Termékek Menü
0

Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

Röviden:​ ​Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.​ ​DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is​ ​Az adatokat a lehető legbiztonságosabban tároljuk.​​Harmadik félnek személyes adatokat csak hozzájárulással adunk át.​ ​Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor​ ​kérheti az elérhetőségeinken.

Bevezetés:

A Minor Trade Kereskedelmi és Szolgáltató  Korlátolt Felelősségű Társaság, 1081 Budapest, Bezerédi utca 19., cégjegyzékszám: 01 09 197921, adószám: 25068975-2-42,​ ​telefonszám: +36706565031) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a​ ​következő tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.​ ​törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop-használóval, a​ ​továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az​ ​adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni​ ​kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés​ ​céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult​ ​személyéről, az adatkezelés időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy​ ​személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése​ ​lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából​ ​szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő​ ​jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és​ ​jogorvoslati lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna​ ​(mint például jelen esetben egy webshopon), a tájékoztatás megtörténhet az alábbi​ ​információk nyilvánosságra hozatalával is:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek​ ​ismertetése, valamint
  • g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az​ ​adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://marathontime.hu/ és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az​ ​alábbi oldalról: http://marathontime.hu/adatvedelem

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A​ ​tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

Értelmező fogalmak (3.§)

1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított​ ​vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett​ ​neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális,​ ​gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az​ ​adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

  • a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy​ ​pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti​ ​szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat,​ ​valamint a bűnügyi személyes adat;

4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely​ ​megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a​ ​rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –kezeléséhez;

5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését​ ​kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem​ ​rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok​ ​kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált​ ​eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott​ ​adatfeldolgozóval végrehajtatja;

7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely​ ​művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,​ ​rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,​ ​nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése​ ​és megsemmisítése, valamint az adatok további felhasználásának​ ​megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy​ ​azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta,​ ​íriszkép) rögzítése;

8. adattovábbítás: az adat meghatározott harmadik személy számára történő​ ​hozzáférhetővé tétele;

9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk​ ​többé nem lehetséges;

11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése​ ​céljából;

12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges​ ​vagy meghatározott időre történő korlátozása céljából;

13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai​ ​megsemmisítése;

14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok​ ​elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és​ ​eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az​ ​adatokon végzik;

15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel​ ​nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése​ ​alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is –​ ​adatok feldolgozását végzi;

16. harmadik személy: olyan természetes vagy jogi személy, illetve jogi​ ​személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az​ ​érintettel, az adatkezelővel vagy az adatfeldolgozóval;

17. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így​ ​különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra​ ​hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és​ ​sérülés.

Az adatkezelés jogalapja (5.-6.§)

1. Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott​ ​körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése​ ​lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából​ ​szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog​ ​korlátozásával arányban áll.

3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem​ ​képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú​ ​érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait​ ​fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges​ ​mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes​ ​adatai kezelhetőek.

4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó​ ​jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy​ ​utólagos jóváhagyása nem szükséges.

5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött​ ​szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan​ ​információt, amelyet a személyes adatok kezelése körében az érintettnek ismernie​ ​kell, így különösen a kezelendő adatok meghatározását, az adatkezelés​ ​időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit,​ ​adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon​ ​tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben​ ​meghatározottak szerinti kezeléséhez.

6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az​ ​adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  •  a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  •  az adatkezelő vagy harmadik személy jogos érdekének érvényesítése​ ​céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez​ ​fűződő jog korlátozásával arányban áll​ ​további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának​ ​visszavonását követően is kezelheti

Az adatkezelés célhoz kötöttsége (4.§ [1]-[2])

1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség​ ​teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell​ ​felelnie az adatkezelés céljának, az adatok felvételének és kezelésének​ ​tisztességesnek és törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának​ ​megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak​ ​a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés egyéb elvei (4.§ [3]-[4])

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg​ ​kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat,​ ​ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a​ ​helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az​ ​adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az​ ​érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Funkcionális adatkezelés

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi​ ​CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal​ ​funkcionalitásának működése körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: Jelszó, vezeték- és keresztnév, e-mail cím,​ ​telefonszám, cégnév, szállítási cím, szállítási név, számlázási cím, számlázási név,​ ​fizetendő összeg, a regisztráció időpontja, regisztrációkori IP cím

3. Az érintettek köre: A webshop weboldalon regisztrált valamennyi érintett.

4. Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, a vásárlás és a​ ​regisztráció biztosítása, szolgáltatás nyújtására irányuló szerződés létrehozása,​ ​tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az​ ​abból származó díjak számlázása, valamint az azzal kapcsolatos követelések​ ​érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók​ ​személyes adatait.

5. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével​ ​azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000.​ ​évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.​ ​A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi​ ​számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a​ ​könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes​ ​adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek​ ​tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok​ ​módosítását lehet elvégezni a weboldalakon: Jelszó, vezeték- és keresztnév, e-mail​ ​cím, telefonszám, cégnév, szállítási cím, szállítási név, számlázási cím, számlázási név.​ ​A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett​ ​kezdeményezni:

  •  postai úton a 1081 Budapest, Bezerédi utca 19. címen,
  •  e-mail útján a webshop@ marathontime.hu e-mail címen,
  •  telefonon a +36706565031 számon.

8. Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:

A tárhely-szolgáltató neve: ShopRenter.hu Kft.
A tárhely-szolgáltató címe: 4028 Debrecen, Kassai út 129. III/304.
A tárhely-szolgáltató e-mail címe: info(kukac)shoprenter.hu
A tárhely-szolgáltató weboldala: www.shoprenter.hu

9. Az adatkezelés nyilvántartási száma: NAIH-92286/2015.

10. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése,​ ​illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs​ ​társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.​ ​törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás​ ​nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy​ ​kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő​ ​szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha​ ​ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,​ ​azonban ebben az esetben is csak a szükséges mértékben és ideig.

A funkcionális adatkezelésre vonatkozó​ ​alapelveink (Elker tv. 13/A.)

1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására​ ​irányuló szerződésből származó díjak számlázása céljából kezelheti az információs​ ​társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes​ ​személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének​ ​időpontjára, időtartamára és helyére vonatkozó adatokat.

2. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat,​ ​amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A​ ​szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és​ ​minden esetben oly módon kell üzemeltetnie az információs társadalommal​ ​összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes​n​adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az​ ​Elker törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,​ ​azonban ebben az esetben is csak a szükséges mértékben és ideig.

3. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb​ ​célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek​ ​címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás​ ​céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő​ ​hozzájárulása alapján kezelhet.

4. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás​ ​igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan​ ​biztosítani kell, hogy az adatkezelést megtilthassa.

5. A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés​ ​megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az​ ​adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő​ ​rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

6. A szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs​ ​társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során​ ​bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely​ ​adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem​ ​hozható adatok kezelését is.

Cookie-k (sütik) kezelése

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi​ ​CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal​ ​cookie adatkezelése körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez​ ​használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”,​ ​melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

3. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok,​ ​időpontok

4. Az érintettek köre: A weboldalt látogató valamennyi érintett.

5. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására​ ​és a látogatók nyomon követése.

6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés​ ​időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.

7. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k​ ​használatával nem kezel személyes adatokat az adatkezelő.

8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek​ ​lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében​ ​általában az Adatvédelem menüpont beállításai alatt.

9. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a​ ​cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton​ ​keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által​ ​kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához​ ​a szolgáltatónak feltétlenül szüksége van.

10. A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével​ ​méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A​ ​továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi​ ​elveiről bővebb információ itt olvasható:​ ​http://www.google.hu/policies/privacy/ads/

Hírlevél, DM tevékenység

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló​ ​2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten​ ​hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a​ ​regisztrációkor megadott elérhetőségein megkeresse.

2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat​ ​​ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait​ ​kezelje.

3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és​ ​indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben​ ​Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát​ ​törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.​ ​Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi​ ​CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a hírlevél-küldés​ ​adatkezelése körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

5. Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, (telefonszám) dátum,​ ​időpont.

6. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

7. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett​ ​részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új​ ​funkciókról stb.

8. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló​ ​nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

9. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes​ ​adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben​ ​tartásával.

10. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor,​ ​ingyenesen leiratkozhat a hírlevélről.

11. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1)​ ​bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes​ ​korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:​ ​A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a​ ​náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a​ ​nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak​ ​megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes​ ​hozzájárulásával adható át.

Közösségi oldalak

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi​ ​CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak​ ​adatkezelése körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre:​ ​Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon​ ​regisztrált neve, illetve a felhasználó nyilvános profilképe.

3. Az érintettek köre: Valamennyi érintett, aki regisztrált a​ ​Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon,​ ​és „lájkolta” a weboldalt.

4. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,​ ​termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve​ ​„lájkolása”, népszerűsítése.

5. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok​ ​megismerésére jogosult lehetséges adatkezelők személye és az érintettek​ ​adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok​ ​kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon​ ​tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az​ ​adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási​ ​lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

6. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai​ ​kezeléséhez a közösségi oldalakon.

Adattovábbítás

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi​ ​CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal​ ​adattovábbítási tevékenysége körében a következőket:

  • a) az adatgyűjtés ténye,
  • b) az érintettek köre,
  • c) az adatgyűjtés célja,
  • d) az adatkezelés időtartama,
  • e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre.

  • a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási​ ​név, szállítási cím, telefonszám, fizetendő összeg.
  • b) A továbbított adatok köre az online fizetés lebonyolítása érdekében:​ ​Számlázási név, számlázási cím, fizetendő összeg.

3. Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.

4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás​ ​lebonyolítása.

5. Az adatkezelés időtartama, az adatok törlésének határideje: A​ ​házhozszállítás/online fizetés lebonyolításáig tart.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes​ ​adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

DPD Hungária Futárpostai Csomagküldő Szolgáltató​ ​Korlátolt Felelősségű Társaság

székhely: 1158 Budapest, Késmárk u. 14/B.

+36 (1) 501-6200

+ 36 (40) 100-373

dpd@dpd.hu

MKB BANK Zrt.

Székhely: 1056 Budapest, Váci u.38.

Postacím: Budapest, H-1821

Cégjegyzék helye és száma: Fővárosi Törvényszék Cégbírósága, Cg. 01-10-040952

Adószám: 10011922-4-44

Telefon: 327-8600

E-mail: mkb@mkb.hu

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a​ ​házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes​ ​adatainak mielőbbi törlését.

8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)​ ​bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az​ ​információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.​ ​évi CVIII. törvény 13/A. § (3) bekezdése.

Ügyfélkapcsolatok és egyéb​ ​adatkezelések

1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel,​ ​esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-​ ​mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb.​ ​megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként​ ​megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év​ ​elteltével törli.

3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk​ ​tájékoztatást.

4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más​ ​szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok​ ​közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és​ ​az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki,​ ​amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatbiztonság (7.§)

1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy​ ​biztosítsa az érintettek magánszférájának védelmét.

2. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való​ ​védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja​ ​azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és​ ​titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás​ ​ellen.

4. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a​ ​nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az​ ​érintetthez rendelhetők.

5. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és​ ​jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása​ ​érdekében az adatkezelő gondoskodik:

  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról,​ ​felügyeletéről,
  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek​ ​kiadásáról.

6. A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat

  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható,​ ​legyen.

7. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek​ ​között

  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.

Az érintettek jogai (14.-19.§)

1. Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását​ ​személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését,​ ​valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével –​ ​törlését vagy zárolását.

2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt,​ ​illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által​ ​feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,​ ​időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő​ ​tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az​ ​elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak​ ​továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

3. Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi​ ​felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,​ ​valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza​ ​az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és​ ​számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az​ ​elhárítására megtett intézkedéseket, valamint az adatkezelést előíró​ ​jogszabályban meghatározott egyéb adatokat.

4. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az​ ​érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely​ ​tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az​ ​adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének​ ​meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott​ ​egyéb adatokat.

5. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt,​ ​legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló​ ​kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

6. Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok​ ​forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges​ ​adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,​ ​továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás​ ​jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított​ ​legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető​ ​formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

7. Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a​ ​valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes​ ​adatot helyesbíti.

8. Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri,​ ​vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés​ ​sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig​ ​kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését​ ​kizárta.

9. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a​ ​kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –​ ​feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az​ ​adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy​ ​a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

10. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja​ ​annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége​ ​vagy pontatlansága nem állapítható meg egyértelműen.

11. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá​ ​mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára​ ​továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való​ ​tekintettel az érintett jogos érdekét nem sérti.

12. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem​ ​teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a​ ​helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi​ ​indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az​ ​adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz​ ​fordulás lehetőségéről.

Jogorvoslat

1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

  • a) a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra​ ​vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy​ ​harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az​ ​adatkezelést törvény rendelte el;
  • b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,​ ​közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • c) törvényben meghatározott egyéb esetben.

2. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de​ ​legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést​ ​hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett​ ​tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további​ ​adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a​ ​tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik​ ​részére a tiltakozással érintett személyes adatot korábban továbbította, és akik​ ​kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

3. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az​ ​ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság​ ​soron kívül jár el.

4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.