Az Adatvédelmi Tájékozató

A ALORI Kft. (székhely: 6723 Szeged, Kereszttöltés utca 19/B 3/9., adószám: 29204928-2-06, elérhetősége: Tel.: 06 20 237 5776, email: info@alori.hu)

a továbbiakban cég(adatkezelő),

Jelen adatvédelmi tájékoztatásban bemutatja azokat az adatvédelmi elveket és tájékoztat azokról a jogokról és ismerteti azokat a körülményeket, amelyeket alkalmaz annak érdekében, hogy mindazon személyes adatok, amelyek birtokába jut megfeleljenek azon jogi elveknek és előírásoknak, amelyek betartására az Európai Unió közvetlenül alkalmazandó jogi normái és a hazai jogszabályok kötelezik. Célunk, hogy az Ön által ránk bízott és egyéb kötelességeink teljesítése miatt birtokunkba került személyes adatok biztonsága érdekében azokat megfelelő módon tudjuk tarolni, megőrizni.

Adatkezelési alapelveinket egyrészét befolyásolják a saját magunkkal szemben támasztott szigorú biztonsági és információ technológiai követelmények. Másrészt különösen az alábbi jogi normák rendelkezései:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: GDPR),
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban Eker tv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban Fgy.tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban Ptk.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban Grt.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban Eht.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban Sztv.)
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.évi CXXXIII. törvény (a továbbiakban SzVMt.)
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban Postatv.)

Az Adatkezelés hatálya

2.1. Kiskorú érintett személy adatkezelése

„(1) Ha a 6. cikk (1) bekezdésének a) pontja alkalmazandó, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

A tagállamok e célokból jogszabályban ennél alacsonyabb, de a 13. életévnél nem alacsonyabb életkort is megállapíthatnak.

(2) Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

(3) Az (1) bekezdés nem érinti a tagállamok általános szerződési jogát, például a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozó szabályokat.” (GDPR, II. Fejezet, 8.cikk)

Az Zsákos boltnak nincs lehetősége ellenőrizni a hozzájárulás helyességét és valódiságát, a hozzájárulást adó személy felel annak helyességéért.

A Személyes adatok, azok köre, az adatkezelés jogcíme, céljai és időtartama

3.1. Fogalmak

„Személyes adat": A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,1. bekezdés)

„Adatalany/érintett": bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.” (Nemzeti Adatvédelmi és Információszabadság Hatóság, Adatvédelmi értelmező szótár)

„Adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,2. bekezdés)

„Adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,7. bekezdés)

„Adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,3. bekezdés)

„Profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,4. bekezdés)

„Álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,5. bekezdés)

„Nyilvántartási rendszer": a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,6. bekezdés)

„Harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,10. bekezdés)

„Érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,11. bekezdés)

3.2.Cookie (süti)

„A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 30. bekezdés)

A fentiek alapján tájékoztatjuk Önt arról, hogy a weboldalunk (www.zsakos.hu) látogatásakor olyan alkalmazásokat, információcsomagokat (cookie, süti) használunk, telepítünk az Ön gépére, amelyekkel megkönnyítjük és gyorsítjuk a vásárlási és kiválasztási folyamatokat. Továbbá cég részére adatokkal szolgál arra vonatkozóan, hogy hatékonyabban és magasabb színvonalon tudjuk szolgáltatásainkat, hirdetéseinket közölni, közvetíteni. A cookie (süti) segítenek például abban, hogy cég felismerje a számítógépét a következő látogatáskor, bejelentkezési, regisztrált adatait tároljuk a legközelebbi könnyebb beazonosíthatóság érdekében, statisztikai mérések elvégzése céljából.

3.2.1. Milyen adatokat kezel a cookie (süti) és mi az adatkezelés célja és jogalapja?

Az alkalmazott cookie (süti) az Ön munkameneteit azonosítja, illetve különbözteti meg más használótól, regisztrált felhasználótól. A vásárlás menetével jegyzi meg:

  • a kosárba helyezett termékeket
  • regisztrált felhasználó érdeklődési körét
  • honlapot használó érdeklődési köre
  • a vásárláskor megadott név vagy regisztrált név,
  • szállítási cím,
  • számlázási név, cím, irányítószám,
  • email cím,
  • telefonszám,
  • regisztrált fiók utolsó belépésének időpontja
3.2.1.1. Az adatkezelés céljai

A felhasználó által igénybe vett szolgáltatások hatékonyabbá, kedvezőbbé tétele.

„Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve az (1) bekezdés e) pontjában említett adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához. Ez a jogalap tartalmazhat az e rendeletben foglalt szabályok alkalmazását kiigazító rendelkezéseket, ideértve az adatkezelő általi adatkezelés jogszerűségére irányadó általános feltételeket, az adatkezelés tárgyát képező adatok típusát, az érintetteket, azokat a jogalanyokat, amelyekkel a személyes adatok közölhetők, illetve az ilyen adatközlés céljait, az adatkezelés céljára vonatkozó korlátozásokat, az adattárolás időtartamát és az adatkezelési műveleteket, valamint egyéb adatkezelési eljárásokat, így a törvényes és tisztességes adatkezelés biztosításához szükséges intézkedéseket is, ideértve a IX. fejezetben meghatározott egyéb konkrét adatkezelési helyzetekre vonatkozóan. Az uniós vagy tagállami jognak közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 6.cikk Az adatkezelés jogszerűsége,3. bekezdés b) rész)

II.) a cég jogainak érvényesítése III.) a felhasználó azonosítása IV.) cég szolgáltatásainak megfelelő fenntartása V.) statisztikai és analitikus, látogatottsági, oldalhasználati elemzések készítése VI.) értékesítési rendszerünk folyamatos fejlesztése VII.) IT rendszerünk folyamatos fejlesztése VIII.) a felhasználó vásárlási szakaszainak, folyamatainak biztosítása érdekében annak tárolása IX.) a felhasználó/érdeklődő által megtekintett termékekről X.) az oldalunkon nemrég megtekintett termékek Mi az adatkezelés jogalapja? Az Ön, mint érintett előzetes, megfelelő tájékoztatáson alapuló önkéntes hozzájárulása, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdésében foglaltak alapján. Mennyi ideig kezeljük ezeket az adatokat? Azoknál információcsomagoknál (cookie), amelyek munkamenetet is rögzítenek a munkamenet és a böngésző bezárásától számított 2 hónapig. Regisztrációs adatra vonatkozó cookie-k, sütik a regisztráció törlését követő két évig.

3.2.1.2. Az adatkezelés jogcíme(jogalapja)

Az Ön -mint felhasználó/érdeklődő- hozzájárulása, az adó és számviteli törvények szerinti kötelezettség teljesítése, jogos érdekeink vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

3.2.2. A cookie (süti) módosítása lehetséges?

Amennyiben a cookie (süti) alkalmazása zavarja Önt, úgy lehetősége van a számítógépére telepített cookie (süti) törlésére, illetve a böngészőjének beállításai között lehetősége van a cookie (süti) letiltására.

A cookie (süti) alkalmazásának tiltása esetén Ön elfogadja és tudomásul veszi, hogy a weboldalunk működése nem lesz teljes értékű és a fentiekben felsorolt célokat nem minden esetben tudjuk teljesíteni.

Az egyes böngészőben történő beállításokról az alábbi linkeken tájékozódhat:

Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Firefox

https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Safari

https://support.apple.com/kb/ph21411?locale=hu_HU

3.3. Külső Szolgáltató naplózása, mint adatkezelés

A Google Analytics, Doubleclick szerverei információcsomagokat (cookie, süti) tárolhatnak az Ön gépén annak érdekében, hogy szolgáltatásukat elvégezzék. Ennek keretében olyan adatokat gyűjthetnek, mint különösen IP cím, böngészési adatok, weboldal látogatottsági adatok. Az adatkezelésükkel kapcsolatban az alábbi elérhetőségükön tájékozódhat: Google Analytics: ​https://policies.google.com/privacy/update?hl=hu Dounleclick szolgáltatás: ​https://policies.google.com/privacy?hl=hu.

Amennyiben a süti alkalmazásra vonatkozó „Hozzájárulok a cookie-k használatához” gombra ráklikkel, úgy Ön előzetes, megfelelő tájékoztatáson alapuló önkéntes hozzájárulását adja a cookie (süti) alkalmazásához.

4.1. Honlapunkon keresztül regisztrációs vagy a nélkül történő szolgáltatás igénybevétele esetén megvalósuló adatkezelés

Amennyiben regisztrálni kíván honlapunkon (www.zsakos.hu), úgy kötelező megadni regisztrációkor:

  • email címet
  • jelszót

A rendelés leadásakor kötelező megadni a következő adatokat:

  • email cím,
  • vezetéknév, keresztnév,
  • telefonszám,
  • szállítási cím,
  • számlázási cím
  • adóalany esetén adószám

4.2. A Cég hivatalos Facebook oldalára közölt személyes adatok

A Cég, mint Adatkezelő hivatalos Facebook oldalt üzemeltet.

https://hu-hu.facebook.com/zsakos

E szociál média felület lehetőséget biztosít vélemény közlésére, kommentálásra, kérdések, tapasztalatok megosztására, amelyre a cég reagálhat. Ennek során az Ön által megadott személyes adatokra cégünk az Ön hozzájárulásával jut hozzá.

Kérjük Önt, ne ezen a felületen tegyen panaszt vagy minőségi kifogást. Az adatkezelés jogcíme(jogalapja): az Ön hozzájárulása.

5.1. Az adatkezelés célja

közlésre, kommentár adása, amelyre cégünk reagálhat Az adatkezelés időtartama: az Ön hozzájárulásának visszavonásáig, amennyiben visszavonás nem valósul meg vagy nem kerül törlésre a véleménye, tapasztalata, kérdése, úgy a Ptk. által meghatározott általános elévülési ideig (5 év).

6. Hírlevelünkre vonatkozó adatkezelés

A Cég a szorosabb kapcsolattartás miatt lehetőséget biztosítunk elektronikus hírlevél küldésére, amellyel szolgáltatásainkról, legújabb akcióinkról tájékoztatjuk Önt.

Regisztrációt követően, de szolgáltatás igénybevétele nélkül Ön a felhasználó nevét és email címét adja meg. Megrendelés esetén a hírlevélre történő feliratkozáskor Ön email címét és nevét adja meg.

6.1. Az adatkezelés jogcíme(jogalapja)

Az Önkéntes hozzájárulása.

6.2. Az adatkezelés célja

A gazdasági reklám-hírlevél- közlése jövőbeni vásárlás vagy szolgáltatás nyújtása céljából.

6.3. Az adatkezelés időtartama

Az időtartam addig szól, míg Ön a hozzájárulását vissza nem vonja. A visszavonást a hírlevél alján található „leiratkozhat” linkre klikkelve tehet meg, továbbá van lehetősége a jognyilatkozatát írásban közölni az adatvedelem@zsakos.hu email címre küldött levelével.

Felhívjuk figyelmét arra, hogy leiratkozás esetén nem tudjuk tájékoztatni:

  • az akciókról,
  • a meglévő vagy új szolgáltatásokról; amelyek előnyt jelenthetnek azokkal szemben, akik nem kérték hírlevelünket.

Tájékoztatjuk, hogy a hírlevélre történő feliratkozáskor Ön önkéntesen, egyértelműen járult hozzá a személyes adatai kezeléséhez. A hírlevélre történő feliratkozáskor megadott személyes adatok harmadik fél részére nem kerülnek továbbításra. A hírlevélre vonatkozó adatkezelési tájékoztató itt található meg.

7. Ügyfélszolgálati kapcsolat során megadott adatok kezelése

A cég a részére elektronikus levélben, illetve telekommunikációs eszközön keresztül - a Fgy. tv. szerint panasznak, továbbá a 19/2014. (IV.29.) NGM rendelet hatálya alá tartozó szavatossági és jótállási igénynek nem minősülő ügyben - érkező, illetve azon keresztül megadott személyes adatokat kezel.

Ezen személyes adatok:

  • a vezetéknév,
  • keresztnév,
  • email cím,
  • telefonszám
  • településnév, lakcím
  • egyéb személyes adatok.

7.1. Az adatkezelés jogcíme(jogalapja)

Ön önkéntes hozzájárulása és jogszabályi felhatalmazások (Info tv., GDPR, egyéb jogszabályok).

7.2. Az adatkezelés célja

A megkeresés alapjául szolgáló:

  • ügy,
  • tény,
  • állítás,
  • kérdés,
  • közlés kivizsgálása, megválaszolása, illetve utólagos bizonyíthatósága.

7.3. Az adatkezelés időtartama

Az érintett személy általi visszavonásig. A visszavonás hiányában a személyes adat közlésétől számítva a Ptk. által biztosított elévülési idő végéig, vagy egyéb kötelezően alkalmazandó jogi norma által meghatározott határidő végéig.

8. Panasznak, illetve jótállási, szavatossági igénynek minősülő ügyben történő adatkezelés

A Fogy. tv. szerinti panasznak minősülő ügyben, - ide tartozik a vásárlók könyvébe rögzített írásbeli panasz is - személyes adatokat kezel a cég.

„A Vásárlók könyve: A Vásárlók könyve A/4-es méretű, nyomtatott füzet. Fedőlapjára nagy betűkkel van rányomtatva elnevezése, illetve a vonatkozó törvény néhány passzusa. Jól látható helyre kell kifüggeszteni, hozzá tartozó tollat is kötelező biztosítani (2005. évi CLXIV törvény /5.§ 4/). A könyvborítót a helyi jegyző lepecsételt, nemzeti színű fonallal, valamint aláírásával hitelesíti. A nyomtatvány húsz, sorszámozott, hárompéldányos oldalból áll.” (Fogyasztóvédelem, Milyen panaszlehetőségeink vannak? Hova fordulhatunk, ha megkárosítanak?)

8.1. A kezelt adatok köre

  • a fogyasztó neve,
  • címe,
  • aláírása,
  • a bemutatott iratok,
  • dokumentumok és egyéb bizonyítékok jegyzéke,
  • önkéntes hozzájáruláson alapulva telefonszám, email cím.

8.2. Az adatkezelés jogcíme(jogalapja)

Email cím és telefonszám megadása esetén az Ön önkéntes hozzájárulása, a többi adatra vonatkozóan jogszabályi felhatalmazás (Info tv., GDPR, Fgy.tv.)

8.3. Az adatkezelés célja

Kivizsgálás, orvoslás és érdemi válaszadás.

8.4. Az adatkezelés időtartama

Fgy.tv által meghatározott ideig, a hozzájáruláson alapuló email cím és telefonszám megadása esetén azok visszavonásáig, ilyen visszavonás hiányában a Fgy.tv és Ptk. által meghatározott ideig (5 év).

8.5. Panasznak nem minősülő szavatossági és jótállási ügyek

Kezelt adatok köre:

  • név,
  • lakcím,
  • önkéntes hozzájáruláson alapulva telefonszám, email cím.

8.6. Az adatkezelés jogcíme(jogalapja)

Email cím és telefonszám megadása esetén az önkéntes hozzájárulása (visszavonásig ennek hiányában 3 évig), a többi adatra vonatkozóan jogszabályi felhatalmazás (Info tv., GDPR, az 19/2014. (IV.29.) NGM rendelet)

8.7. Az adatkezelés célja

A szavatossági és jótállási igények áttekintése, felülvizsgálata, elbírálása.

8.8. Az adatkezelés időtartama

A 19/2014. (IV.29.) NGM rendelet alapján meghatározott ideig (3 év), a hozzájáruláson alapuló email cím és telefonszám megadása esetén visszavonásáig, ilyen visszavonás hiányában 3 évig.

9. Adatbiztonság, az adatkezelés biztonsága

A cég biztosítja az adatok biztonságát, ennek keretében úgy kell megválasztania és fenntartania az alkalmazott eszközöket és kialakítania az eljárási szabályokat, hogy azok figyelembevételével eredményes védelmet nyújtson azokra a kockázatokra, amelyek a tárolt és/vagy továbbított vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Figyelemmel kell lennie arra, hogy az átadott adatok esetén az azokat elérő harmadik fél betartsa az adatbiztonság követelményét. Ennek érdekében a cég munkavállalói, továbbá adatfeldolgozónak minősülő harmadik fél partnerei számára elrendeli az adatkezelés biztonságának alkalmazását, így különösen - gondoskodnak arról, hogy az archivált adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra felhatalmazott személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az adatokat az arra nem illetékes személyek ne kezelhessenek és ne rendelkezhessenek vele, - biztosítják a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és védelmi képességét.

„Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,10. bekezdés)

Adatfeldolgozó köteles biztosítani, hogy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek csak a vonatkozó jogszabályok szerint kezeljék az adatokat.

„Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 4.cikk Fogalommeghatározások,8. bekezdés)

Változó jelszóval, zárbiztonsággal védett tároló helyet a Cég az adatbiztonság érdekében a Webparadicsom Media Group Kft. (székhely: 1027 Budapest, Bem József utca 9.) mint üzemeltető tárhelyszolgáltató adatfeldolgozó által biztosított szerverhelyiségben őrzi meg.

10. Adattovábbítás

10.1. Termékkiszállítás során az alábbi szolgáltatók részére személyes adatok kerülnek átadásra

  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., (2351 Alsónémedi, GLS Európa u. 2., elektronikus elérhetősége: info@gls-hungary.com)
  • FoxPost Zártkörűen Működő Részvénytársaság (3200 Gyöngyös, Batsányi János utca 9., elektronikus elérhetősége: info@foxpost.hu)
  • SPRINTER Futárszolgálat Kft. (1097 Budapest, Táblás utca 39., elektronikus elérhetősége: info@sprinter.hu)
  • Lapker Zrt. (székhely: 1079 Budapest, Táblás utca 32., elektronikus elérhetősége: info@lapker.hu)

10.2. Az adattovábbítás jogalapja

A felhasználó/vásárló önkéntes hozzájárulása, GDPR 6. cikk, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A termékkiszállítás során a megadott személyes adatok köre:

  • címzett neve,
  • címzett címe,
  • kiszállított áru értéke.

10.3. Az interneten keresztül történő fizetési rendszer igénybevétele

Az ilyen fizetés lebonyolítása kapcsán az interneten történő bankkártyás fizetési tranzakció biztonsága, továbbá a visszaélések elkerülése miatt az alábbi szolgáltatóval állunk szerződéses kapcsolatban:

OTP Mobil Szolgáltató Kft. (1143 Budapest, Hungária körút 17-19.)

“Tudomásul veszem, hogy az ALORI Kft. Adatkezelő által a www.zsakos.hu felhasználói Adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre az alábbi:

  • Megrendelő neve, megrendelő számlázási adatai
  • A megrendelt termékek megnevezése, mennyisége, ára
  • Szállítási költség, ha az felmerül a megrendelés során.

A fent felsorolt adatok továbbítása az ügyfelek védelme érdekében történik, ezáltal az ügyfél a fizetés Még egyszer ellenőrízheti számlázási adatainak pontosságát, a megrendelt termékeket, mennyiségeket, és árakat, ezen a ponton a vásárló dönthet, úgy, hogy eláll a vásárlástól.

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff ”

A cég, mint adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

11. Adatfeldolgozás meghatározása

A cég, mint adatkezelő a működése és tevékenysége, szolgáltatásai hathatós ellátása, a fizetés biztonságosa okán az Ön személyes adatai kezelését, feldolgozását végző Adatfeldolgozókkal kötött szerződést. Az Adatfeldolgozók a cégünkkel kötött előzetes szerződés alapján az ott rögzített feltételek szerint jogosultak eljárni. Az Adatfeldolgozók a részükre, mint adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek a cégünk, mint adatkezelő részére. Az Adatfeldolgozók további adatfeldolgozót kizárólag a cég, mint adatkezelő hozzájárulásával jogosultak. Az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő. Az Adatfeldolgozó munkáját a cég, mint adatkezelő ellenőrzi.

11.1. Adatfeldolgozók bemutatása

Hozzáfér a személyes adatok köréhez és adattárolásuk idejéhez.

A Cég tevékenysége során számviteli, könyvelési szolgáltatót vesz igénybe. A könyvelő adatai: Kardosné Király Adrienn ev. (székhely: 6724 Szeged, Csongrádi sgt. 62-64. fsz. 6).

Sztv. és az Áfa tv. alapján megadott és tárolandó személyes adatok. Az adatkezelés jogalapja egyfelől szerződéses kötelezettségek teljesítése és számlázással összefüggésben jogszabályi kötelezettségek teljesítése (GDPR 6. cikk (1) b) és c) pontjai alapján. A felvett adatokat a cégünkkel kötött szerződés megszűnéséig, a számviteli törvény rendelkezései szerinti megőrzési ideig kezeli az adatfeldolgozó.

„(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 6.cikk Adatkezelés jogszerűsége,1. bekezdés, b) és c) pont)

Webparadicsom Media Group Kft. (székhely: 1027 Budapest, Bem József utca 9.) az alábbi személyes adatokhoz fér hozzá: A jelen Tájékoztatóban szereplő összes olyan adathoz, amely a 3.2.1 pontjában, a 4.pontjában, a 7.pontjában, a 8.1. pontjában, a 8.5. pontjában és a 10.3. pontjában. felsorolásra került.

Az alábbi tevékenységet végzi cégünk részére:

  • tárhelyszolgáltatás
  • ügyfélkapcsolati rendszer üzemeltetés.

11.2. Adattárolásának ideje

Az Adatfeldolgozó a céggel kötött szerződés megszűnéséig tárolja az adatokat.

12. Jogok, jogorvoslati lehetőségek az adatvédelemmel, adatkezeléssel kapcsolatban

12.1. Adatkezeléssel kapcsolatos jogok

Önt, mint érintett a megadott személyes adatok kezelésével kapcsolatban kérheti az adatkezelőtől az Önre vonatkozó személyes adatokhoz való elérést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint gyakorolhatja az adathordozhatósághoz való jogát.

12.2. Átlátható tájékoztatáshoz és hozzáféréshez való jog

Ön jogosult arra, hogy átlátható, tömör, világos és könnyen hozzáférhető tájékoztatást kapjon az adatkezeléssel kapcsolatban. Cégünk az Ön kérelmére tájékoztatást ad az általunk kezelt, a cégünk által megbízott adatfeldolgozó által feldolgozott adatokról, forrásairól, az adatkezelés jogalapjáról, az adatkezelés céljáról, az adatkezelés időtartamáról, az adatfeldolgozó nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens (a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggően Ön kérelmezheti cégünktől, mint adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Tájékoztatást kérhet az adattovábbítás megvalósulása esetén annak jogalapjáról és címzettjéről, valamint az adatkezeléssel kapcsolatos panasz benyújtásának jogáról.)

„(1) Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

(2) Az adatkezelő elősegíti az érintett 15–22. cikk szerinti jogainak a gyakorlását. A 11. cikk (2) bekezdésében említett esetekben az adatkezelő az érintett 15–22. cikk szerinti jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

(3) Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4) Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(6) A 11. cikk sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

(7) Az érintett részére a 13. és 14. cikk alapján nyújtandó információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.

(8) A Bizottság felhatalmazást kap arra, hogy a 92. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az ikonok által megjelenítendő információk és a szabványosított ikonok biztosítására vonatkozó eljárások meghatározása céljából.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 12.cikk Átlátható tájékoztatás, kommunikáció és az érintettjogainak gyakorlására vonatkozó intézkedések)

„1) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4) A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 15.cikk Az érintett hozzáférési joga)

12.3. Helyesbítés joga

A cég kérésre helyesbíti az Önre vonatkozó helytelen vagy megváltozott személyes adatokat. Figyelembe véve az adatkezelés célját, Ön, mint érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

„Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 16.cikk A helyesbítéshez való jog

12.4. A korlátozáshoz való jog

Cég, mint adatkezelő jogosul arra, hogy kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a cég, mint adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és helyette inkább kéri azok felhasználásának korlátozását;
  • a cég, mint adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 18.cikk Az adatkezelés korlátozásához való jog)

12.5. A törléshez való jog (az „elfeledtetéshez való jog”)

A cég a személyes adatokat törli, ha azok kezelése jogellenes, azt az érintett kéri, vagy a kezelt adat hiányos vagy téves – ez a hiányosság vagy téves helyzet jogszerűen nem orvosolható – feltéve, hogy a hazai vagy nemzetközi kötelezően alkalmazandó jogi norma a törlést nem zárja ki, vagy az adatkezelés célja megszűnt, vagy az adatok törvényben meghatározott tárolásának határideje lejárt vagy a tárolását a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve más hatóság kötelezően elrendelte.

„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 17.cikk A törléshez való jog („az elfeledtetéshez való jog”))

12.6. A tiltakozáshoz való jog

Ön, mint érintett tiltakozhat személyes adatának eljárása ellen kivéve, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettségen alapul vagy az jogos érdekek érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el. Abban az esetben, amikor a személyes adatok felhasználása vagy továbbítása közvetlen üzletszerzés (ideértve a profilalkotást is) céljából történik, jogosult a közvetlen üzletszerzés érdekében történő kezelése ellen tiltakozni.

„(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(6) Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 21.cikk, A tiltakozáshoz való jog)

12.7. Adathordozhatósághoz való jog

Ön, mint érintett jogosult az Önre vonatkozó, és a cég részére bocsátott személyes adatokat széles körben alkalmazott, géppel olvasható, érthető formátumban megkapni, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a cég. Ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adathordozhatósághoz való jog gyakorlása során Ön, mint érintett jogosult arra, hogy – technikai megvalósíthatóságtól függően – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását is. A személyes adatok hordozhatóságához való jog nem sértheti az adatok törléséhez való jogot és előnytelenül nem érintheti mások szabadságát és jogait.

„(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(3) Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a 17. cikket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

(4) Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 20.cikk, Az adathordozhatósághoz való jog)

12.8. A hozzájáruláson alapuló adatkezelés visszavonásához való jog

Önnek, mint érintettnek joga van ahhoz, hogy az adatkezeléshez történő engedélyét bármikor visszavonja, amennyiben nincs más jogalapja az adatkezelésnek.

13. Automatizált döntéshozatal

Ön jogosult arra, hogy ne terjedjen ki Önre olyan, automatizált adatkezelésen alapuló döntés, amely jogaira jelentősen kihat. Ezt a jogot a GDPR bizonyos esetekben korlátozza, vagy az Ön hozzájárulásához függővé teszi az automatizált döntéshozatal alkalmazását. Ön jogosult arra, hogy állásfoglalását kifejezze, a döntéssel szemben kifogást nyújtson be.

„(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

(2) Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

(3) A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

(4) A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 22.cikk, Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást)

14. Értesítési kötelezettség a személyes adatok helyesbítése, törlése, illetve korlátozása körében

A cég minden olyan címzettet tájékoztat az Ön személyes adatai helyesbítésénél, korlátozásánál, illetve törlésénél, akikkel, amelyekkel a személyes adatot közölték, kivéve, ha ez megvalósíthatatlannak bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérése esetén tájékoztatjuk-e címzettekről.

15. Eljárási szabályok

A cég, mint adatkezelő, amennyiben Ön a fenti jogok alapján kérelemmel él, úgy a kérelem beérkezésétől számítva késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja Önt, mint érintettet a kérelmezett intézkedésről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a cég, mint adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett kifogást nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ön, mint érintett bármikor ingyenesen tájékoztatást, információt kérhet a cégtől (különösen kapcsolatban, hogy Önre vonatkozó adatkezelés történik-e, folyamatban van-e, mi az adatkezelés jogalapja). A tájékoztatást és intézkedést térítésmentesen kell biztosítani.

Ha az érintett kérelme egyértelműen alaptan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre díjat számítunk fel vagy visszautasítjuk a kérelem alapján történő intézkedést.

16. Adatvédelmi incidens

A cég, mint adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidensről értesül, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens feltételezhetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatfeldolgozás esetén az adatfeldolgozó az adatvédelmi incidenst, az arról való értesülést követően indokolatlan késedelem nélkül bejelenti cégnek, mint adatkezelőnek.

„(85) Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. Következésképpen, amint az adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 85.bekezdés)

Az Ön, mint érintett tájékoztatása az adatvédelmi incidensről

A cég, mint adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint az érintettet az adatvédelmi incidensről, amennyiben feltételezhetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezen értesítés során közérthetően és világosan ismertetjük Önnel, mint érintettel az alábbiak az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit.

„(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 34.cikk, Az érintett tájékoztatása az adatvédelmi incidensről)

(4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

17. Leiratkozás hírlevélről

Ön, mint a hírlevél címzettje jogosult bármikor leiratkozni a Hírlevélről. A leiratkozást megteheti a hírlevélen belül a leiratkozás gombra kattintva vagy az adatvedelem@zsakos.hu email címre eljuttatott egyoldalú címzett nyilatkozatával.

A hírlevélre vonatkozó adatkezelési tájékoztatót itt találja.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:

  • Ön, mint érintett az adatkezeléssel kapcsolatban felmerült kérdéseit, észrevételeit, kéréseit az adatvedelem@zsakos.hu email címre, továbbá az 6723 Szeged, Kereszttöltés utca 19/B 3/9. postacímen jelezheti, illetve teheti fel.
  • Ön, mint érintett a személyes adatkezelésre vonatkozó jogai gyakorlása körében a céghez, mint adatkezelőhöz intézett kérésének, közlésének elutasítása, illetve az azokban foglalt intézkedések elmulasztása miatt, továbbá az adatkezeléssel kapcsolatos reklamációjával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Postafiók: 5., Telefon: +36 -1-391-1400 E-mail: ugyfelszolgalat@naih.hu ) fordulhat.
  • Ön, mint érintett a jogellenes adatkezelés esetén polgári peres eljárást kezdeményezhet a céggel szemben. A per elbírálása a törvényszék hatás körébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken találhatók: http://birosag.hu/torvenyszekek).

18. Kiskorú gyermekek védelme

A gyermekek személyes adatainak a védelme különös hangsúlyt kap a GDPR és a hazai jogi normák alapján. Éppen ezért a 16. életévüket be nem töltött kiskorúak nem adhatnak meg személyes adatokat a cég részére, kivéve, ha az adatkezeléshez törvényes képviselője (szülői felügyeletet ellátó személy) hozzájárulását vagy jogosultságot ad. A cég, mint adatkezelő – figyelembe véve az beszerezhető technológiát – észszerűen ellenőrizni fogja, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Ilyen esetekben a kiskorú 16. életévét be nem töltött gyermek, továbbá az adatkezeléshez hozzájárulását adó törvényes képviselő (szülői felügyeletet gyakorló személy) köteles az ellenőrzési ügymenethez segítséget nyújtani és az igazoló dokumentumokat a rendelkezésünkre bocsátani.

„(1) Ha a 6. cikk (1) bekezdésének a) pontja alkalmazandó, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

A tagállamok e célokból jogszabályban ennél alacsonyabb, de a 13. életévnél nem alacsonyabb életkort is megállapíthatnak.

(2) Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

(3) Az (1) bekezdés nem érinti a tagállamok általános szerződési jogát, például a gyermek által kötött szerződések érvényességére, formájára vagy hatályára vonatkozó szabályokat.” (Az Európiai Parlament és a Tanács (EU) 2016/679 Rendelete, 8.cikk, A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában)

19. Harmadik személy eljárása során kezelt adatok

A cég jogosult ellenőrizni, olyan harmadik személyek megbízását és személyes adatait, akik nem saját nevükben járnak el és tesznek jognyilatkozatokat. A cég a jogalap nélkül a rendelkezésébe került személyes adatot törli és azt nem továbbítja harmadik személynek.

19. Hivatkozások

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
    https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.HUN&toc=OJ:L:2016:119:FULL119%3AFULL#d1e1459-1-1
  • 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól
    https://net.jogtar.hu/jogszabaly?docid=a1400019.ngm
  • Nemzeti Adatvédelem és Információszabadság Hatóság, Adatvédelmi értelmező szótár
    https://www.naih.hu/adatvedelmi-szotar.html
  • GDPR, II.Fejezet 8.cikk
    https://gdpr.algolia.com/hu/gdpr-article-8
  • Fogyasztóvédelem, Milyen panaszlehetőségeink vannak? Hova fordulhatunk, ha megkárosítanak?
    https://www.fogyasztovedelem.hu/Varia_x/panasz.htm