Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Megrendelés véglegesítése előtt kérjük alaposan olvassa el a tájékoztatót!

PREAMBULUM

Jelen dokumentum ismerteti a www.cremediq.com oldalon Dr. Pallagi Edina EV által működtetett webshop adatkezelési elveit, melyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart. Az adatkezelési szabályzat hatálya kiterjed az EV jelen tevékenységi körében végzett adatkezelésére, hatályba lépésének napja 2022. 09. 02. és amely visszavonásig illetve új, módosított szabályzat érvénybe léptetésének napjáig érvényes.

I. BEVEZETÉS

Dr. Pallagi Edina EV a „Cremediq” kozmetikumok forgalmazója, mint Adatkezelő (továbbiakban Adatkezelő) magára nézve kötelezőnek tekinti jelen adatkezelési szabályzat rendelkezéseit, vállalja és biztosítja, hogy eljárásai, illetve tevékenységével kapcsolatos valamennyi adatkezelés megfelel a hatályos jogszabályi előírásoknak és a jelen szabályzatban rögzítetteknek. Az aktuális adatkezelési szabályzat mindenkor elérhető a www.cremediq.com honlap „Adatkezelési Tájékoztató/GDPR” menüpontja alatt. Adatkezelő fenntartja magának a jogot adatkezelési szabályzatának módosítására, kibővítésére, amelyet azonban honlapján közzétesz a változás hatályba lépését megelőzően legalább 7 (hét) nappal, valamint külön közleményben értesíti a vevőket és a leendő szerződéses partnereit, mint az adatkezeléssel érintett személyeket.

Az Adatkezelő adatai:

Név: Dr. Pallagi Edina egyéni vállalkozó

Székhely: 6726, Szeged, Közép fasor 27/B

Levelezési cím: 6726, Szeged, Közép fasor 27/B

Nyilvántartási szám: 57435130

Adószám: 59409298-1-26

Statisztikai számjel: 59409298-4791-231-06

Illetékes cégbíróság: Szegedi Törvényszék Cégbírósága

Bankszámlaszám: 11735005-26075637-00000000

Telefonszám: +36706304767

E-mail: info@cremediq.com

Honlap: https://www.cremediq.com internetes oldal (weboldal)

A tárhelyszolgáltató adatai:

Név: RACKHOST Zrt.

Székhely: 6722, Szeged, Tisza L krt. 41.

Elérhetőség: 06-1-445-1200, info@rackhost.hu

Weboldal: www.rackhost.hu

II. NYILATKOZATOK

Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Jelen szabályzatban megfogalmazott adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

– Az Európai Parlament és a Tanács 2016/679 Rendelete (Rendelet)

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

– 1998. évi XIX. törvény – a büntetőeljárásról (Be.);

– 2000. évi C. törvény – a számvitelről (Számv. tv.);

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

III. DEFINÍCIÓK

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

harmadikfél, harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

harmadik ország: minden olyan állam, amely nem EGT-állam.

nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy a Rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a Rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

személyes adat: személyes azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

IV. ALAPELVEK, ÁLTALÁNOS RENDELKEZÉSEK

Személyes adat csak akkor kezelhető, ha

a) az érintett hozzájárul személyes adatainak egy vagy több célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés);

e) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

V. AZ ADATKEZELÉS CÉLJA, A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS JOGALAPJA, IDŐTARTAMOK

Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak.

Az érintettek az általuk megadott személyes adatok kezeléséhez a webáruházban (www.cremediq.com) történt regisztrációjuk, illetve rendelésük véglegesítését megelőzően az általános szerződési feltételek és a vonatkozó adatkezelési szabályzat elfogadásával kifejezetten hozzájárulnak. A hozzájárulás a szerződés megkötésének előfeltétele, mivel a megjelölt személyes adatok megadása nélkül a szolgáltatás teljesítése nem biztosítható.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről ilyen körülmény felmerülése esetén az adatkezelő külön értesíti az érintetteket.

Az érintettek, mint adatközlők kizárólag saját személyes adataikat jogosultak megadni adatkezelés céljából. Az érintett adatközlő felelős az általa megadott adatok helyességéért és pontosságárért.

Adatkezelő a megadott személyes adatokat automatikus döntéshozatali eljárásra vagy profilalkotásra nem használja fel.

Az Adatkezelő jelen szabályzat szerint a következő okokkal kezel adatokat:

V/1. REGISZTRÁCIÓ

A cremediq.com oldalra történő regisztrációval, az adatok tárolásával az Adatkezelő kényelmi szolgáltatásokat tud nyújtani (pl. ismételt vásárlás alkalmával nem kell azokat újra megadni)

A regisztráció önkéntes, törlése bármikor kérhető. A regisztráció nem feltétele a vásárlásnak, regisztráció nélkül is eszközölhető a megrendelés, vásárlás. A regisztráció során megadott adatok a következők: név, lakcím, szállítási cím, telefonszám, e-mail cím.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, a regisztrációs fiók törlésének kéréséig. Az inatkív regisztrációs fiókok 3 év után automatikusan törlődnek.

V/2. VÁSÁRLÁS

A webáruházon (www.cremediq.com) keresztül történő megrendelés (vásárlás) során a következőkben megjelölt céllal és tartalommal kerülnek rögzítésre az érintett személyes adatai:

Az adatok rögzítésének célja, okai:

– megrendelés/vásárlás,

– számla kiállítása,

– a vásárlók/megrendelők, mint érintettek egymástól történőmegkülönböztetése,

– a megrendelések teljesítése,

– a vásárlás tényének dokumentálása,

– a megrendelés kifizetésének dokumentálása,

– számviteli kötelezettségek teljesítése,

– vásárlókkal történő kapcsolattartás

Az adatkezelés jogalapja:

– az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése.

A vásárló (megrendelő, érintett) adatai, a kezelt adatok köre:

– vásárlás/megrendelés dátuma, időpontja,

– a megrendelő (érintett) teljes neve, lakcíme, számlázási címe, szállítási címe, telefonszáma, e-mail címe,

– a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama:

– a termékek megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. Az érintett neve, számlázási és szállítási címe, valamint telefonszáma kezelési határidejét az adatok elmentésével önkéntesen meghosszabbíthatja felhasználói fiókjának törléséig.

V/3. SZÁLLÍTÁS

– Adatkezelő a cremediq.com webáruházban történt vásárlása során megadott adatai közül bizonyos adatok közvetve átadásra kerülnek a házhozszállítást, szállítási címre történő szállítást végző szolgálatnak (pl. futárszolgálat), melynek célja a sikeres a sikeres házhozszállítás (lakcímre, vagy szállítási címre) kivitelezése.

– Az adattovábbítás jogalapja az érintett hozzájárulása.

– A szállításhoz a következő adatok megadása történik meg, mely adatok megadása elengedhetetlen: címzett neve (= megrendelő/érintett neve), lakcíme, vagy szállítási címe, telefonos elérhetősége, e-mail címe.

– Az adatok megadásának oka: a szállítás kivitelezésének sikeres megvalósítása

– Az adatok átadásának időtartama: a szállítás kivitelezésének, folyamatának időtartama, a sikeres kézbesítés (= szállítási folyamat lezárásának) időpontja.

A szállításhoz kapcsolódó lehetséges adatkezelők:

V/3/1, FOXPOST ZRT

FoxPost Zártkörűen Működő Részvénytársaság

Cégjegyzékszám: 10–10-020309 –

Cégbíróság: Egri Törvényszék Cégbírósága

Adószám: 25034644-2-10

Székhely: Magyarország, 3300 Eger, Pacsirta utca 35/A

Telephely: 1097 Budapest, Könyves Kálmán körút 12-14.

Üzleti tevékenység helye: Magyarország

Telefon: +36 1 999 0369

E-mail: info@foxpost.hu

Ügyfélszolgálat: 1097 Budapest, Könyves Kálmán krt. 12-14. zöld lépcsőház 2. emelet*

(*nyitvatartás: hétfő 08:00-20:00) Ügyfélszolgálat telefon:06-1-999-0-369*

(*munkanapokon 08:00-20:00)

V/3/2. Fuvar.hu KFT

Fuvar.hu Korlátolt Felelősségű Társaság

Cégjegyzékszám: 02-09-083090,

Adószám: 25977732-2-02

Székhely: 7626 Pécs, Farkas István utca 3/1. 1. em. 3.

Email: info@fuvar.hu

Elérhetőségek, ügyfélszolgálat:: www.fuvar.hu, https://fuvar.hu/help

V/4. KAPCSOLATFELVÉTEL AZ ADATKEZELŐVEL, ÜGYFÉL-LEVELEZÉS

Az adatok ezirányú kezelésének célja a cremediq.com honlapot használó potenciális vásárló, érdeklődő kapcsolatfelvételének lehetősége az Adatkezelővel hogy a termékekkel, szolgáltatással kapcsolatban felmerült kérdéseit feltehesse és azokra választ kaphasson. A cremediq.com honlap „Kapcsolat” menüpontjában megtalálható elérhetőségek egyikén léphet kapcsolatba az adatkezelővel. A feltüntetett info@cremediq.com emailcímre a következő adatok érkeznek be az emailküldő internetes rendszerek működési jellemzőinek megfelelően: az email-küldő neve és email címe, az email küldésének dátuma és időpontja, esetenként más, az email üzenetrészében megadott egyéb személyes adatokkal. Az adatkezelő ezen adatokat külön nem rögzíti, nem tárolja, levelezőrendszeréből legfeljebb öt év elteltével törli.

A telefonon történő megkeresésekről, kapcsolatfelvételről külön adatrögzítés nem történik. Az érdeklődő félnek lehetősége van a honlapon a „Kapcsolatok” menüpontban megadott telefonszámon keresztül is megkeresni az Adatkezelőt és kérdéseit, észrevételeit megoszthatja. Sem a telefonáló neve, sem telefonszáma nem kerül rögzítésre ilyen esetben, kivéve, ha hívásával panaszt, vagy nemkívánatos eseményt kíván bejelenteni. Ez esetben adatainak rögzítése az V/3. pontban rögzített „Vásárlói panaszkezelés, nemkívánatos esemény kezelése” eljárásrend szerint történik.

V/5. VÁSÁRLÓI PANASZKEZELÉS, NEMKÍVÁNATOS ESEMÉNY KEZELÉSE

Az adatkezelés célja által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások, panaszok, nemkívánatos események kezelése.

Az adatkezelés jogalapja:

– az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése és az Fgytv. 17/A. § (7) bekezdése.

A kezelt adatok köre:

– a bejelentés dátuma

– a bejelentés módja

– a panaszt tevő (bejelentő, érintett) teljes neve, címe, telefonszáma, e-mail címe,

– a termék megnevezése, gyártási száma, vételára

– az esemény (panasz, kifogás, stb.) leírása, az érintett által megtett intézkedések leírása, az évényesíteni kívánt megoldás

– a bejelentés rendezésének módja

Az adatok rögzítésének módja:

– az adatok a gyártó telephelyén érvényben lévő, a kozmetikai GMP-nek megfelelő eljárásrend szerinti bejelentőlapon kerülnek rögzítésre a rögzítő (az esetben eljáró) személy megnevezésével együtt.

Az adatkezelés időtartama:

– a visszárubizonylatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év,

– a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,

– a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.

V/6. A CREMEDIQ.COM HONLAP COOKIE (SÜTI) KEZELÉSE

Az adatkezelés jogalapja az Érintett hozzájárulása.

Az adatkezelő a testre szabott kiszolgálás érdekében, külön erre a célra ún. sütit (cookie) nem helyez el a honlapján (webáruházban). Viszont a működéshez használ bizonyos cookie-kat, amelyek a következők:

Cookie elfogadás cookie:

Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Inaktív felhasználó cookie:

A felhasználói fiók aktivitását rögzíti, inaktivitás esetén törli a fiókot. Időtartama: 3 év

Függőben lévő rendelések cookie:

A korárba helyezett terméket tárolja. Időtartama: 7 nap

Törölt rendelések cookie:

A végrehajtott, de később törölt rendelésekkel kapcsolatos adattárolás. Időtartama 2 hónap.

Befejezett rendelések cookie:

A lezárt, teljesített rendelésekkel kapcsolatos adattárolás, időtartama a jogszabályi környezetnek megfelelően: 5 év.

Az internetes rendszer működési jellemzőinek megfelelően a Google cookie-jai találhatók meg az oldalon: https://www.google.com/policies/technologies/cookies/

Bármilyen sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

Bővebb információ a böngészőkről:

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Chrome: https://support.google.com/chrome/answer/95647

Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

Esetenként egyéb hasznos tartalmak, látványos videók is megjelenítésre kerülhetnek oldalainkon. Ezek jellemzően a Facebook és YouTube oldalairól származnak. A weboldalba kerülő ilyen jellegű tartalmak tartalmazhatnak különböző cookie-kat, teljesen azonos módon, és azonos feltételekkel, mint amikor Ön a Facebook oldalát vagy a YouTube videómegosztó oldalát látogatja, vagy használja.

V/7 NYEREMÉNYJÁTÉKKAL KAPCSOLATOS ADATKEZELÉS

Adatkezelő egyéb oldalakon (elsősorban a Facebook oldalán, www.facebook.com) esetenként nyereményjátékot hirdethet. Ebben az esetben Érintett elfogadja az adott oldal felhasználási és adatkezelési szabályzatát, amelynek jogalapja az adott oldalra korábban általa történt regisztráció. A nyereményjátékban való részvételével önkéntesen hozzájárul a következő adatai kezeléséhez: név, elérhető profiladatok. Az adatok kezelésének időtartama a nyereményjáték sorsolásának időpontjáig tart. A nyertes Érintett Adatkezelővel történő kapcsolatfelvételt követően (V/4) nyeremény szállítási címre való juttatásáig hozzájárul a következő adatai kezeléséhez és a szállítást végző szolgáltatónak (V/3) való átadásához: név, szállítási cím.

– Az adatkezelés jogalapja: az Érintett (Nyertes) hozzájárulása

– Az adatok megadásának oka: a nyeremény szállításának sikeres megvalósítása.

– Az adatok átadásának időtartama: a szállítás kivitelezésének, folyamatának időtartama, a sikeres kézbesítés (= szállítási folyamat lezárásának) időpontja.

V/8 EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről Adatkezelő az adat felvételekor ad tájékoztatást. Bíróság, ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, adatok átadása, illetőleg iratok rendelkezésre bocsátása végett. Adatkezelő ilyen esetben jogszabályi kötelezettségeinek megfelelően együttműködik a megkeresővel. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatkezelő a fentiektől eltekintve harmadik félnek, illetéktelenül semmilyen formában adatot nem szolgáltat.

VI. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

– Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg (I. pontban feltüntetve).

– Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

o az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

o hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)

o változatlansága igazolható legyen (adatintegritás);

o a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

– Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

– Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

– Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

– Adatkezelő az adatkezelés során megőrzi

o a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

o a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

o a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

– Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

– Az adatvédelmi incidens felmerülése esetén Adatkezelő indokolatlan késedelem nélkül, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő Adatkezelő megtesz minden tőle elvárható óvintézkedést.

Adatkezelő fenntartja a jogot adatfeldolgozók igénybevételére, melynek személyéről az adatfeldolgozás megkezdését megelőzően, kifogás tételének biztosítása mellett ad egyedi módon tájékoztatást.

VII. AZ ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEK

– Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a személyes adatainak kezelésével kapcsolatos információkhoz hozzáférést kapjon.

– Érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről személyes adatainak helyesbítését, az adatkezelés korlátozását, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását, tiltakozhat személyes adatainak kezelése ellen az adatkezelő feltüntetett elérhetőségein. Az adatkezeléshez történő hozzájárulás visszavonása nem érinti a visszavonást megelőzően megvalósult adatkezelés jogszerűségét.

– Érintett jogosult adathordozásra, vagyis arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (adathordozhatóság).

– Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű, előre közölt mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

– Érintett kérelmére Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást ingyenesen.

– Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

– Érintett jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha

o Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

o Az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

o Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

o Érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

– Adatkezelő Érintettet, akinek kérésére a fentiek szerint adatkezelése korlátozásra került korábban, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

– Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

– Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

– Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

– Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Adatkezelő pedig köteles arra, hogy Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

o Érintett kéri a törlést

o Érintett visszavonja korábbi hozzájárulását

o az adat kezelése jogellenes

o a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,

o az adatkezelés célja megszűnt,

o az adatok tárolásának törvényben meghatározott határideje lejárt,

o Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező jogszerű ok a további kezelésre,

o ha azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte,

o ha Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

– Személyes adatok törlésére, zárolására, helyesbítésére 30 (harminc) nap áll Adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közölnie szükséges a törlés elutasításának indokát.

– Adatkezelő az általa kezelt adat helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

– Érintett tiltakozhat személyes adatának kezelése ellen, ha

o személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

o a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

o az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

o az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;

o törvényben meghatározott egyéb esetben.

– Tiltakozás esetén Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

– Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha Adatkezelő Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben Érintett nem ért egyet Adatkezelő által meghozott döntéssel, a döntés ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

– Adatkezelő Érintett adatát nem törölheti, ha az adat rögzítését és tárolását adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Érintett a jogainak vélelmezett megsértése esetén Adatkezelő ellen bírósághoz fordulhat.

– Adatkezelő Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti.

– Érintett személyiségi jogának megsértése esetén sérelemdíjat (Ptk. 2:52. §) követelhet.

– Érintettel szemben Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

– Adatkezelőt nem terheli kártérítési kötelezettség és nem követelhető tőle sérelem-díj ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

– Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: Magyarország 1125 Budapest, Szilágyi Erzsébet fasor 22/C.Levelezési cím: Magyarország1530 Budapest, Pf.: 5.

Telefon: 003613911400

Fax: 003613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu