés célja

A fizetéshez és a könyveléshez szükséges adatok rögzítése

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség ellátásához szükséges a személyes adatok kezelése.

Adatkezelés ideje

8 év

Lehetséges címzettek, adattovábbítás

Barion Payment Zrt.

Cím: 1117 Budapest, Irinyi József utca 4-20. B épület 2. emelet E-mail: compliance@barion.com, Telefonszám: +36 30-270-4131

MHB Bank Zrt. 1056 Budapest, Váci u. 38.

 ERSTE Bank Zrt.1138 Budapest, Népfürdő u. 24-26.

 

LONG-DATA Kft. 1095 Budapest, Soroksári út 36. Fsz. 3.

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

közepes

 

Adatok forrása: közvetlenül az érintettől

Adatkezelés alapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítása kötelező

 

Az áruszállításhoz kapcsolódó adatkezelés

Kezelt adatok

ügyfél neve, számlaszáma, lakcíme, e-mail címe

Érintettek köre

a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai

Adatkezelés célja

A rendelt áru kiszállításához szükséges adatok megadása

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelő és a vásárló között létrejött szerződés teljesítése miatt szükséges a személyes adatok kezelése.

 

Adatkezelés ideje

Az adatfeldolgozó a rendelési adatokat 8 évig tartja nyilván elektronikus formában ( a számlák teljesítésének alapjául szolgál, ezért az adatkezelő a számlákkal együtt kezeli

 

Lehetséges címzettek, adattovábbítás

GLS General Logistics Systems Hungary Kft.
2351 Alsónémedi, Európa u. 2.
info@gls-hungary.com
Telefonszám: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

közepes

 

Adatok forrása: közvetlenül az érintettől

Adatkezelés alapja:  Az adatok  megadása a megrendelt termék kiszállítása miatt szükséges

 

A viszont eladókkal szállítási keretszerződés   pénzügyi teljesítésével kapcsolatos adatkezelés

 

Kezelt adatok

Számla, pénztárbizonylat kiállítása esetén név, cím, elsődlegesen céges adatok jelennek meg a számlán, azonban, az ügyvezető, illetve a kapcsolattartó neve feltüntetésre kerülhet

Adatkezelés célja

Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.

Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudjuk megfelelően azonosítani Önt, nem tudunk jogszabályi kötelezettségünknek eleget tenni.

Adatkezelés ideje

A személyes adatokat a szolgáltatás nyújtását követő 8. év végéig, a számviteli iratok megőrzése céljából tároljuk.

Lehetséges címzettek, adattovábbítás

A személyes adatok továbbítására a könyvelő (LONG-DATA Kft.

   1095 Budapest, Soroksári út 36. Fsz. 3. )részére kerül sor, a számlákkal kapcsolatos adatok a számlázóprogramban tárolódnak. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás.

Céltól eltérő adatkezelés

Statisztikai szempontú adatkezelés történhet, a bevételek ellenőrzése érdekében.

Adatkezelés kockázata

A pénzügyi teljesítéssel kapcsolatos adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Automatizált döntéshozatalra, profilalkotásra nem kerül sor.

 

 

Marketing célú adatkezelések

A honlapon történő hírlevél feliratkozás során megadandó személyes adatok

 

Kezelt adatok

A feliratkozó személy neve, a hírlevél szoftver feliratkozáskor még az IP címet és a feliratkozás időpontját rögzíti, a hírlevél feliratkozás. A hírlevélre történő feliratkozáskor felhasználói fiók jön létre. Amennyiben az Érintett önkétesen úgy dönt, hogy Hírlevélre iratkozik fel, úgy az elektronikus levélcímének megadása szükséges, mivel, az Adatkezelő csak ezen adatok birtokában tud az Érintett számára Hírlevelet küldeni, vezeték- és keresztnevének megadása nem kötelező, a személyesebb megszólítás miatt kérjük.

Érintettek köre

 

A hírlevélre regisztráló természetes személyek

 

Adatkezelés célja

A feliratkozáskor megadott e-mail címre a tájékoztatást küldünk a szolgáltatásainkról

Adatkezelés jogalapja

Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk (1) a. pont

 

Adatkezelés ideje

A hozzájárulás visszavonásáig

A hírlevélről a leiratkozás gombra kattintva bármikor leiratkoztat, amennyiben a hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu  e-mail címre küld meg

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében

 

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

alacsony

 

Adatok forrása: közvetlenül az érintettől

Adatszolgáltatás alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

 

Automatizált döntéshozatal illetve profilalkotás a megadott személyes adatok vonatkozásában nem történik.

 

A honlapon történő a rendeléshez kapcsolódó fiók adatok marketing célú felhasználása (e DM)

 

Kezelt adatok

A regisztráció során a regisztráló fél az e-mail címét adja meg, az adatkezelő az e-mail címére linket küld, az ügyfél a jelszó megadását követően az oldalon a https://www.xeramic.hu/bejelentkezes-regisztracio/ be tud jelentkezni a fiókjába. Ezt követően  a fiókban megtekinthetők a legutóbbi rendelések, módosíthatók a szállítási és számlázási címek és szerkeszthető a jelszó, valamint egyéb fiók adatok ( kívánságlista, keresztnév, vezetéknév, megjelenítendő név az értékelésekben.

Érintettek köre

a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai

 

Adatkezelés célja

Az adatkezelő a részére személyre szabottan tud reklám célú megkeresést küldeni.

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének a) pontja az érintett hozzájárulása

Adatkezelés ideje

Az érintett hozzájárulásának visszavonásáig. Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a. 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küldheti meg

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal ezen adatkezelési céllal nem folytat.

 

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

közepes

 

Adatok forrása: közvetlenül az érintettől

 

Adatkezelés alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

Az érintettel kapcsolatban profilalkotást folytatunk a személyre szabott reklám érdelében.

 

 

Kapcsolatfelvételi űrlap (érdeklődőknek, viszonteladóknak) szóló adatok marketing célú felhasználása

Kezelt adatok

a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma

Érintettek köre

 

A szolgáltatás iránt érdeklődők, illetve viszonteladás iránt érdeklődők

Adatkezelés célja

A feliratkozáskor megadott e-mail címere, amennyiben az erre vonatkozó jelölőnégyzetet bepipálta reklám célú, megkereséseket küldünk

Adatkezelés jogalapja

Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk (1.) bek. a. pont

 

Adatkezelés ideje

az érintett hozzájárulásának a visszavonásáig, Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a. 1193 Budapest, Derkovits Gyula utca 53. címre vagy a hitech@xeramic.hu e-mail címre küldheti meg, leiratkozás gomb biztosítása a küldött levélben.

 

Lehetséges címzettek, adattovábbítás

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, az érintett részére hozzájárulása eseté reklám célú megkereséseket küld az adatkezelő nevében

 

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

alacsony

Adatszolgáltatás alapja: Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

Az adatkezelés módja: elektronikus úton

 

Adatok forrása: közvetlenül az érintettől

 

Cookie adatok kezeléséről az adatkezelő honlapjain külön tájékoztatót alkalmazunk.

Kezelt adatok

A Társaság honlapján részletesen meghatározva található a honlapra történő belépéskor felugró ablakban. Jelenleg az oldal szükséges, marketing és statisztikai cookie-kat használ.

Adatkezelés célja

  Cookie fajtától függően a célja az oldal működése, illetve marketing és elemzési célok (az oldalon külön cookie tájékoztató található ebben részletesen fel van tüntetve, hogy az oldal milyen sütiket használ és mennyi ideig)

Adatkezelés jogalapja

A szükséges cookie-k az oldal működéséhez szükségesek, a Társaság a GDPR 6. cikke (1) bekezdésének f) pontja, azaz jogos érdeke alapján kezeli mivel ezek a file-ok az oldal megfelelő működéséhez szükségesek. A marketing cookie-kat és a statisztikai cookie-kat a GDPR 6. cikk (1) bekezdés a.) pontja alapján az Ön hozzájárulása alapján kezeli. A statisztikai célú cookie-kat pedig a GDPR 6. cikke Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni. Az „elfogad” gombban adja meg a hozzájárulást a marketing, illetve statisztikai sütikhez, az „elutasít” gombbal pedig kifejezi, hogy nem kíván hozzájárulni az adatkezeléshez.

Adatkezelés ideje

Az oldalon a sütik tárolási ideje egyesével meg van határozva.

Az Önt megillető jogok

Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga.

Adatok továbbítása

Amega Full Service Kft. a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében

Adatkezelés kockázata

alacsony

 

Panaszkezeléssel kapcsolatos adatkezelés

Kezelt adatok

érintett neve, címe, illetve a panasz során megadott adata

Adatkezelés célja

a panasz kivizsgálása, orvoslása

Adatkezelés jogalapja

Az oldalakon használt szükséges cookie-k kezelését a Társaság jogos érdeke alapján végzi a GDPR 6. cikke (1) bekezdésének f) pontja alapján

A statisztikai célú cookie-kat pedig a GDPR 6. cikke (1) bekezdésének a) pontja, alapján kezeli. Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni.

Adatkezelés ideje

5 év

Az Önt megillető jogok

Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga.

Adatok továbbítása

Amennyiben a panaszt nem sikerül az adatkezelővel rendezni, a megfelelő hatóság felé továbbítunk adatokat

Adatkezelés kockázata

alacsony

 

Érintetti joggyakorlással kapcsolatos adatkezelés

Kezelt adatok

az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, kérelmező jogosultságára vonatkozó adatok, továbbá az üggyel, vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái

Érintettek köre

 

 Az adatkezelés célja az adatkezelőhöz érkezett, az érintett (– személyes adatokhoz való hozzáférésére, azok helyesbítésére, törlésére vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozására irányuló – kérelmének, beadványának elbírálása és teljesítése.

 

Adatkezelés célja

az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége

Adatkezelés jogalapja

Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés e) pontján alapul

Adatkezelés ideje

5 év

Lehetséges címzettek, adattovábbítás

nincs

Céltól eltérő adatkezelés

Nincs.

Adatkezelés kockázata

Az adatok kezelését az adatkezelő alacsony kockázatúnak értékeli.

Adatszolgáltatás alapja: az érintetti joggyakorlás lehetővé tétele

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

 

Adatok forrása: közvetlenül az érintettől

Adatközlés: harmadik fél számára nem kerül közlésre.

 

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: az iratokat bizalmasan kezeljük, ahhoz a megválaszolásra jogosult személyek férhetnek hozzá

 

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

 

Az adatkezeléssel kapcsolatos érintetti jogok

 

Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőnél érdeklődjön, és választ kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben az érintett saját személyes adatairól másolatot kér, a Adatkezelő azt díjmentesen rendelkezésére bocsátja egy alkalommal.

Az érintett által kért további másolatokért a Adatkezelő közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat Adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.

Helyesbítéséshez való jog: Az érintett jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.

A Adatkezelő kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.

Törléshez való jog: Az érintett jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.

A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.

A Adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.

A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hírlevélről a leiratkozás gombra kattintva bármikor leiratkoztat, amennyiben a hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát a

 

A zároláshoz (az adatkezelés korlátozásához való) jog: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az érintett az alábbi esetekben jogosult arra, hogy kérésére a Adatkezelő korlátozza az adatkezelést:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Tiltakozáshoz való jog: A tiltakozáshoz való jog gyakorlása esetén a Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.

Határidők

A Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

A Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Adatbiztonsági intézkedések

 A honlap biztonságos működésével kapcsolatban  adatkezelő nyilatkozik, hogy a Tárhely.Eu Szolgáltató Kft. kiemelt figyelmet fordít a honlap biztonságos működésére. ( biztonsági másolat készítése, brute force védelem, https, wordpress, woocommerce, aktuális frissítések napi szinten.)

A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • a jogosultak számára hozzáférhető;
  • hitelessége és hitelesítése megfelelő;
  • a változatlansága biztosított;
  • a jogosulatlan hozzáférés ellen védett.
  •  

A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.

A társaság az adatkezelés során megőrzi

  • a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
  • a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A társaság a rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért.

 

Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?

Adatkezelő

Ha Önnek az Adatkezelő által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő felé jelezze.

 Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

 

1055 Budapest, Falk Miksa utca 9-11.

Honlap: www.naih.hu

Tel.: +36-1-391-1400

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.

A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54.§, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák.

Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.

Bíróság

Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR-ban rögzített jogait.

A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.