Adatvédelmi és adatkezelési tájékoztató
KözösÜgyünk Kft. – juhaszpeter.eu
1. Bevezetés
Jelen adatvédelmi és adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse a Közös Ügyünk Kft, (továbbiakban: Társaság) által üzemeltetett, juhaszpeter.eu címen elérhető webáruházzal (továbbiakban: Weboldal) összefüggő adatvédelmi és adatkezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak a Társaság által – és az általa megbízott adatfeldolgozók által – kezelt és feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
2. Alkalmazandó jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény;
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.);
A számvitelről szóló 2000. évi C. törvény (továbbiakban: Számv. tv.);
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
Az adózás rendjéről szóló 2017. évi CL. törvény (továbbiakban: Art.)
3. Fogalommeghatározások
Jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatoknak, így különösen:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatfeldolgozás: a személyes adatok adatkezelési műveleteihez kapcsolódóan, automatizált vagy nem automatizált módon történő technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelő vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adattovábbítás: a kezelt személyes adatok továbbítása más adatkezelők részére, nem adatfeldolgozási célból;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadók.
4. Az adatkezelés elvei
4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A jogszerű adatkezelés érdekében annak az Érintett hozzájárulásán kell alapulnia, vagy egyéb, jogszabály által megállapított alappal kell rendelkeznie.
Személyes adat csak akkor kezelhető, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehet elérni.
A személyes adatok kezelésével összefüggő tájékoztatásnak, kommunikációnak könnyen hozzáférhetőnek és közérthetőnek kell lennie, azt világos, egyszerű nyelvezettel kell megfogalmazni.
A tisztességes, átlátható adatkezelés megvalósulása érdekében szükséges, hogy az Érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
Amennyiben a személyes adatokat közvetlenül az Érintettől gyűjti a Társaság, úgy tájékoztatni szükséges az Érintettet, hogy köteles-e a személyes adatokat közölni, illetve az adatszolgáltatás elmaradása milyen következményekkel járhat rá nézve. A tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni.
Amennyiben az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, úgy a tájékoztatást a személyes adatok megszerzésétől számított ésszerű határidőn belül kell az Érintett rendelkezésére bocsátani. Amennyiben a személyes adatok jogszerűen közölhetők más címzettel, akkor az első közléskor erről az Érintettet tájékoztatni kell.
A tájékoztatás nyújtására vonatkozó kötelezettség nem szükséges, ha az Érintettnek ez az információ már a birtokában van, vagy ha a személyes adat rögzítését, illetve közlését valamely jogszabály kifejezetten előírja, vagy ha az Érintett tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
Az Érintettnek biztosítani kell, hogy díjmentesen megkapja a Társaság által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését kérje, illetve gyakorolja a tiltakozáshoz való jogát. Az Adatkezelő köteles az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 25, azaz huszonöt napon belül válaszolni, illetve, ha az Adatkezelő az Érintett bármely kérelmének nem tesz eleget, azt indokolnia kell.
4.2. Célhoz kötöttség elve
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. A személyes adatok célokkal össze nem egyeztethető módon való kezelése tilos.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ennek körében vizsgálni szükséges különösen – de nem kizárólag – az eredeti és tervezett adatkezelési célok közötti összefüggést, az adatgyűjtés körülményeit és a személyes adatok jellegét.
4.3. Adattakarékosság elve
A személyes adatok kezelésének a célok szempontjából megfelelőnek és relevánsnak kell lennie, a személyes adatok kezelését a szükséges minimumra kell korlátozni.
Az elv érvényesülése érdekében az Adatkezelőnek mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – kell végrehajtania, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Az Adatkezelő köteles olyan technikai és szervezési intézkedéseket végrehajtani, amelyek biztosítják, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.
4.4. Pontosság elve
Az Adatkezelő által gyűjtött, tárolt és kezelt személyes adatoknak pontosnak és – szükség esetén – naprakésznek kell lenniük. Az Adatkezelőnek minden ésszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
A pontosság elvének érvényesülése érdekében az Adatkezelő az Érintett erre vonatkozó kérelme esetén (helyesbítéshez, törléshez való jog) köteles az adatok pontosságát ellenőrizni, szükség esetén a megjelölt személyes adatot módosítani, törölni.
4.5. Korlátozott tárolhatóság elve
A célhoz kötöttség elvének érvényesülése érdekében biztosítani kell különösen azt, hogy a személyes adatok tárolását a lehető legrövidebb időtartamra korlátozódjon. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési vagy rendszeres felülvizsgálati határidőket köteles megállapítani.
A személyes adatokat olyan formában kell tárolni, hogy az Érintett azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen lehetséges. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy statisztikai célból történik.
4.6. Integritás és bizalmas jelleg elve
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
Az elv érvényesülése érdekében az Adatkezelőnek a személyes adatok kezelése során olyan technikai vagy szervezési intézkedéseket kell alkalmaznia, hogy a személyes adatok biztonsága mindvégig megfelelő legyen. Ennek körében biztosítani szükséges az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet is.
4.7. Az Adatkezelő elszámoltathatósága
Az Adatkezelő a személyes adatok kezelése során köteles a fentiekben részletezett elveknek megfelelni és képesnek kell lennie a megfelelés igazolására.
5. érintett jogai
Az Érintett a jogait az alábbi módokon gyakorolhatja:
e-mail útján: juhi@juhaszpeter.eu
postai úton: 1068 Budapest, Király utca 80. ffszt 11.
5.1. Hozzáférési jog
Az Érintett kérésére az Adatkezelő tájékoztatást nyújt arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, akkor az Érintettnek hozzáférést biztosít.
5.2. Helyesbítéshez való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintettre vonatkozó pontatlan személyes adatokat, illetve kiegészíti a hiányos adatokat.
5.3. Törléshez való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- ha az adatkezelés célja megszűnt, vagy annak jogszabályban meghatározott határideje lejárt;
- ha az Érintett a hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja;
- ha az Érintett tiltakozik az adatkezelés ellen és nem áll fenn elsőbbséget élvező jogszerű ok;
- ha az adatkezelés jogellenes;
- ha a személyes adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható;
- jogszabály rendelkezése alapján törölni szükséges;
- ha azt hatóság, bíróság elrendelte.
Abban az esetben, ha az Adatkezelő nyilvánosságra hozta azt a személyes adatot, amelyet a fentiek alapján törölnie kell, úgy köteles a lehetőségeihez mérten – technikai állása, megvalósítás költségei – megtenni minden olyan intézkedést, amellyel tájékoztatja a további Adatkezelőket a törlési kötelezettségről.
A fenti törlési okok esetén sem kell törölni a személyes adatot, amennyiben az adatkezelés az alábbi esetek egyike miatt szükséges:
- véleménynyilvánítás szabadságához és tájékozódáshoz való jog gyakorlása céljából;
- Adatkezelőre vonatkozó jogi kötelezettség teljesítése, Adatkezelőre ruházott közérdekű feladat teljesítése miatt;
- népegészségügyet érintő közérdek céljából nem törölhető a jogszabályban meghatározott egészségügyi adat;
- az adatkezelés közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból van folyamatban és törlés valószínűsíthetetlenné vagy komolyan veszélyeztetné az adatkezelést;
- jogi igény előterjesztéséhez, érvényesítéséhez, illetve vádemeléshez szükséges.
5.4. Korlátozáshoz való jog
Az Érintett kérésére az Adatkezelő korlátozza a személyes adatainak kezelését, amennyiben az alábbiakban felsoroltak valamelyike teljesül:
- az Érintett vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát);
- az Adatkezelőnek már nincs szüksége az Érintett személyes adataira, ennek ellenére ő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő megvizsgálja, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
- Az adatkezelés korlátozása alatt biztosítani kell, hogy a személyes adaton adatkezelési műveletet ne lehessen végezni. Az adatkezelés korlátozása alatt a személyes adatokat a tárolás kivételével az Adatkezelő csak az Érintett hozzájárulásával, vagy az Adatkezelő jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez, más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozása esetén annak feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintettet.
5.5. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak Adatkezelő általi kezelése ellen, amennyiben annak jogalapja Adatkezelő közérdekű vagy ráruházott közhatalmi jogosítvány gyakorlása, Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése. A tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja az érintett a hírlevélről történő leiratkozással.
5.6. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
5.7. Visszavonáshoz való jog
Az Érintett személyes adatainak Adatkezelő általi kezeléséhez való hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulásán alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását követően az Adatkezelő köteles a hozzájárulás alapján kezelt személyes adatokat törölni.
5.8. Érintett jogorvoslati joga
Adatkezeléssel kapcsolatos panasz esetén, amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az Adatkezelő székhelyére vagy elektronikusan az Adatkezelő elérhetőségénél feltüntetett e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30, azaz harminc napon belül megküldjük az Ön által kért címre.
Az Érintett jogosult egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amennyiben úgy véli, hogy az Adatkezelő megsértette a személyes adatainak kezelése során – például jogellenes adatkezelés, Adatkezelő adatkezelésével összefüggő döntéssel, tájékoztatással nem ért egyet, Adatkezelő késedelmes adatszolgáltatása, mulasztása – a jogszabályban foglaltakat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
levelezési cím: 1363 Budapest, Pf.: 9.
cím: 1055 Budapest, Falk Miksa utca 9-11.
telefon: +36-1-391-1400
fax: +36-1-391-1410
e-mail: ugyfelszolgalat@naih.hu
honlap: http://naih.hu
A felügyeleti hatóság döntésével szemben bírósági jogorvoslatra van lehetőség.
Az Érintett jogosult arra, hogy amennyiben az Adatkezelő személyes adatait nem a jogszabályoknak megfelelően kezeli, bírósághoz forduljon a jogsérelmének orvoslása iránt. A jogellenes adatkezeléssel okozott vagyoni és nem vagyoni kárt az Adatkezelő köteles megtéríteni az Érintett részére. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A törvényszékek listája – név, elérhetőség – és az illetékességkereső szolgáltatás elérhető a www.birosag.hu weboldalon.
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén az Érintett a Nemzeti Média- és Hírközlési Hatósághoz fordulthat.
Nemzeti Média- és Hírközlési Hatóság
levelezési cím: 1525 Pf.: 75.
cím: 1015 Budapest, Ostrom utca 23-25.
telefon: +36-1-457-7100
fax: +36-1-356-5520
e-mail: info@nmhh.hu
honlap: http://nmhh.hu
Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
6. Adatkezelő és elérhetőségei
Az Adatkezelő köteles az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket végrehajtani annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az adatvédelmi jogszabályokkal összhangban történjen. Az adatkezelés minden szakaszában meg kell felelni az adatkezelés céljának és a vonatkozó jogszabályi rendelkezéseknek.
A jogszerű adatkezelés érdekében alkalmazott technikai és szervezési intézkedéseket az Adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
A megadott adatokkal összefüggésben az adatkezelő:
Név: KözösÜgyünk Kft.
Székhely: 1068 Budapest, Király utca 80. ffszt 11.
Cégjegyzékszám: 01-09-385337 (Vezetve a Fővárosi Törvényszék Cégbírósága nyilvántartásában.)
Adószám: 29269477-2-42
Telefonszám: +36 30 642 3224
Képviseli: Juhász Péter ügyvezető
E-mail címe: juhi@juhaszpeter.eu
7. Adatfeldolgozó és elérhetőségei
7.1 Adatfeldolgozók
| Feladatkör | Név | Székhely | Elérhetőség | |
|---|---|---|---|---|
| Tárhelyszolgáltató | Weboldalak Domain-je és tartalma itt vannak tárolva | 3 in 1 Hosting Bt. | 2310 Szigetszentmiklós, Dévai utca 10/A | https://megacp.com/contact.php |
| Futárszolgálat | Ők szállítják házhoz a megrendelt termékeket. | GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. | 2351 Alsónémedi, GLS Európa u. 2. | info@gls-hungary.com |
| Online fizetési rendszer | Ezen keresztül történik a megrendelés végösszegének kiegyenlítése | Barion Payment Zrt. | H-1117, Budapest, Irinyi József utca 4-20. 2. emelet | https://www.barion.com/hu/ugyfelszolgalat/ |
| Számlázó program | Ezen keresztül történik az elektronikus számla kiállítása. | szamlazz.hu – KBOSS.hu Kft. | 1133 Budapest, Árbóc utca 6. I. emelet | info@szamlazz.hu |
| Konverziókövetés, egyéni célközönség létrehozása | A Facebook közreműködésével történik a konverziókövetés, valamint az egyéni célközönség létrehozása. | Facebook Ireland Ltd. | 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland |
daterequest@support.facebook.com |
| Konverziókövetés | A weboldal látogati statisztikáját biztosító alkalmazás. | Google Analytics (Google LLC.) | 1600 Amphitheatre Parkway Mountain View, CA 94043 | support.google.com |
8. Adatvédelmi tisztviselő és elérhetősége
Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
9. Adatkezelés folyamata
Az adatokat az Adatkezelő munkatársai kizárólag feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő munkatársat foglalkoztat. Amennyiben munkatársat nem foglalkoztat, úgy az Adatkezelő képviselője kezeli az adatokat.
Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Adatkezelő adatkezelési tevékenységet nem végez, ezekben az esetekben az adatkezelő a szolgáltatást nyújtó külső cég.
9.1. A Weboldal használata során kezelt adatok
| Kezelt adat | Kötelező megadni? | Adatkezelés célja (mire kell az adat)? | Az adatkezelés jogalapja | Kik láthatják az adatot? | Adatkezelés időtartama | Hogyan törölhető az adat? |
|---|---|---|---|---|---|---|
| Név | kötelező | regisztráció, azonosítás | regisztráció és hírlevél esetén érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont és jogszabályi követelmény a GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig illetve hírlevélről történő leiratkozásig |
hírlevél esetén a hozzájárulás visszavonásával a hírlevélben szereplő leiratkozási link segítségével |
| E-mail cím | kötelező | regisztráció, kapcsolattartás | szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont; hírlevél esetén érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont és jogszabályi követelmény a GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig illetve hírlevélről történő leiratkozásig |
illetve hírlevél esetén a hozzájárulás visszavonásával a hírlevélben szereplő leiratkozási link segítségével |
| Felhasználónév | kötelező | azonosítás | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | a regisztráció törléséig | e-mail útján |
| Jelszó | kötelező | azonosítás | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | a jelszó megváltoztatásáig, de legkésőbb a regisztráció törléséig | e-mail útján |
| Weboldal biztonságos technikai működésével összefüggő adatok | automatikus, kötelező | a weboldal működése során technikai adatként kezeljük az Érintett számítógépének vagy mobilkészülékének IP címét, hozzávetőleges földrajzi elhelyezkedést, operációs rendszer típusát és verziószámát, böngésző típusát és verziószámát, a weboldalon végzett aktivitást. | adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | 1 év | automatikusan törlődik az adatkezelési időtartam lejártával |
| Konverziókövetés, egyéni célközönség létrehozásával összefüggő adatok | opcionális | A facebook.com oldalon, a Webáruház egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve lájkolása | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: http://www.facebook.com/legal/terms?ref=pf http://www.facebook.com/about/privacy/ |
| Kezelt adat | Kötelező megadni? | Adatkezelés célja (mire kell az adat)? | Az adatkezelés jogalapja | Kik láthatják az adatot? | Adatkezelés időtartama | Hogyan törölhető az adat? |
|---|---|---|---|---|---|---|
| Név / Cégnév | kötelező | azonosítás, számla kiállítása | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont és jogszabályi követelmény a GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Számv. tv. és Art. alapján szükséges 8 év |
Adatkezelő által történő megsemmisítéssel |
| Lakcím / Székhely | kötelező | azonosítás, számla kiállítása | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont és jogszabályi követelmény a GDPR 6. cikk (1) |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Számv. tv. és Art. alapján szükséges 8 év |
Adatkezelő által történő megsemmisítéssel |
| Adószám | Vállalkozás esetén kötelező | azonosítás, számla kiállítása | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont és jogszabályi követelmény a GDPR 6. cikk (1) |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Számv. tv. és Art. alapján szükséges 8 év |
Adatkezelő által történő megsemmisítéssel |
| Szállítási cím | kötelező | azonosítás, szállítás teljesítése | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont és jogszabályi követelmény a GDPR 6. cikk (1) |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Számv. tv. és Art. alapján szükséges 8 év |
Adatkezelő által történő megsemmisítéssel |
| Telefonszám | kötelező | azonosítás, szállítás teljesítése | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
számla vonatkozásában egyéb esetekben |
Adatkezelő által történő megsemmisítéssel |
| Megrendeléssel kapcsolatos adatok | kötelező | azonosítás, szerződés teljesítése | megrendelés esetén szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Számv. tv. és Art. alapján szükséges 8 év |
Adatkezelő által történő megsemmisítéssel |
| Megrendelés során megadott egyéb információk | opcionális | azonosítás, szerződés teljesítése | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Ptk. alapján az általános elévülési idő szerinti 5 év | Adatkezelő által történő megsemmisítéssel |
| Anonim Ügyfél-elégedettségi kérdőív során megadott adatok (kérdőív egyes kérdéseire adott válaszok) | opcionális | Segítheti munkánkat és az Ön magasabb szintű szakmai kiszolgálást azzal, hogy a kérdőív kitöltésével visszajelez számunkra a munkánk minőségét és az Ön azzal való elégedettségét illetően. | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont | az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai | Ptk. alapján az általános elévülési idő szerinti 5 év | Adatkezelő által történő megsemmisítéssel |
9.3. Hírlevél és direkt marketing tevékenység, közösségi média oldalak
| Az adatkezelés megnevezése, leírása és célja |
Hírlevél küldés Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk. Hírlevelet akkor küldhetünk Önnek, ha előzetesen és kifejezetten (a regisztráció során, valamint a hírlevél feliratkozása során a név, e-mail cím és a hozzájárulásra irányuló checkbox kitöltésével) hozzájárul ahhoz, hogy reklámajánlatunkkal, tájékoztatásainkkal és egyéb küldeményeinkkel a regisztrációkor megadott e-mail címen megkeressük. Ennek következtében hozzájárulhat ahhoz, hogy az e célból szükséges személyes adatait kezeljük. A fentiek értelmében amennyiben hírlevelet szeretne kapni, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni. |
|
| Érintettek köre | A hírlevélre feliratkozók. | |
| Az adatkezelés jogalapja | Az Ön hozzájárulása. | |
| A kezelt adatok köre és célja | Vezetéknév | azonosítás, kapcsolattartás, hírlevél küldése |
| Keresztnév | azonosítás, kapcsolattartás, hírlevél küldése | |
| E-mail cím | azonosítás, kapcsolattartás, hírlevél küldése | |
| Az adatkezelés időtartama és az adatok törlése | Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kiküldött hírlevelekben megjelenő leiratkozási link segítségével. | |
| Kik férhetnek hozzá a személyes adatokhoz? | az Adatkezelő felhatalmazott munkatársai | |
| az Adatfeldolgozó felhatalmazott munkatársai | ||
| Az adatok tárolási módja | elektronikus |
9.4. Panaszkezelés
A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelési jogszabály – 1997. évi CLV. törvény – alapján kötelező.
| Az adatkezelés megnevezése, leírása és célja | Panaszkezelés Ön a szolgáltatásra, termékre vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban (postai úton, elektronikus levélben) közölheti. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, továbbá a panasz közlésének lehetővé tétele, valamint a kapcsolattartás. |
|
| Éritettek köre | Minden természetes személy, aki szolgáltatásra vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban közölni kívánja. | |
| Az adatkezelés jogalapja | A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés jogszabály – 1997. évi CLV. tv. – alapján kötelező. | |
| A kezelt adatok köre és célja | Panasz azonosítója | azonosítás |
| Panasz beérkezésének helye, ideje, módja | azonosítás | |
| E-mail címe | azonosítás, kapcsolattartás | |
| Emailben megadott személyes adatok | azonosítás | |
| Vezetéknév | azonosítás | |
| Keresztnév | azonosítás | |
| Levelezési cím | kapcsolattartás | |
| Panasz tárgya | panaszkezelés | |
| Panasz tartalma | panasz kivizsgálása | |
| Csatolt dokumentumok | panasz kivizsgálása | |
| Panasz oka | panasz kivizsgálása | |
| Az adatkezelés időtartama és az adatok törlése | Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi. CLV. törvény 17/A § (7) bekezdése alapján, kötelezően. | |
| Kik férhetnek hozzá a személyes adatokhoz? | az Adatkezelő felhatalmazott munkatársai | |
| az Adatfeldolgozó felhatalmazott munkatársai | ||
| Az adatok tárolási módja | elektronikus, papír alapú |
9.5. Információkérés
Az információkérés önkéntes hozzájáruláson alapul.
| Az adatkezelés megnevezése, leírása és célja | Információ kérése Ön a szolgáltatásról vagy adatkezelő magatartásáról, tevékenységéről írásban (postai úton, elektronikus levélben) kérdéseit felteheti. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás. |
|
| Éritettek köre | Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett. | |
| Az adatkezelés jogalapja | Ön az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja. | |
| A kezelt adatok köre és célja | Kérdés azonosítója | azonosítás |
| Kérdés beérkezésének helye, ideje, módja | azonosítás | |
| E-mail címe | azonosítás, kapcsolattartás | |
| Emailben megadott személyes adatok | azonosítás | |
| Vezetéknév | azonosítás | |
| Keresztnév | azonosítás | |
| Levelezési cím | kapcsolattartás | |
| Kérdés tárgya | panaszkezelés | |
| Kérdés tartalma | panasz kivizsgálása | |
| Az adatkezelés időtartama és az adatok törlése | Cél megvalósulásáig. | |
| Kik férhetnek hozzá a személyes adatokhoz? | az Adatkezelő felhatalmazott munkatársai | |
| az Adatfeldolgozó felhatalmazott munkatársai | ||
| Az adatok tárolási módja | elektronikus, papír alapú |
9.6. Vásárlói elégedettségi felmérés
| Az adatkezelés megnevezése, leírása és célja | Vásárlói elégedettségi felmérés Adatkezelő elkötelezett amellett, hogy a szolgáltatásait magas színvonalon nyújtsa. A vásárlók ellátásának garantálása és a részükre nyújtott szolgáltatások minőségének biztosítása érdekében Adatkezelő rendszeresen vizsgálja tevékenységének hatékonyságát és a szolgáltatások színvonalát. Adatkezelő a beérkezett visszajelzéseket kiértékeli és azokat az észrevételeket, amelyek megvalósítása hozzájárul a magasabb színvonalú szolgáltatásnyújtáshoz és az alkalmazott rendszerei keretei között megvalósíthatók, beépíti a belső folyamataiba. Amennyiben a változások a szabályzatok módosítását is igénylik, azokat a soron következő módosítás alkalmával átvezeti. A vásárlás során szerzett felhasználói tapasztalatok és vásárlóink véleménye rendkívül fontosak számunkra. Ennek érdekében Adatkezelő a vásárlást követően vásárlói kérdőívet, vagy erre mutató linket küld a vásárlóknak a vásárlás során megadott e-mail címére. A vásárlói kérdőív alapján történő véleménynyilvánítás önkéntes alapon és teljesen anonim módon történik. Az e-mail címet kizárólag a vásárlói kérdőív elküldésére használjuk. A vásárlói kérdőívben adott válaszokat Adatkezelő a válaszadó személyes adatitól teljesen elkülönítve és névtelenül kezeli. A válaszok és a válaszadó közötti kapcsolat nem rekonstruálható. |
|
| Éritettek köre | Minden természetes személy, aki kitölti a vásárlói elégedettségi kérdőívet és az adatkezeléshez hozzájárult. | |
| Az adatkezelés jogalapja | A vásárlói elégedettségi kérdőív kitöltése és elküldése esetén Ön az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy a vásárlói elégedettség mérés során adott válaszait Adatkezelő kezelje és az Adatfeldolgozók részére továbbítsa.
Amennyiben szeretné visszavonni beleegyezését arra vonatkozóan, hogy e-mail címét a jövőben vásárlói elégedettség mérési kérdőívekhez felhasználhassuk, lemondási szándékát az V. pontban meghatározott értesítési módok valamelyikén jelezheti. |
|
| A kezelt adatok köre és célja | Kérdőív egyes kérdéseire adott válaszok | vásárlói elégedettség felmérése |
| Az adatkezelés időtartama és az adatok törlése | Cél megvalósulásáig. | |
| Kik férhetnek hozzá a személyes adatokhoz? | az Adatkezelő felhatalmazott munkatársai | |
| az Adatfeldolgozó felhatalmazott munkatársai | ||
| Az adatok tárolási módja | elektronikus |
9.7. Cookie-k (sütik)
A Weboldal működéséhez szükséges cookie-k:
| Cookie neve | Cookie leírása és célja | Szolgáltató | Mennyi ideig tárolódik az eszközödön? |
| wordpress_{hash} | A WordPress a bejelentkezési wordpress_{hash} cookie-t használja a hitelesítési adatok tárolására. Használata az Adminisztrációs képernyő területére korlátozódik, /wp-admin/ | WordPress | |
| wordpress_logged_in_{hash} | Emlékezzen a felhasználói munkamenetre. A WordPress beállítja a bejelentkezés utáni wordpress_logged_in_{hash} cookie-t, amely jelzi, hogy Ön mikor van bejelentkezve, és a legtöbb interfészhasználat esetén a felhasználó azonosítására szolgál. | WordPress | Session |
| wordpres_test_cookie | Teszteli, hogy beállítható-e a cookie. A WordPress a wordpress_test_cookie cookie-t is beállítja annak ellenőrzésére, hogy a cookie-k engedélyezve vannak-e a böngészőben, hogy megfelelő felhasználói élményt nyújtsanak a felhasználóknak. Ez a cookie akkor is használatos a kezelőfelületen, ha Ön nincs bejelentkezve. | WordPress | Session |
| wp-settings-{user_id} | Testreszabási cookie. A felhasználó wp-admin konfigurációjának megőrzésére szolgál. Az azonosító a felhasználó azonosítója. Ezzel testreszabhatja az adminisztrációs felület nézetét, és esetleg a fő webhely felületét is. | WordPress | 1 év |
| wp-settings-time-{user} | A wp-settings-{user} beállításának időpontja | WordPress | 1 év |
| wp-saving-post | Automatikus mentés cookie: a wp-saving-post egy WordPress cookie, amely akkor jön létre, amikor automatikusan menti a bejegyzést a szerkesztőben. Annak nyomon követésére szolgál, hogy van-e mentett bejegyzés az éppen szerkesztett bejegyzéshez. Ha létezik, akkor hagyja, hogy a felhasználó visszaállítsa az adatokat. | WordPress | 1 nap |
| wp-postpass_{hash} | A munkamenet fenntartására szolgál, ha egy bejegyzés jelszóval védett | WordPress | 10 nap |
| Megjegyzés: A {hash} azt az értéket jelöli, amelyet a felhasználónévre és a jelszóra alkalmazott speciális matematikai képlet alkalmazásával kapunk. Célja, hogy a bemeneti értékek biztonságosak legyenek, és senki ne férhessen hozzá ezekhez az adatokhoz a cookie-k segítségével, mivel nehéz a kivonatolt adatok „kivonatát törölni”. | |||
| woocommerce_cart_hash | Segít a WooCommerce-nek meghatározni, hogy mikor változik a kosár tartalma. | Woocommerce | session |
| woocommerce_items_in_cart | Segít a WooCommerce-nek meghatározni, hogy mikor változik a kosár tartalma. | Woocommerce | session |
| wp_woocommerce_session_ | Egyedi kódot tartalmaz minden vásárlóhoz, hogy tudja, hol találja meg az adatbázisban az egyes vásárlók kosáradatait. | Woocommerce | 2 nap |
| woocommerce_recently_viewed | A Legutóbbi megtekintett termékek widgetet működteti. | Woocommerce | session |
| store_notice[notice id] | Lehetővé teszi az ügyfelek számára, hogy elvessék az üzlet közleményét. | Woocommerce | session |
| A woocommerce cookie-k nem tárolnak személyes adatokat. | |||
| ba_vid | Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie használata a csalók felismeréséhez szükséges. A cookie azt biztosítja, hogy a böngészési szokásaidból származó adatokról tudjuk, hogy egy felhasználótól származnak. | Barion Payment Zrt. | Utolsó frissüléstől számított 1,5 évig. |
| ba_vid.xxx | Célja a a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngészési szokásaidat követhessük két munkamenet között az adott honlapon. Ezeket az adatokat gyűjti: ba_vid, userhez kapcsolódó ID, amely a böngésző tulajdonságaiból összeállított hash, az alapján az első, a mostani és az utolsó látogatásod időbélyeged az adott honlapon, az aktuális munkamenet ID, harmadik feles cookiekhoz való engedély. | Barion Payment Zrt. | Utolsó frissüléstől számított 1,5 évig. |
| ba_sid | Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a munkamenetedet azonosítani tudjuk honlapokon átívelően. | Barion Payment Zrt. | 30 percig |
| ba_sid.xxx | Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngésződ munkamenetét (session) azonosítani tudjuk az adott honlapon belül. | Barion Payment Zrt. | 30 percig |
| BarionMarketingConsent.xxx | Célja azon nyilatkozatod tárolása, hogy hozzájárultál-e a böngészési szokásaidból származó adatok gyűjtéséhez és a vásárlási szokásaid vizsgálatához személyre szabott hirdetések, ajánlatok megjelenítse érdekében. Amennyiben a hozzájárultál, akkor a működéshez szükséges cookie-k között elhelyezett alábbi, bankkártyás csalásmegelőzési célú cookie-k által gyűjtött adatokat, böngészési szokásaidat a vásárlási szokások vizsgálatához is felhasználjuk személyre szabott hirdetések, ajánlatok megjelenítse érdekében. | Barion Payment Zrt. | Utolsó frissüléstől számított 1,5 évig |
| Media and advertiser partners’ cookie | Célja a Barion rendszer és az adott partner rendszerének eltérő felhasználói azonosítójának szinkronizációja, párosítása. A fenti cookie-k működésük részeként jelzik a partnerek szerverének, hogy töltse le a saját felhasználói azonosító cookie-ját a weboldal látogatójának böngészőjébe. Így a két rendszerben egyidőben, egy böngészőben keletkező azonosítók párosítva lesznek. | Lásd adatkezelési tájékoztató | A cookie-król részletes tájékoztatást az egyes partner cookie tájékoztatójában találod. Az ilyen célú cookie-kat használó partnerek listáját a cookie tájékoztatójukra mutató hivatkozással együtt itt találod. |
Analitikai cookie-k:
| Cookie neve | Cookie leírása és célja | Szolgáltató | Mennyi ideig tárolódik az eszközödön? |
| datr | Ez a cookie azonosítja a Facebookhoz csatlakozó böngészőt. Nem kapcsolódik közvetlenül az egyes Facebook-felhasználókhoz. A Facebook szerint biztonsági célokra és a gyanús bejelentkezési tevékenységek, így különösen a szolgáltatáshoz hozzáférni próbáló robotok észlelésére szolgál. A Facebook szerint továbbá az egyes datr cookie-khoz kapcsolódó viselkedési profilok 10 nap elteltével törlődnek. Ez a cookie a Like és egyéb Facebook gombokon, illetve számos különböző webhelyen elhelyezett címkéken keresztül is olvasható. | ||
| __utma | Ez a Google Analytics szolgáltatás által létrehozott négy fő cookie egyike, melynek révén a webhely-tulajdonosok nyomon követhetik a látogatók viselkedését és a mérhetik a webhely teljesítményét. Új, illetve visszatérő látogatókról készült statisztikák számítására szolgál. Ez a cookie a Google Analytics felé történő minden adatküldéskor frissül. A cookie élettartamát a webhely tulajdonosa testre szabhatja. | Google Analytics | A létrehozástól/frissítéstől számított 2 év |
| __utmv | Látogatói szintű egyéni változó adatok tárolására szolgál. Ez a cookie akkor jön létre, ha a fejlesztő a _setCustomVar módszert látogatói szintű egyéni változóval együtt használja. Ezt a cookie-t az elavult _setVar módszerhez is használták. Ez a cookie a Google Analytics felé történő minden adatküldéskor frissül. | Google Analytics | A létrehozástól/frissítéstől számított 2 év |
| __utmz | Azt a forgalom-forrást vagy -kampányt tárolja, amelyből kiderül, hogyan érte el a felhasználó a webhelyet. A cookie a JavaScript könyvtár végrehajtásakor jön létre, és a Google Analytics felé történő minden adatküldéskor frissül. | Google Analytics | A létrehozástól/frissítéstől számított 6 hónap |
| SID | Ezt a cookie-t a Google a HSID cookie-val együtt használja a Google felhasználói fiók és a legutóbbi bejelentkezés időpontjának ellenőrzésére. | YouTube | |
| HSID | Ezt a cookie-t a Google a SID cookie-val együtt használja a Google felhasználói fiók és a legutóbbi bejelentkezés időpontjának ellenőrzésére. | YouTube | |
| VISITOR_INFO1_LIVE | Ez a cookie egyedi azonosítóként szolgál a videók megtekintésének nyomon követésére. | YouTube | |
| PREF | Ezt a cookie-t a Google a felhasználó nyelvi preferenciájának rögzítésére használja. | YouTube | |
| NID | A legtöbb Google felhasználó böngészőjében van egy ’NID’ elnevezésű preferencia-cookie. A böngésző a kérésekkel együtt ezt a cookie-t is elküldi a Google webhelyeinek. A NID cookie egy egyedi azonosítót tartalmaz, melyet a Google arra használ, hogy emlékezzen az Ön preferenciáira, valamint egyéb információkra, például az Ön által preferált nyelvre (pl. angol), vagy arra, hogy oldalanként hány keresési eredményt kíván megjeleníttetni (pl. 10 vagy 20), illetve, hogy szeretné-e bekapcsolni a Google SafeSearch szűrőjét. | YouTube | |
| fr | Lehetővé teszi a „Follow us on Facebook” és a „Like” gombok ellenőrzését. | 90 nap | |
| uid | A webhely tulajdonosa / nyomkövető könyvtár felhasználója által a felhasználó számára megadott ismert azonosítóként szolgál. | ||
| _gat | Ez a cookie név a Google Universal Analytics-hez kapcsolódik; a dokumentáció szerint a kérések számának szabályozására szolgál – a nagy forgalmú webhelyeken végzett adatgyűjtést korlátozva. 10 perc után lejár. | Google Analytics | 1 perc |
| _gid | Ez a cookie a felhasználók elkülönítésére szolgál. Egy egyedi felhasználói munkamenet-azonosítót tárol. | Google Analytics | 24 óra |
| _ga | Ez a cookie általában az első látogatáskor kerül rögzítésre a böngészőben. Ha a böngésző üzemeltetője törölte a cookie-t, majd később felkeresi a juhaszpeter.eu-t, egy új _ga cookie jön létre, más egyedi azonosítóval. A legtöbb esetben ez a cookie a juhaszpeter.eu egyedi látogatóinak azonosítására szolgál, és minden oldal-megtekintéssel frissül. Ez a cookie továbbá egy egyedi azonosítóval is rendelkezik, melyet a Google Analytics egy kiegészítő biztonsági intézkedésként használ a cookie érvényességének és hozzáférhetőségének biztosítására. | Google Analytics | 2 év |
| __utmb | Ez a cookie új munkamenetek / látogatások azonosítására szolgál. | Google Analytics | A létrehozástól/frissítéstől számított 30 perc |
A honlap megfelelő működéséhez néha „sütiknek” nevezett – angolul cookie – kell elhelyezni a számítógépen, ahogy azt más nagy webhelyek és internetszolgáltatók is teszik.
A sütik kis szövegfájlok, amelyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi a műveleteket és személyes beállításokat – például a felhasználó nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást – így nem kell azokat újra megadni minden egyes alkalommal a honlapra való látogatáskor, vagy az egyik lapról a másik lapra való átnavigáláskor.
Lehetőség van a sütik karbantartására és/vagy tetszés szerinti törlésére. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org webhelyre. Lehetőség van a számítógépen tárolt összes süti törlésére, és a böngészőprogramok többségében a telepítésük letiltására is. Ebben az esetben azonban előfordulhat, hogy minden alkalommal az oldalra történő látogatáskor manuálisan kell az egyes beállításokat elvégezni, és számolni kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
9.7.1. A sütik feladata
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek (pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket),
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén, illetve a böngészésre használt más eszközén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
9.7.2. Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
9.7.3. Harmadik fél által elhelyezett cookie-k (analitika)
A Weboldal alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a Weboldal információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
9.7.4. Célzó vagy hirdetési cookie-k (targeting cookies)
A Weboldal alkalmazza ezen sütiket, melynek az a célja, hogy általuk még inkább a látogatót érdeklő és a látogató számára releváns hirdetések jelenjenek meg a honlapon. Ezekkel a sütikkel meghatározható például egy reklám megjelenítési alkalmainak a száma, valamint felmérhető a reklámkampányok hatékonysága. Ezeket a sütiket általában reklám hálózatok helyezik el egy adott honlapon, a honlap üzemeltetőjének az engedélyével. Ezek a sütik megjegyzik az adott honlap látogatását, és ezt az információt megosztják más szervezetekkel, mint például a reklám közzé tévőjével. Általában a célzó vagy hirdetési sütik a honlapot üzemeltető szervezet által nyújtott funkciókhoz kapcsolódnak.
9.8. További tudnivalók
Egyes adatait – ahogyan a táblázatban is látható – más felhasználóink – akik részére láthatóvá tette – is látják (címzettek). Ez azonban nem minősül sem adattovábbításnak, sem adatátadásnak. Más felhasználók az adatait csak láthatják, de nem végezhetnek rajta a betekintésen kívül adatkezelési tevékenységet, így a betekintésen kívül Ön sem kezelheti – kivéve, ha ehhez külön hozzájárult, de ez az Önök, Adatkezelőtől független jogviszonya – más adatait.
A kötelezően megadandó adatok megadásával és a jelölőnégyzet kipipálásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások szerint más felhasználók lássák azokat, illetve ahhoz, hogy az Adatkezelő a fenti táblázatban feltüntetett célból kezelje.
A nem kötelezően – opcionálisan – megadandó adatok megadásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások szerint más felhasználók lássák azokat, illetve ahhoz, hogy az Adatkezelő a fenti táblázatban feltüntetett célból és ideig kezelje. Itt nem szükséges a jelölőnégyzetet bejelölni, azt csak regisztrációkor kell, míg ezeket az adatokat a regisztrációt követően lehet megadni.
Az oldal nem kér semmilyen különleges személyes adatot. Ha valaki az Adatkezelő nevében ilyet kérne, kérjük jelezze részünkre.
Az Adatkezelő nem továbbít adatot sem EGT-n belüli, sem harmadik országokba (EGT-n kívüli országokba).
Az Adatkezelő nem végez profilalkotást.
Az Adatkezelő felel azért, hogy az adatok naprakészek és pontosak legyenek, ezért kérjük, hogy minden, az adatokban bekövetkező változást haladéktalanul jelezze a Társaság felé.
9.9. Konverziókövetés, adatfájl típusú egyéni célközönség
A Facebook olyan funkciókat és eszközöket biztosít, amelyek Adatkezelő webhelyén elhelyezve adatokat küldhet az Ügyfelek által webhelyén végrehajtott műveletekről (továbbiakban esemény-adatok) a Facebooknak és a konverziók követése (továbbiakban konverziókövetés) a Webáruházat felkereső emberekből egyéni célközönség (továbbiakban egyéni célközönség) létrehozása céljából.
A Facebook a kapott esemény-adatokat arra használja fel, hogy Adatkezelőnek elemzési adatokat biztosítson hirdetéseinek eredményességéről és Webáruház használatáról, illetve, hogy létrehozza célközönségét az adatkezelési szabályzatának (https://www.facebook.com/about/privacy/) megfelelően. Az esemény-adatok emellett lehetővé teszik Adatkezelő számára a hirdetések jobb célzását, valamint rendszereinek optimalizálását.
Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook:
- a Adatkezelő webhelyéről gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen esemény-adatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá
- nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag a Adatkezelő webhelyéről gyűjtött esemény-adatok alapján célozzák.
Az esemény-adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha Ön erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az esemény-adatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.
Konverziókövetés vagy az egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy
(a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá
(b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá
(c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).
Az Adatkezelő tudomásul veszi, hogy a Facebook az Adatkezelő hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és az Adatkezelő vállalja, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.
A Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, az egyéni célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. Az Adatkezelő bármikor abbahagyhatja a funkciók használatát. Az Adatkezelő bármikor törölheti egyéni célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.
Ha az Adatkezelő harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.
10. Adatbiztonság
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján – is – gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírus elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az Adatkezelő az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmazunk a Weboldal kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.
A rendszereink katasztrófatűrő képességét tervezetten biztosítjuk, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodunk.
Kiemelt prioritással gondoskodunk az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgáljuk, a talált hibákat vagy gyenge pontokat kijavítjuk, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintjük.
Munkatársaink számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaztunk meg, amelyek teljesülését rendszeres képzésekkel is biztosítjuk, belső működésünk kapcsán pedig törekszünk arra, hogy tervezett és ellenőrzött folyamatokat működtessünk.
A működésünk során érzékelt, vagy hozzánk bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72, azaz hetvenkettő órán belül kivizsgáljuk. A bekövetkezett incidenseket kezeljük, és nyilvántartásba vesszük.
Szolgáltatásaink és informatikai megoldásaink fejlesztése során gondoskodunk a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeljük.
11. Adattovábbítás
Az Adatkezelő jogosult az általa gyűjtött, rögzített, rendszerezett személyes adatok harmadik személy részére történő továbbítására.
Az adattovábbítás során mindvégig figyelemmel kell lenni az adatkezelés alapelveire (például adattakarékosság elve, célhoz kötöttség elve). Az adattovábbítás során figyelemmel kell lenni továbbá arra is, hogy az Érintettek személyes adatainak megfelelő szintű védelmét a címzettek is biztosítsák.
Az Adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe, aki vagy amely megfelelő garanciákat nyújt az Általános Adatvédelmi Rendeletben megfogalmazott követelményeknek és az Érintettek védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajt végre. Az adatfeldolgozó a személyes adatok továbbítására kizárólag az Adatkezelő erre vonatkozó utasítása esetén jogosult. Amennyiben az adattovábbítási kötelezettséget az adatfeldolgozó joga szerinti tagállami jog vagy a rá alkalmazandó uniós jog írja elő, úgy az adattovábbításra az Adatkezelő utasítása nélkül, de előzetes értesítése mellett kerülhet sor.
12. A Tájékoztató módosítása
A Társaság fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
Amennyiben az Érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését az V. pontban meghatározott elérhetőségek valamelyikén.
Budapest, 2022. március 9.
