Adatvédelmi szabályzat



1. Bevezetés

Jelen adatvédelmi és adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse a Markon World Kft. (továbbiakban: Társaság) által üzemeltetett, manofuzet.hu címen elérhető webáruházzal (továbbiakban: Weboldal) összefüggő adatvédelmi és adatkezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak a Társaság által – és az általa megbízott adatfeldolgozók által – kezelt és feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

2. Alkalmazandó Jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény;

A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.);

A számvitelről szóló 2000. évi C. törvény (továbbiakban: Számv. tv.);

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

Az adózás rendjéről szóló 2017. évi CL. törvény (továbbiakban: Art.)

3. Fogalommeghatározások

Jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatoknak, így különösen:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  1. „adatfeldolgozás”: a személyes adatok adatkezelési műveleteihez kapcsolódóan, automatizált vagy nem automatizált módon történő technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  1. „adattovábbítás”: a kezelt személyes adatok továbbítása más adatkezelők részére, nem adatfeldolgozási célból;
  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  1. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  1. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 
  1. „különleges adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
  1. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 
  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadók.

4. Az Adatkezelés Elvei

4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A jogszerű adatkezelés érdekében annak az Érintett hozzájárulásán kell alapulnia, vagy egyéb, jogszabály által megállapított alappal kell rendelkeznie.

Személyes adat csak akkor kezelhető, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehet elérni.

A személyes adatok kezelésével összefüggő tájékoztatásnak, kommunikációnak könnyen hozzáférhetőnek és közérthetőnek kell lennie, azt világos, egyszerű nyelvezettel kell megfogalmazni.

A tisztességes, átlátható adatkezelés megvalósulása érdekében szükséges, hogy az Érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Amennyiben a személyes adatokat közvetlenül az Érintettől gyűjti a Társaság, úgy tájékoztatni szükséges az Érintettet, hogy köteles-e a személyes adatokat közölni, illetve az adatszolgáltatás elmaradása milyen következményekkel járhat rá nézve. A tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni.

Amennyiben az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, úgy a tájékoztatást a személyes adatok megszerzésétől számított ésszerű határidőn belül kell az Érintett rendelkezésére bocsátani. Amennyiben a személyes adatok jogszerűen közölhetők más címzettel, akkor az első közléskor erről az Érintettet tájékoztatni kell. 

A tájékoztatás nyújtására vonatkozó kötelezettség nem szükséges, ha az Érintettnek ez az információ már a birtokában van, vagy ha a személyes adat rögzítését, illetve közlését valamely jogszabály kifejezetten előírja, vagy ha az Érintett tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. 

Az Érintettnek biztosítani kell, hogy díjmentesen megkapja a Társaság által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését kérje, illetve gyakorolja a tiltakozáshoz való jogát. Az Adatkezelő köteles az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 25, azaz huszonöt napon belül válaszolni, illetve, ha az Adatkezelő az Érintett bármely kérelmének nem tesz eleget, azt indokolnia kell. 

4.2. Célhoz kötöttség elve

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. A személyes adatok célokkal össze nem egyeztethető módon való kezelése tilos.

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ennek körében vizsgálni szükséges különösen – de nem kizárólag – az eredeti és tervezett adatkezelési célok közötti összefüggést, az adatgyűjtés körülményeit és a személyes adatok jellegét.

4.3. Adattakarékosság elve

A személyes adatok kezelésének a célok szempontjából megfelelőnek és relevánsnak kell lennie, a személyes adatok kezelését a szükséges minimumra kell korlátozni.

Az elv érvényesülése érdekében az Adatkezelőnek mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – kell végrehajtania, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő köteles olyan technikai és szervezési intézkedéseket végrehajtani, amelyek biztosítják, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

4.4. Pontosság elve

Az Adatkezelő által gyűjtött, tárolt és kezelt személyes adatoknak pontosnak és – szükség esetén – naprakésznek kell lenniük. Az Adatkezelőnek minden ésszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

A pontosság elvének érvényesülése érdekében az Adatkezelő az Érintett erre vonatkozó kérelme esetén (helyesbítéshez, törléshez való jog) köteles az adatok pontosságát ellenőrizni, szükség esetén a megjelölt személyes adatot módosítani, törölni. 

4.5. Korlátozott tárolhatóság elve 

A célhoz kötöttség elvének érvényesülése érdekében biztosítani kell különösen azt, hogy a személyes adatok tárolását a lehető legrövidebb időtartamra korlátozódjon. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési vagy rendszeres felülvizsgálati határidőket köteles megállapítani.

A személyes adatokat olyan formában kell tárolni, hogy az Érintett azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen lehetséges. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy statisztikai célból történik.

4.6. Integritás és bizalmas jelleg elve

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Az elv érvényesülése érdekében az Adatkezelőnek a személyes adatok kezelése során olyan technikai vagy szervezési intézkedéseket kell alkalmaznia, hogy a személyes adatok biztonsága mindvégig megfelelő legyen. Ennek körében biztosítani szükséges az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet is. 

4.7. Az Adatkezelő elszámoltathatósága 

Az Adatkezelő a személyes adatok kezelése során köteles a fentiekben részletezett elveknek megfelelni és képesnek kell lennie a megfelelés igazolására.

5. Érintett jogai

Az Érintett a jogait az alábbi módokon gyakorolhatja:

e-mail útján: info@manofuzet.hu

postai úton: 1052 Budapest, Régi posta utca 16. földszint 2.

5.1. Hozzáférési jog 

Az Érintett kérésére az Adatkezelő tájékoztatást nyújt arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, akkor az Érintettnek hozzáférést biztosít.

5.2. Helyesbítéshez való jog 

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintettre vonatkozó pontatlan személyes adatokat, illetve kiegészíti a hiányos adatokat.

5.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • ha az adatkezelés célja megszűnt, vagy annak jogszabályban meghatározott határideje lejárt;
  • ha az Érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja;
  • ha az Érintett tiltakozik az adatkezelés ellen és nem áll fenn elsőbbséget élvező jogszerű ok;
  • ha az adatkezelés jogellenes;
  • ha a személyes adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható;
  • jogszabály rendelkezése alapján törölni szükséges;
  • ha azt hatóság, bíróság elrendelte.

Abban az esetben, ha az Adatkezelő nyilvánosságra hozta azt a személyes adatot, amelyet a fentiek alapján törölnie kell, úgy köteles a lehetőségeihez mérten – technikai állása, megvalósítás költségei – megtenni minden olyan intézkedést, amellyel tájékoztatja a további Adatkezelőket a törlési kötelezettségről.

A fenti törlési okok esetén sem kell törölni a személyes adatot, amennyiben az adatkezelés az alábbi esetek egyike miatt szükséges: 

  • véleménynyilvánítás szabadságához és tájékozódáshoz való jog gyakorlása céljából;
  • Adatkezelőre vonatkozó jogi kötelezettség teljesítése, Adatkezelőre ruházott közérdekű feladat teljesítése miatt;
  • népegészségügyet érintő közérdek céljából nem törölhető a jogszabályban meghatározott egészségügyi adat;
  • az adatkezelés közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból van folyamatban és törlés valószínűsíthetetlenné vagy komolyan veszélyeztetné az adatkezelést;
  • jogi igény előterjesztéséhez, érvényesítéséhez, illetve vádemeléshez szükséges.

5.4. Korlátozáshoz való jog

Az Érintett kérésére az Adatkezelő korlátozza a személyes adatainak kezelését, amennyiben az alábbiakban felsoroltak valamelyike teljesül:

  • az Érintett vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát);
  • az Adatkezelőnek már nincs szüksége az Érintett személyes adataira, ennek ellenére ő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő megvizsgálja, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  • Az adatkezelés korlátozása alatt biztosítani kell, hogy a személyes adaton adatkezelési műveletet ne lehessen végezni. Az adatkezelés korlátozása alatt a személyes adatokat a tárolás kivételével az Adatkezelő csak az Érintett hozzájárulásával, vagy az Adatkezelő jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez, más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozása esetén annak feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintettet.

5.5. Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak Adatkezelő általi kezelése ellen, amennyiben annak jogalapja Adatkezelő közérdekű vagy ráruházott közhatalmi jogosítvány gyakorlása, Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése. A tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja az érintett a hírlevélről történő leiratkozással.

5.6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

5.7. Visszavonáshoz való jog

Az Érintett személyes adatainak Adatkezelő általi kezeléséhez való hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulásán alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását követően az Adatkezelő köteles a hozzájárulás alapján kezelt személyes adatokat törölni.

5.8. Érintett jogorvoslati joga

Adatkezeléssel kapcsolatos panasz esetén, amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az Adatkezelő székhelyére vagy elektronikusan az Adatkezelő elérhetőségénél feltüntetett e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30, azaz harminc napon belül megküldjük az Ön által kért címre.

Az Érintett jogosult egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amennyiben úgy véli, hogy az Adatkezelő megsértette a személyes adatainak kezelése során – például jogellenes adatkezelés, Adatkezelő adatkezelésével összefüggő döntéssel, tájékoztatással nem ért egyet, Adatkezelő késedelmes adatszolgáltatása, mulasztása – a jogszabályban foglaltakat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

levelezési cím: 1363 Budapest, Pf.: 9.

cím: 1055 Budapest, Falk Miksa utca 9-11.

telefon: +36-1-391-1400

fax: +36-1-391-1410

e-mail: ugyfelszolgalat@naih.hu

honlap: http://naih.hu

A felügyeleti hatóság döntésével szemben bírósági jogorvoslatra van lehetőség. 

Az Érintett jogosult arra, hogy amennyiben az Adatkezelő személyes adatait nem a jogszabályoknak megfelelően kezeli, bírósághoz forduljon a jogsérelmének orvoslása iránt. A jogellenes adatkezeléssel okozott vagyoni és nem vagyoni kárt az Adatkezelő köteles megtéríteni az Érintett részére. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A törvényszékek listája – név, elérhetőség – és az illetékességkereső szolgáltatás elérhető a www.birosag.hu weboldalon.

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén az Érintett a Nemzeti Média- és Hírközlési Hatósághoz fordulthat.

Nemzeti Média- és Hírközlési Hatóság

levelezési cím: 1525 Pf.: 75.

cím: 1015 Budapest, Ostrom utca 23-25.

telefon: +36-1-457-7100

fax: +36-1-356-5520

e-mail: info@nmhh.hu

honlap: http://nmhh.hu

Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

6. Adatkezelő és elérhetőségei

Az Adatkezelő köteles az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket végrehajtani annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az adatvédelmi jogszabályokkal összhangban történjen. Az adatkezelés minden szakaszában meg kell felelni az adatkezelés céljának és a vonatkozó jogszabályi rendelkezéseknek.

A jogszerű adatkezelés érdekében alkalmazott technikai és szervezési intézkedéseket az Adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

A megadott adatokkal összefüggésben az adatkezelő:

név: Markon World Kft.

székhelye: 1052 Budapest, Régi posta utca 16. földszint 2.

cégjegyzékszáma: 01 09 320323

adószáma: 26253882-2-41

képviseli: Vartek Mátyás ügyvezető

e-mail címe: info@manofuzet.hu

7. Adatfeldolgozó és elérhetőségei

Szolgáltató
Név: Markon World Kft.
Adószám: 26253882-2-41
Cégjegyzék szám: 01 09 320323
Székhely: 1052 Budapest Régi posta utca 16. fszt. 2.
E-mail: info@manofuzet.hu
Honlap: www.manofuzet.hu 

Tárhelyszolgáltató, Hírlevélszoftver szolgáltató
Shopify International Ltd.
2nd Floor 1-2 Victoria Buildings 
Haddington Road 
Dublin 4, D04 XN32 
Ireland
Adatvédelmi tájékoztató: Shopify Online Privacy Policy
Weboldal: www.shopify.com 
Email: support@shopify.com

Bankkártyás fizetés szolgáltatója
Stripe, Inc.
185 Berry Street, Suite 550,
San Francisco, CA 94107
USA
Weboldal: www.stripe.com
Adatvédelmi tájékoztató: Privacy Policy - Hungary | Stripe | Hungary
Email: info@stripe.com

Számlázási szoftver szolgáltató
Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6. I. emelet
Magyarország

Weboldal: www.billingo.hu
Adatvédelmi tájékoztató: Billingo - Adatkezelési tájékoztató
Email: hello@billingo.hu

8. Adatvédelmi tisztviselő és elérhetősége

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

9. Adatkezelés

Az adatokat az Adatkezelő munkatársai kizárólag feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő munkatársat foglalkoztat. Amennyiben munkatársat nem foglalkoztat, úgy az Adatkezelő képviselője kezeli az adatokat.

Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Adatkezelő adatkezelési tevékenységet nem végez, ezekben az esetekben az adatkezelő a szolgáltatást nyújtó külső cég.

9.1. Webáruház működtetéshez kapcsolódó adatkezelés

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Felhasználói név

Azonosítás, a regisztráció lehetővé tétele.

Jelszó

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím

Technikai művelet végrehajtása.

 

Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

  1. Az érintettek köre: A webshop/weboldalon regisztrált/vásárló valamennyi érintett.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával

  2. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
    • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
    • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
    • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
  3. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  • postai úton az  1052 Budapest, Régi posta utca 16. fszt. 2.cimen,
  • e-mail útján info@manofuzet.hu e-mail címen,
  1. Az adatkezelés jogalapja:
  • a GDPR 6. cikk (1) bekezdés b) pontja,
  • Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

  • A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
  • A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év.

6:22. § [Elévülés]

(1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.

(2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik.

(3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni.

(4) Az elévülést kizáró megállapodás semmis.

  1. Tájékoztatjuk, hogy
  • az adatkezelés szerződés teljesítéséhez szükséges.
  • köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

9.2. Az igénybe vett adatfeldolgozók

Tárhely-szolgáltató

Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

Adatfeldolgozó megnevezése és elérhetősége:

Shopify International Ltd.

www.shopify.com

Bankkártyás fizetések 

Az online bankkártyás fizetések a Stripe, Inc rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el.

Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

Az érintettek köre: A weboldalt használó valamennyi érintett.

Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

Az adatfeldolgozás jogalapja: a cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

9.3. Címzettek, akikkel a személyes adatokat közlik (Adattovábbítás)

Cookie-k (sütik) kezelése

  1. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
  2. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
  3. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  4. Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
  5. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa

Adatkezelés jogalapja

Adatkezelés időtartama

Kezelt adatkör

Munkamenet sütik (session)  

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése

A vonatkozó látogatói munkamenet lezárásáig tartó időszak  

connect.sid  
  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
  2. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  3. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

Google Adwords konverziókövetés használata

  1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: de/policies/privacy/

A Google Analytics alkalmazása

  1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Hírlevél, DM tevékenység

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
  2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
  3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
  4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Név, e-mail cím.

Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.

A feliratkozás időpontja

Technikai művelet végrehajtása.

A feliratkozás kori IP cím

Technikai művelet végrehajtása.
  1. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
  2. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
  3. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
  4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

Név: www.manofuzet.hu

Székhely: 1052 Budapest, Régi posta utca 16. fszt. 2

E-mail: info@manofuzet.hu

  1. Az érintett bármikor, ingyenesen leiratkozhata hírlevélről.
  2. Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

  1. Tájékoztatjuk, hogy
  • az adatkezelés az Ön hozzájárulásán
  • kötelesa személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
  • az adatszolgáltatás elmaradása azzal a következményekkeljár, hogy nem tudunk Önnek hírlevelet küldeni.

10. Panaszkezelés

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

Azonosítás, kapcsolattartás.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás.

Számlázási név és cím

Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
  1. Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
  3. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  • Név: www.manofuzet.hu
  • Székhely: 1052 Budapest, Régi Posta utca 16. fszt. 2.
  • E-mail: info@manofuzet.hu
  • Telefon: +36 70 673 99 33
  1. Az adatkezelés jogalapja: 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
  2. Tájékoztatjuk, hogy
  • a személyes adat szolgáltatása szerződéses kötelezettségen
  • a szerződés megkötésének előfeltétele a személyes adatok kezelése.
  • köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

Közösségi oldalak

  1. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
  3. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
  4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
  5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Ügyfélkapcsolatok és egyéb adatkezelések

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
  3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
  4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
  5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Felülvizsgálat kötelező adatkezelés esetén

Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

11. Adatbiztonság

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján – is – gondoskodik. 

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

Az adatállományok vírus elleni védelméről (vírusvédelem);

Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem). 

Az Adatkezelő az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmazunk a Weboldal kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.

A rendszereink katasztrófatűrő képességét tervezetten biztosítjuk, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodunk.

Kiemelt prioritással gondoskodunk az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgáljuk, a talált hibákat vagy gyenge pontokat kijavítjuk, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintjük.

Munkatársaink számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaztunk meg, amelyek teljesülését rendszeres képzésekkel is biztosítjuk, belső működésünk kapcsán pedig törekszünk arra, hogy tervezett és ellenőrzött folyamatokat működtessünk. 

A működésünk során érzékelt, vagy hozzánk bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72, azaz hetvenkettő órán belül kivizsgáljuk. A bekövetkezett incidenseket kezeljük, és nyilvántartásba vesszük.

Szolgáltatásaink és informatikai megoldásaink fejlesztése során gondoskodunk a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeljük.

12. Adattovábbítás

Az Adatkezelő jogosult az általa gyűjtött, rögzített, rendszerezett személyes adatok harmadik személy részére történő továbbítására.

Az adattovábbítás során mindvégig figyelemmel kell lenni az adatkezelés alapelveire (például adattakarékosság elve, célhoz kötöttség elve). Az adattovábbítás során figyelemmel kell lenni továbbá arra is, hogy az Érintettek személyes adatainak megfelelő szintű védelmét a címzettek is biztosítsák. 

Az Adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt az Általános Adatvédelmi Rendeletben megfogalmazott követelményeknek és az Érintettek védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajt végre. Az adatfeldolgozó a személyes adatok továbbítására kizárólag az Adatkezelő erre vonatkozó utasítása esetén jogosult. Amennyiben az adattovábbítási kötelezettséget az adatfeldolgozó joga szerinti tagállami jog vagy a rá alkalmazandó uniós jog írja elő, úgy az adattovábbításra az Adatkezelő utasítása nélkül, de előzetes értesítése mellett kerülhet sor.

13. A Tájékoztató módosítása

A Társaság fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

Amennyiben az Érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését az V. pontban meghatározott elérhetőségek valamelyikén.

Kelt: Budapest, 2024. január 17.