Kiszállítás 3-4 munkanap.

Vásárlási feltételek

Általános szerződési feltételek
Adatkezelési tájékoztató
Általános szerződési feltételek
Általános Szerződési Feltételek

Általános Szerződési Feltételek

Jelen dokumentum nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre, nem minősül írásbeli szerződésnek, magyar nyelven íródik, magatartási kódexre nem utal. A webáruház működésével, megrendelési, és szállítási folyamatával kapcsolatosan felmerülő kérdések esetén a megadott elérhetőségeinken rendelkezésére állunk.

Jelen ÁSZF hatálya Szolgáltató weblapján (www.e-vapercigaretta.hu) és aldomainjein történő jogviszonyokra terjed ki. Jelen ÁSZF folyamatosan elérhető a következő weboldalról:e-vapercigaretta.hu

  1. Üzletszabályzat

A e-vapercigaretta.hu elektromos eldobható cigaretta online webáruházban csak az a 18. életévét már betöltött személy vásárolhat, aki a rendelés során valid adatokat ad meg, elfogadja az üzletszabályzatot és magára nézve azt kötelező jellegűnek tekinti. Megrendelésével a vásárló kijelenti, hogy megértette és elfogadja az alábbiakat: Az elektromos cigaretta termékeinket nem vásárolhatják és használhatják 18. életévüket be nem töltött fiatalkorú személyek, terhes nők, propilén-glikolra (PG) allergiás emberek, valamint szív- és érrendszeri megbetegedésben szenvedő betegek. Kérjük, csak akkor vegye igénybe szolgáltatásainkat, amennyiben minden pontjával egyetért, és kötelező érvényűnek tekinti magára nézve. Jelen dokumentum nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre (nem minősül írásba foglalt szerződésnek), magatartási kódexre nem utal.

A termékek kizárólag online rendelhetők meg. A megrendelés akkor lép életbe, ha az online megrendelést e-mail-ben visszaigazoljuk. Ezzel egyidejűleg a megrendelő és a forgalmazó között adásvételi szerződés jön létre. A vételár a termékek mellett feltüntetett fogyasztói ár. A rendelés végösszege tartalmazza a szállítási költséget is. A feltüntetett árak magyar forintban (HUF) értendők.

 

  1. Szolgáltató adatai:

A szolgáltató neve: Gergo Gulyas. SK Innovation S.R.o

A szolgáltató székhelye: Dunajská 8, 811 08, Bratislava, Slovakia

A szolgáltató elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: info@e-vapercigaretta.hu

Adószám: 2121500095

EU-Adószám: SK2121500095

A szerződés nyelve: magyar

A tárhely-szolgáltató neve: UNAS Online Kft.

9400 Sopron, Kőszegi út 14.

unas@unas.hu

+36-99/200-200 (H-P 8:00-15:30)

 

  1. Alapvető rendelkezések:
  2. A jelen ÁSZF-ben nem szabályozott kérdésekre, valamint jelen ÁSZF értelmezésére a magyar jog az irányadó, különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) és az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. (Elker. tv.) törvény, valamint a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet vonatkozó rendelkezéseire. A vonatkozó jogszabályok kötelező rendelkezései a felekre külön kikötés nélkül is irányadók. Irányadó továbbá a jelen ÁSZF alapján megvalósított adatkezelésekre a Szolgáltató Adatkezelési Szabályzata is, mely elérhető a www.e-vapercigaretta.hu weboldalon.
  3. A jelen ÁSZF 2021. január hó 07. napjától hatályos és visszavonásig hatályban marad. A Szolgáltató jogosult egyoldalúan módosítani az ÁSZF-et. A módosításokat a Szolgáltató azok hatályba lépése előtt 11 (tizenegy) nappal a weboldalakon közzéteszi. Felhasználók a weboldalak használatával elfogadják, hogy rájuk nézve a weboldalak használatával kapcsolatos valamennyi szabályozás automatikusan érvényes.
  4. Felhasználó, amennyiben belép a Szolgáltató által üzemeltetett webáruházra, vagy annak tartalmát bármilyen módon olvassa – akkor is, ha nem regisztrált felhasználója a webáruháznak, az ÁSZF-ben, a webáruház használati feltételekben és az Adatkezelési szabályzatban foglaltakat magára nézve kötelezőnek ismeri el. Amennyiben a Felhasználó nem fogadja el a feltételeket, nem jogosult a webáruház tartalmának megtekintésére.
  5. Szolgáltató fenntart magának minden jogot a webáruház, annak bármely részlete és az azon megjelenő tartalmak, valamint a webáruház terjesztésének tekintetében. Tilos a webáruházon megjelenő tartalmak vagy azok bármely részletének letöltése, elektronikus tárolása, feldolgozása és értékesítése a Szolgáltató írásos hozzájárulása nélkül.
  6. Regisztráció/vásárlás
  7. Felhasználó a webáruházon történő vásárlásával/regisztrációjával kijelenti, hogy jelen ÁSZF, és a webáruházon közzétett Adatkezelési szabályzat feltételeit megismerte és elfogadja, az adatkezelésekhez hozzájárul. A sikeres regisztrációval a Felek között szállítási keretszerződés jön létre a jelen ÁSZF-ben foglaltak szerint.
  8. Felhasználó a vásárlás/regisztráció során köteles a saját, valós adatait megadni. A vásárlás/regisztráció során megadott valótlan, vagy más személyhez köthető adatok esetén a létrejövő elektronikus szerződés semmis. Szolgáltató kizárja felelősségét, amennyiben Felhasználó más nevében, más személy adataival veszi igénybe szolgáltatásait.
  9. A Szolgáltatót a Felhasználó által tévesen és/vagy pontatlanul megadott adatokra visszavezethető szállítási késedelemért, illetve egyéb problémáért, hibáért semminemű felelősség nem terheli.
  10. A Szolgáltatót nem terheli felelősség az abból adódó károkért, ha Felhasználó a jelszavát elfelejti, vagy az illetéktelenek számára bármely nem a Szolgáltatónak felróható okból hozzáférhetővé válik.
  11. Megvásárolható termékek, szolgáltatások köre
  12. A megjelenített termékek kizárólag online/személyesen/telefonon rendelhetők meg. A termékekre vonatkozóan megjelenített árak forintban értendők, tartalmazzák a törvényben előírt áfát, azonban nem tartalmazzák a házhoz szállítás díját.
  13. Amennyiben akciós ár kerül bevezetésre, Szolgáltató teljes körűen tájékoztatja Felhasználókat az akcióról és annak pontos időtartamáról.
  14. Amennyiben a Szolgáltató minden gondossága ellenére hibás ár kerül a webáruház felületére, különös tekintettel a nyilvánvalóan téves, pl. a termék közismert, általánosan elfogadott vagy becsült árától jelentősen eltérő, esetleg rendszerhiba miatt megjelenő “0” Ft-os vagy “1” Ft-os árra, akkor a Szolgáltató nem köteles a terméket hibás áron szállítani, hanem felajánlhatja a helyes áron történő szállítást, amelynek ismeretében az Ügyfél elállhat vásárlási szándékától.
  15. Hibás ár esetén feltűnő értékaránytalanság áll fenn a termék valódi és feltüntetett ára között, amit egy átlagfogyasztónak azonnal észlelnie szükséges. A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) alapján a szerződés a felek akaratának kölcsönös és egybehangzó kifejezésével jön létre. Amennyiben a felek nem tudnak megállapodni a szerződéses feltételekben, azaz nincs meg a felek akaratát kölcsönösen és egybehangzóan kifejező nyilatkozat, abban az esetben nem beszélhetünk érvényesen létrejött szerződésről, amelyekből jogok és kötelezettségek fakadnának. Ennek alapján a hibás/téves áron visszaigazolt megrendelés semmis szerződésnek tekintendő.
  16. Rendelés menete
  17. Felhasználó a regisztrációját követően bejelentkezik a webáruházba és megkezdheti a vásárlást.
  18. Felhasználó a megvásárolni kívánt termék, termékek darabszámát, választékát (például: méretét) beállítja.
  19. Felhasználó kosárba helyezi a kiválasztott termékeket. Felhasználó bármikor megtekintheti a kosár tartalmát a „Kosár” ikonra kattintva.
  20. Amennyiben Felhasználó további terméket szeretne kosárba helyezni új termékkeresést indíthat. Ha nem szeretne további terméket vásárolni, ellenőrzi a megvásárolni kívánt termék darabszámát. Az adott termék során található „Törlés” gombra (benne „X” ikonnal, rámutatva megjelenő „Törlés” felirattal) kattintva törölheti a terméket. Mennyiség módosításához az adott termék során található beviteli mezőben írja át a megrendelni kívánt mennyiségre a mezőben lévő számot, majd kattintson a „Frissítés” gombra (benne körbe mutató nyilak ikonnal, rámutatva megjelenő „Frissítés” felirattal). Amennyiben nem kíván további módosításokat elvégezni, kattintson a „Fizetés” gombra.
  21. Felhasználó kiválasztja a számlázási címet, a szállítási címet, majd a szállítási/fizetési módot, melynek típusai a következők:
  22. Fizetési módok:

Utánvétel:

  • Amennyiben a megrendelt termék(ek) futárszolgálattal kerül kiszállításra, a Felhasználó a megrendelés végösszegét a futárnak fizeti készpénzben a megrendelt termék(ek) átvételekor.
  • Amennyiben a megrendelt termék(ek) helyszíni átvétellel kerül átadásra, a Felhasználó a megrendelés végösszegét a Szolgáltató üzlethelyiségében vagy a Szolgáltató által megjelölt egyéb helyen fizeti készpénzben a megrendelt termék(ek) átvételekor.

Banki átutalás: Felhasználó a megrendelt termékek ellenértékét a visszaigazoló e-mailben található bankszámlára 3 napon belül köteles átutalni. Az összeg Szolgáltató bankszámláján történő jóváírását követően a Felhasználó jogosult a termék(ek) általa meghatározott módon történő átvételére.

  1. Szállítási módok és költségek:

 kiszállítás: kiszállítás helye: Magyarország

  1. Amennyiben a webáruházban hiba vagy hiányosság lép fel a termékeknél vagy az áraknál, fenntartjuk a jogot a korrekcióra. Ilyen esetben a hiba felismerése illetve módosítása után azonnal tájékoztatjuk a vevőt az új adatokról. A vevő ezt követően még egyszer megerősítheti a megrendelést, vagy lehetőség van arra, hogy bármely fél elálljon a szerződéstől.
  2. A fizetendő végösszeg a megrendelés összesítése és visszaigazoló levél alapján minden költséget tartalmaz. A számlát, az elállási jogról szóló tájékoztatót, és a garancia levelet a csomag tartalmazza. Felhasználó köteles a csomagot kézbesítéskor a futár előtt megvizsgálni, és termékeken, csomagoláson észlelt esetleges sérülés esetén köteles jegyzőkönyv felvételét kérni, sérülés esetén a csomagot nem köteles átvenni. Utólagos, jegyzőkönyv nélküli reklamációt Szolgáltató nem fogad el! A csomagok kézbesítése munkanapokon történik 8-16 óra közötti időszakban.
  3. Az adatok megadását követően Felhasználó a „Rendelés megerősítése” gombra kattintva tudja elküldeni megrendelését, előtte azonban még egyszer ellenőrizheti a megadott adatokat. A megrendelésével együtt megjegyzést is küldhet a szállítási mód és a fizetési mód kiválasztásakor, valamint e-mailben jelezheti felénk egyéb, rendeléssel kapcsolatos kívánságát.
  4. Adatbeviteli hibák javítása: Felhasználó a megrendelési folyamat lezárása előtt minden esetben vissza tud lépni az előző fázisba, ahol javítani tudja a bevitt adatokat.
  5. Felhasználó e-mail-ben a megrendelés elküldését követően visszaigazolást kap. A megrendelés és az azzal egyező tartalmú visszaigazolás hozza létre a felek között az egyedi szállítási szerződést. Amennyiben e visszaigazolás Felhasználó megrendelésének elküldésétől számított, a szolgáltatás jellegétől függő elvárható határidőn belül, de legkésőbb 48 órán belül Felhasználóhoz nem érkezik meg, Felhasználó az ajánlati kötöttség vagy szerződéses kötelezettség alól mentesül. A megrendelés és annak visszaigazolása akkor tekintendő a Szolgáltatóhoz, illetve az Felhasználóhoz megérkezettnek, amikor az számára hozzáférhetővé válik. Szolgáltató kizárja a visszaigazolási felelősségét, ha a visszaigazolás azért nem érkezik meg időben, mert Felhasználó rossz e-mail címet adott meg regisztrációja során, vagy a fiókjához tartozó tárhely telítettsége miatt nem tud üzenetet fogadni.
  6. A megrendelések feldolgozása és teljesítés
  7. A megrendelések feldolgozása nyitvatartási időben történik. A megrendelés feldolgozásaként megjelölt időpontokon kívül is van lehetőség a megrendelés leadására, amennyiben az a munkaidő lejárta után történik, az azt követő napon kerül feldolgozásra. Szolgáltató ügyfélszolgálata minden esetben elektronikus úton visszaigazolja, hogy mikor tudja teljesíteni a megrendelését.
  8. Általános teljesítési határidő, a visszaigazolástól számított 5 munkanapon belül. Ha Szolgáltató és Felhasználó a teljesítés időpontjában nem állapodtak meg, Szolgáltató Felhasználó felszólításában meghatározott időpontban vagy időn belül, felszólítás hiányában legkésőbb a megrendelésnek Szolgáltatóhoz való megérkezésétől számított harminc napon belül köteles a szerződés szerinti teljesítésre.
  9. Ha Szolgáltató a szerződésben vállalt kötelezettségét azért nem teljesíti, mert a szerződésben meghatározott termék nem áll rendelkezésére, köteles erről Felhasználót haladéktalanul tájékoztatni, valamint Felhasználó által fizetett összeget haladéktalanul, de legkésőbb harminc napon belül visszatéríteni.
  10. Szolgáltató nem vállal felelősséget az esetleges technikai ismertetők, leírások a beszállító, vagy rajta kívül álló okok miatt történő előzetes bejelentés nélküli változása miatt. Szolgáltató fenntartja a jogot a már visszaigazolt megrendelések visszautasítására részben, vagy teljes egészben. Részben történő teljesítés kizárólag Felhasználóval történő egyeztetést követően kerülhet sor!
  11. Elállás joga
  12. Az Európai Parlament és a Tanács 2011/83/EU számú irányelvének, továbbá a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm. rendelet szabályozása értelmében Fogyasztó a megrendelt termék kézhez vételétől számított 14 napon belül indokolás nélkül elállhat a szerződéstől, visszaküldheti a megrendelt terméket. Jelen tájékoztató hiányában jogosult Fogyasztó 1 év elteltéig gyakorolni az elállási jogát.
  13. Az elállási jog gyakorlására nyitva álló idő attól a naptól számított 14 nap elteltével jár le, amelyen Fogyasztó, vagy az általa megjelölt, a fuvarozótól eltérő harmadik személy a terméket átveszi.
  14. Fogyasztó a szerződés megkötésének napja, és a termék átvételének napja közötti időszakban is gyakorolja elállási jogát.
  15. A termék visszaküldésének költségét a fogyasztónak kell viselnie, a vállalkozás nem vállalta e költség viselését.
  16. Az elállási jog gyakorlása esetén a Fogyasztót a termék visszajuttatásának költségén kívül más költség nem terheli, Szolgáltató azonban követelheti a nem rendeltetésszerű használatból adódó anyagi kár megtérítését.
  17. Nem illeti meg az elállási jog Fogyasztót olyan nem előre gyártott termék esetében, amelyet a fogyasztó utasítása alapján vagy kifejezett kérésére állítottak elő, vagy olyan termék esetében, amelyet egyértelműen a fogyasztó személyére szabtak.
  18. A Fogyasztó szintén nem gyakorolhatja az elállási jogát
  19. a szolgáltatás nyújtására irányuló szerződés esetében a szolgáltatás egészének teljesítését követően, ha a Szolgáltató a teljesítést a Fogyasztó kifejezett, előzetes beleegyezésével kezdte meg, és a Fogyasztó tudomásul vette, hogy a szolgáltatás egészének teljesítését követően felmondási jogát elveszíti;
  20. olyan termék vagy szolgáltatás tekintetében, amelynek ára, illetve díja a pénzpiac Szolgáltató által nem befolyásolható, az elállási jog gyakorlására nyitva álló határidő alatt is lehetséges ingadozásától függ;
  21. romlandó vagy minőségét rövid ideig megőrző termék tekintetében;
  22. olyan zárt csomagolású termék tekintetében, amely egészségvédelmi vagy higiéniai okokból az átadást követő felbontása után nem küldhető vissza;
  23. olyan termék tekintetében, amely jellegénél fogva az átadást követően elválaszthatatlanul vegyül más termékkel;
  24. olyan alkohol tartalmú ital tekintetében, amelynek tényleges értéke a vállalkozás által nem befolyásolható módon a piaci ingadozásoktól függ, és amelynek áráról a felek az adásvételi szerződés megkötésekor állapodtak meg, azonban a szerződés teljesítésére csak a megkötéstől számított harmincadik napot követően kerül sor;
  25. olyan vállalkozási szerződés esetében, amelynél a vállalkozás a fogyasztó kifejezett kérésére keresi fel a fogyasztót sürgős javítási vagy karbantartási munkálatok elvégzése céljából;
  26. lezárt csomagolású hang-, illetve képfelvétel, valamint számítógépes szoftver példányának adásvétele tekintetében, ha az átadást követően a fogyasztó a csomagolást felbontotta;
  27. hírlap, folyóirat és időszaki lap tekintetében, az előfizetéses szerződések kivételével;
  28. nyilvános árverésen megkötött szerződések esetében;
  29. lakáscélú szolgáltatás kivételével szállásnyújtásra irányuló szerződés, fuvarozás, személygépjármű-kölcsönzés, étkeztetés vagy szabadidős tevékenységekhez kapcsolódó szolgáltatásra irányuló szerződés esetében, ha a szerződésben meghatározott teljesítési határnapot vagy határidőt kötöttek ki;
  30. a nem tárgyi adathordozón nyújtott digitális adattartalom tekintetében, ha a vállalkozás a fogyasztó kifejezett, előzetes beleegyezésével kezdte meg a teljesítést, és a fogyasztó e beleegyezésével egyidejűleg nyilatkozott annak tudomásul vételéről, hogy a teljesítés megkezdését követően elveszíti az elállási jogát.
  31. Szolgáltató a termék visszaérkezését/vagy az elállási nyilatkozat megérkeztét követően a fenti jogszabályok értelmében haladéktalanul, de legkésőbb 14 napon belül visszatéríti a kifizetett összeget a Fogyasztó részére, beleértve a szállítási díjat is.
  32.  A vételár visszafizetése csak is banki átutalással az áru megérkezése és megvizsgálásától számított 14 napon belül történik. Minden esetben a visszaküldött termékekhez bankszámlaszámot és nevet kérjük mellékeljen.
  33. Fogyasztó köteles az árukat indokolatlan késedelem nélkül, de a szerződéstől való elállására vonatkozó értesítés Szolgáltató részére történő megküldésétől számított 14 napnál semmiféleképpen sem később visszaküldeni vagy Szolgáltató címén leadni.
  34. Fogyasztónak írásban történő elállás esetén elegendő az elállási nyilatkozatot megküldenie 14 napon belül.
  35. Fogyasztó akkor tartja be a határidőt, ha a 14 napos időszak letelte előtt visszaküldi, vagy átadja a termék(eke)t.
  36. A Fogyasztó kizárólag a termék visszaküldésének közvetlen költségét viseli, kivéve, ha a Szolgáltató vállalta e költség viselését.
  37. A Szolgáltató nem köteles a Fogyasztó része megtéríteni azon többletköltségeket, amely a Szolgáltató által felkínált legolcsóbb szokásos fuvarozási módtól eltérő szállítási mód választásából adódik.
  38. Fogyasztó kizárólag akkor vonható felelősségre az árukban bekövetkezett értékcsökkenésért, ha az az áruk jellegének, tulajdonságainak és működésének megállapításához szükségestől eltérő kezelés miatt következett be.
  39. A visszatérítést Szolgáltató mindaddig visszatarthatja, amíg vissza nem kapta az áru(ka)t, vagy Fogyasztó bizonyítékot nem szolgáltatott arra vonatkozóan, hogy azokat visszaküldte: a kettő közül a korábbi időpontot kell figyelembe venni.
  40. Amennyiben Fogyasztó élni szeretne elállási jogával, annak jelzését megteheti Szolgáltató elérhetőségeinek valamelyikén írásban (akár a mellékelt elállási/felmondási nyilatkozatminta segítségével is, amely letölthető innen: elallasi-felmondasi-nyilatkozatminta.pdf ), vagy telefonon. Postai úton írásban történő jelzés alkalmával a postára adás időpontját vesszük figyelembe, telefonon történő jelzés alkalmával pedig a telefonon történő jelzését. Postai úton történő jelzés esetén ajánlott küldeményként, csomagként való jelzést fogad el Szolgáltató. A megrendelt terméket postai úton, vagy futárszolgálat segítségével juttathatja vissza Fogyasztó Szolgáltató részére.
  41. Fogyasztónak kiemelten ügyelnie kell a termék rendeltetésszerű használatára, ugyanis a nem rendeltetésszerű használatából eredő károknak megtérítése a Fogyasztót terheli! A termék visszaérkezését követő tizennégy napon belül a Fogyasztó által megadott bankszámlaszámra visszatéríti Szolgáltató a termék vételárát, a szállítási költséggel együtt.
  42. A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm. rendelet érhető el.
  43. Az Európai Parlament és a Tanács 2011/83/EU számú irányelve érhető el.
  44. Fogyasztó egyéb panaszával is megkeresheti Szolgáltatót a jelen ÁSZF-ben található elérhetőségeken.
  45. Az elállási jog csak a Polgári Törvénykönyv szerinti fogyasztónak minősülő Felhasználókat illeti meg.
  46. Az elállási jog nem illeti meg a vállalkozást, azaz az olyan (akár természetes) személyt, aki a szakmája, önálló foglalkozása vagy üzleti tevékenysége körében jár e.
  47. A visszaküldött csomagot utánvétes küldeményként nem áll módunkban átvenni, mivel a pénz visszafizetése előtt meg kell győződnünk a termék(ek) sértetlenségéről.
  48. Elállási jog gyakorlásának a menete:
  49. Amennyiben a Fogyasztó élni kíván az elállási joggal úgy köteles az elállási szándékát tartalmazó elállási nyilatkozatot a Szolgáltató elérhetőségeinek egyikére elküldeni. (letölthető innen: elallasi-felmondasi-nyilatkozatminta.pdf )
  50. Fogyasztó határidőben gyakorolja elállási jogát, amennyiben a termék kézhezvételétől számított 14. nap lejárta előtt elküldi elállási nyilatkozatát. Írásban történő elállás esetén elég csak az elállási nyilatkozatot elküldeni 14 napon belül. Postai úton történő jelzés alkalmával a postára adás dátumát, email vagy telefaxon keresztül történő értesítés esetén az e-mail, illetve a fax küldésének idejét veszi figyelembe.
  51. A Fogyasztó elállás esetén köteles a megrendelt terméket a Szolgáltató címére késedelem nélkül, de legkésőbb elállási nyilatkozatának közlésétől számított 14 napon belül visszaküldeni. A határidő betartottnak minősül, amennyiben a 14 napos határidő letelte előtt elküldi a terméket (tehát nem kell megérkezni 14 napon belül). A megrendelő viseli az elállási jog gyakorlása miatt az áru visszaszolgáltatásával kapcsolatban felmerülő költségeket.
  52. A Fogyasztó a szerződés megkötésének napja és a termék átvételének napja közötti időszakban is gyakorolja elállási jogát.
  53. Több termék adásvételekor, amennyiben az egyes termékek szállítása eltérő időpontban történik, úgy az utoljára szolgáltatott termék, illetve több tételből vagy darabból álló termék esetén az utoljára kézbesített tételnek vagy darab kézhezvételtől számított 14 napon belül élhet a vásárló az elállási joggal.
  54. Jótállás, szavatosság
  55. Jelen dokumentumban nem szabályozott kérdésekkel kapcsolatban lásd:

    45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól

Kellékszavatosság

  1. Milyen esetben élhet Felhasználó a kellékszavatossági jogával?

Felhasználó webáruházat üzemeltető cég hibás teljesítése esetén a vállalkozással szemben kellékszavatossági igényt érvényesíthet a Polgári Törvénykönyv szabályai szerint.

  1. Milyen jogok illetik meg a Felhasználót a kellékszavatossági igénye alapján?

Felhasználó – választása szerint – az alábbi négyféle ún. szavatossági jog illeti meg: a kijavítás / a kicserélés / az árleszállítás / a vételár-visszatérítési igény(ún. elállás), kivéve, ha az ezek közül a Felhasználó által választott igény teljesítése lehetetlen vagy a vállalkozás számára más igénye teljesítéséhez képest aránytalan többletköltséggel járna. Ha a kijavítást vagy a kicserélést nem kérte, illetve nem kérhette, úgy igényelheti az ellenszolgáltatás arányos leszállítását vagy a hibát a vállalkozás költségére Felhasználó is kijavíthatja, illetve mással kijavíttathatja vagy – végső esetben – a szerződéstől is elállhat. Választott kellékszavatossági jogáról egy másikra is áttérhet, az áttérés költségét azonban Felhasználó viseli, kivéve, ha az indokolt volt, vagy arra a vállalkozás adott okot.

  1. Milyen határidőben érvényesítheti Felhasználó kellékszavatossági igényét?

Felhasználó köteles a hibát annak felfedezése után haladéktalanul, de nem később, mint a hiba felfedezésétől számított kettő hónapon belül közölni. Ugyanakkor felhívjuk a figyelmét, hogy a szerződés teljesítésétől számított két éves elévülési határidőn túl kellékszavatossági jogait már nem érvényesítheti.

  1. Kivel szemben érvényesítheti kellékszavatossági igényét?

Felhasználó a Szolgáltatóval szemben érvényesítheti kellékszavatossági igényét.

  1. Milyen egyéb feltétele van kellékszavatossági jogai érvényesítésének?

A teljesítéstől számított hat hónapon belül a kellékszavatossági igénye érvényesítésének a hiba közlésén túl nincs egyéb feltétele, ha Felhasználó igazolja, hogy a terméket, illetve a szolgáltatást a webáruházat üzemeltető vállalkozás nyújtotta. A teljesítéstől számított hat hónap eltelte után azonban már Felhasználó köteles bizonyítani, hogy az Felhasználó által felismert hiba már a teljesítés időpontjában is megvolt.

Termékszavatosság

  1. Milyen esetben élhet Felhasználó a termékszavatossági jogával?

Ingó dolog (termék) hibája esetén Felhasználó – választása szerint – kellékszavatossági vagy termékszavatossági igényt érvényesíthet.

  1. Milyen jogok illetik meg Felhasználót termékszavatossági igénye alapján?

Termékszavatossági igényként Felhasználó kizárólag a hibás termék kijavítását vagy kicserélését kérheti.

  1. Milyen esetben minősül a termék hibásnak?

A termék akkor hibás, ha az nem felel meg a forgalomba hozatalakor hatályos minőségi követelményeknek, vagy pedig, ha nem rendelkezik a gyártó által adott leírásban szereplő tulajdonságokkal.

  1. Milyen határidőben érvényesítheti Felhasználó termékszavatossági igényét?

Termékszavatossági igényét Felhasználó a termék gyártó általi forgalomba hozatalától számított két éven belül érvényesítheti. E határidő elteltével e jogosultságát elveszti.

  1. Kivel szemben és milyen egyéb feltétellel érvényesítheti termékszavatossági igényét?

Termékszavatossági igényét kizárólag az ingó dolog gyártójával vagy forgalmazójával szemben gyakorolhatja. A termék hibáját termékszavatossági igény érvényesítése esetén Felhasználónak kell bizonyítania.

  1. A gyártó (forgalmazó) milyen esetben mentesül termékszavatossági kötelezettsége alól?

A gyártó (forgalmazó) kizárólag akkor mentesül termékszavatossági kötelezettsége alól, ha bizonyítani tudja, hogy:

– a terméket nem üzleti tevékenysége körében gyártotta, illetve hozta forgalomba, vagy

– a hiba a tudomány és a technika állása szerint a forgalomba hozatal időpontjában nem volt felismerhető vagy

– a termék hibája jogszabály vagy kötelező hatósági előírás alkalmazásából ered.

A gyártónak (forgalmazónak) a mentesüléshez elegendő egy okot bizonyítania.

Felhívom figyelmét, hogy ugyanazon hiba miatt kellékszavatossági és termékszavatossági igényt egyszerre, egymással párhuzamosan nem érvényesíthet. Termékszavatossági igényének eredményes érvényesítése esetén azonban a kicserélt termékre, illetve kijavított részre vonatkozó kellékszavatossági igényét a gyártóval szemben érvényesítheti.

Jótállás

  1. Milyen esetben élhet Felhasználó a jótállási jogával?

Hibás teljesítés esetén az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet alapján, az ott felsorolt termékek vonatkozásában a webáruházat üzemeltető Szolgáltató jótállásra köteles.

  1. Felhasználót milyen jogok és milyen határidőn belül illetik meg jótállás alapján?

A jótállás időtartama egy év. A jótállási határidő a fogyasztási cikk fogyasztó részére történő átadása, vagy ha az üzembe helyezést a forgalmazó vagy annak megbízottja végzi, az üzembe helyezés napjával kezdődik.

  1. Mikor mentesül a Szolgáltató a jótállási kötelezettsége alól?

A Szolgáltató jótállási kötelezettsége alól csak abban az esetben mentesül, ha bizonyítja, hogy a hiba oka a teljesítés után keletkezett. Felhívjuk a figyelmét, hogy ugyanazon hiba miatt kellékszavatossági és jótállási igényt, illetve termékszavatossági és jótállási igényt egyszerre, egymással párhuzamosan nem érvényesíthet, egyébként viszont Felhasználót a jótállásból fakadó jogok a termék-és kellékszavatosság fejezetekben leírt jogosultságoktól függetlenül megilletik.

  1. Szolgáltató nem tartozik jótállással, illetve szavatossággal a természetes elhasználódásból származó, továbbá olyan károkért, amelyek a kárveszély átszállása utáni hibás vagy gondatlan kezelésből, túlzott igénybevételből, illetve a meghatározottól eltérő behatásokból, illetve egyéb, a termékek nem rendeltetésszerű használatából keletkeztek, továbbá a kopóalkatrészekért, és az ezek rendeltetésszerű használat melletti kopásából eredő meghibásodásért.
  2. A szavatossági igény esetén történő eljárás
  3. Fogyasztó és a Szolgáltató közötti szerződésben a felek megállapodása a rendelet rendelkezéseitől a fogyasztó hátrányára nem térhet el.
  4. A Fogyasztó kötelessége a szerződés megkötésének bizonyítása (számlával, vagy akár csak nyugtával).
  5. A szavatossági kötelezettség teljesítésével kapcsolatos költségek a Szolgáltatót terhelik (Ptk. 6:166. §).
  6. A Szolgáltató a Fogyasztó nála bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet köteles felvenni.
  7. A jegyzőkönyv másolatát haladéktalanul, igazolható módon a Fogyasztó rendelkezésére kell bocsátani.
  8. Ha a Szolgáltató a Fogyasztó szavatossági vagy jótállási igényének teljesíthetőségéről annak bejelentésekor nem tud nyilatkozni, álláspontjáról – az igény elutasítása esetén az elutasítás indokáról és a békéltető testülethez fordulás lehetőségéről is – öt munkanapon belül, igazolható módon köteles értesíteni a Fogyasztót.
  9. A Szolgáltató a jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.
  10. A Szolgáltatónak törekednie kell arra, hogy a kijavítást vagy kicserélést legfeljebb tizenöt napon belül elvégezze.
  11. Vegyes Rendelkezések
  12. Szolgáltató kötelezettsége teljesítéséhez közreműködőt jogosult igénybe venni. Ennek jogellenes magatartásáért teljes felelősséggel tartozik, úgy, mintha a jogellenes magatartást saját maga követte volna el.
  13. Ha a jelen ÁSZF bármely része érvénytelenné, jogtalanná vagy érvényesíthetetlenné válik, az a fennmaradó részek érvényességét, jogszerűségét és érvényesíthetőségét nem érinti.
  14. Amennyiben Szolgáltató az ÁSZF alapján megillető jogát nem gyakorolja, a joggyakorlás elmulasztása nem tekinthető az adott jogról való lemondásnak. Bármilyen jogról történő lemondás csak az erre vonatkozó kifejezett írásbeli nyilatkozat esetén érvényes. Az, hogy a Szolgáltató egy alkalommal nem ragaszkodik szigorúan az ÁSZF valamely lényegi feltételéhez, vagy kikötéséhez nem jelenti azt, hogy lemond arról, hogy a későbbiekben ragaszkodjon az adott feltétel vagy kikötés szigorú betartásához.
  15. Szolgáltató és Felhasználó vitás ügyeiket békés úton próbálják rendezni.
  16. Panaszkezelés rendje

A ügyfélek az online vitarendezési platformot is felhasznélható a vitás kérdések tisztázására.

Elérhetősége itt található: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=HU

  1. Áruházunk célja, hogy valamennyi megrendelést megfelelő minőségben, a megrendelő teljes megelégedettsége mellett teljesítsen. Amennyiben Felhasználónak mégis valamilyen panasza van a szerződéssel vagy annak teljesítésével kapcsolatban, úgy panaszát a fenti telefonon, e-mail címen, vagy levél útján is közölheti.
  2. Szolgáltató a szóbeli panaszt azonnal megvizsgálja, és szükség szerint orvosolja. Ha a vásárló a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Szolgáltató a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, s annak egy másolati példányát átadja a vásárlónak.
  3. Az írásbeli panaszt a Szolgáltatást 30 napon belül írásban megválaszolja. A panaszt elutasító álláspontját megindokolja. A panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig megőrzi a Szolgáltató, és azt az ellenőrző hatóságoknak kérésükre bemutatja.
  4. Tájékoztatjuk, hogy a panaszának elutasítása esetén panaszával hatósági vagy békéltető testület eljárását kezdeményezheti, az alábbi elérhetőségeken.
  5. Szolgáltató a fogyasztói jogvita rendezése érdekében igénybe veszi a békéltető testületi eljárást.

 

Adatkezelési tájékoztató
Adatkezelési tájékoztató

Adatkezelési szabályzat

G.G. SK Innovation s.r.o

Adatkezelési szabályzat

  1. AZ ADATKEZELŐ (SZOLGÁLTATÓ)

Szolgáltató neve:

Gergo Gulyas SK Innovation s.r.o

Székhely:

Dunajská 8.
811 08 Bratislava
Slovakia

Adószám:

2121500095

EU adószám

SK2121500095

Web áruház címe:

e-vapercigaretta.hu

Adatvédelmi felelős:

G.G. SK Innovation s.r.o
  1. AZ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT CÉLJA, IRÁNYADÓ JOGSZABÁLYOK

Adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel az Adatkezelési Szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Adatkezelő adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető, az Adatkezelő által üzemeltetett weblap kezdő oldalának láblécében.

Adatkezelő jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. A Szabályzat módosításának esetén Adatkezelő a felhasználót a változások weboldalon történő közzététele útján értesíti. A felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési Szabályzatot.

Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése és védelme a Rendelettel összhangban történjen. Ezeket az intézkedéseket az Adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

Adatkezelő tevékenysége kapcsán felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelések megkezdése előtt a jelen Szabályzat nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről és szabályokról. A Szabályzat kiterjed az érintettek (felhasználók) tájékoztatására, valamint az érintettek adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Adatkezelő a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.

Adatkezelő kötelezettséget vállal arra, hogy felhasználói bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni.

Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Adatkezelési Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat a Szabályzat alkalmazásában természetes személynek kell tekinteni. A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))

Jelen Adatkezelési Szabályzat 2021.év Augusztus 19.

Jelen Szabályzat az alábbi jogszabályok rendelkezéseivel összhangban került kialakításra:

- az Európai Parlament és a Tanács 2016/679/EU Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („Általános adatvédelmi rendelet”),

- az információs önrendelkezési jogról és az információszabadságról szóló a 2011. évi CXII. törvény („Infotv.”),

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”).

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

- 2005. évi XC. törvény az elektronikus információszabadságról

- 2003. évi C. törvény az elektronikus hírközlésről

- 16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

- Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény

- a számvitelről szóló 2000.évi C. törvény

- a személyi jövedelemadóról szóló 1995.évi CXVII. törvény

- a munka törvénykönyvéről szóló 2012. évi I. törvény

  1. A SZABÁLYZAT HATÁLYA

A Szabályzat hatálya a természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni. A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

Tárgyi hatály :

A Szabályzatot kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

Ennek megfelelően a Szabályzat tárgyi hatálya kiterjed:

- a Társaságnál keletkezett valamennyi adatra,

- az informatikai rendszerben kezelt vagy feldolgozott adatra,

- az adatkezelés eredményeképpen létrejött adatra,

- a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre,

- a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra,

- a www.beautyshoes.hu és a www.perfectstore.hu címen elérhető weboldalhoz és webáruházhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekre terjed ki.

Személyi hatály :

A Szabályzat személyi hatálya kiterjed:

- az Adatkezelőre

- a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,

- az adatfeldolgozókra,

- mindazon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,

- a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.

Időbeli hatály :

Jelen Szabályzat 2021. év auguasztus  hó 19. napjától visszavonásig hatályos.

  1. ÉRTELMEZŐ RENDELKEZÉSEK (FOGALOMMEGHATÁROZÁSOK)

Személyes adat : azonosított vagy azonosítható természetes személyre (továbbiakban: érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat : a faji vagy etnikai származásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Különleges adatot az Adatkezelő nem kér és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.

Adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely az adatkezelő nevében személyes adatokat kezel.

Érintett : bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.

Adatkezelés : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelés korlátozása : a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Nyilvántartási rendszer : a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatállomány : az egy nyilvántartásban kezelt adatok összessége.

Adattovábbítás : adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Profilalkotás : személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés : a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Harmadik fél : az a természetes vagy jogi személy, szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Címzett : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett hozzájárulása : az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens : a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Cookie (sütik) : a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával.

IP cím : valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

EGT-állam : az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország : minden olyan állam, amely nem EGT-állam.

  1. ADATKEZELÉSI ALEPELVEK

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság

A személyes adatoknak, pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

  1. ADATKEZELÉS JOGSZERŰSÉGE, ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉS

Adatkezelő adatkezelései az alábbi jogalapokon alapulnak [GDPR 6. cikk (1)]:

- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás) - például sorsoláson részt vevő személyek, kapcsolattartási formákat használó személyek esetében [GDPR 6. cikk (1) bekezdés a) pont];

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése). [GDPR 6. cikk (1) bekezdés b) pont] Ez főként azokra a Személyes Adatokra vonatkozik, amelyeket a Fiók nyilvántartásba vétele, Megrendelések feladása és az Adásvételi Szerződés megkötése, illetve a Hírlevélre történő feliratkozás során adnak meg. Az Ügyfél panasza kapcsán nekünk átadott Személyes Adatok esetében az adatkezelés jogalapja a hirdetett áruk értékesítésére vonatkozó szerződés teljesítésének/szolgáltatásának szükségessége;

- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség), pl., ha az adó- vagy könyvelési szabályozás alapján az ügyvezető teljesíti a megkötött értékesítési szerződéseket [GDPR 6. cikk (1) bekezdés c) pont];

- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (jogos érdek), [GDPR 6. cikk (1) bekezdés d) pont];

- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, [GDPR 6. cikk (1) bekezdés e) pont];

- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. [GDPR 6. cikk (1) bekezdés f) pont].

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl. értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

A Társaság az adatkezelési Szabályzatát a honlapján a láblécben elérhetővé teszi az érintettek számára. Ennek célja, hogy az érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési szabályzatot a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). A Szabályzat elérhetőségéről az érintetteket tájékoztatni kell.

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Az Érintett a Webáruház használatával akként nyilatkozik, hogy 16. életévét betöltötte! 16 éven aluli személy a Webáruházban nem regisztrálhat, nem vásárolhat, hírlevélre nem iratkozhat fel, tekintettel arra, hogy GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az Érintett szavatol azért, hogy a megadott adatai valósak. A megadott adatok valóságáért az Érintett tartozik felelősséggel.

  1. ADATBIZONSÁGI INTÉZKEDÉSEK

A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

- változatlansága igazolható (adatintegritás);

- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi

- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A személyes adatok automatizált feldolgozása során Adatkezelő további intézkedésekkel biztosítja

- a jogosulatlan adatbevitel megakadályozását;

- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért Adatkezelőt felelősség nem terheli.

  1. A SZEMÉLYES ADATOK KEZELÉSE ÉS AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

Munkaügyi, személyzeti nyilvántartás

A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

Munkaviszony létesítésével kapcsolatosan kezelt munkavállalói személyes adatok :

- munkavállaló neve,

- születési neve,

- születési hely, idő,

- anyja neve,

- lakcíme,

- állampolgársága,

- adóazonosító jele,

- személyi igazolvány száma,

- lakcímet igazoló hatósági igazolvány száma,

- TAJ száma,

- nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),

- telefonszám,

- e-mail cím,

- bankszámla száma

- munkaviszony kezdete

- heti munkaórák száma

- iskolai végzettséget igazoló bizonyítvány másolata

- munkakör megnevezés

- munkába lépésének kezdő és befejező időpontja,

- fénykép,

- önéletrajz,

- munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,

- a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,

- a munkavállaló munkájának értékelése,

- a munkaviszony megszűnésének módja, indokai,

- munkakörtől függően erkölcsi bizonyítványa

- a munkaköri alkalmassági vizsgálatok összegzése,

- magánnyugdíj pénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,

- külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,

- munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;

- a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;

- a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat.

Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

Személyes adatok címzettjei : a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.

A Társaság tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók.

A személyes adatok tárolásának időtartama : a munkaviszony megszűnését követő 3 év.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul

Alkalmassági vizsgálatokkal kapcsolatos adatkezelés

A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

A munkaalkalmasságra, felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a munkavállalókkal.

Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb csoportjával pszichológiai, vagy személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes konkrét munkavállalókhoz, vagyis anonim módon történik az adatok feldolgozása.

Kezelhető személyes adatok köre : a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.

Az adatkezelés jogalapja : a munkáltató jogos érdeke.

A személyes adatok kezelésének célja : munkaviszony létesítése, fenntartása, munkakör betöltése.

A személyes adatok címzettjei, illetve a címzettek kategóriái : A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

A személyes adatok kezelésének időtartama : a munkaviszony megszűnését követő 3 év.

Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

Kezelhető személyes adatok köre : a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).

A személyes adatok kezelésének célja : jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.

Az adatkezelés jogalapja : az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.

A személyes adatok tárolásának időtartama : A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

Társaságunk a székhelyén az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely kép, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.

Adatkezelés jogalapja : munkáltató jogos érdekeinek érvényesítése, és az érintett hozzájárulása.

Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.

A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja. A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire egyebekben az e-mail fiók használatának ellenőrzésével kapcsolatos rendelkezések az irányadók.

Munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.

A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.

A munkavállaló munkahelyi internet használatát a munkáltató ellenőrizheti.

E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.

A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3 havonta - ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.

A munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ez esetben az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.

GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés

A GPS rendszer alkalmazásának jogalapja a munkáltatói jogos érdek, célja munkaszervezés, logisztika, munkavállalói kötelezettségek teljesítésének ellenőrzése.

A kezelt adatok : gépjármű rendszáma, a megtett útvonal, távolság, gépjárműhasználat ideje.

Az ellenőrzés csak munkaidőben történhet és nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül. Egyebekben a munkáltatói ellenőrzésre és jogkövetkezményire a számítógép, laptop, tablet ellenőrzésével kapcsolatos rendelkezések irányadók.

SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok címzettjei : a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatok tárolásának időtartama : a szerződés megszűnését követő 5 év.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

Kezelhető személyes adatok köre : a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.

A személyes adatok kezelésének célja : a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.

A személyes adatok tárolásának időtartama : az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

WEBOLDALON, WEBÁRUHÁZBAN ÉS KÖZÖSSÉGI OLDALAKON TÖRTÉNŐ ADATKEZELÉS

Látogatói adatkezelés a Társaság honlapján, tájékoztatás sütik (cookie) alkalmazásáról

Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán. A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni, kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek.

A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

- az látogató által használt IP cím,

- a böngésző típusa,

- a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),

- látogatás időpontja,

- a meglátogatott (al)oldal, funkció vagy szolgáltatás.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

- Safari: https://support.apple.com/hu-hu/HT201265

Felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására!

Társaság honlapján alkalmazott sütik :

1./ Technikailag elengedhetetlenül szükséges munkamenet (session) sütik:

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így - többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

A kezelt adatkör : OCSESSID, language, currency, _mcnc.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja : a honlap megfelelő működésének biztosítása.

2./ Hozzájárulást igénylő sütik:

Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

- Használatot elősegítő sütik:

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Az adatkezelés időtartama 6 hónap.

- Teljesítményt biztosító sütik:

Google Analytics sütik – erről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik - erről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

Közösségi irányelvek / Adatkezelés a Társaság közöségi oldalán

A Társaság szolgáltatásai megismertetése, népszerűsítése céljából Facebook, Instagram és Twitter közösségi oldalt tart fenn. A Társaság közösségi oldalain feltett kérdés nem minősül hivatalosan benyújtott panasznak.

Az adatkezelés jogalapja : az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az adatkezelés időtartama : Az adatkezelés a közösségi oldalakon valósul meg. A látogatókra a közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei irányadók. A Társaság nem felel a közösségi oldalak felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a közösségi oldalak működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a közösségi oldal szabályzása vonatkozik:

https://www.facebook.com/privacy/explanation

https://help.instagram.com/519522125107875

https://help.twitter.com/en/rules-and-policies/update-privacy-policy

Regisztráció a Társaság honlapján

A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.

A kezelhető személyes adatok köre : a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.

A személyes adatok kezelésének célja :

- a honlapon nyújtott szolgáltatások teljesítése.

- kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.

- tájékoztatás a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.

- reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.

- a honlap használatának elemzése.

Az adatkezelés jogalapja az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

A személyes adatok tárolásának időtartama : a regisztráció/szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.

Kezelhető személyes adatok köre : természetes személy neve (vezetéknév, keresztnév), e-mail címe.

A személyes adatok kezelésének célja :

- Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában

- Reklámanyag küldése

Az adatkezelés jogalapja : az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából,

A személyes adatok tárolásának időtartama : a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

Direkt marketing célú adatkezelés

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a 2008. évi XLVIII. törvényben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre : a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.

A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.

Az adatkezelés jogalapja : az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.

A személyes adatok tárolásának időtartama : a hozzájárulás visszavonásáig.

Adatkezelés a Társaság Webáruházában

A Társaság által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.

A Társaság a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából, a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.

A személyes adatok kezelésének időtartama : a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 200. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

Ajándéksorsolás szervezésével kapcsolatos adatkezelés

Ha a társaság ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját. A játékban való részvétel önkéntes.

A személyes adatok kezelésének célja : nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése. Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái : a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, futárszolgálat munkavállalói.

A személyes adatok tárolásána k időtartama : az ajándéksorolás végelszámolásáig.

Fizetési adatok (banki információ, betéti és hitelkártya információk)

A fizetési folyamat vagy egy pénz-visszatérítési eljárás során, illetve az Ön által rendeléskor választott fizetési mód függvényében előfordulhat, hogy a Társaság bankszámlájára, betéti kártyájára vagy hitelkártyájára vonatkozó információkat közöl egy harmadik félnek számító fizetési szolgáltatónak.

Ezeket az adatokat arra használják, hogy teljesítsék az Ön által kezdeményezett kifizetést felénk, illetve az általunk kezdeményezett pénzvisszatérítést Önnek. Ebben az esetben a fizetési adatokat közvetlenül a harmadik félnek számító fizetési szolgáltatóval közli (nem Társaságunkkal), ezért a rájuk irányadó adatvédelmi szabályzatban foglaltak vonatkoznak Önre. Javasoljuk, hogy nézze át ezeket az információkat és feltételeket a kiszemelt fizetési mód kiválasztása előtt!

Társaságunk nem kapja meg, nem menti el, és nem dolgozza fel a kifizetési adatokat, de hozzáférhet ezen adatokhoz a harmadik félnek számító fizetési szolgáltató rendszerében a fentebb leírt célok teljesítése végett.

Társaságunk csak abban az esetben gyűjti be, és dolgozza fel ezen adatokat, ha Ön a fizetési adatait közvetlenül velünk közli. (pl. ha közli velünk a bankszámla adatait a pénzvisszatérítés érdekében termékvisszaküldés esetén).

Áruszállításhoz kapcsolódó adatkezelés

Adatkezelés célja : hogy a megrendelt árut az érintett igényéhez alkalmazkodva szerződéses partnerünk közreműködésével kiszállítsuk Önnek.

Adatkezelés jogalapja : Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett önkéntes hozzájárulása.

Kezelt adatok köre : név, cím, e-mail cím, telefonszám.

Adatkezelés időtartama : az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

Társaság további adatkezelései :

Weboldalunk időnként tartalmazhat más weboldalakra mutató vagy más weboldalakról származó linkeket. Felhívjuk figyelmét, hogy ezen weboldalak saját adatvédelmi szabályzattal rendelkeznek, ezért Társaságunk nem vállal felelősséget az ilyen harmadik félnek számító egységek adatvédelmi szabályzatáért vagy egyéb gyakorlatáért!

Weboldalunk felajánlhatja Önnek, hogy harmadik félnek számító weboldalon regisztráljon rendszerünkbe, különösen olyan szociális média platformon keresztül, mint például a Facebook. Ebben az esetben kattinthat a regisztrációs űrlap „regisztráljon a (Facebook)on keresztül” gombjára, és beléphet a harmadik félnek számító weboldalra. Amennyiben ezt teszi, hozzájárul ahhoz is, hogy személyi adatait (különösen a család- és keresztnevet, születési dátumot, nemet és e-mail címet) a szociális média weboldala tárolja, és nekünk megküldje.

Felhívjuk figyelmét, hogy ezen weboldalak saját adatvédelmi szabályzattal rendelkeznek, ezért Társaságunk nem vállal felelősséget az ilyen harmadik félnek számító egységek adatvédelmi szabályzatáért vagy egyéb gyakorlatáért!

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt érintett részére az adatkezelés lényeges körülményeiről (az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

Az adatkezelés célja : a vásárlási tranzakciókhoz tartozó számviteli bizonylat kiállítása és a jogszabályokban foglalt határidőben történő megőrzése. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

Az adatkezelés jogalapja : jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont.

A kezelt adatok köre : a kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Személyes adatok tárolásának időtartama : jogalapot adó jogviszony megszűnését követő 8 év.

Az adatszolgáltatás elmaradásának lehetséges következményei : a vásárlás meghiúsulása.

Személyes adatok címzettjei : a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

Kifizetői adatkezelés

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Személyes adatok tárolásának időtartama : jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei : a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait:

- természetes személy családi és utónevét,

- születési családi és utónevét,

- állampolgárságát,

- születési helyét, idejét,

- anyja születési nevét,

- lakcímét, ennek hiányában tartózkodási helyét,

- azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).

A személyes adatok címzettjei : a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt. szerinti kijelölt személye.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))

  1. ADATFELDOLGOZÓ

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozókat igénybe venni. Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e Szabályzat követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Adatkezelő jogai és kötelezettségei

- Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

- a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.

- Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

Adatfeldolgozó jogai és kötelezettségei

Utasítási jog : Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.

Titoktartás : Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

Adatbiztonság: Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

További adatfeldolgozó igénybevétele : Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Együttműködés az Adatkezelővel:

- adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.

- Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.

- adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

Az adatfeldolgozó, illetve annak képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról.

Az adatfeldolgozók a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban, jelen Szabályzat rendelkezéseinek megfelelően rögzítik, kezelik, ill. dolgozzák fel.

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Könyvelés :

Adatfeldolgozó megnevezése: Simon László egyéni vállalkozó

Székhely: 4242 Hajdúhadház, Mester utca 40. I/6.

Nyilvántartási szám: 39848893

Adószám: 66840862-1-29

Az adatkezelés célja : Az adózás rendjéről és számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési feladatok ellátása a jogszabályokban meghatározott adatok felhasználásával. Az adatkezelés időtartama a számviteli törvények szerint.

Tárhely-szolgáltató:

Adatfeldolgozó megnevezése: Tárhely.Eu Szolgáltató Kft.

Székhely: 1144 Budapest, Ormánság u. 4.

Cégjegyzékszám: 01-09-909968

A dószám: 14571332-2-42

E-mail cím: support@tarhely.eu

Az adatkezelés célja : A weboldal elérhetővé tétele, megfelelő működtetése. Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Adatkezelés időtartama : az Adatkezelő és a tárhelyszolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhelyszolgáltató felé intézett törlési kérelméig tart.

Adatkezelési szabályzat : https://tarhely.eu/dokumentumok/aszf.pdf

Weboldal üzemeltetésével összefüggő adatfeldolgozási tevékenység

Adatfeldolgozó megnevezése: Mester János e.v.
Székhelye: 4450 Tiszalök, Bercsényi utca 4/A.

Nyilvántartási szám : 4619812

Adószám : 51897136-2-35
E-mail cím: jmester@t-online.hu

Adatkezelés célja : Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján bizonyos időközönként karbantartja a Weboldalt, annak adatbázisát biztonsági okokból lementi.

Csomagküldés

Adatfeldolgozó megnevezése: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft .

Székhelye : 2351 Alsónémedi, GLS Európa u. 2.

Cégjegyzékszám: Cg. 13-09-111755

Adószám: 12369410-2-44

E-mail cím: info@gls-hungary.com

Adatkezelés célja : futárszolgálati (csomagpostai) tevékenység. Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezelheti, ezt követően haladéktalanul törli.

Adatkezelési szabályzat : https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

  1. AZ ÉRINTETTEK JOGAI

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az érintett az adatkezelőtől tájékoztatást kérhet az adatkezelő kilétéről, elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, panasz benyújtási és jogorvoslati lehetőségeiről.

Adatkezelő az érintett beérkezett kérelmét legfeljebb 30 napon belül, az érintett által megadott elérhetőségre küldött válaszban teljesíti.

Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, valamint az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, adattovábbítás esetén a címzettekről és a továbbított adatokról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, külföldre történő továbbítás esetén a GDPR szerinti garanciák meglétéről, panasz benyújtási és jogorvoslati lehetőségeiről hozzáférést kapjon.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog azonban nem érintheti hátrányosan mások jogait és szabadságait.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérje a hiányos személyes adatok kiegészítését.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az érintett a helyesbítéshez való jogát az adatkezelő jelen Szabályzatban fellelhető elérhetőségeire küldött írásos kérelem formájában gyakorolhatja. Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

- az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

- a személyes adatokat jogellenesen kezelték,

- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fenitek nem alkalmazhatóak, amennyiben az adatkezelés szükséges:

- véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

- a népegészségügy területét érintő közérdek alapján;

- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az érintett a személyes adatok törlését az adatkezelő jelen Szabályzatban fellelhető elérhetőségeire küldött írásos kérelem formájában gyakorolhatja. Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

- érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

- adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

- adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez,

- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek okán korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő a zárolást kérő érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

- az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

- az adatkezelés automatizált módon történik.

Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelő közötti közvetlen továbbítását.

Ez a jog nem sértheti a törléshez való jogot, és nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozáshoz való jog

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek fenti döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

Automatizált döntéshozatal hatályának korlátozása, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazandó a jog abban az esetben, ha a döntés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.

Az említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jogorvoslathoz való jog

A felügyeleti hatóságnál történő panasztételhez való jog

Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Adatkezelővel vagy adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Kártérítéshez való jog

Minden olyan személy, aki a Szabályzat megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Intézkedések az érintett kérelme alapján

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén (figyelembe véve a kérelem összetettségét és a kérelmek számát) a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

- 6.350, - Ft összegű díjat számíthat fel, vagy

- megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása Adatkezelőt terheli.

Ha Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni :

Név: Nemzeti Adatvédelmi és Információszabadság

Hatóság Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

  1. ADATVÉDELMI INCIDENS

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.

A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

- az incidens bekövetkezésének időpontját és helyét,

- az incidens leírását, körülményeit, hatásait,

- az incidens során kompromittálódott adatok körét, számosságát,

- a kompromittálódott adatokkal érintett személyek körét,

- az incidens elhárítása érdekében tett intézkedések leírását,

- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

- az érintett személyes adatok körét,

- az adatvédelmi incidenssel érintettek körét és számát,

- az adatvédelmi incidens időpontját,

- az adatvédelmi incidens körülményeit, hatásait,

- az adatvédelmi incidens orvoslására megtett intézkedéseket,

- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

11.1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Az adatkezelő az adatvédelmi incidenst késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően késedelem nélkül köteles bejelenti az adatkezelőnek.

A bejelentésben kötelező ismertetni kell:

- az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,

- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető­ségeit,

- az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

11.2. Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi incidensre vonatkozó információkat és intézkedéseket.

Az érintettet abban az esetben nem kell tájékoztatni, amennyiben:

- az adatkezelő megfelelő technikai és szervezési, védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.