Adatvédelmi Szabályzat
ADATVÉDELMI SZABÁLYZAT
I. A Tájékoztató célja
A jelen adatkezelési tájékoztató (a
továbbiakban: Adatkezelési tájékoztató) célja, a vonatkozó magyar és uniós
jogszabályok alapján, hogy tájékoztassa Pitypang kosár (a továbbiakban:
Adatkezelő) szolgáltatásait a honlapján (www.pitypangkosar.hu; a továbbiakban:
Honlap) és webshopján (https://www.pitypangkosar.hu; a továbbiakban
Webshop) igénybe vevő természetes személyeket a szolgáltatások igénybevétele
során az Adatkezelő által kezelt személyes adatok köréről, az adatkezelés
módjáról, a kötelező adatvédelmi szabályokról, elvekről, különös tekintettel az
adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és
nyilvánosságra hozatallal kapcsolatos követelményekre, valamint arról, hogy
milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében.
Az Adatkezelési tájékoztató az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény (a továbbiakban: Ektv.), az elektronikus
kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet
hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU)
2016/679/EU rendelete (továbbiakban: Rendelet) rendelkezéseinek megfelelően
került kialakításra.
Az Adatkezelő az Adatkezelési tájékoztató összeállításánál figyelembe vette
az EU 29. adatvédelmi munkacsoport ajánlásait és a NAIH 2015. szeptember 29-i
ajánlását az előzetes adatvédelmi tájékoztatóról.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak
védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési
jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan
kezeli, és megtesz minden olyan biztonsági, technikai és szervezési
intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az
alábbiakban ismerteti adatkezelési gyakorlatát.
A Rendelet a természetes személyek adatai kezeléséhez hírlevélküldése és
bizonyos sütik (cookie) alkalmazása előtt megkívánja az érintett
hozzájárulását, más esetben az adatkezelés hozzájárulás nélkül más jogalapon is
szabályos (például szerződés teljesítése, jogszabályi kötelezettség, jogos
érdek igazolása alapján). Az érintett a hozzájárulását bármikor visszavonhatja,
ez viszont azzal a következménnyel jár, hogy a jövőben nem kap hírlevelet vagy
nem tudja a Honlap meghatározott szolgáltatásait igénybe venni.
II. Az Adatvédelmi tájékoztató személyi,
tárgyi és időbeli hatálya
Az Adatvédelmi tájékoztató személyi hatálya kiterjed az Adatkezelőre,
valamint azon természetes személyekre, akik adatait a jelen Adatvédelmi
tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre,
akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatvédelmi tájékoztató tárgyi hatálya kiterjed az Adatkezelő
tevékenysége során felmerülő összes adatkezelésre.
Jelen Adatkezelési tájékoztató 2024.09.25-től visszavonásig hatályos.
III. Fogalom meghatározások
Személyes adat: azonosított vagy
azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon
vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
illetve megsemmisítés.
Adatkezelő: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza.
Adatfeldolgozó: az a természetes
személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal
a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
IV. Adatkezelés az Adatkezelőnél
A személyes adatok kezelésére az Adatkezelőnél kizárólag abban az esetben
kerül sor, ha:
1.
az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2.
az adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3.
az adatkezelés az adatkezelőre vonatkozó
jogi kötelezettség teljesítéséhez szükséges,
4.
az adatkezelés az érintett vagy egy
másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5.
az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az Adatkezelő tevékenysége minden fázisában
vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját
igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés
csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot
tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség. A ráutaló
magatartással vagy szóban létrejött jogalap esetén is vizsgálni kell, hogy az
utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a
gazdaságosság szempontjaira tekintettel törekedni kell a szóbeli, ráutaló
magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli
hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai
kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus
alapú írásbeli hozzájárulást igényel.
A Rendelet szerint abban az esetben is lehetőség van személyes adatok
kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés,
adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése
jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet
személyes adatokat.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett
hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel
az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és
nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével
kapcsolatos minden jelentős tényről.
V. Az Adatkezelő adatai
Adatkezelő neve: Pitypang Egyesület
Székhelye: 3021
Lőrinci, Kis u. 7/a
Levelezési címe: 3021 Lőrinci, Szabadság
tér 2.
Elektronikus levelezési címe: pitypangkosar@pitypangkosar.hu
Telefonszáma: 20/3139638
Adószáma: 18592625-1-10
honlap: www.pitypangkosar.hu
VI. A Felhasználók köre:
A jelen Adatvédelmi
tájékoztató alapján az alábbi adat alanyok (a továbbiakban: Felhasználók)
adatai kerülhetnek az Adatkezelőhöz:
·
a Honlapon keresztül a
hírlevélre regisztrált érdeklődők,
·
a Honlap látogatói,
·
a Honlapon
regisztrálók,
·
a Webshopon keresztül
vásárlók,
·
az Adatkezelő Facebook
oldalára regisztrálók.
A Felhasználók által megadott személyes adatokat az Adatkezelő nem
ellenőrzi. A regisztrált adatok megfelelőségéért kizárólag a Felhasználó felel.
A Felhasználó felel az általa regisztrált e-mail címre az Adatkezelő által
továbbított adatok hozzáférhetőségéért és az adatok felhasználásáért.
Az Adatkezelésre az adat alanyok önkéntes, megfelelő előzetes
tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat
tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal
használata során általuk közölt személyes adataik, illetve a róluk generált
személyes adatok felhasználásra kerüljenek. A Felhasználók a hozzájáruláson
alapuló adatkezelés esetén jogosultak a hozzájárulását bármikor visszavonni,
amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő
Adattovábbítás az Adatalany külön hozzájárulása nélkül végezhető. Személyes
adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak
jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági
határozat alapján, vagy az Adatalany előzetes, kifejezett hozzájárulása esetén
lehetséges. Erről részletesebb tájékoztatást jelen tájékoztató IX. fejezete
tartalmaz.
VII. Az Adatkezelés célja és a személyes
adatok kategóriái
Az Adatkezelő a ww.pitypangkosar.hu oldalon keresztül a Honlapra látogatók,
a Honlapon keresztül a webshopon vásárlók, és a Honalpra regisztrálók (a
továbbiakban: Felhasználók) személyes adatait kezeli az alábbiak szerint:
1.
A Honlapon keresztül az Adatkezelő
lehetőséget biztosít hírlevélre történő feliratkozásra is. A hírlevélre történő
feliratkozás során a látogató nyilatkozik arról, hogy megismerte az Adatkezelő
Adatkezelési tájékoztatójában foglaltakat, valamint arról is, hogy
hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. A hírlevél
küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy
személyre szabott tájékoztatása az Adatkezelő által nyújtott szolgáltatásokról
és termékekről a weboldalon megjelenő újdonságokról, hírekről a vonatkozó és
hatályos jogszabályoknak megfelelően. A hírlevél küldés során folytatott
személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos
hozzájárulása, mely hozzájárulást a Felhasználó bármikor visszavonhatja és
leiratkozhat a hírlevélről.
2.
Az Adatkezelő a Honlap webshopján
keresztül értékesíti a termékeit. A személyes adatok kezelésének jogalapja a
szerződésben vállalt kötelezettségek teljesítése. Jogi személy esetén
előfordulhat a kapcsolattartó személyes adatainak kezelése, mely az érintett
önkéntes hozzájárulása alapján történik..
3.
Az Adatkezelő feladatai ellátása során
partnerei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei
teljesítése, tevékenységének bemutatása, szolgáltatásait érintő változásokról
való tájékoztatás érdekében vagy egyéni hozzájárulásuk alapján.
4.
Az Adatkezelő Facebook oldalt is
üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. A Facebook
oldalt az Adatkezelő marketing célokra használja annak érdekében, hogy az
érdeklődők megismerjék szolgáltatásait és hogy kapcsolatba léphessenek az
Adatkezelővel. A Facebook oldal használatának célja: közösségi média felületen
történő reklámozás, szolgáltatások bemutatása és népszerűsítése, illetve termék
megrendelése. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az
Adatkezelővel, be kell jelentkeznie. Ehhez a Facebook szintén személyes
adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs
befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem
kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel
kapcsolatban a Facebook oldalán talál: https://www.facebook.com/privacy/explanation
A Facebook oldalakon a követők személyes adatait az Adatkezelő a követők
önkéntes hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti
azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve
kommentet ír azokhoz.
Az érintett az adatkezelő Facebook oldalán történő szolgáltatás igényléssel
kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli
személy az adatkezelőtől nem vásárolhat, tekintettel arra, hogy a Rendelet 8.
cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott
adatai valósak.
5.
Az Adatkezelő a Honlap működése során
sütiket használ a felhasználói élmény fokozása, a Felhasználók viselkedésének
figyelemmel kísérése, statisztikák képzése céljából, mely süti használat
szintén személyes adatkezelésnek minősül. Az így megvalósuló adatkezelés
részletes szabályait az Adatkezelő Süti szabályzata tartalmazza.
6.
A Honlapon a Felhasználó élhet a
regisztráció lehetőségével. A Regisztrációval együtt a Felhasználó hozzájárul
ahhoz, hogy az Adatkezelő ügyfélszolgálati munkatársai felkeressék őt végig nem
vitt megrendeléseivel kapcsolatban, illetve telefonon nyújtsanak tájékoztatást
a termékeket érintő minőségi kérdésekre vonatkozóan.
7.
Abban az esetben, ha telefonos
ügyfélmegkeresés történik, minőségbiztosítási okokból, adatkezelési céllal a
telefonbeszélgetés a Felhasználó előzetes hozzájárulása esetén rögzítésre
kerül, mely felvételt az Adatkezelő a Felhasználó hozzájárulásának
visszavonásáig, de legfeljebb egy évig tárolja.
Az Adatkezelő a megadott Személyes adatokat az Adatvédelmi tájékoztatóban
meghatározott céloktól eltérő célokra nem használja fel.
VIII. Az Adatkezelés időtartama
Az Adat alanyok jogosultak bármikor
díjmentesen törölni adataikat az Adatkezelő hírlevélküldő listájáról a
hírlevélben szereplő leiratkozó hivatkozáson keresztül, vagy az Adatkezelőtől
e-mailben a pitypangkosar@pitypangkosar.hu címen, vagy
postai úton az Adatkezelő 3021 Lőrinci, Szabadság tér 2. szám alatti címére
küldött levélen keresztül adataik törlését kérni.
Az önkéntes hozzájáruláson alapuló adatkezelés esetében az önkéntes
hozzájárulás visszavonásáig tart az adatkezelés.
A szerződéses kötelezettség teljesítése jogcímén a szerződés megszűnését
követően a Ptk. szerinti elévülési idő, 5 év elteltéig, a szerződés
megszűnését követően jogos érdek érvényesítése jogalapon.
IX. Az Adatkezelővel kapcsolatban álló
adatfeldolgozók
Az adatkezelés célja: hírlevélküldés
Az Adatkezelő a Felhasználók adatait a hírlevélszolgáltató által üzemeltetett
tárhelyszolgáltatónál tárolja.
Adatkezelő által igénybe vett számlázó:
Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag
olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciát nyújtanak a
Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak
védelmét biztosító, megfelelő technikai feltételekkel rendelkeznek és az
ezekhez szükséges követelményeket betartják és végrehajtják. Az Adatkezelő
kijelenti, hogy szolgáltatás nyújtása során kizárólag olyan adatfeldolgozókkal
lép kapcsolatba, akik a fenti követelménynek megfelelnek. Az adatfeldolgozók
erre irányuló nyilatkozatai az Adatkezelő rendelkezésére állnak.
Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát,
időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek
kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő
kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az
adatfeldolgozót az adatkezelővel szemben.
X. A személyes adatok különleges
kategóriáinak kezelése:
Az érintett az Adatkezelő weboldalán a hírlevélre történő feliratkozással
kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli
személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk
(1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott
adatai valósak.
Az érintett, az adatkezelő weboldalán, Facebook oldalán, vagy egyéb
felületein történő szolgáltatás igénybevételével kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az
adatkezelőtől szolgáltatást nem vehet igénybe, tekintettel arra, hogy a GDPR 8.
cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó
jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és
jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott
adatai valósak.
Különleges adatok kezelésére nem kerül sor az adatkezelőnél. A bármely
módon a vállalkozó tudomására hozott, vagy tudomására jutott ilyen adatot az
adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül
került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli
a rendszerből.
XI. Az Adatkezelő Honlapja
Az Adatkezelő elsősorban saját Honlapján keresztül mutatja be
szolgáltatásait, illetve azon keresztül nyújt szolgáltatást. A Honlapon
keresztül kapcsolattartásra és hírlevélre való feliratkozásra is lehetőség van.
Az Adatkezelő a Honlap alapvető és kényelmi funkcióinak biztosítása, a
felhasználói élmény fokozása, a Felhasználók viselkedésének figyelemmel
kísérése, statisztikák képzése érdekében a következő sütiket (cookie)
használja:
·
HTTP-süti: Információcsomag, amelyet a szerver küld a böngészőnek, majd a
böngésző visszaküld a szervernek minden, a szerver felé irányított kérés
alkalmával. A sütiket a Adat alany gépén maga a webszerver hozza létre a
böngésző segítségével, ahol azok egy elkülönített könyvtárban kerülnek
tárolásra. A süti bármikor törölhető a böngészőből.
·
Feltétlenül szükséges
süti: Nélkülözhetetlenek a Honlap és
annak egyes funkciói működéséhez, a Honlapon történő navigáláshoz. A
testreszabott kiszolgálás érdekében a rendszer session cookie-val (munkamenet
süti) azonosítja az Adat alany számítógépét. Ezek a sütik nem gyűjtenek az Adat
alanyról olyan információkat, amelyeket marketing célból fel lehetne használni,
amelyekkel az Adat alanyokat azonosítani lehetne (személyes adat), illetve
amelyek emlékeznének arra, hogy a Adat alany milyen más honlapokon, a Honlap
milyen aloldalain járt.
·
Funkcionális süti: A Honlap megtekintésekor, de nem a pitypangkosár.hu (al)domain-jéről,
hanem egy harmadik fél domain-jéről tölti le a Adat alany böngészője
(jellemzően egy hirdetésközvetítő vagy a Facebook), tekintettel arra, hogy a
Honlap részben ilyen Third-party elemekből áll. A sütik a harmadik félhez
kerülnek vissza, amikor például az Adat alany felkeresi a Honlapot, vagy
megtekinti valamely hirdetésüket. A harmadik fél (például hirdető) ezen sütik
segítségével akár a Adat alany teljes böngészési előzményeit nyomon tudja
követni azon honlapok tekintetében, amelyek tartalmazzák a harmadik fél ún.
Third-party moduljait (például hirdetési modulját, hirdetéseit). A legtöbb
böngésző adatvédelmi beállításai lehetővé teszik az ilyen típusú sütik
blokkolását/letiltását. Ezen sütik felett a Pitypang kosár-nak nincs
ellenőrzési jogköre, ezért kérjük a Adat alanyokat, tekintsék át ezen harmadik
felek sütikkel (Third party sütik) kapcsolatos tájékoztatóit.
o
Facebook
Annak érdekében, hogy a Honlap használatát, látogatásait elemezhessük (a
Honlap és aloldalai megtekintésének ténye és időtartama, a feliratkozások
figyelése), sütit helyezünk el a böngészőben, ezáltal a Felhasználó
számítógépére, telefonjára vagy egyéb eszközére, amellyel a Honlapot böngészi
és használjuk ezt, amennyiben ehhez a Felhasználó előzetesen, kifejezetten
hozzájárul. Ezt a hozzájárulást a Felhasználó a Honlapon megjelenő szövegsávon
található „Elfogad” gombra kattintva adja meg. A sütik által nyert személyes
adatok kezelésének jogalapja a látogató hozzájárulása.
Facebook pixel (Facebook cookie):
A Facebook képpont olyan kód, amelynek a segítségével a Honlapon jelentés
készül a konverziókról, célközönségek állíthatók össze és az oldal tulajdonosa
részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook
pixel segítségével a Facebook felületén a Honlap látogatói számára személyre
szabott ajánlatok, hirdetések jelenhetnek meg.
XII. A felhő alapú alkalmazások használata
során megvalósuló személyes adatkezelés:
Az Adatkezelő a dokumentumok tárolására és biztonsági mentésére felhő alapú
szolgáltatásokat használ. Az ilyen szolgáltatások közös jellemzője, hogy azt
nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely
pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az
online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől
lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló
és feldolgozó kapacitást nyújtanak.
Ilyen felhő alapú alkalmazás igénybevételekor a felhőszolgáltató
adatfeldolgozónak tekinthető, aki a személyes adatokat az Adatkezelő érdekében
dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas
kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a
felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható
intézkedést megtesz, hogy azokkal megrendelői adatbiztonsági érdekeit is szem
előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók
legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, a jelszót az Adatkezelő másnak
nem adja át, a felhő alapú tárhelyeken tárolt adatokhoz kizárólag az Adatkezelő
férhet hozzá. A Felhasználók e felhő alapú rendszer használatához szükséges
adattovábbításhoz jelen Adatvédelmi tájékoztató elfogadásával kifejezetten
hozzájárulnak.
XIII. Az adatkezelő tevékenységével
kapcsolatos panaszkezelés:
Amennyiben az adatkezeléssel kapcsolatban panasz érkezik az Adatkezelőhöz
az adatkezelés célja az érintett és a panasz azonosítása, valamint a törvény
szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása,
annak rendezésével összefüggő kapcsolattartás.
A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén
az ügyintézés, és így a személyes adatok kezelése jogszabályi előírások, így
különösen a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján kötelező.
Az Adatkezelő a panaszról jegyzőkönyvet vesz fel, melyet, illetve az arra
adott válasz másolati példányát 5 évig megőrzi, így a személyes adatokat 5 évig
kezeli.
XIV. Az Adatkezelő adatkezelés
biztonságának biztosításával összefüggő kötelezettségei
Az Adatkezelő kötelezettséget vállal arra, hogy gondoskodik a jelen
Adatvédelmi tájékoztatóban foglalt adatok biztonságáról, megteszi továbbá
azokat a technikai és szervezési intézkedéseket és fenntartja azokat az
eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve
kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését,
jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát
arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy
átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen
személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa,
valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az
adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat
harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem
adja át.
Az Adatkezelő fokozottan ügyel a Felhasználók személyes adatainak
biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el
és ezt megköveteli valamennyi partnerétől is.
Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a
jelen Adatkezelési tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi
rendszerekkel ellátott szerverein, részben a saját informatikai eszközein,
papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása
esetén az adatok védelme teljes mértékben az interneten és a számítógépes
rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés –
adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen
Adatkezelési tájékoztatóban írtak szerint szükséges eljárni.
A Felhasználó adatkezeléssel kapcsolatos
jogai
1.
Hozzáférési jog
A Felhasználó tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy
személyes adatait kezeli-e. Amennyiben az adatkezelés megvalósul, Felhasználó információt
kérhet az Adatkezelő által kezelt adatokról, azok forrásáról, az Adatkezelés
céljáról, jogalapjáról, időtartamáról, az esetleges Adatfeldolgozók nevéről és
címéről, az Adatkezeléssel összefüggő tevékenységekről, valamint a személyes
adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják
meg a Felhasználó adatait. Felhasználó kérheti továbbá, hogy az Adatkezelő az
általa kezelt, a Felhasználóra vonatkozó személyes adatokhoz biztosítson
Felhasználó számára hozzáférést.
A Felhasználó a személyes adatok
kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy
tértivevényes-ajánlott levélben (3021 Lőrinci, Szabadság tér 2.), illetve a pitypangkosar@pitypangkosar.hu címre küldött
e-mailben kérhet tájékoztatást. A levélben küldött tájékoztatás kérést az
Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a
Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatás kérést az Adatkezelő csak akkor tekint
hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban
nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót
más módon is beazonosítsa.
2.
Helyesbítéshez való jog
A Felhasználó kérheti az Adatkezelő
által kezelt személyes adatainak helyesbítését vagy módosítását, illetve
figyelembe véve az adatkezelés célját a hiányos személyes adatok kiegészítését
az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (3021 Lőrinci, Szabadság
tér 2.), illetve a pitypangkosar@pitypangkosar.hu címre küldött
e-mailben.
3.
Törléshez való jog
A Felhasználó az Adatkezelő címére
küldött ajánlott vagy tértivevényes-ajánlott levélben (3021 Lőrinci, Szabadság
tér 2.), illetve a pitypangkosar@pitypangkosar.hu címre küldött
e-mailben kérheti az Adatkezelő által kezelt személyes adatainak törlését abban
az esetben, ha
1.
a személyes adatokra már nincs szükség
abból a célból, amelyből azokat gyűjtöttük,
2.
az érintett visszavonja korábban adott
hozzájárulását és az adatkezelésnek nincs más jogalapja,
3.
az érintett tiltakozik az adatkezelés
ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
4.
a személyes adatokat jogellenesen
kezeltük,
5.
uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez szükséges törölni az adatokat.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja
a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat
törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már
nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás
linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél
adatbázisában a Felhasználó személyes adatait törli.
4.
Az Adatkezelés korlátozásához való jog
A Felhasználó az Adatkezelő címére
küldött ajánlott vagy tértivevényes-ajánlott levélben (3021 Lőrinci, Szabadság
tér 2.), illetve a pitypangkosar@pitypangkosar.hu címre küldött
e-mailben kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza,
ha a Felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben
a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát.
A Felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő
korlátozza akkor is, ha az Adatkezelést jogellenesnek tartja, de valamilyen
okból nem kéri a kezelt személyes adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását.
A Felhasználó továbbá akkor is kérheti, hogy személyes adatainak kezelését
az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó
igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez.
5.
Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt,
széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult
arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
6.
Tiltakozáshoz való jog
A Felhasználó az Adatkezelő címére
küldött ajánlott vagy tértivevényes-ajánlott levélben (3021 Lőrinci, Szabadság
tér 2.), illetve a pitypangkosar@pitypangkosar.hu címre küldött
e-mailben tiltakozhat személyes adatainak kezelése ellen (i) ha a Személyes
adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az Adatkezelő, valamelyik szolgáltatás üzemeltetője vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az
Adatkezelés célja közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos
kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében
kerül sor.
Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és
ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és
a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak
alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatok korábban továbbításra kerültek.
Az Adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti
jogokkal kapcsolatban részére küldött kérelmekről, akivel az érintett személyes
adatokat közölte, kivéve, ha ez lehetetlennek bizonyul.
Az Adatkezelő az Érintettet a fentiek szerint megillető jogosultságokra
vonatkozó kérelmekre az alábbi határidőkön belül válaszol:
Érintett
kérelme |
Határidő |
Tájékoztatáshoz való jog |
amikor az adatot gyűjtik (ha az érintett adja át) vagy 30 napon belül (ha
nem az érintett adja át) |
Hozzáféréshez való jog |
30 nap |
Helyesbítéshez való jog |
30 nap |
Törléshez való jog |
indokolatlan késedelem nélkül |
Adatkezelés korlátozásához való jog |
indokolatlan késedelem nélkül |
Adathordozhatósághoz való jog |
30 nap |
Tiltakozáshoz való jog |
a tiltakozás kézhezvételekor |
7.
Jogérvényesítési lehetőségek
Bármilyen, adatkezeléssel kapcsolatos
kérdéssel, észrevétellel a pitypangkosar@pitypangkosar.hu
e-mail címen, vagy az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott
levélben (3021
Lőrinci, Szabadság tér 2.) kérhet tájékoztatást. Amennyiben a személyes
adatai kezelésével kapcsolatban panasza van, először célszerű az Adatkezelővel
egyeztetni.
A Felhasználó az adatkezeléssel
kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa
utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400;
e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. Az ügy elbírálása a törvényszék
hatáskörébe tartozik. A per – az érintett választása szerint – az érintett
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
XVI.
Adatvédelmi incidens
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülnek például:
·
személyes adatok
dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren
(pl. levelezéssel) történő illegális továbbítása,
·
illetéktelen
hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy
alkalmazáshoz,
·
személyes adatokat
tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
·
az informatikai
rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb
rosszindulatú szoftver által stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul
bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
Amint az incidens az Adatkezelő tudomására jut, azt indokolatlan késedelem
nélkül, és ha lehetséges, legkésőbb 72 órával azután,, hogy az adatvédelmi
incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán
belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt
információkat pedig – további indokolatlan késedelem nélkül – részletekben is
közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és
Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert
üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár
az adatkezelő partnereinek, megrendelőinek jogaira és szabadságaira nézve,
haladéktalanunk tájékoztatja az érintett Felhasználót.
XVII. Egyéb tájékoztatás
Az Adatkezelő a jelen Tájékoztatóban fel nem sorolt adatkezelésekről az
adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok
rendelkezései irányadóak.
A vállalkozó ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a
nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti
Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg
jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok
közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik
az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a
pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és
olyan mértékben ad ki, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges.
Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani.
Adatkezelő a Tájékoztató módosítását köteles honlapján közzétenni. A
Felhasználó a Honlap további igénybevételére a Tájékoztató módosításának
elfogadását követően jogosult.
Lőrinci, 2024. szeptember 26..
1.
számú melléklet
Kezelt
személyes adat megnevezése |
Az
adatkezelés célja |
Az
adatkezelés alapja |
A személyes
adat törlésére nyitva álló határidő |
|
1. |
A honlapon történő termék megrendelése során megadott személyes adatok
(név, cím, adószám) |
A szerződés teljesítése. A szerződés teljesítése során a hatékony
együttműködés, kommunikáció biztosítása, a szerződés időtartama alatt és az
annak megszűnését követő elévülési időn belül az esetleges jogviták
rendezése. |
A szerződés teljesítése [GDPR 6. cikk (1) bek. b)
pont], illetve az annak kapcsán felmerült esetleges jogviták
rendezhetőségének biztosítása. |
Jogszabályban előírt megőrzési kötelezettség (5 év), amely a Ptk.
szerinti, a szerződésekre általánosan irányadó polgári jogi
igényérvényesítési határidő |
2. |
A szolgáltatást igénybe vevő számára kiállított számlán szereplő
személyes adatok |
A Szerződéses partnerrel létrejött szerződés
teljesítése, – ideértve, többek között, a Számv.tv. szerinti bizonylatok
kiállítását és megőrzését -, a szerződés teljesítése során a hatékony
együttműködés, kommunikáció biztosítása, a szerződés időtartama alatt és az
annak megszűnését követő elévülési időn belül az esetleges jogviták
rendezése. |
A számviteli bizonylatokkal
kapcsolatban a természetes személy (egyéni vállalkozó) Szerződéses partnerek
esetében az adatkezelés jogalapja: jogi kötelezettség
teljesítése [GDPR 6. cikk (1) bek. c) pont] – számviteli
bizonylat kiállítási kötelezettség a Számv.tv. 165-166. § alapján. |
Jogszabályban előírt megőrzési kötelezettség a számla kiállításától
számított 8 (nyolc) év (Számv.tv. 169. §). |
3. |
Beérkező e-mailekkel (feladók e-mail címe) kapcsolatos adatkezelés |
Szerződéses kötelezettség teljesítése, a hatékony
együttműködés, kommunikáció biztosítása, |
Szerződéses kötelezettség teljesítése, vagy önkéntes hozzájárulás
alapján. |
Szerződéses kötelezettség teljesítése esetén a
jogszabályban előírt megőrzési kötelezettség (5 év), amely a Ptk. szerinti, a
szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő. Önkéntes hozzájárulás esetén a
kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül. |
4. |
Honlapon hírlevélre történő feliratkozás során megadott személyes adatok |
Hírlevél küldése érdekében. |
Az érintett hozzájárulása alapján. |
A hozzájárulás visszavonását követően haladéktalanul. |
5. |
A Facebook oldal használata során az Adatkezelő tudomására jutott
személyes adatok |
Szolgáltatások népszerűsítése érdekében |
Az érintett hozzájárulás alapján. |
A hozzájárulás visszavonását követően haladéktalanul. |
6. |
A honlapon működő regisztrációs űrlapon megadott személyes adatok |
Szolgáltatások népszerűsítése érdekében Kényelmi funkciók érdekében termék vásárlása
esetén |
Az érintett hozzájárulása alapján |
A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon
belül. |
7. |
Telefonon az Adatkezelő által történő megkeresés során megadott személyes
adatok |
minőségbiztosítási okokból, oktatási céllal |
Az érintett hozzájárulása alapján |
A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 1 éven
belül |