Adatvédelmi és adatkezelési tájékoztató

WineHub Holding Kft. – WWW.WINEHUB.HU

 

Érvényes: 2022.07.27. napjától

 

1. Bevezető, alapelvek, a Tájékoztató célja, hatálya

 

1.1  Jelen adatvédelmi és adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse a WineHub Holding Korlátolt felelősségű Társaság (székhely: 1036 Budapest, Fényes Adolf utca 24-26., cégjegyzékszám: Cg.01-09-867419, adószám: 13675811-2-41, törvényes képviselő: Carlos Coelho ügyvezető igazgató, továbbiakban „Szolgáltató” vagy „Adatkezelő”) által harmadik személyekkel szemben alkalmazott adatvédelmi és- kezelési elveket, és a Szolgáltató adatvédelmi és – kezelési politikáját és gyakorlatát a személyes adatok védelme érdekében, amelyet a Szolgáltató a ww.winehub.hu weboldalon (a „Honlap”) keresztül gyűjtött személyes adatok tekintetében, mint adatkezelő magára nézve kötelezőnek ismer el.

 

1.2  Jelen Tájékoztató célja, hogy az Adatkezelő biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, elvesztését, illetve nyilvánosságra hozatalát.

 

1.3  Jelen Tájékoztató hatálya valamennyi a Honlapot látogató természetes személyekre, és a Honlapon keresztül forgalmazott termékek és szolgáltatások megrendelőjére (akár természetes személy, akár jogi személyiséggel rendelkező vagy nem rendelkező szervezet veszi igénybe a Honlapot megrendelés vagy foglalás leadása érdekében) (az „Érintett”) kiterjed.

 

1.4  Az Adatkezelő tiszteletben tartja az Érintett(ek) személyes adatok védelméhez fűződő jogait.

 

1.5  Jelen Tájékoztató tömör, egyszerű módon foglalja össze, hogy az Adatkezelő milyen adatokat gyűjt, azokat miként használhatja fel, továbbá ismerteti az Adatkezelő által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.

 

1.6. A Tájékoztató hatálya kizárólag az adatkezelő általi adatkezelésre terjed ki, vagyis nem terjed ki azon adatkezelési tevékenységre, amelyet esetlegesen a Honlapon hirdető vagy azon bármilyen egyéb módon megjelenő harmadik személyek által közzétett információkhoz kapcsolódnak.

 

1.7. Részletes szabályozás az említett Rendeletben és a kapcsolódó jogi aktusokban található, további információigény esetén javasolt a Rendelet tanulmányozása, vagy forduljon bizalommal az Adatkezelőhöz a jelen Tájékoztatóban is feltüntetett elérhetőségeken.

 

 

 

 

2. Alkalmazandó jogszabályok

 

2.1. Az Szolgáltató elkötelezett, hogy a személyes adatok kezelése során, annak valamennyi szakaszában, teljes mértékben megfeleljen a hatályos adatvédelmi szabályoknak, beleértve de nem kizárólagosan a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendelet (továbbiakban: „GDPR” vagy „rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”) rendelkezéseinek.

2.2. A GDPR általános célja a természetes személyek alapvető jogainak és szabadságainak és különösen a személyes adatok védelméhez való joguk és egyidejűleg a személyes adatok EU-n belüli szabad áramlásának biztosítása (1. cikk). Ennek érdekében az Adatkezelő a személyes adatok kezelésével és az adatok áramlásával kapcsolatos szabályrendszert állít fel, melynek egyik legfontosabb eleme az adatkezelő felelősségének előtérbe helyezése. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

2.3. A rendelet hatálya kiterjed „a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.”

 

3. Az adatkezelés alapelvei

 

3.1. Az adatkezelő a személyes adatok kezelése során a GDPR rendelkezéseinek és a vonatkozó törvényeknek megfelelően jár el.  A Szolgáltató az adatkezelése során a GDPR rendelet alapelveit betartja, melyek a következőek:

3.1.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi;

3.1.2. Célhoz kötöttség: személyes adatot csak meghatározott és egyértelmű célból gyűjt, kezel;

3.1.3. Adattakarékosság: adatkezelése a releváns, szükséges mértékre korlátozódik;

3.1.4. Pontosság: minden észszerűt megtesz annak érdekében, hogy az adatok pontosak és naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti;

3.1.5. Korlátozott tárolhatóság: a személyes adatokat csak a kezelés céljainak eléréséhez szükséges ideig tárolja, kezeli;

3.1.6. Integritás és bizalmas jelleg: a megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok megfelelő biztonságát, ideértve a véletlen elvesztés, megsemmisülés, jogtalan megsemmisülését, jogosulatlan hozzáférés, jogosulatlan felhasználás, károsodás elleni védelmet is;

3.1.7. Elszámoltathatóság: a fentieknek való megfelelés igazolására felkészül;

3.1.8. 16. életévét be nem töltött személy adatainak védelme. A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Szolgáltatónak nem áll módjában a hozzájáruló személy hozzájárulás megadásához való jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Szolgáltató 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

3.2. Adatkezelő időben, az adatkezelés megkezdése előtt, az előírt módon tájékoztatja Érintettet az adatkezelési szabályokról. Az Adatkezelő személyes adatokat az adatkezelés célhoz kötöttségéhez fűzött elvárásnak megfelelően kizárólag meghatározott céllal gyűjt, tárol és használ fel. A begyűjtött személyes adat mindig az adott célnak megfelelő, annak szempontjából releváns és megfelelő mértékű, amely szabály megtartásával az Adatkezelő eleget tesz az adattakarékosság elvének.

3.3. Az adatpontosság jegyében az Adatkezelő az adott cél szempontjából észszerű lépéseket tesz annak érdekében, hogy az Érintett személyes adatai a célnak megfelelő mértékben teljesek, pontosak, naprakészek és megbízhatóak legyenek.

3.4. Az Adatkezelő a személyes adatokat marketing célokra kizárólag az Érintett beleegyezésével használja fel és lehetőséget ad arra, hogy az ilyen jellegű kommunikációt az Érintett megtiltsa.

3.5. Az Adatkezelő arányos és teljeskörű lépéseket tesz annak érdekében, hogy az Érintett személyes adatainak védelmét biztosítsa jelen Adatkezelési Tájékoztatóban is részletezettek szerint, beleértve az olyan eseteket, ha azokat harmadik fél számára továbbítja.

3.6. A Szolgáltató az általa kezelt személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek nem adja át.

 

4. A Tájékoztató elérhetősége és módosítása

 

4.1. A Tájékoztató annak mindenkor hatályos változata mindenkor elérhető a Honlapon keresztül elektronikusan. A Szolgáltató jogosult a Tájékoztatót szükség szerint bármikor egyoldalúan előzetes értesítés nélkül módosítani, a módosított Tájékoztató a Honlapra történő feltöltéssel azonnal hatályba lép.

4.2. Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos változatát, az Érintett további hozzájárulása a Tájékoztató ettől eltérő rendelkezése hiányában nem szükséges.

 

5. Értelmező rendelkezések

 

Rendelet, GDPR: az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679. számú rendelet (2016. április 27.);

Infotv: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

Szvtv.: 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény;

Art.:2017. évi CL. törvény az adózás rendjéről;

Sztv.:2000. évi C. törvény a számvitelről;

Áfa tv.: 2007. évi CXXVII. törvény az általános forgalmi adóról;

Ptk: 2013. évi V. törvény a polgári törvénykönyvről;

Elker tv.: az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

Adatkezelések nyilvántartása: a GDPR 30. cikk (1) bekezdésében foglalt kötelezettség alapján az Adatkezelő által végzett adatkezelési tevékenységekről szóló nyilvántartás, mely tartalmazza az Adatkezelőre vonatkozó adatokon túl az adatkezelés megnevezését,  az adatkezelés célját, az érintettek kategóriáit, a kezelt személyes adatok kategóriáit, ha lehetséges, a címzetteket akikkel az adatokat közölni fogják, az adatfeldolgozó(k) nevét és elérhetőségeit, továbbá – ha lehetséges – az egyes adatkategóriák törlésére előirányzott határidőt,

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

Az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

Adatvédelmet sértő esemény: Informatikai hiba, adatvédelmi incidens.

 

Informatikai hiba: Az informatikai rendszer működésében tapasztalható, a munkát akadályozó, a megszokottól eltérő működés, szolgáltatás megszakadás, lassulás, mely nem minősül adatvédelmi incidensnek, de az informatikai rendszer bizalmasságát, sértetlenségét vagy rendelkezésre állását veszélyeztetheti;

 

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

Hatóság: Nemzeti Adatvédelmi és Információbiztonsági Hatóság, www.naih.hu

 

6. Adatkezelő (szolgáltató) adatai, elérhetőségei

 

Cégnév:  WineHub Holding Korlátolt Felelősségű Társaság

 

Székhelye:  1036 Budapest, Fényes Adolf utca 24-26.

 

Cégjegyzékszám:  01-09-867419

 

Adószáma:  13675811-2-41

 

Törvényes képviselő:  Carlos Coelho, ügyvezető igazgató

 

Nyilvántartó hatóság/bíróság:  Fővárosi Törvényszék Cégbírósága

 

Email: hello@winehub.hu

 

7. Adatvédelmi tisztviselő

 

7.1. A GDPR alapján a Szolgáltató nem köteles adatvédelmi tisztviselő kijelölésére, tekintettel arra, hogy a Szolgáltató nem minősül közhatalmi szervnek vagy egyéb, közfeladatot ellátó szervnek, és a Szolgáltató tevékenysége nem foglal magába olyan adatkezelési műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé és nem terjed ki az Érintettekre vonatkozóan büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok körére és személyes adatok különleges kategóriáira.

 

8. Adatkezelésünk célja, jogalapja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak a Honlapon keresztül nyújtott szolgáltatásait igénybe vevő érintettek vonatkozásában (webshop).

 

(A Honlap által alkalmazott anonim Felhasználó-azonosítók alkalmazásához kapcsolódó adatkezelés a 8.8-8.19. pontjában kerül részletezésre)

 

8.1. Adatkezelés célja és jogalapja 

 

8.2. Adatkezelésünk során a GDPR-ral összhangban az alábbi jogalapokat alkalmazzuk:

 

8.2.1. Hozzájáruláson alapuló adatkezelés: a Honlapot látogató illetve a Vásárló hozzájárulása, amely önkéntes, konkrét, tájékoztatáson alapuló és egyértelműen engedélyezi Adatkezelő számára az őt érintő személyes adatok kezelését (pl.: hírlevél küldése, promóciós cél, marketing cél);

 

8.2.2. Szerződés teljesítése érdekében történő adatkezelés: olyan szerződés teljesítése, amelyben az Érintett (vásárló) az egyik fél arra tekintettel, hogy a Honlapon keresztül megrendelést adott le;

 

8.2.3. Jogi kötelezettség teljesítése érdekében történő adatkezelés: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: számviteli, könyvviteli kötelezettség teljesítése) (Sztv., Áfa tv., Art.), panaszkezelés (Fogyasztóvédelemről szóló 1997. évi CLV. törvény), általános megkeresések megválaszolása)

 

8.2.4. Jogos érdek érdekében történő adatkezelés: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

 

8.2.5. Az Elker. törvény 13/A. § -ában meghatározottak alapján történő adatkezelés: amely szerint Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a Vásárló azonosításához szükséges természetes személyazonosító adatait (név, születési név, anyja születési neve, születési hely és idő) és lakcímét. Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

 

8.3  A kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak 

 

8.4. A Honlapot az Érintettek két csoportra osztható körben látogathatják és vehetik igénybe a webáruház szolgáltatásainkat: (i) látogatói státusz, mely esetben megrendelés leadfására nem kerül sor a Honlapon keresztül; és (ii) vásárlói státusz, mely esetben a Honlapon keresztül megrendelés leadására kerül sor. A két csoport tekintetében kezelt és nyilvántartott személyes adatok körét az alábbiakban közöljük.

 

8.5. Az Adatkezelő a fent megjelölt jogalapokra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:

 

Kizárólag vásárlók esetében kezelt adatok

Szerződés megkötése (amelyben az érinett az egyik fél), teljesítése, továbbá jogos érdek alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Név, adóazonosító jel/adószám, anyja neve, születési hely/idő, bankszámlaszám, számlavezető bank neve, telefonszám, e-mail cím, a vásárlási tranzakció száma, dátuma és időpontja; weblap, amelyen keresztül a vásárlás történt Megőrzési idő a szerződés teljesítése, megszűnése, illetve a jogos érdek megszűnése időpontját követően a hozzá kapcsolódó törvényi előírás (Ptk. 6:22§) szerinti 5 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Általános megkeresésekben foglalt személyes adatok (minden, amit az érintett az Adatkezelő tudomására hoz) A jogos érdek megszűnésétől számított 5 év.

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Törvényi előírás (jogi kötelezettség teljesítése) alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Számviteli bizonylatok adatai: Számlázási név, számlázási cím, adószám/adóazonosító jel, számla tétel megnevezése, egységár, összár. Sztv. 169. § (2) alapján legalább 8 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Név, lakcím, e-mail cím Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A (7) bekezdés szerint 5 év
Érintett önkéntes hozzájárulásával kezelt adatok

 

 

Személyes adat megnevezése Megőrzési/Tárolási idő
Név, e-mail cím, telefonszám Megőrzési idő a leiratkozásig, hozzájárulás visszavonásáig

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

 

8.6. Az Érintettekre vonatkozó adatok közvetlenül vagy közvetve az Érintettektől, összhangban a jelen Tájékoztatóban foglaltakkal   kerülhetnek az Adatkezelő birtokába:

 

8.7. Az adatok tárolási módja: elektronikus és papír alapú egyaránt.

 

 

 Látogatók esetében kizárólagosan kezelt adatok

 

 

Felhívjuk figyelmüket, hogy amennyiben Önök a Honlapon megrendelést is leadnak, ebben az esetben is az Adatkezelő kezeli az alábbiak során részletezett adatokat.

 

8.8. Ha Ön a Honlapot pusztán látogatóként veszi igénybe, nem ad le megrendelést, látogatóként Önre vonatkozó semmilyen személyes adat, amely alapján Ön beazonosítható nem kerül a birtokunkba, illetve ezen esetben adatokat Önről nem tárolunk

 

8.9. Adatkezelő rögzíti és felhívja az Önök figyelmét, hogy a Honlapra látogatók, a Honlap használatakor egy technikai azonosítót, úgynevezett sütit/ cookie-t hozunk létre, amely azonban nem Önhöz kötődő információkat gyűjt, hanem arról a számítógépre vonatkozó felhasználási szokásokról közvetít információkat a részünkre, amelyről Ön éppen bejelentkezett.

 

8.10. Az Adatkezelő a webszerver által küldött, változó tartalmú, alfanumerikus, a felhasználó számítógépén rögzülő és előre meghatározott érvényességi ideig tárolásra kerülő információ csomagokat, azaz sütiket vagy cookie-kat használhat a szolgáltatásokhoz és a weboldalhoz.

 

8.11. A cookie egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, melyet a szolgáltatók az Érintett számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az Érintettet azonosítani, csak az Érintett számítógépének felismerésére alkalmas. Az internet hálózati világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testre szabási lehetőségeket.

 

8.12. A cookie-k segítségével például tárolásra kerülnek az Érintettek preferenciái és beállításai; ezek segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a Honlap működését. Mindezek érdekében az olyan érintetti tevékenységek, mint például relevancia, ajánló, keresések, megnyitások, legfontosabb és leggyakrabban használt funkciók adatainak gyűjtésére és követésére használhat az Adatkezelő szolgáltatásokat.

 

8.13. Flash cookie-kat arra használják a weboldal üzemeltetők, hogy például megmondja, hogy az Érintett járt-e már valaha a weboldalon, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amik az Érintettet a leginkább érdekelhetik. A kereső és a Flash cookie-k növelik az online élményt azáltal, hogy megőrzik az Érintett által preferált információkat, amíg egy adott oldalon tartózkodik. Sem a kereső sem a Flash cookie-k nem tudják az Érintettet személy szerint beazonosítani, valamint az Érintett vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül, azonban ilyen cookie-k nélkül nem tudja majd kihasználni a weboldal minden szolgáltatását.

 

8.14. A cookie használatának jogalapja az Ön hozzájárulása, hiszen az oldal látogatásakor a felugró ablakon az „elfogadom” gombra kattintva Ön megadja a hozzájárulását az előbbiek jogszerű alkalmazásához. A cookie-t azonban Ön törölheti is a saját számítógépéről, illetve letilthatja böngészőjében ezek alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség, amelyet ily módon hozzájárulásának visszavonásaként tekintünk.

 

A Honlapon használt sütik

 

Cookie neve Célja Érintetti személyes adatok Adatkezelés jogalapja Lejárati idő
Szigorúan kötelező cookie Navigálás lehetővé tétele Weboldal használata során: az Érintett számítógépének IP- címe; érintett weboldallal kapcsolatos aktivitására vonatkozó adatok. Érintett hozzájárulása A webhely elhagyását követően. Személyes adat nem kerül tárolásra.
Teljesítmény cookie Weboldal használatára vonatkozó információk begyűjtése (Google Analytics) Weboldal használatára vonatkozó információk begyűjtése Érintetti személyes adatok: Weboldal használata során: az Érintett számítógépének IP- címe; weboldalon eltöltött idő kezdő és befejező időpontja; Érintett számítógépének beállításától függően a böngésző és az operációs rendszer típusa, Érintett weboldallal kapcsolatos aktivitására vonatkozó adatok. Érintett hozzájárulása Személyes adat a süti típusától függően kerül tárolásra a munkamenet végig: 2 év/24 óra/1 perc/ 90 nap/ 365 nap
Célzó- és hirdetési cookie Azonosító létrehozás és tárolás, célzott hirdetések megjelenítése. (Google Analytics, Facebook követőkód) Érintett eszköz IP címe Érintett hozzájárulása Személyes adat a süti típusától függően kerül tárolásra a munkamenet végig: 90 nap/18 hónap/ 2 év

 

8.15. Amennyiben az Érintett nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, továbbá módja van bármikor az engedélyét visszavonni, az egyedi azonosító jelet törölni, ebben az esetben azonban lehetséges, hogy a szolgáltatásokat nem vagy nem olyan formában éri majd el az Érintett, mintha engedélyezte volna az azonosítók elhelyezését.

 

8.16. A szolgáltatásokat nagyszámú felhasználó használja változatos szoftver- és hardver-környezetben, eltérő felhasználási céllal és területtel. A szolgáltatások fejlesztése akkor igazodhat legjobban a felhasználók igényeihez és lehetőségeihez, ha felhasználási szokásaikról és igényeikről átfogó képet kap a Honlap üzemeltetője. A felhasználók nagy száma miatt azonban a személyes megkeresés és visszajelzés mellett hatékony kiegészítő módszer, ha a szokásaikat és a szolgáltatások futtatási környezetére vonatkozó adatokat automatizált módszerrel is gyűjti és elemezi a Honlap üzemeltetője.

 

8.17. Az adatkezelés célja: a honlap rendeltetésszerű és színvonalas működésének biztosítása, az Adatkezelő szolgáltatásai minőségének ellenőrzése és javítása, a rosszindulatú, a honlapot támadó látogatók beazonosítása, valamint a látogatottság mérésére.

 

8.18. Az adatok megismerésére jogosultak: az Adatkezelő informatikai rendszere felügyeletéért és karbantartásáért felelős munkatársak és esetleges adatfeldolgozók.

 

8.19. Az adatok tárolási módja: elektronikus, de esetleges adatvédelmi incidens esetén papír alapon is tárolásra kerülhetnek.

 

 

9. Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak az Adatkezelővel gazdasági (üzleti) tevékenysége során kapcsolatba kerülő gazdálkodó szervezetek kapcsolattartói, munkavállalói, mint érintettek vonatkozásában

 

 

9.1. Adatkezelés célja és jogalapja

 

9.2. Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben: szerződéskötési szándék, szerződés megkötése és teljesítése.

 

9.3. Adatkezelő a Személyes adatokat jogi kötelezettség teljesítése érdekében, törvényi előírás alapján kezeli az alábbi esetekben: számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.).

 

9.4. Adatkezelő a személyes adatokat az Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben: Marketing cél: Hírlevél küldése

 

9.5. A kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak

 

Az Adatkezelő a megjelölt jogalapra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt – Érintett minőség szerinti – megőrzési ideig:

Jogos érdek alapján kezelt adatok Személyes adat megnevezése Megőrzési/tárolási idő
Név, e-mail cím, telefonszám

 

 

Partneri kapcsolattartók esetében továbbá: partner cégnél betöltött pozíció

Megőrzési idő a szerződés teljesítése, megszűnése, illetve a jogos érdek megszűnése időpontját követő, a hozzá kapcsolódó törvényi előírás (Ptk. 6:22§) szerinti 5 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Törvényi előírás alapján kezelt adatok Személyes adat megnevezése Megőrzési/Tárolási idő
Számviteli bizonylaton feltüntetett adatok: Név, betöltött pozíció, e-mail cím, telefonszám. Sztv. 169. § (2) szerinti legalább 8 év

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

Érintett önkéntes hozzájárulásával kezelt adatok Személyes adat megnevezése Megőrzési/tárolási idő
Név, email cím, telefonszám, kapcsolattartók esetében – partner cégnél betöltött pozíció Megőrzési idő a leiratkozásig, hozzájárulás visszavonásáig

 

 

(Info tv., GDPR-rendelet, Elker tv. 13/A. §)

 

9.6. Az Érintettekre vonatkozó adatok az alábbiak szerint kerülhetnek az Adatkezelő birtokába:

 

  • közvetlenül vagy közvetve az Érintettektől, összhangban a jelen Adatkezelési Tájékoztatóban foglaltakkal
  • más adatkezelőktől történő adatátvétel révén,
  • nyilvános forrásból.

 

9.7. Az adatok tárolási módja: elektronikus és papír alapú egyaránt.

 

10. Adatfeldolgozók, külső szolgáltatók

 

10.1. Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni, az igénybe vett adatfeldolgozó listáját a jelen Tájékoztató 1. számú melléklete tartalmazza.

 

10.2. Az adatok megismerésére jogosultak:  Adatkezelő az adatokat az ügyfélkiszolgálással, tevékenységével kapcsolatos feladatokat ellátó munkavállalói, megbízottjai, továbbá a könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói, mint címzettek felé továbbíthatja. Hatósági eljárás keretében nyomozó hatóság, más hatóság hivatalos megkeresése esetén a Szoláltató köteles kiadni a kért adatokat, a vonatkozó jogszabályok rendelkezései szerint.

 

10.3. Az Adatkezelő a jogszabályoknak megfelelően adatfeldolgozóval adatfeldolgozói megállapodást köt, melyben az adatfeldolgozó és adatkezelő közötti viszonyt szabályozza, és az adatfeldolgozó birtokába, kezelésébe került személyes adatok biztonságát garantálja. E körben különösen:

 

  • az adatfeldolgozó az adatkezelő megbízása és utasítása alapján kezeli a személyes adatokat;
  • titoktartás kötelezi őt és a személyes adatok kezelésével foglalkozó munkavállalóit;
  • az adatbiztonság garantálása érdekében végrehajtja a megfelelő szervezési és technikai intézkedéseket;
  • az adatfeldolgozó elősegíti és lehetővé teszi az auditokat, helyszíni vizsgálatokat;
  • amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy rá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között;
  • az adatkezelési megállapodás lejártával az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.

 

11. Adattovábbítás

 

11.1. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

11.2. Az adattovábbítás feltételeit (jogalap, célhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles a Szolgáltatónál. Személyes adatok csak akkor továbbíthatók, ha az Érintett ahhoz írásban hozzájárultvagy ha jogszabály azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Adattovábbítás csak az érintett megfelelő tájékoztatása mellett lehetséges, célhoz kötötten, és megfelelő jogalappal alátámasztottan történhet.

 

11.3. Ismétlődőnek nem minősíthető és csupán korlátozott számú érintettre vonatkozó adattovábbítás megengedhető az adatkezelő által követett, kényszerítő erejű jogos érdekből, feltéve hogy ezen érdekekkel szemben nem élveznek elsőbbséget az érintett érdekei vagy jogai és szabadságai, és az adatkezelő az adattovábbítás összes körülményét felmérte.

 

11.4. Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

 

11.5. Adattovábbítás esetén az érintettek értesítése nyomban esedékes, kivéve, amennyiben jogszabály vagy hatósági intézkedés, különösen rendőrségi intézkedés vagy büntetőeljárás okából van szükség az adattovábbításra.

 

11.6. A jelen Tájékoztatóban nevesített külső szolgáltatóknak való adattovábbításról a Szolgáltató az érintetteket jelen Tájékoztató útján értesíti.

 

12. Adatbiztonság

 

 

12.1. A Szolgáltató az adatok biztonságos tárolásáról minden esetben a jogszabályi rendelkezéseknek megfelelően, a szabályok megtartásával, és a megfelelő technikai és szervezési intézkedések bevezetésével gondoskodik. A Szolgáltató az adatok forrását az Érintett rendelkezésére bocsájtja.

 

12.2. Az Adatkezelő az Info tv.-ben és a GDPR- foglalt kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintett adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.

 

12.3. A weboldal kapcsán történő adatkezelési szolgáltatásoknak az úgynevezett felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépe/szervezeti számítógépközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

 

12.4. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, mindent megtesz, hogy azokkal az Érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatók legyenek és az adatbiztonságot rendszeresen ellenőrizze.

 

12.5. Lehetséges, hogy az Adatkezelő weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra. Az Adatkezelő felhívja az érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési tájékoztatót. Jelen Adatkezelési Tájékoztató csak az Adatkezelő által folytatott adatkezelésre vonatkozik. Amennyiben bármilyen adatát az érintett külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a weboldalon is el kell végeznie.

 

13. Az Érintettek jogai

 

Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezelés tényét megelőzően tájékoztatást kapjon (GDPR 2. szakasz 13. és 14. cikk; Info tv. 14.§a);

Hozzáféréshez való jog: az érintett kérelmére személyes adatait és azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (GDPR 15. cikk; Info tv. 14.§b);

Helyesbítéshez való jog: az érintett kérelmére személyes adatait az adatkezelő javítsa, helyesbítse, kiegészítse (GDPR 16.