ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

 

A jelen adatkezelési és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) az alábbiakban megjelölt adatkezelő adatkezelését szabályozza a vonatkozó magyar jogszabályoknak és az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet,  GDPR)
Az adatkezelő adatai:
Név: Péter Anikó E.V.
Nyilvántartási szám: 32628483
Cím: 1102 Budapest, Kőrösi Cs. sétány 18. I/2.
Adószám: 66201690-1-42
Telefonszám: +36 20 556 3361
E-mail cím: uvegbuborek@gmail.com
Honlap/Webáruház: https://uvegbuborek.hu

1. ADATVÉDELMI TÁJÉKOZTATÓ ÉS AZ ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT ELFOGADÁSA
Az Egyéni Vállalkozó a honlapján Adatvédelmi Tájékoztatót tesz közzé, melyben bemutatja, hogy milyen módon gyűjt személyes adatokat, azokat hogyan használja fel, továbbá tájékoztatja az adatkezelés érintettjét az információ felhasználását illető választási lehetőségeiről, és az adatainak megfelelő védelméről.
A kapcsolatfelvételkor az adattulajdonos érintett a honlap megfelelő ablakának klikkelésével vagy más módon, de kifejezetten elfogadja a Tájékoztatóban és a jelen Szabályzatban foglaltakat.

2. ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.

2.1 Az  IT szolgáltatója
A vállalkozó a honlapja fenntartásához és kezeléséhez, továbbá üzleti tevékenysége biztosításához adatfeldolgozót vesz igénybe.
Az adatfeldolgozó megnevezése: DotRoll Kft.
Székhely: 1148 Budapest, Fogarasi út 3-5.
Cégjegyzékszáma: Cg. 01-09-882068
Nyilvántartásba vette és nyilvántartja: Fővárosi Törvényszék Cégbírósága
Email cím: support@dotroll.com
Honlap: www.dotroll.com
Adószám: 13962982-2-42
(a továbbiakban az Adatkezelő)
Adatvédelmi tisztviselő: Komáromi Zsolt György
Postacím: 1148 Budapest, Fogarasi út 3-5.
Email cím: dpo@dotroll.com
Telefonszám: +36-1-432-3232

2.2 A Társaság könyvviteli szolgáltatója
A vállalkozó az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a vállalkozót terhelő adó és számviteli kötelezettségek teljesítése céljából.

Az adatfeldolgozó megnevezése: Perla Kont Kft.
Székhely: H-1108 Budapest, Agyagfejtő utca 8. 2/9.

3. A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
A Szabályzatban használt fogalmak megfelelnek az Info-tv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok kezelése az alábbi elvek alapján történik:
Az adatkezelést a vállalkozó jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi Tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel azokat az adatvédelmi szabályokat, amelyeket üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak.  („adattakarékosság elve”)
A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék, vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
A személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
A vállalkozó ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
A vállalkozó felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Info-tv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)

5. AZ ADATKEZELÉSÉNEK CÉLJA
A vállalkozó adatkezelésének alapvető célja a kereskedelmi tevékenységének folytatása és annak elősegítése, hírlevél küldése, kereskedelmi akciókról tájékoztatás, termék értékesítés és termékekkel kapcsolatos szolgáltatások kifejtése, a szerződések teljesítése, a szerződésekből fakadó jogok érvényesítése és a kötelezettségek teljesítése a vonatkozó jogszabályoknak megfelelően.

6. AZ ADATKEZELÉSEK JOGI ALAPJAI
A személyes adatkezelések jogi alapjai a következők:

  • az érintett önkéntes és kifejezett hozzájárulása;
  • az adatkezelés jogszabályi rendelkezésen alapul;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a vállalkozó mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

7. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A vállalkozó kiemelt figyelmet fordít arra – így az Adatvédelmi Tájékoztató kiadásával -, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
  • képviselőjének nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, akkor azt az érintettől beszerzi, ha a jogalap valamely jogszabályi rendelkezés, akkor azt az érintettel közli, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről felvilágosítja érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  • a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a vállalkozó nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem. Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor  megadja.
    Amennyiben az adatgyűjtés más forrásból származik, az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”). A vállalkozó biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá az érintett jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a vállalkozó. („az érintett hozzáférési joga”). A vállalkozó köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”).

A vállalkozó köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”).
  • A vállalkozó az érintett kérésére korlátozza az adatkezelést, ha:
    • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a vállalkozó ellenőrizni tudja az adatok pontosságát,
    • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri. Amennyiben a vállalkozó valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)
      A vállalkozó minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
      A vállalkozó az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítja. („az érintett adathordozhatósághoz való joga”).
      A vállalkozó biztosítja – amennyiben erre sor kerül –, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”).
      Az érintettnek joga van arra, hogy a vállalkozó őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a vállalkozó vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu

A vállalkozó az érintett személyes adatkezeléssel kapcsolatos kérelmének  előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

  • a vállalkozó főszabályként a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két (2) hónappal meghosszabbítható,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a vállalkozó is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
  • a vállalkozó válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
  • a vállalkozó az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a vállalkozó adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

8. A VÁLLALKOZÓ ÁLTAL VÉGZETT ADATKEZELÉSEK FAJTÁI ÉS JELLEMZŐI
8.1 A vállalkozó honlapjával, közösségi oldalaival kapcsolatos adatkezelés
A vállalkozó az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie), amelyeket a honlapja a felhasználók számítógépén helyez el. A sütik használatáról a vállalkozó honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok számítógépére. A sütikről adott tájékoztatás kiterjed arra is, hogy az érdeklődők, hol – melyik honlapon – nézhetnek utána részletesen az adott süti jellemzőinek és törlésük módjainak.
A személyes adatok kezelésének célja: az ügyfelek irányában történő bizalomépítés, kapcsolatépítés a meglévő, illetve jövendő ügyfelekkel, folyamatos tájékoztatásuk, válaszadás a feltett kérdésre, kérés teljesítése, új ügyfélkapcsolat megteremtése.
Az adatkezelés jogalapja: az érintettek önkéntes és kifejezett hozzájárulása.
Adatkezelésre jogosultak: a vállalkozó, a vállalkozó IT szolgáltatója, a honlap készítője.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig.
Az adattárolás módja: elektronikusan.
A vállalkozó tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van a Facebookon, Instagramon. Az oldalak látogatói által ott közzétett személyes adatokat a vállalkozó nem kezeli. A látogatókra az egyes közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.
Jogellenes vagy sértő tartalom közlése esetén a vállalkozó előzetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.
A vállalkozó nem felel a közösségi oldalak felhasználói által közzétett, jogszabályt sértő adattartalmakért, hozzászólásokért. A vállalkozó továbbá nem felel semmilyen, a közösségi oldalak működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.
A közösségi oldalakon kezelt személyes adatok célja: az ügyfelek irányában történő bizalom építés.
Az adatkezelés jogalapja: az érintettek önkéntes és kifejezett hozzájárulása.
Adatkezelésre jogosultak: a vállalkozó IT szolgáltatója, a honlap készítője és hírlevél szolgáltatója.
A személyes adatok kezelésének időtartama: az érintett hozzájárulása visszavonásáig.

8.2 Hírlevél igénylése
Az adatkezelés célja: különböző hírlevek eljuttatása az azt igénylő felhasználókhoz.
A kezelt adatok köre: igénylő neve, email cím, igényelt hírlevél típusa, IP cím.
Az adatkezelés jogalapja: igénylő feliratkozása.
Az adatkezelés időtartama: határozatlan (törlési igény teljesítéséig).
Az adattárolás módja: elektronikusan.
Adatkezelésre jogosultak: ügyvezetés; hírlevél kiküldők; adatbiztonsággal foglalkozó számítástechnikai munkatársak.

8.3 Megrendelés leadása interneten és megrendelés teljesítése
A webes megrendelés folyamata a honlapon szereplő instrukciók szerint és regisztrációs adatlap vásárló általi kitöltésével indítható meg, a rendelés és teljesítés folyamatának részletes leírás az Általános Szerződési Feltételekben (továbbiakban: ÁSZF) megfelelő részletességgel megtalálható.
Az adatkezelés célja: kapcsolatfelvétel a vásárlóval visszaigazoló e-mail formájában, logisztika, számlázás, termékértékesítéssel és szakmai felvilágosítással kapcsolatosan történő megkeresés és annak teljesítése.
A kezelt adatok köre: megrendelő magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon, fax, felhasználó adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték összege, a bankszámla száma.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Az adatkezelés időtartama: számlák megőrzési idejével azonosan.
Az adattárolás módja: elektronikusan és papír alapon.
Adatkezelésre jogosultak: a vállalkozó; hírlevél kiküldők; adatbiztonsággal foglalkozó számítástechnikai partnerek.
A Felhasználó hozzájárulását a megrendelési adatlap felületén található, erre szolgáló üres checkbox kipipálásával teheti meg.
A hozzájárulását a számviteli törvény szerinti kötelező számla megőrzési időn belül nem vonhatja vissza.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A GDPR 13. cikkének megfelelve Szolgáltató jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek feltétele a jelen pontban meghatározott adatok megadása.

8.4 A vállalkozó szerződéses viszonyban álló személyekkel kapcsolatos adatkezelés
A kezelt adatok: a szerződött magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon, fax, felhasználó adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték összege, a bankszámla száma.
Az adatkezelés célja: a szerződés megkötése, teljesítése.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Adatkezelésre jogosultak: a vállalkozó, a vállalkozó könyvelési, adózási feladatokkal megbízott adatfeldolgozója.
Az adat kezelésének időtartama: a szerződés megszűnését követő öt (5) év, a számviteli adatok esetében nyolc (8) év.
Az adattárolás módja: elektronikusan és papír alapon.
A szerződés megkötésekor a vállalkozó tájékoztatja a vele szerződő természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról.

8.5 Partnerek nyilvántartása
Kezelhető adatok: érintett neve, e-mail címe, telefonszáma, munkáltató, munkakör, névjegykártyán megadott egyéb adatok.
Az adatkezelés célja: kapcsolattartás.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Adatkezelésre jogosultak: a vállalkozó; adatbiztonsággal foglalkozó számítástechnikai partnerek. Adattovábbítás: tárhely szolgáltató; jogszabályban meghatározott körben felügyeleti szervek – különösen, de nem kizárólagosan adatvédelmi hatóság – részére.
Adatkezelésre jogosultak: a vállalkozó,  adatbiztonsággal foglalkozó
számítástechnikai munkatársak.

8.6 Számlakiállítás és megőrzés
Az adatkezelés célja: bizonylat (papír és elektronikus számla) megőrzése.
A kezelt adatok köre: megrendelő magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon, fax, felhasználó  adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték összege, a bankszámla száma.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázás jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése).
Az adatkezelés időtartama: számlák jogszabályban foglalt megőrzési idejével azonosan.
Az adattárolás módja: elektronikusan és papír alapon.
Adatkezelésre jogosultak: a vállalkozó; könyvelő, adatbiztonsággal foglalkozó számítástechnikai partnerek.

9. A COOKIE-K („SÜTIK”), KISMÉRETŰ SZÖVEGFÁJLOK)
A cookie-k olyan anonim látogatóazonosítók, amelyeket a vállalkozó honlapja adhat a használó böngészője számára, és amelyeket csak a vállalkozó honlapjai használnak, mialatt a használó azokat látogatja. A vállalkozó honlapja a látogatók webböngészőjét olyan cookie-kal látja el, amelyek speciális azonosítót tartalmaznak.
Ezeket arra használjuk, hogy összesített formában jobban megismerjük a honlap használatára vonatkozó szokásokat, és ily módon megtudható, hogy a honlap mely oldalait preferálják a látogatók (pl. az adott területeket látogatók száma alapján). Az ilyen jelsorozatok önmagukban semmilyen módon nem képesek a látogatók azonosítására, mivel azok a látogatókkal kapcsolatba hozható adatot nem tartalmaznak. Az anonim látogatóazonosító kizárólag a látogató gépének felismerésére alkalmas.
A vállalkozó csak azokat a cookie-kat képes olvasni, amelyeket saját maga helyezett el. Az Adatkezelőnek nincs hozzáférési, illetve olvasási lehetősége más szervezetek által elhelyezett cookie-k vonatkozásában. A vállalkozó arra is használhat cookie-kat, hogy összesített módon nyomon kövesse a honlap használatát és a forgalom trendjeit. Ez az összegzett és anonim információ segítséget nyújt a honlap tartalmának fejlesztésében és ezeket a vállalkozó jogosult megosztani partnereivel vagy egyéb szervezetekkel.
Ha a látogató a honlap regisztrált felhasználója, a honlapra való bejelentkezése során kaphat egy cookie-t, amelyet a böngészője megőriz, és amely tartalmazza a látogató számítógépének azonosítóját. Ezt a cookie típust arra használják, hogy azonosítsa a látogatót és hozzáférést biztosítson a számára a honlap zárt részeihez, amelyeket csak regisztrált felhasználók látogathatnak.
Ha a látogató egyszerűen csak böngészni szeretne, úgy nem kell elfogadnia a honlap által adott cookie-kat.
Amennyiben később mégis úgy dönt, hogy regisztráltatja magát és bejelentkezik a honlap speciális részeihez való hozzáférés érdekében, ám korábban úgy módosította a böngészője beállításait, hogy az ne fogadja el a cookie-kat, a látogatónak újból be kell állítania a böngészőjét úgy, hogy az elfogadja a küldött cookie-kat.
Máskülönben nincs lehetőség arra, hogy a Társaság biztosítsa a látogató részére a honlap bizonyos részeinek használatát. A legtöbb böngésző alapértelmezésben úgy van beállítva, hogy elfogadja és megőrizze a cookiekat. Ha a látogató többet kíván tudnia cookie-król és arról, hogy miként határozza meg cookie preferenciáit, úgy keressen rá a „cookie” szóra böngészője „Help” (Segítség) részében.
A Honlapon tett látogatások során – az ezekről való tudomásulvételt követően – egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a vállalkozó, mint szolgáltató az érintett számítógépére, amely(ek) révén a honlapra látogatás ténye egyedileg megállapítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik.
Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldi el szolgáltató a látogató számítógépére, tehát szolgáltató ezekben csak az adott aloldal meglátogatásának tényét, helyét és idejét tárolja.
A honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai vonatkoznak.

9.1 IP CÍMEK
Az Internet Protokol (IP) cím olyan szám, amelyet az Internet-hozzáférés szolgáltatója (internet service provider, ISP) automatikusan hozzárendel a látogató  számítógépéhez, ahányszor csak csatlakozik az Internethez. Mint egyéb honlapok, a Társaság is gyűjthet IP címeket, hogy elemezze az így összegyűlő információt a látogatók számáról és a honlap használatáról.
Az IP címekről vezetett naplófájlok naponta frissülnek, ezekről statisztika készül és a havi rendszerességgel keletkező naplóállományok legalább 365 napig tárolásra kerülnek az adatkezelő által üzemeltetett szerveren.
Az IP-címeket az adatkezelő semmilyen más olyan adathoz nem köti, amely alapján a felhasználó személye azonosítható lenne.
A vállalkozó a jogszabályi rendelkezésekkel összhangban fenntartja a jogot arra, hogy az IP címeket felhasználja az olyan személyek azonosítására, akik fenyegetik honlapunkat, szolgáltatásainkat vagy ügyfeleinket.

9.2 ADATBIZTONSÁG
A vállalkozó az adatkezelési műveleteket úgy tervezte meg és úgy hajtja végre azokat, hogy az Info-tv., a GDPR, valamint más adatvédelmi szabályok alapján biztosítsa az érintettek magánszférájának, alapvető jogainak és szabadságainak védelmét. Ennek keretében a Társaság gondoskodik a tárolt, illetve egyéb módon kezelt adatok biztonságáról, védi azokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, véletlen vagy jogosulatlan megsemmisítéstől, megsemmisüléstől, elvesztéstől, sérüléstől, hozzáférhetetlenné válástól.
A vállalkozó az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenység során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését, törekszik az adatbiztonság biztosítása és fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológia alkalmazására a természetes személyek jogainak és szabadságainak védelme érdekében.
A vállalkozó elektronikus adatkezelést folytat. Az elektronikus úton rögzített adatokat számítógépes szervereken őrzi; az adatbiztonság kapcsán ismertetett célokat és törekvéseket valamennyi adatkezelési mód esetében alkalmazza, illetve figyelembe veszi.

9.3 AZ ADATKEZELŐ FELELŐSSÉGÉNEK KORLÁTOZÁSA
A vállalkozó a fentiek mellett nem vállal felelősséget azokért a cselekményekért, amelyeket bármely belföldi vagy külföldi jogi, vagy természetes személy vagy jogi személyiséggel nem rendelkező szervezet akár közvetlenül, akár közvetve a webhelyen lévő vagy a webhelyen keresztül elért adatok, információk alapján követ el, függetlenül attól, hogy ezeket az adatokat, információkat a vállalkozó vagy más közli-e.
A vállalkozó nem vállal felelősséget olyan jogosulatlan adatfelhasználásért, ami annak az eredménye, hogy a vállalkozó adatbázisát, rendszerét jogosulatlan felhasználó feltörte, és ilyen jogellenes cselekmény folytán adatokhoz jutott.

9.4 ADATTOVÁBBÍTÁS
A vállalkozó hivatalos megkeresés esetén, az ott meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben adatszolgáltatást nyújt a bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, illetve egyéb, jogszabályban meghatározott más hatóság, szerv részére.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

9.5 AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az érintett kezdeményezheti a vállalkozó tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés esetét kivéve – törlését vagy az adatkezelés korlátozását.
Az érintett kérelmére a vállalkozó tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, a folyamatban lévő adatkezelés tényéről, a személyes adatok forrásáról, az adatkezelés céljáról, adatai tárolásának tervezett időtartamáról, az adatkezelés jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint a személyes adat jogosultját megillető jogosultságokról, a Hatósághoz címzett panasz benyújtásának
jogáról.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban – vagy amennyiben a kérelmet a személyes adat jogosultja elektronikus úton terjesztette elő, úgy elektronikus formában (kivéve, ha a személyes adat jogosultja másként kéri) – megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
A tájékoztatás kizárólag az Info-tv.-ben, valamint a GDPR-ban meghatározott esetekben tagadható meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény, illetve rendelet mely rendelkezése alapján került sor.
A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Ha a személyes adat a valóságnak nem felel meg, illetve egyéb módon pontatlan, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti a személyes adat jogosultjának erre irányuló kérelmére.
A személyes adatot törölni kell, ha

  • az adatkezelés jogellenes;
  • az érintett az Info-tv. 14. § c.) pontjában, valamint a GDPR 17. cikk (1) bekezdés b) pontjában foglaltak szerint kéri az adatkezelés megszüntetését, illetve adatkezeléshez való hozzájárulását visszavonja;
  • ha a személyes adat jogosultja a vállalkozó adatkezelése ellen tiltakozik, és az adatkezelésre vonatkozóan nincs elsőbbséget élvező jogszerű ok;
  • ha a kezelt adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
  • az adatkezelés célja megszűnt, illetve a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
  • az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy a Hatóság elrendelte, illetve a vállalkozóra vonatkozó jogszabályi kötelezettség teljesítése okán szükséges. Törlés helyett a vállalkozó korlátozza az adatkezelést az érintett kérelmére, ha
    • a személyes adat jogosultja vitatja a személyes adatok pontosságát, az adatok pontossága ellenőrzésének idejére;
    • az adatkezelés jogellenes, de a személyes adat jogosultja ellenzi az adatok törlését;
    • a vállalkozónak már nincs szüksége az adatok kezelésre, de a személyes adatok jogosultja igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • a személyes adat jogosultja a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen (GDPR 18. cikk (1) bekezdés d) pont).
      A korlátozás alá eső személyes adatot a vállalkozó – a tárolást kivéve – kizárólag a személyes adat jogosultjának hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, valamint más személy jogai védelme érdekében, továbbá az Európai Unió által meghatározott vagy tagállami közérdekből kezelhet. Amennyiben az adatkezelés korlátozásának alapját képező körülmény megszűnik, úgy a vállalkozó az adatkezelés korlátozását feloldja; az adatkezelés korlátozásának feloldásáról a személyes adat jogosultját előzetesen tájékoztatja a vállalkozó.
      A helyesbítésről, a korlátozásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő harminc (30) napon belül írásban közli a
      helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
      A személyes adat jogosultja a vállalkozó által kezelt személyes adatainak tagolt, elektronikus formátumban történő rendelkezésre bocsátására, valamint ezen adatainak másik adatkezelő részére történő továbbítására.

9.6 TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, címzett vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
Az adatkezelő vállalkozó a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatkezelést korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül – bírósághoz fordulhat.

9.7 JOGÉRVÉNYESÍTÉS, BÍRÓI ÚT IGÉNYBEVÉTELE
A felhasználó/vásárló/fogyasztó jogérvényesíti lehetőségeit az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv., valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125. Budapest, Szilágyi Erzsébet fasor 22/C., postacím: 1530. Bp. Pf.: 5.).
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, adatkezelés korlátozására, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj  megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

9.8 ADATKEZELÉSI NYILVÁNTARTÁS
A vállalkozó, mint adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely az alábbiakat tartalmazza:

  • az Adatkezelő neve és elérhetősége;
  • adatkezelés megnevezése és célja;
  • érintettek kategóriájának leírása;
  • személyes adatok kategóriájának ismertetése;
  • adattovábbítás esetében a címzettek kategóriái;
  • adatmegőrzésre előirányzott határidők;
  • az adatok tárolásnak módja.

Az adatkezelésre jogosult munkavállaló köteles eljárni annak érdekében, hogy a nyilvántartás teljes körű és naprakész legyen, ennek keretében köteles adatkezelési tevékenysége során bekövetkezett változásokat, az általa végzett adatkezelési tevékenységet felvezetni a nyilvántartásba nevének, az adatkezelés időpontjának, az adatkezelési tevékenységnek, valamint az érintettek csoportjának megjelölésével.
Az adatkezelési nyilvántartást elektronikus adatkezelés esetén a számítástechnikai rendszer rögzíti a hozzáférő személy azonosítójával, a hozzáférés idejével, valamint az adatkezelési tevékenység megnevezésével. Az érintettől származó, adatkezeléssel kapcsolatos e-mailek esetében az adatkezelést végző munkatárs az e-mail archiválásával köteles dokumentálni.
A papír alapon kezelt személyes adatokra vonatkozó adatkezelést az adatkezelést végző munkatárs köteles vezetni megnevezésével, a hozzáférés idejével, valamint az adatkezelési tevékenység megnevezésével.
Az adatkezelési nyilvántartásokhoz a vállalkozó adatbiztonsággal foglalkozó számítástechnikai munkatársai, ügyvezetője, illetve az általa kijelölt személy, valamint az adatvédelmi tisztviselője az adatvédelmi nyilvántartások vezetésének ellenőrzése, tartalmuk felülvizsgálata, nyilvántartás integritásának védelme, adatvédelmi biztonsági intézkedések felülvizsgálata, valamint adatvédelmi incidensek kivizsgálása esetén jogosult hozzáférni.

9.9 ADATVÉDELMI INCIDENS
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek a Társaság tudomására jutását követő 72 órán belül a vállalkozó az adatvédelmi incidens megtörténtének tényét bejelenti a Hatóságnak az adatvédelemre vonatkozó jogszabályok, így a GDPR 32. cikk (3) bekezdése, valamint a Hatóság által megkívánt módon, tartalommal és formában. A természetes személy jogaira és szabadságaira valószínűsíthetően magas kockázattal járó adatvédelmi incidens tényéről a személyes adat jogosultját is haladéktalanul tájékoztatja a vállalkozó.
Amennyiben az adatvédelmi incidens természetes személyek jogaira és szabadságaira nézve nem járt kockázattal, úgy a Hatóságnak történő bejelentést a vállalkozó mellőzi.
A vállalkozó az adatvédelmi incidensekről nyilvántartást vezet, amelyben az adatvédelmi incidens megtörtének idejét, az adatvédelmi incidenssel kapcsolatos egyéb tényeket, az adatvédelmi incidens hatásait, valamint orvoslására tett intézkedéseket tünteti fel a vállalkozó.

9.10 AZ ADATKEZELÉSI TÁJÉKOZTATÓ ÉS A SZABÁLYZAT MÓDOSÍTÁSA
A vállalkozó, mint adatkezelő fenntartja magának a jogot, hogy az Adatvédelmi Tájékoztatót illetve a jelen Szabályzatot időről időre felülvizsgálja és egyoldalú döntésével bármikor módosítsa. A honlap használatával a használó ezt tudomásul veszi.