Adatkezelési tájékoztató

Röviden, tömören

Csak a törvényeknek, rendszabályoknak megfelelõen gyûjtünk és kezelünk személyes adatokat

Mindent megteszünk az adatok biztonságos tárolása érdekében.

Személyes adatokat harmadik fél számára kizárólag hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén: kamikazee.info@gmail.com

A személyes adatok törlését, illetve módosítását ezen a címen lehet kérni: kamikazee.info@gmail.com

Bevezetés

Koru Magic Kft 2111. Szada, Fenyõ u. 6. (01-09-938916 Fõvárosi Törvényszék Cégbírósága) (a továbbiakban: Szolgáltató, adatkezelõ) alá veti magát a következõ tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen esetben a webshop/ weblap/ használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése elõtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelezõ.

Az érintettet az adatkezelés megkezdése elõtt egyértelmûen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényrõl, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyérõl, valamint az adatkezelés idõtartamáról.

Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján arról is, hogy személyes adat akkor kezelhetõ, ha

azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bûnügyi személyes adatnak nem minõsülõ adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

az adatkezelõ törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegetõ közvetlen veszély elhárításához vagy megelõzéséhez szükséges és azzal arányos, vagy

az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetõségeire is.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

https://kamikazee.hu

https://kamikazee.hu


A tájékoztató módosításai a fenti címen történõ közzététellel lépnek hatályba. A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.

Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely mûvelet vagy mûveletek összessége, így a gyûjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fûzõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhetõ;

7. „adatkezelõ”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelõen az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzõire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsõsorban az említett természetes személybõl vett biológiai minta elemzésébõl ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzõire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetõvé teszi vagy megerõsíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkezõ adatkezelõ esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelõ egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkezõ adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fõ adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17. „képviselõ”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkezõ és az adatkezelõ vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelõt vagy adatfeldolgozót képviseli az adatkezelõre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítõ társaságokat és egyesületeket is;

19. „vállalkozáscsoport”: az ellenõrzõ vállalkozás és az általa ellenõrzött vállalkozások;

20. „kötelezõ erejû vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkezõ adatkezelõ vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelõ vagy adatfeldolgozó részérõl történõ továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelõen létrehozott független közhatalmi szerv;

22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következõ okok valamelyike alapján érint: a) az adatkezelõ vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentõs mértékben érinti vagy valószínûsíthetõen jelentõs mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkezõ érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkezõ adatkezelõ vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelõ vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentõs mértékben érint vagy valószínûsíthetõen jelentõs mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelõre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelmûen be kell mutatni a döntéstervezet által az érintettek alapvetõ jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentõségét;

25. „az információs társadalommal összefüggõ szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Az adatkezelés jogalapja (2011. évi CXII. törvényaz információs önrendelkezési jogról és az információszabadságról 5. §)

Személyes adat akkor kezelhetõ, ha

a) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bûnügyi személyes adatnak nem minõsülõ adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelõ törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegetõ közvetlen veszély elhárításához vagy megelõzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.


Az adatkezelés jogszerûsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) 6. cikk

___________________________________________________________________________________________________________

A személyes adatok kezelése kizárólag akkor és annyiban jogszerû, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történõ kezeléséhez;

b) az adatkezelés olyan szerzõdés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerzõdés megkötését megelõzõen az érintett kérésére történõ lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelõre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekû vagy az adatkezelõre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelõ vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsõbbséget élveznek az érintett olyan érdekei vagy alapvetõ jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az elsõ albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

A személyes adatok kezelésére vonatkozó elvek (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:

a) kezelését jogszerûen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerûség, tisztességes eljárás és átláthatóság”);

b) gyûjtése csak meghatározott, egyértelmû és jogszerû célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethetõ módon; a 89. cikk (1) bekezdésének megfelelõen nem minõsül az eredeti céllal össze nem egyeztet-hetõnek a közérdekû archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történõ további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelõek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerû intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetõvé; a személyes adatok ennél hosszabb ideig történõ tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelõen közérdekû archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében elõírt megfelelõ technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelõ technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelõ biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelõ felelõs az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Rendelkezésre bocsátandó információk


Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a webshop/ weblap//weboldal mûködésénél a következõket:


a) az adatgyûjtés ténye,

b) az érintettek köre,

c) az adatgyûjtés célja,

d) az adatkezelés idõtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.


Az adatgyûjtés ténye, a kezelt adatok köre:

Webshopnál:

Megrendelõ email címe
Megrendelõ neve
Megrendelõ számlacíme
Kapcsolattartó neve
Megrendelõ telefonszáma
Megrendelõ szállítási címe

Honlapnál:

Megrendelõ email címe
Neve
Lakcím
Telefonszáma


Az érintettek köre: A webshop/ weblap/-on regisztrált valamennyi felhasználó.


Az adatgyûjtés célja:

Webshopnál:

Email:

Marketing
nyereményjáték
webáruház üzemeltetés a cél
hírlevél küldése a cél
ügyfélkapcsolat a cél


Megrendelõ (cég) neve:

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
kötelezõ adatkezelés
ügyfélkapcsolat a cél


Megrendelõ számlacíme:

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
kötelezõ adatkezelés a cél
ügyfélkapcsolat a cél


Megrendelõ kapcsolattartó személyének neve:

Marketing a cél
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél


Megrendelõ telefonszáma:

marketing a cél
nyereményjáték a cél
üzemeltetés a cél
ügyfélkapcsolat a cél


Megrendelõ szállítási címe:

marketing a cél
nyereményjáték a cél
kapcsolódó szolgáltatások a cél
üzemeltetés a cél
ügyfélkapcsolat a cél

Honlapnál:

Email:

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél


Lakcím (ország, irányítószám, város, utca, házszám, em/ajtó)

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
ugyfélkapcsolat a cél

Telefonszám

marketing a cél
nyereményjáték a cél
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél


Az adatkezelés idõtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelrõl szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell õrizni ezeket az adatokat.

 

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a fõkönyvi számlákat, az analitikus, illetve részletezõ nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshetõ módon megõrizni.


Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat az adatkezelõ munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.


Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következõ adatok módosítását lehet elvégezni a weboldalakon: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

postai úton (1174 Budapest, Örömvölgy u.14. címen),

e-mail útján kamikazee.info@gmail.com e-mail címen.


Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:


A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggõ szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.


Az adatkezelés során igénybe vett tárelyszolgáltató (webáruház) adatai:

Név: Webonic Kft.

Cím: 8000 Székesfehérvár Budai út 9-11.

E-mail: dawid@dawid.hu

Telefonszám: +36 30 779 9909

Az adatkezelés elérhetõsége: https://www.webonic.hu/adatvedelmi-iranyelvek


Az adatkezelés során igénybe vett tárhelyszolgáltató (weblap) adatai:

Név: Webonic Kft.

Cím: 8000 Székesfehérvár Budai út 9-11.

E-mail: dawid@dawid.hu

Telefonszám: +36 30 779 9909

Az adatkezelés elérhetõsége: https://www.webonic.hu/adatvedelmi-iranyelvek


Az adatkezelés biztonsága és az érintettek jogai (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerûnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyûjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggõ tájékoztatás, illetve kommunikáció könnyen hozzáférhetõ és közérthetõ legyen, valamint hogy azt világosan és egyszerû nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelõ kilétérõl és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerõsítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggõ kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megilletõ jogokat. A személyes adatkezelés konkrét céljainak mindenekelõtt explicit módon megfogalmazottaknak és jogszerûeknek, továbbá már a személyes adatok gyûjtésének idõpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehetõ legrövidebb idõtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetõk, ha az adatkezelés célját egyéb eszközzel észszerû módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges idõtartamra korlátozódjon, az adatkezelõ törlési vagy rendszeres felülvizsgálati határidõket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerû lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelõ szintû biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Annak érdekében, hogy a személyes adatok kezelése jogszerû legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerû, jogszabály által megállapított - akár e rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt - alappal kell rendelkeznie, ideértve az adatkezelõre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerzõdés teljesítését, illetve az érintett által kért, a szerzõdéskötést megelõzõen megteendõ lépéseket.


Adattovábbítás

_______________________________________________________________________________________

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján, meg kell határozni a weblap/ adattovábbítási tevékenysége körében a következõket:

a) az adatgyûjtés ténye,

b) az érintettek köre,

c) az adatgyûjtés célja,

d) az adatkezelés idõtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendõ összeg. b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendõ összeg.

3. Az érintettek köre: A házhozszállítást/online vásárlást kérõ valamennyi érintett.

4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.

5. Az adatkezelés idõtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.

6. Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat a következõk kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelõ.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelõtõl a személyes adatainak mielõbbi törlését.

8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.


Külsõ cégnek átadott adatok:


Külsõ csomagküldõ.


Átadott adatok a pontos kiszállítás céljából: postacím, email, telefonszám

Neve: Mpl Futárszolgálat
Adatvédelmije:
https://www.posta.hu/adatkezelesi_tajekoztato

 

Facebook

Hirdetések céljából

 


Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól 6. §)

__________________________________________________________________________


(1) Ha külön törvény eltérõen nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékû más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhetõ, ha ahhoz a reklám címzettje elõzetesen egyértelmûen és kifejezetten hozzájárult.

(2) * Hozzájáruló nyilatkozat bármely olyan módon tehetõ, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhetõ - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelõ tájékoztatás birtokában történõ kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhetõ.

(4) * Címzett reklámküldemény természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett elõzetes és kifejezett hozzájárulásának hiányában is küldhetõ, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhetõ.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevõje - az (1) bekezdés szerinti hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevõ személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelõen, annak visszavonásáig kezelhetõ, és harmadik fél számára kizárólag az érintett személy elõzetes hozzájárulásával adható át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetõséget kell biztosítani úgy, hogy a nyilatkozatot tevõ személy egyértelmûen azonosítható legyen.

(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelmûen és szembetûnõen tájékoztatni kell a címzettet arról a címrõl és egyéb elérhetõségrõl, ahol az ilyen reklámok részére történõ közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebbõl a célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követõen elsõ alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetõvé tevõ, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.

(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó - egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú - a postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

 

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul veszi a következõt:

A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.

Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) 79. cikk


(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történõ panasztételhez való, 77. cikk szerinti jog - sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelõ kezelése következtében megsértették az e rendelet szerinti jogait.

(2) Az adatkezelõvel vagy az adatfeldolgozóval szembeni eljárást az adatkezelõ vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága elõtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága elõtt is, kivéve, ha az adatkezelõ vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Esetleges jogsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelõtõl vagy az adatfeldolgozótól kártérítésre jogosult.

(2) Az adatkezelésben érintett valamennyi adatkezelõ felelõsséggel tartozik minden olyan kárért, amelyet az e rendeletet sértõ adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelõsséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelõ kötelezettségeket, vagy ha az adatkezelõ jogszerû utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

(3) Az adatkezelõ, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelõsség alól, ha bizonyítja, hogy a kárt elõidézõ eseményért õt semmilyen módon nem terheli felelõsség.

(4) Ha több adatkezelõ vagy több adatfeldolgozó vagy mind az adatkezelõ mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és - a (2) és (3) bekezdés alapján - felelõsséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelõ vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelõsséggel tartozik a teljes kárért.

(5) Ha valamely adatkezelõ vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelõtõl vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a károkozásért viselt felelõsségük mértékének.

(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az elõtt a bíróság elõtt kell megindítani, amely a 79. cikk (2) bekezdésében említett tagállam joga szerint illetékes.


Referenciák:

__________________________________________________________________

A tájékoztató elkészítése során a következõ jogszabályokat vettük figyelembe:


2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl (fõképp a 13/A. §-a)

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól (különösen a 6.§-a)

2005. évi XC. törvény az elektronikus információszabadságról

2003. évi C. törvény az elektronikus hírközlésrõl (kifejezetten a 155.§-a)

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl (általános adatvédelmi rendelet)