Adatkezelési tájékoztató
1. Adatkezelési tájékoztató célja, hatálya
Jelen
tájékoztató célja, hogy rögzítse a RIMEXIS Korlátolt Felelősségű Társaság
(székhely: 1015 Budapest, Ostrom utca 27. 1. em. 1., cégjegyzékszám:
01-09-966653, adószám: 23461750-2-41) (a továbbiakban: Adatkezelő) által
alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő által kialakított
adatvédelmi-, és adatkezelési politikát, amelyet az Adatkezelő magára nézve
kötelező érvényűnek ismer el.
Jelen
adatkezelési tájékoztató célja az is, hogy az Adatkezelő valamennyi
adatkezeléssel érintett természetes személy számára biztosítsa azon
információkat, melyek alapján számukra megállapítható, hogy adataik kezelésére
hogyan kerül sor, továbbá meg tudjanak bizonyosodni arról, hogy alapvető
szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük
tiszteletben tartáshoz fűződő jogaikat az Adatkezelő az adatkezelés teljes
időtartama alatt mindvégig tiszteletben tartja.
Jelen tájékoztató hatálya az Adatkezelő által végzett, a
tájékoztatóban felsorolt adatkezelési tevékenységekre terjed ki.
2.
Adatkezelőre
vonatkozó információk
A
jelen tájékoztatóban felsorolt adatkezelési tevékenységet az Adatkezelő végzi,
így őt kell tekinteni a személyes adatok kezeléséért felelős személynek. Az
Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi tisztviselő kijelölésére
az Adatkezelőnél nem került sor.
Ha
az érintettnek adatai kezelésével kapcsolatban bármilyen kérdése, észrevétele
merül fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az
Adatkezelővel.
Cégnév: RIMEXIS Korlátolt Felelősségű Társaság
Székhely és levelezési cím: 1015 Budapest, Ostrom utca 27. 1.
em. 1.
Telefonszám: +36 70 316 5033
E-mail cím: admin@touchcard.hu
3.
Adatkezelési
tájékoztatóban használt fogalmak
Alább olvashatók a jelen Adatkezelési
tájékoztatóban használt fogalmak rövid magyarázata:
–
Személyes
adat: minden olyan információ, amely a közvetlenül vagy közvetve
azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság
alapján – azonosítható természetes személyre vonatkozik.
–
Adatkezelés:
személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek
megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, betekintés,
lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel
más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.
–
Adatkezelő: RIMEXIS Kft., aki a
személyes adatok kezelésének célját és eszközeit önállóan meghatározza.
–
Adatfeldolgozás: az
adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai
feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől,
valamint az alkalmazás helyétől.
–
Adatfeldolgozó: az
a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a
személyes adatokat kezeli.
–
Hozzájárulás: az
adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló
akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik
személyes adatainak kezelésébe.
–
GDPR: az Európai
Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete, mely
tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes
adataik kezelésével összefüggésben megillető jogok gyakorlására vonatkozó
kötelező érvényű előírásokat.
–
Adatkezelés
korlátozása: a
tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.
–
Címzett: természetes
vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a
személyes adatokat közlik.
–
Anonimizálás: azon műveletek, amelyek elvégzését követően többé
nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik,
azaz az adat elveszíti személyes jellegét és abból egyetlen azonosítható
természetes személyre sem vonható le következtetés, az érintett és az adat
közötti kapcsolat már nem állítható helyre.
–
Álnevesítés: azon műveletek, amelyek elvégzését követően további
információk hiányában többé nem állapítható meg, hogy a személyes adat mely
konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve
tárolják és technikailag is biztosított az, hogy a személyes adatot
azonosítható természetes személyekkel nem lehet összekapcsolni.
–
Felügyeleti
hatóság: a
személyes adatok kezelése során a természetes személyek jogainak és
szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának
megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti
Adatvédelmi és Információszabadság Hatóság.
–
Adatvédelmi
incidens: az
adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított,
tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon
megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel
közlik, vagy az adatokhoz ezen személyek hozzáférnek.
–
Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet a https://touchcard.hu/ URL címen működő weboldalt felkereső érintettek
számítógépén, okos eszközén, illetve böngészőjében elhelyez és visszaolvas. A
cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a weboldalon
alkalmazott beállítások, és nyomon követhető, hogy a látogató hogyan jutott el
a weboldalra, és ott milyen műveleteket hajtott végre.
–
Weboldal:
https://touchcard.hu/ URL címen elérhető online felület, melyet az érintettek megtekintés,
illetve az Adatkezelő által kínált termékek megvásárlása érdekében felkeresnek.
–
Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti
tevékenysége körén kívül eljáró természetes személy.
A
jelen tájékoztatóban meghatározott adatkezelési célok elérése érdekében az
Adatkezelő egyrészről olyan személyes adatokat kezel, melyeket az érintettek
közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik
lehetővé, engedélyezik. Bizonyos, az Adatkezelő által kezelt adatok nyilvánosan
hozzáférhető forrásokból származnak. Adatkezelő részére harmadik személyek nem
továbbítanak érintetti adatokat.
Adatkezelő
kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokhoz ne
férhessenek hozzá jogosulatlan harmadik személyek, továbbá azok, akik az
Adatkezelőtől származó megfelelő felhatalmazással rendelkeznek az adatkezelésre
kizárólag feladataik teljesítéséhez vagy tevékenységük végzéséhez feltétlenül
szükséges mértékben és ideig kezelhessék a személyes adatokat.
Az
érintetti adatokat a jelen tájékoztató 11. pontjában írtak szerint – erre
vonatkozó szerződések kötelező erejű rendelkezései szerint – adatfeldolgozók is
kezelik, korlátozott körben. A tájékoztató 12-14. pontjaiban az Adatkezelő részletes
felvilágosítást ad arról is, hogy a személyes adatokhoz – az adatfeldolgozás
esetkörén túl – mikor férhetnek hozzá harmadik személyek, ideértve különösen
azt az esetet, amikor hivatalos szervek keresik meg az Adatkezelőt, aki
jogszabályi kötelezettségét teljesíti a személyes adatok átadásával.
Adatkezelő
a személyes adatokat kizárólag a vonatkozó jogszabályi előírásokkal
összhangban, az adatkezelés megkezdése előtt meghatározott, konkrét
adatkezelési célok elérése érdekében, azokkal összhangban kezeli.
Az
Adatkezelő a tudomására jutó valamennyi személyes adat kezelését jogszerűen és
tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes
időtartama alatt az érintettek számára is átlátható legyen. A személyes
adatokat kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű
célokból gyűjti és kezeli az Adatkezelő, aki kiemelt figyelmet fordít arra,
hogy egyetlen személyes adatot se kezeljen a tájékoztatóban részletezett
célokkal össze nem egyeztethető módon.
Az
adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során az
Adatkezelő végrehajtja mindazokat a technikai és szervezési intézkedéseket,
amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése
és az érintetteket megillető jogok védelme. Az Adatkezelőnél bevezetett
intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz
szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó
kockázatoknak számbavételét és értékelését követően kerültek meghatározásra.
Adatkezelő
tájékoztatja az érintetteket, hogy minden esetben csak az egyes adatkezelési
célok szempontjából megfelelő és releváns, valamint a célok eléréséhez
feltétlenül szükséges személyes adatok kezelésére kerül sor. Az Adatkezelő törekszik
arra, hogy az általa kezelt adatok mindig pontosak és naprakészek legyenek, és
megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy
helytelen adatok mielőbb helyesbítésre vagy törlésre kerüljenek. Adatkezelő
kéri az érintetteket, hogy segítsenek e kötelezettségének teljesítésében úgy, hogy
jelzik az Adatkezelőnek írásban (e-mail: admin@touchcard.hu), ha adataik időközben megváltoztak vagy más okból pontosításra
szorulnak.
A
személyes adatok kezelése addig tart, amíg az a konkrét adatkezelési cél
eléréséhez feltétlenül szükséges. Az adatok kezelése során az Adatkezelő
megteszi mindazokat a technikai és szervezési intézkedéseket, melyek
szükségesek ahhoz, hogy garantálni tudja a személyes adatok biztonságát,
ideértve különösen, de nem kizárólag az adatok jogellenes kezelése, véletlen
elvesztése, megsemmisítése vagy károsodása elleni védelmet is.
Minden
olyan esetben, ha az Adatkezelő az adatokat a jelen tájékoztatóban
meghatározott, eredetitől eltérő célra akarja felhasználni, úgy erről
előzetesen, írásban tájékoztatja az érintetteket – az adatok kezelésének új
célja és az adatkezelésre vonatkozó kiegészítő információk egyidejű
megjelölésével –, továbbá gondoskodik arról, hogy ebben az esetben is
rendelkezzen olyan jogalappal, mely az adatkezelést számára lehetővé teszi.
Kiemelt
fontosságú az Adatkezelő számára, hogy olyan technikai és szervezési
intézkedéseket építsen be az adatkezelési folyamatokba, amelyek segítségével
biztosítható, hogy kizárólag a konkrét adatkezelési cél eléréséhez szükséges
mértékben és ideig történjen a személyes adatok kezelése, valamint ennek
megfelelő legyen az adatokhoz való hozzáférés lehetősége is. Fenti
kötelezettségének teljesítése érdekében az Adatkezelő olyan szabályozókat
épített be az adatkezelési folyamatokba, amelyek alkalmasak arra, hogy az
adatkezelési műveletek mindvégig a fenti keretek között maradjanak.
Az
Adatkezelő külön figyelmet fordít arra, hogy azokat az adatokat, melyek
vonatkozásában az adatkezelés célja megvalósult, az adatkezelés időtartama
lejárt, vagy az érintett ilyen kérelmet terjesztett elő, haladéktalanul törölje,
vagy ha a törlés valamilyen okból nem lehetséges úgy annak érdekében, hogy az
adatok és az érintettek közötti kapcsolat többé ne legyen helyreállítható, az
adatokat anonimizálja.
5. A termék
megvásárlásához kapcsolódó adatkezelés
Adatkezelő
tájékoztatja az érintetteket, hogy személyes adataik kezelése abban az esetben,
ha a weboldalon regisztrálnak, úgy saját felhasználói fiókjuk létrehozásához,
míg abban az esetben ha az érintettek – akár regisztrált felhasználóként, akár
regisztráció nélkül – megrendelést adnak le a webáruházban megvásárolható termékek
valamelyikére, úgy az elektronikus adásvételi szerződések tartalmának
meghatározásához és a szerződés megkötéséhez, valamint az Adatkezelőnek a
szerződéses jogviszonyból fakadó kötelezettségei teljesítéséhez szükséges.
Adatkezelő
tájékoztatja az érintetteket, hogy a webáruházban forgalmazott termékek
megvásárlásához az érintetteknek az alábbi személyes adatokat kell megadniuk
név, számlázási és szállítási cím (ország, irányítószám, város, utca, házszám),
e-mail cím. Amennyiben az érintettek webáruházban saját fiókot is létre
szeretnének hozni, úgy a vásárlás körében megadott személyes adatokon felül az
érintettnek egy felhasználónevet és jelszót is meg kell adnia, melyre az
adatkezelés szintén ki fog terjedni.
Adatkezelő
az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (a továbbiakban: Ekertv.) 13/A. §-ában szereplő felhatalmazás alapján a webáruházban
forgalmazott termékek megvásárlásával kapcsolatos további – vásárlástörténeti –
adatokat is kezel; ezek a megrendelés dátuma, utolsó vásárlás során használt
fizetési mód, megrendelés adatai (rendelés dátuma, rendelésszám, fizetési mód,
szállítási mód, rendelés státusza, fizetés státusza, rendelés végösszege,
megrendelt termékek neve, cikkszáma, mennyisége, egységára, kedvezmény
mértéke).
Tekintettel
arra, hogy az érintettek a Webáruházban egy digitális névjegykártyát vásárolnak
meg, így az Adatkezelő kezeli mindazokat a személyes adatokat, amit az érintett
a kártya regisztrációja vagy annak módosítása során a kártyához rendel. Ezen
adatok az e-mail cím (amennyiben eltér a vásárlás során megadott e-mail
címtől), a névjegyen szereplő személy neve és cégének/vállalkozásának
megnevezése. Amennyiben az érintett a kártyához rendelt URL címen található
online felületen további személyes adatokat jelenít meg, úgy az adatkezelés
ezen adatokra is ki fog terjedni.
A
jelen pontban írt személyes adatok kezelése elengedhetetlenül szükséges ahhoz,
hogy az Adatkezelő az érintett felhasználói fiókját létre tudja hozni, valamint
vásárlás esetén a megrendelt terméket értékesíteni tudja az érintett számára,
továbbá ahhoz is, hogy a megrendelés ellenértékét kiszámlázhassa, majd pedig azokat
az Adatkezelő kiszállíthassa az érintettnek, továbbá, hogy a terméknek az
Adatkezelő által megadott funkcionalitással való működését biztosítani tudja. Adatkezelő
tájékoztatja az érintetteket, hogy személyes adataikat a szerződés teljesítése
körében abból a célból is kezeli, hogy az Adatkezelő által nyújtott termék
megvásárlására vonatkozó információkat részükre eljuttassa. Adatkezelő felhívja
az érintettek figyelmét arra, hogy ezen tájékoztató levelek sem hírlevélnek,
sem egyéb marketing vagy reklám célú megkeresésnek nem minősülnek, azok
elküldéséhez az érintettek külön hozzájárulása nem szükséges.
A
személyes adatok kezelése tehát egyrészről az Adatkezelő és az érintett között
létrejövő szerződésen alapul, másrészről a megvásárolt termékért fizetendő
vételár és a szállítási díj összegének kiszámlázása céljából végzett
adatkezelés jogalapja az Adatkezelőre az általános forgalmi adóról szóló 2007.
évi CXXVII. törvény (a továbbiakban: Áfatv.)
169. §-a értelmében irányadó jogi kötelezettség teljesítése. A saját vásárlói
fiók regisztrációjához szükséges személyes adatok kezelésének jogalapja a
fiókot létrehozó érintett hozzájárulása.
Adatkezelő
felhívja az érintettek figyelmét arra, hogy amennyiben a fent felsorolt
személyes adatait nem, vagy csak részben bocsátják az Adatkezelő
rendelkezésére, úgy az Adatkezelőnek – a szerződés teljesítéséhez szükséges
alapvető információk hiányában – nem áll módjában szerződést kötni az érintettekkel.
Adatkezelő felhívja továbbá az érintettek figyelmét arra is, hogy mivel a számlakiállításhoz szükséges adatok kezelését az Áfatv. rendelkezései írják elő az Adatkezelő számára, így
abban az esetben, ha számlázási adataikat nem vagy nem teljeskörűen bocsátják
az Adatkezelő rendelkezésére, úgy az Adatkezelő jogosult megtagadni a
szerződéskötést az érintettekkel.
Abban
az esetben, ha az érintett az Adatkezelő webáruházában vásárol, úgy a
szerződéses kapcsolat létrehozása, valamint a szerződés fenntartása és
teljesítése érdekében megadott személyes adatokat Adatkezelő a számvitelről
szóló 2000. évi C. törvény (a továbbiakban: Számvtv.)
169. § (2) bekezdésében előírt kötelezettsége alapján a számlákat és a
könyvelés részét képező vevőkről készített nyilvántartást az Adatkezelő a
számla kiállításától, illetve a nyilvántartás elkészítésétől számított 8
(nyolc) évig köteles olvasható formában megőrizni, erre tekintettel a számlán
szereplő személyes adatokat (név, számlázási cím) valamint a vásárlástörténeti
adatokat is kezeli a fenti időtartam elteltéig. A fentiek alapján tehát, ha az
érintett Webáruházban regisztrált fiókját a megvásárolt termékre vonatkozó
számla kiállításától számított 8 éven belül törli, úgy az Adatkezelő a fiók
megszüntetése után is jogosult az érintett alábbi személyes adatainak kezelésére
a 8 éves időtartam lejártáig: név, számlázási cím.
A
saját vásárlói fiók létrehozásához szükséges személyes adatokat az Adatkezelő
az érintett hozzájárulásának visszavonásáig kezeli. A fiók érintett általi
törlése a hozzájárulás visszavonásának minősül, de az érintett a 15.E. pontban
írt módon is jelezheti az Adatkezelőnek, hogy visszavonja hozzájárulását. Adatkezelő
felhívja az érintettek figyelmét arra, hogy a hozzájárulás visszavonása nem
befolyásolja azon adatkezelési tevékenység jogszerűségét, melyet az Adatkezelő
a visszavonást megelőzően folytatott az érintett hozzájárulása birtokában.
Adatkezelő
tájékoztatja az érintetteket, hogy a személyes adatok jogellenes vagy az
Adatkezelő megtévesztésére irányuló használata esetén, illetve akkor, ha az
érintett az Adatkezelő rendszere ellen támadást intéz, vagy az Adatkezelő
sérelmére bűncselekményt követ el a weboldal használata során, úgy Adatkezelő
az érintett személyes adatait haladéktalanul törli azzal, hogy bűncselekmény
gyanújának, illetve az érintett polgári jogi felelősségének fennállása esetén
Adatkezelő jogosult az adatokat a vonatkozó hatósági, bírósági eljárások
lefolytatásáig kezelni a megfelelő adatbiztonsági intézkedések mellett.
6. Weboldal
használatával összefüggő egyéb adatkezelések
Az
érintettek az Adatkezelővel, az által megadott e-mail címre küldött elektronikus
üzenet formájában tudják felvenni a kapcsolatot. Az Adatkezelő ilyen kapcsolatfelvétel
esetben kezeli az érintettek nevét, e-mail címét, valamint azokat a személyes
adatokat, amiket az érintett a kapcsolatfelvétel során maga megad.
A
fenti adatok kezelésének célja, hogy az Adatkezelő az érintett megkeresésére
érdemben válaszolni tudjon, az érintettel közvetlenül kapcsolatba tudjon lépni.
Az
adatok kezelésének jogalapja az Adatkezelő jogos érdeke, mely jogalap
alkalmazásához lefolytatásra került az érdekmérlegelési teszt. A teszt
elvégzése során az Adatkezelő mérlegelte a saját oldalán fennálló, az adatok
kezelését megalapozó jogos érdekeket, valamint az érintettek ahhoz fűződő
érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt
alapján a megállapításra került, hogy az Adatkezelővel kapcsolatba lépő
személyek adatainak kezeléséhez fűződő jogos érdek az Adatkezelő oldalán ténylegesen
fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos
érdekkel szemben, hogy az Adatkezelő által folytatott
adatkezelés hatálya ne terjedjen ki rájuk. Ha az érintett írásban kéri, az
Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének
lehetőségét.
Az Adatkezelő felhívja az érintetek figyelmét arra, hogy abban az
esetben, ha adataik kezelésére a jelen tájékoztatóban részletezett más célból
és/vagy jogalap fennállása mellett is sor kerül, úgy a tiltakozás elfogadása és
teljesítése csak a jelen pontban írt célból végzett adatkezelésre fog
kiterjedni.
A
jelen pontban írt személyes adatok kezelése az érintettek adatkezeléssel
szembeni tiltakozásáig tart.
7. Személyes
adatok kezelése cookie-k segítségével
Az
Adatkezelő weboldalán anonim látogatásazonosítókat, vagy más néven sütiket („cookie”-kat) használ, melyek fő célja, hogy a böngészés folyamatát
egyszerűsítsék; a cookie-k emellett rendszer-adminisztrációs célokat is
szolgálnak. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők
a weboldalon alkalmazott beállítások és megállapítható, hogy az érintett miként
kereste fel az Adatkezelő weboldalát, ott milyen műveleteket hajtott végre, és
amelynek alapvető funkciója a böngészés megkönnyítése az érintett számára.
A
weboldal felkeresése során az érintett által használt eszközre, illetve az
érintett böngészőjében települő, a webáruház megfelelő működését biztosító,
feltétlenül szükséges cookie-k által gyűjtött adatok kezelésének jogalapja az
Adatkezelő saját jogos érdeke. E jogalap alkalmazásához lefolytatásra került az
érdekmérlegelési teszt, melynek során az Adatkezelő összevetette egymással a
saját oldalán fennálló jogos érdekeket, valamint a weboldalt meglátogató
érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor.
Az
érdekmérlegelési teszt alapján a megállapításra került, hogy a cookie-k által
gyűjtött adatok kezeléséhez fűződő adatkezelői jogos érdek ténylegesen fennáll,
és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel
szemben, hogy az adatkezelés hatálya ne terjedjen ki az érintettekre. Ha az
érintett ezt írásban kéri, az Adatkezelő biztosítja számára a részletes
érdekmérlegelési teszt megismerésének lehetőségét.
Adatkezelő tájékoztatja az érintetteket, hogy a weboldalán az
alábbi fajtájú cookie-kat használja:
– átmeneti (session) cookie:
a session cookie-k az érintett látogatása után automatikusan törlődnek. Ezek a
cookie-k arra szolgálnak, hogy a weboldal hatékonyan és biztonságosan tudjon
működni, továbbá vannak közöttük olyanok is, melyek elengedhetetlenek ahhoz,
hogy a weboldal egyes funkciói vagy az oldalon futó alkalmazások megfelelően
működjenek;
– állandó (persistent) cookie: állandó cookie-kat is használ az
Adatkezelő a felhasználói élmény javítása érdekében (pl. optimalizált navigáció
nyújtása, weboldal biztonságos felületeihez való hozzáférés biztosítása,
weboldalon folytatott aktivitás elemzése). Ezek a cookie-k hosszabb ideig
kerülnek tárolásra az érintett böngészőjének cookie
file-jában. Az ilyen típusú cookie élettartama attól
függ, hogy az érintett saját internetes böngészőjében milyen beállításokat
használ.
Adatkezelő weboldalon kizárólag az alábbi típusú cookie-kat használja:
–
Elengedhetetlen
cookie: ezek a cookie-k segítenek
használhatóvá tenni az Adatkezelő weboldalát azáltal, hogy engedélyeznek olyan
alapvető funkciókat, mint az oldalon való navigáció, az online
formanyomtatványok kitöltése és beküldése a weboldalon keresztül. A weboldal
ezen sütik nélkül nem tud megfelelően működni.
Az
Adatkezelő által használt cookie-kra vonatkozó
részletes információkat az táblázat szemlélteti:
|
Cookie neve |
Cookie célja |
Szolgáltató |
Mennyi ideig tárolódik a cookie a böngészőben? |
|
PHPSESSID |
A weboldal megfelelő működésének biztosítása, valamint az adott
munkamenetre vonatkozó információk gyűjtése. |
touchcard.hu (Adatkezelő) |
A munkamenet befejeztével (weboldal elhagyásával) automatikusan
törlődik. |
|
wc_cart_hash_# |
A beváráslókosárba helyezett termékre vonatkozó információk
eltárolása. |
touchcard.hu (Adatkezelő) |
A munkamenet befejeztével (weboldal elhagyásával) automatikusan
törlődik. |
|
wc_fragments_# |
A beváráslókosár megfelelő működésének biztosítása. |
touchcard.hu (Adatkezelő) |
A munkamenet befejeztével (weboldal elhagyásával) automatikusan
törlődik. |
Adatkezelő a weboldal felkeresésekor kifejezetten felhívja az
érintettek figyelmét arra, hogy a weboldalon cookie-ket használ.
Adatkezelő
felhívja a figyelmet arra, hogy a cookie-k törlését, letiltását böngészőjében
az érintettek maguk is be tudják állítani, azonban előfordulhat, hogy ezt
követően a weboldal egyes funkcióit nem, vagy korlátozottan tudják majd
használni. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem menüben, cookie, süti vagy
nyomkövetés megnevezéssel van lehetőség.
Az
alábbi linkekre kattintva – az érintett által használt böngésző típusától
függően – az érintettek további segítséget kaphatnak a fenti beállítások
elvégzéséhez:
–
Safari (Apple Mac számítógépen)
–
Safari (egyéb Apple okos eszközön)
8. Weboldalon
megjelenített személyes adatok kezelése
A Weboldal tartalmaz olyan képeket, melyekhez az Adatkezelő nem
közvetlenül a képeken szereplő személyektől jutott hozzá, hanem azokat
nyilvánosan hozzáférhető forrásból jogszerűen szerezte meg. Az ilyen képeken
szereplő személyek adatai kezelésének jogalapja az Adatkezelő jogos érdeke,
célja pedig az, hogy az Adatkezelő a Weboldalon általa kínált szolgáltatáshoz leginkább
illeszkedő képi elemeket tudjon megjeleníteni, melyek egyben alkalmasak arra
is, hogy a potenciális vásárlók érdeklődését felkeltsék, illetve bennük az
Adatkezelővel és az általa értékesítésre kínált termékekkel kapcsolatban jó
benyomást keltsenek.
Az érintettek adatainak jogos érdeken alapuló kezeléséhez az
Adatkezelő elvégezte az érdekmérlegelési tesztet, melynek eredményeként
megállapításra került, hogy az Adatkezelőnek az érintettekről készült, és a
Weboldalon felhasznált fotókon szereplő képmás kezeléséhez fűződő jogos érdeke
elsőbbséget élvez az érintettek ahhoz fűződő érdekével szemben, hogy rájuk az
adatkezelés hatálya ne terjedjen ki. Amennyiben az érintett ezt írásban kéri,
úgy az Adatkezelő biztosítja számára az általa elkészített részletes
érdekmérlegelési teszt megismerésének lehetőségét.
Az érintettek adatai kezelésének időtartama az érintettek
tiltakozásáig terjed, de tiltakozás hiányában is legfeljebb addig az időpontig,
amíg az Adatkezelő a fotókat a Weboldalról valamely okból el nem távolítja. Az
érintettek az adatkezeléssel szemben saját helyzetükkel kapcsolatos okokból
bármikor tiltakozhatnak. Az Adatkezelő felhívja az érintettek figyelmét, hogy
az adatkezeléssel szembeni tiltakozással kapcsolatban további tájékoztatás a
jelen tájékoztató 15.F. pontjában érhető el.
B.
Vásárlói vélemények megjelenítése
Az Adatkezelő kezeli azoknak a természetes személyeknek az
adatait, akik a termék megvásárlását követően, a termékről véleményt nyilvánítottak.
Az Adatkezelő kezeli az érintett nevét, az Adatkezelőről készült
fotón szereplő képmását, valamint az Adatkezelőre, illetve annak termékére
vonatkozó véleményét.
A személyes adatok kezelésének célja az, hogy az Adatkezelő a
Webáruházban vásárló érintettek rá, illetve termékére vonatkozó véleményét – az
értékelő nevének és fotójának egyidejű megjelenítésével – a nyilvánosság
számára is hozzáférhető módon közzétegye.
Az adatkezelés jogalapja az érintett hozzájárulása, melyet az
érintett azzal ad meg, hogy véleményét az Adatkezelő részére elküldi.
Tekintettel arra, hogy az adatkezelés az érintettek hozzájárulásán alapul, az
érintettek írásban bármikor dönthetnek úgy, hogy visszavonják hozzájárulásukat;
ebben az esetben az Adatkezelő személyes adataikat nem kezeli tovább. A
hozzájárulás visszavonására vonatkozó jog gyakorlásának részletszabályait a
jelen tájékoztató 15.E. pontja tartalmazza.
Adatkezelő felhívja az érintettek figyelmét arra, hogy a
hozzájárulás visszavonása nem befolyásolja azon adatkezelési tevékenység
jogszerűségét, melyet az Adatkezelő a visszavonást megelőzően folytatott az
érintett hozzájárulása birtokában.
Adatkezelő tájékoztatja az érintetteket, hogy a jelen fejezetben
írt célból végzett adatkezelés hozzájárulásuk visszavonásáig tart.
9.
Panaszkezeléshez, szavatossági igények
kezeléséhez kapcsolódó adatkezelés
Az Adatkezelő biztosítja a Webáruházban vásárló személyek számára
a megrendelhető termékekkel és azok értékesítésével kapcsolatos panasz
megtételének, benyújtásának lehetőségét. Az írásban benyújtott panasz
kivizsgálása és megválaszolása során Adatkezelő alapvetően az érintett nevét és
lakcímét kezeli, de ha az érintett saját elhatározásból további személyes
adatokat is az Adatkezelő rendelkezésére bocsát, úgy az adatkezelés ezen
személyes adatokra is ki fog terjedni.
Amennyiben a Webáruházban elérhető terméket megvásárló személy a
vásárlást követően az Adatkezelő hibás teljesítéséből eredő szavatossági jogait
gyakorolja, úgy az Adatkezelő az alábbi személyes adatokat kezeli az
érintettről: név, lakcím, a megvásárolt termék megnevezése, vételára, a
vásárlás időpontja, a hiba bejelentésének időpontja és leírása, az
érvényesíteni kívánt jog, illetve az igény rendezésével kapcsolatos adatok.
Az Adatkezelővel szemben benyújtott panaszok kezelése során a megadott
személyes adatokat az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV.
törvény (a továbbiakban: Fgytv.) 17/A.
§ (3) – (6) bekezdései alapján fennálló jogi kötelezettségeinek teljesítése
érdekében kezeli, a személyes adatok kezelése ugyanis szükséges a panasz
kivizsgálásához és a válaszadáshoz.
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a
továbbiakban: Ptk.) XXIV. fejezete, a 19/2014. (IV.29.) NGM rendelet és
a 373/2021. (VI. 30.) Korm. rendelet által előírt kötelezettségeinek
teljesítése érdekében kezeli az Adatkezelő azon érintettek adatait, akik az
Adatkezelő által értékesített termékek hibája miatt érvényesítenek szavatossági
igényt az Adatkezelővel szemben. Adatkezelő kizárólag a személyes adatok
ismeretében tud intézkedni az igények elbírálása és amennyiben az igény
megalapozott, úgy annak teljesítése érdekében.
Adatkezelőhöz panasszal forduló érintettek személyes adatainak
kezelése kizárólag abból a célból történik, hogy az Adatkezelő az írásban
benyújtott panaszt a jogszabály által előírt határidőn belül kivizsgálja és
megválaszolja. Azon személyes adatok kezelése, melyek az Adatkezelővel szemben
szavatossági igényt érvényesítő személyekre vonatkoznak, abból a célból
történik, hogy az Adatkezelő ezen igények elbírálása érdekében intézkedni
tudjon, a kapcsolatot felvegye az érintett személyekkel, illetve tájékoztassa őket
a kérelem elbírálásáról, illetve a megtett intézkedésekről (amennyiben az igény
megalapozott).
Adatkezelő az írásbeli panaszbeadványban, valamint az arra adott
válaszban megjelölt személyes adatokat a panasz megválaszolásától számított 3
(három) évig kezeli. A Webáruházban vásárló személyek által szavatossági jogaik
érvényesítése során megadott adatokat az Adatkezelő az erre vonatkozó
jegyzőkönyv felvételétől számított 3 évig kezeli a 19/2014. (IV.29.) NGM
rendelet 4. § (6) bekezdése alapján.
10. Termékek
visszavételével összefüggő adatkezelés
Adatkezelő abban az esetben, ha a Webáruházban vásárló érintettek
elállnak a vásárlástól, és a terméket az Adatkezelőnek visszaküldik, úgy ezen
érintettek nevét és lakcímét, a visszáruzott termék és a vásárlás adatait,
illetve, ha az érintett a megvásárolt/megrendelt termék ellenértékét
bankkártyával egyenlítette ki, úgy az érintett bankszámlaszámát kezeli.
Az érintett adatainak kezelése az Adatkezelőre irányadó jogi
kötelezettség teljesítésén alapul, amit a Ptk. 6:213. §-a, és a 45/2014.
(II.26.) Kormányrendelet 23. §-a, valamint az adózás rendjéről szóló 2017. évi
CL. törvény (a továbbiakban: Art.) 77. § és 78. §-ai
írnak elő.
Az érintettekre vonatkozó személyes adatok kezelésének célja
egyrészről az, hogy az Adatkezelő teljesíteni tudja a jogszabály által előírt
kötelezettségét, továbbá eleget tudjon tenni a vásárló érintett azon kérésének,
ami a megvásárolt termék visszavételére és az általa kifizetett vételár
visszafizetésére vonatkozik.
A személyes adatok kezelésének időtartama annak az üzleti évnek a
lezárásától számított5 évig tart, mely évben a visszáru bizonylatok kiállítása,
illetve az elállási nyilatkozatok megtétele történt, ezt az adatkezelési
időtartamot az Art. 78. §-a írja elő az Adatkezelő számára.
11. Adatfeldolgozók igénybevétele
Adatkezelő
tájékoztatja az érintetteket, hogy vannak olyan adatkezelési műveletek,
melyekhez – külön írásba foglalt szerződés alapján – az alábbi adatfeldolgozók
közreműködését, segítségét veszi igénybe. Ezzel összefüggésben az Adatkezelő biztosítja,
hogy az adatfeldolgozók a hatályos adatvédelmi szabályok érvényesüléséhez és az
érintettek jogainak védelmét biztosító intézkedések megtételéhez szükséges
garanciákat nyújtsanak.
Adatkezelő
felhívja az érintettek figyelmét, hogy az adatfeldolgozók semmilyen érdemi
döntést nem hozhatnak az adatok kezelését illetően, mivel azokat kizárólag az
Adatkezelő utasításai és rendelkezései szerint kezelhetik.
A.
KBOSS.hu Kft. (cím:
1031 Budapest, Záhony utca 7/C., e-mail: dpo@kboss.hu)
– személyes
adatok: számlázási név és számlázási cím, egyéni vállalkozóként vásárló
érintett esetén adószám
– tevékenység:
számlakiállításhoz szükséges online számlázóprogram biztosítása
B.
3 in 1 Hosting Bt.
(cím: 2310 Szigetszentmiklós, Brassó utca 4/A., e-mail: admin@megacp.hu)
– személyes
adatok: a Webáruházban vásárló érintettek által megadott valamennyi személyes
adat
– tevékenység:
Adatkezelő Weboldalához kapcsolódó tárhelyszolgáltatás nyújtása
C.
WooCommerce Ireland Ltd. (cím:
Grand Canal Dock, 25
Herbert Pl, Dublin, D02 AY86, Írország, e-mail: privacypolicyupdates@automattic.com)
– személyes
adatok: a Webáruházban vásárló érintettek által megadott valamennyi személyes
adat, a Webáruházat felkereső érintettekről a weboldalon működő cookie-k által
gyűjtött adatok
– tevékenység:
a Weboldal egyes funkcióinak működését biztosító szolgáltatások nyújtása
12. Személyes adatok kezelése a Barion Payment Zrt. való együttműködés során
Annak érdekében, hogy az Adatkezelő az általa üzemetetett
Webáruházban történő vásárlás során az érintettek számára a bankkártyás fizetés
lehetőségét biztosítani tudja, a Barion Payment Zrt.
(székhely: 1117 Budapest, Irinyi József utca 4-20. 2. emelet, cégjegyzékszám:
01-10-048552) szolgáltatásait veszi igénybe, mely szükségszerűen együtt jár az
érintettek bizonyos adatainak kezelésével.
Amennyiben a kiválasztott termékért az érintett bankkártyával
fizet, az Adatkezelő az érintett alábbi személyes adatait adja át a Barion Payment Zrt. részére: a megvásárolt termék(ek) megnevezése, valamint a termék(ek)ért
fizetendő díj összege.
Az érintett adatainak a Barion Payment
Zrt. részére történő átadása elengedhetetlen ahhoz, hogy Adatkezelő garantálni
tudja az érintett számára a Webáruházban elérhető termék(ek)
megvásárlása esetén az online bankkártyás fizetést. Az érintettek adatainak
továbbítása a termék megvásárlására vonatkozó, az érintett és az Adatkezelő között
létrejött szerződésen alapul.
Adatkezelő felhívja az érintettek figyelmét arra, hogy az online
bankkártyás fizetés során a Barion Payment Zrt.
további személyes adatok megadását kérheti az érintettektől, mely adatokat azt
követően kell az megadniuk, hogy a Webáruházból automatikusan átirányításra
kerültek a Barion biztonságos fizetési felületére. A fizetési felületen az
érintettek által megadott személyes adatokhoz csak a Barion Payment
Zrt. férhet hozzá – Adatkezelő erre nem jogosult –, így ezen adatok
vonatkozásában Adatkezelő nem minősül a személyes adatok kezelőjének sem.
Mind Adatkezelő, mind pedig a Barion Payment
Zrt. önálló adatkezelőként jár el azon érintetti adatok vonatkozásában,
melyeket a bankkártyás fizetés lehetőségének biztosításával összefüggésben
kezelnek az érintettekről. Adatkezelő és a Barion Payment
Zrt. egyaránt kötelesek saját adatkezelési tevékenységük gyakorlása során
megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok
rendelkezéseinek, biztosítani az érintett személyes adatainak biztonságos
kezelését, továbbá megfelelő tájékoztatást nyújtani az érintettek számára az
adatkezeléssel összefüggésben.
Adatkezelő tájékoztatja az érintetteket, hogy személyes adataik
kezelésével összefüggésben az őket megillető jogokat bármikor gyakorolhatják
Adatkezelővel, illetve a Barion Payment Zrt.-vel
szemben is; erre vonatkozó kérelmüket az Adatkezelőnél a jelen tájékoztató 15.
pontjában írtaknak megfelelően, míg a Barion Payment
Zrt.-nél annak saját adatkezelési tájékoztatójában írt módon terjeszthetik elő.
A Barion Payment Zrt. adatvédelmi
tájékoztatója elolvasható az alábbi linkre kattintva: https://www.barion.com/hu/adatvedelmi-tajekoztato/.
Adatkezelő tájékoztatja az érintetteket, hogy ahhoz, hogy
Adatkezelő a Webáruházban biztosítani tudja az érintettek számára az online
bankkártyás fizetés lehetőségét, az érintettekre a Barion Payment
Zrt. által használt cookie-k, és olyan egyéb technológiák, mint az érintettek
által használt eszköz digitális ujjlenyomata, alkalmazásának hatálya ki fog
terjedni. A digitális ujjlenyomat egy egyedi azonosító, amely az érintettek
által használt eszközt azonosítja, a böngésző konfigurációja vagy más egyéb, a
számítógépről gyűjtött adatok alapján (például a kijelző beállításai, a
böngésző neve, verziószám, installált pluginok,
betűtípusok és más tulajdonságok). Ez a technológia a fenti információk alapján
egy egyedi “ujjlenyomatot” készít az érintettek eszközéről, amely alapján az a
jövőben is beazonosítható lesz. Az érintettek által használt eszköz digitális
ujjlenyomata azt biztosítja, hogy a böngészőt Barion Payment
Zrt. azonosítani tudja, amikor a Barion biztonságos fizetési felületét használják
az érintettek. Ezen technológia használatának célja a bankkártyás csalások
kiszűrése az érintettek által használt eszköz digitális ujjlenyomata és az
érintettek böngészési szokásai alapján.
13. Adatkezelés a GLS General Logistics Systems Hungary Kft.-vel való együttműködés során
Adatkezelő annak érdekében, hogy a Webáruházban megvásárolt
termékeket az érintettek számára eljuttassa, a GLS General Logistics
Systems Hungary Kft.-vel (székhely: 2351 Alsónémedi, GLS Európa u. 2.,
cégjegyzékszám: 13-09-111755) működik együtt.
A személyes adatok kezelésének célja ebben az esetben az, hogy
Adatkezelő az érintettel elektronikus úton kötött adásvételi szerződésből
fakadó kötelezettségét teljesíteni tudja.
Adatkezelő csak így tudja a Webáruházban rendelést leadó
érintettek számára a megrendelt terméket eljuttatni, valamint a vevőt
tájékoztatni a termék kiszállításáról. A személyes adatok kezelésének jogalapja
az érintettek és az Adatkezelő között, a termék megvásárlásával létrejövő
adásvételi szerződés.
GLS General Logistics Systems Hungary
Kft. részére az érintettek alábbi adatai kerülnek átadásra: név, szállítási
cím, telefonszám, e-mail cím, vevő által fizetendő utánvét összege.
Az érintettek adatainak átadása ahhoz szükséges, hogy Adatkezelő
garantálni tudja a GLS General Logistics Systems
Hungary Kft. szolgáltatásának igénybevétele útján a Webáruházban megvásárolt
termékek kiszállítását az érintettek részére.
Adatkezelő felhívja valamennyi adatkezeléssel érintett személy
figyelmét arra, hogy mind Adatkezelő, mind pedig a GLS General Logistics Systems Hungary Kft. önálló adatkezelőként jár el
az érintettek fent felsorolt személyes adatainak kezelése során. Adatkezelő és
a GLS General Logistics Systems Hungary Kft. egyaránt
kötelesek az általuk végzett adatkezelési tevékenység gyakorlása során
megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok
rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és
megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel
összefüggésben.
Adatkezelő tájékoztatja továbbá az érintetteket, hogy személyes
adataik kezelésével összefüggésben őket megillető jogokat bármikor jogosultak
gyakorolni az Adatkezelő és a GLS General Logistics
Systems Hungary Kft. vonatkozásában és mindegyikükkel szemben is, erre
vonatkozó kérelmüket Adatkezelőnél a jelen tájékoztató 15. pontjában írtak
szerint, míg a GLS General Logistics Systems Hungary
Kft.-nél azok saját adatkezelési tájékoztatójában írtak szerint terjeszthetik
elő.
A GLS General Logistics Systems Hungary
Kft. adatvédelmi tájékoztatója elolvasható az alábbi linkre kattintva: https://gls-group.eu/EU/en/dataprotection/glshungary.
Adatkezelő tájékoztatja az érintetteket, hogy a GLS General Logistics Systems Hungary Kft. a Webáruházban megrendelt
termékek kiszállítását saját szerződött alvállalkozója, a Packet
Trans Kft. (cím: 1239 Budapest, Ócsai
út 1-3., e-mail: info@packet-trans.com) útján
végzi. A Packet Trans Kft.
mint a GLS General Logistics Systems Hungary Kft.
alvállalkozója részére – aki adatfeldolgozónak minősülnek, és írásba foglalt
adatfeldolgozási szerződést kötöttek a GLS General Logistics
Systems Hungary Kft.-vel mint adatkezelővel – az érintettek alábbi adatai
kerülnek átadásra: név, szállítási cím, telefonszám, e-mail cím, vevő által
fizetendő utánvét összege.
14. Adatkezelés a Magyar Posta Zrt.-vel való együttműködés
során
Adatkezelő annak érdekében, hogy a Webáruházban megvásárolt
termékeket az érintettek számára eljuttassa, a Magyar Posta Zrt.-vel (székhely:
1138 Budapest, Duanvirág utca 2-6., cégjegyzékszám: 01-10-042463) működik
együtt.
A személyes adatok kezelésének célja ebben az esetben az, hogy
Adatkezelő az érintettel elektronikus úton kötött adásvételi szerződésből
fakadó kötelezettségét teljesíteni tudja.
Adatkezelő csak így tudja a Webáruházban rendelést leadó
érintettek számára a megrendelt terméket eljuttatni, valamint a vevőt
tájékoztatni a termék kiszállításáról. A személyes adatok kezelésének jogalapja
az érintettek és az Adatkezelő között, a termék megvásárlásával létrejövő
adásvételi szerződés.
Magyar Posta Zrt. részére az érintettek alábbi adatai kerülnek átadásra:
név, szállítási cím, telefonszám, e-mail cím, vevő által fizetendő utánvét
összege.
Az érintettek adatainak átadása ahhoz szükséges, hogy Adatkezelő
garantálni tudja a Magyar Posta Zrt. szolgáltatásának igénybevétele útján a
Webáruházban megvásárolt termékek kiszállítását az érintettek részére.
Adatkezelő felhívja valamennyi adatkezeléssel érintett személy
figyelmét arra, hogy mind Adatkezelő, mind pedig a Magyar Posta Zrt. önálló
adatkezelőként jár el az érintettek fent felsorolt személyes adatainak kezelése
során. Adatkezelő és a Magyar Posta Zrt. egyaránt kötelesek az általuk végzett
adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos
magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes
adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek
számára az adatkezeléssel összefüggésben.
Adatkezelő tájékoztatja továbbá az érintetteket, hogy személyes
adataik kezelésével összefüggésben őket megillető jogokat bármikor jogosultak
gyakorolni az Adatkezelő és a Magyar Posta Zrt. vonatkozásában és
mindegyikükkel szemben is, erre vonatkozó kérelmüket Adatkezelőnél a jelen
tájékoztató 15. pontjában írtak szerint, míg a Magyar Posta Zrt.-nél azok saját
adatkezelési tájékoztatójában írtak szerint terjeszthetik elő.
Magyar Posta Zrt. adatvédelmi tájékoztatója elolvasható az alábbi
linkre kattintva: https://www.posta.hu/adatkezelesi_tajekoztato .
15.
Hozzáférés a személyes adatokhoz, adattovábbítás
Abban
az esetben, ha az Adatkezelőhöz hivatalos megkeresés érkezik – az adatátadás
okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy
bíróság részéről az érintettekről kezelt adatok vagy azok egy része átadására
vonatkozóan, úgy ezen kötelezettségének teljesítése érdekében a hatóság,
illetve bíróság által kért személyes adatokat az Adatkezelő köteles és jogosult
e szervek részére továbbítani.
Adatkezelő
tájékoztatja az érintetteket, hogy a róluk kezelt adatokat a jelen
tájékoztatóban írtakon túlmenően sem az Unión belül, sem harmadik országba nem
továbbítja sem más adatkezelők, sem nemzetközi szervezetek vagy egyéb címzettek
részére.
16.
Érintettek jogai, a joggyakorlás menete
Az Adatkezelő valamennyi érintett számára biztosítja, hogy a jelen
tájékoztatóban felsorolt valamely célból az érintettről kezelt személyes
adatokhoz fűződő jogait teljeskörűen, bármiféle indokolatlan korlátozás vagy
akadályozás nélkül gyakorolhassa.
Az Adatkezelő gondoskodik továbbá arról is, hogy az adattulajdonosok
számára biztosított legyen az adatokhoz való hozzáférés jogának, a törlés,
helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló
adatkezelés esetén a tiltakozáshoz való jog, a hozzájárulás visszavonására
vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az
adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak
szerint.
A. Az adatokhoz való hozzáférés joga
Arról, hogy az Adatkezelő milyen adatokat kezel az érintettekről,
és ezen adatkezelést miként végzi, az érintettek bármikor kérhetnek
felvilágosítást.
Ha az érintettek ilyen írásbeli kérelmet terjesztenek elő, az
Adatkezelő rendelkezésükre bocsátja a róluk kezelt adatok másolatát, tájékoztatja
őket az adatkezelés céljáról, és azokról a címzettekről, akikkel az adatokat közli,
az adatkezelés tervezett időtartamáról, valamint az érintettet megillető
jogokról, és a joggyakorlás szabályairól.
Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására
vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya
vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról
korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat
igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét,
úgy az Adatkezelő jogosult a kérelem teljesítéséért külön díjat felszámítani; a
díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben
kapnak tájékoztatást.
Adatkezelő felhívja az érintettek figyelmét arra, hogy az
adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és
olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes
személyek jogait és szabadságát.
B.
Az adatok
helyesbítéséhez való jog
Ha az érintett tudomására jut, hogy adatait az Adatkezelő
pontatlanul kezeli, úgy bármikor írásban kérheti azok helyesbítését, vagy az
általa hiányosnak ítélt adatok kiegészítését a megfelelő, illetve hiányzó
adatai egyidejű elküldésével, az admin@touchcard.hu e-mail
címre.
C.
Az adatok törléséhez
való jog
Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem
nélkül törölje a róla kezelt személyes adatokat, ha
–
az adatkezelés célja megszűnt, vagy
–
az érintett visszavonta hozzájárulását, és nem állapítható meg más
jogalap az adatok további kezelésére, vagy
–
jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott
az adatkezelés ellen, és nincs olyan elsőbbséget élvező ok, ami az adatok további
kezelését indokolná, vagy
–
jogellenes adatkezelés történt, vagy
–
jogszabály írja elő az Adatkezelő számára az adatok törlését.
Adatkezelő felhívja az érintettek figyelmét arra, hogy megilleti
őket az ún. elfeledtetéshez való jog is, mely szélesebb körben biztosítja az adatok
hozzáférhetetlenné tételét. Ha az érintett ezen jogát is gyakorolni szeretné,
úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért,
hogy az adatok semmilyen formában ne álljanak a jövőben az Adatkezelő rendelkezésére.
Az Adatkezelő ilyenkor gondoskodik az adatokat tartalmazó elektronikus fájlok törléséről
a biztonsági mentésekből, valamint elvégzi az adatok anonimizálásához
szükséges műveleteket, ha az adatok törlésére nincs mód. Az érintett kérelme
alapján az Adatkezelő saját adatfeldolgozóit is kötelezi arra, hogy a
kezelésükben lévő, érintettre vonatkozó adatokat szintén töröljék vagy semmisítsék
meg, továbbá az Adatkezelő az ilyen érintetti kérelem benyújtásáról további
intézkedések megtétele érdekében tájékoztatja a vele együttműködésben álló
adatkezelőket is.
Adatkezelő kéri az érintetteket, hogy vegyék figyelembe, hogy
adattörlési kérelmüket nem tudja teljesíteni akkor, ha az adatok további
kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a
tájékoztatáshoz való jog gyakorlása, jogszabályi kötelezettség teljesítése vagy
jogszabály által előírt kötelező feladat végrehajtása, statisztikai, kutatási
cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.
Adatkezelő felhívja az érintettek figyelmét arra is, hogy abban az
esetben, ha az érintett törlési kérelmének az Adatkezelő eleget tett, úgy ezt
követően az érintettről kezelt adatok helyreállítására már nincs mód.
D.
Adatkezelés
korlátozásának joga
Az érintettek az adatkezelés korlátozását kérhetik az alábbi
esetekben és időtartamra:
–
ha az érintett tudomására jut, hogy adatait az Adatkezelő pontatlanul
kezeli; ebben az esetben a korlátozás a személyes adatok pontosságának
ellenőrzéséig kérhető;
–
ha az érintett megítélése szerint jogellenes adatkezelés történt,
és ezért az érintett kifejezetten kéri, hogy adatait az Adatkezelő ne törölje;
–
ha az Adatkezelőnek már nincs szüksége a személyes adatokra az
általa meghatározott célból, de az érintett az adatokat jogi igények
előterjesztése, érvényesítése vagy védelme érdekében igényli;
–
ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés
ellen, de kérelmét az Adatkezelő elutasította; ilyen esetben a korlátozás arra
az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő vagy
harmadik fél jogos érdekei elsőbbséget élveznek-e az érintett oldalán fennálló
jogos érdekekkel szemben.
Ha
az érintett kérelme megalapozott, úgy az adatkezelés korlátozásáról az
Adatkezelő tájékoztatja mindazon címzetteket, akikkel az adatokat korábban
közölte. Adatkezelő felhívja az érintettek figyelmét arra, hogy ilyen kérelem
benyújtása esetén a korlátozással érintett adatokat ugyan nem kezeli, de
továbbra is tárolja.
Abban
az esetben azonban, ha az adatok további kezeléséhez az érintett hozzájárult,
vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez szükséges, vagy ha azt más természetes, illetve jogi személy
jogainak védelme, vagy uniós, illetve tagállami fontos közérdek indokolja, úgy
az érintetti adatokat – a korlátozás ellenére – továbbra is kezelni fogja az
Adatkezelő.
Ha az adatkezelés korlátozásának érintett által megjelölt indoka
már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról az
Adatkezelő legkésőbb a feloldást megelőző 15 nappal írásban tájékoztatja az
érintetteket.
E.
Adatkezelésre
vonatkozó hozzájárulás visszavonásának joga
Ha az adatkezelés az érintett hozzájárulásán alapul, bármikor
dönthet úgy, hogy azt visszavonja. Adatkezelő felhívja az érintettek figyelmét
arra, hogy a hozzájárulás visszavonása csak írásban érvényes, azt az admin@touchcard.hu e-mail
címre kell elküldeni. Adatkezelő tájékoztatja az érintetteket, hogy amennyiben
hozzájárulásukat visszavonják, úgy ez nem befolyásolja az Adatkezelő azon
adatkezelési tevékenységeinek jogszerűségét, melyet a visszavonásról szóló
nyilatkozat kézhezvételét megelőzően végzett, az érintettek hozzájárulása alapján.
A hozzájárulás visszavonását követően az érintettek adatai törlésre
kerülnek, kivéve, ha az adatokat az Adatkezelő más jogalap (pl. szerződés,
jogos érdek, jogszabály előírása) mellett is kezeli, illetve, ha a hozzájárulás
visszavonásával érintett adatokat szintén az érintett hozzájárulására alapítva,
de más célból is kezeli.
F.
Tiltakozás az
adatkezelés ellen
Abban
az esetben, ha az érintett adatait az Adatkezelő saját vagy harmadik fél jogos
érdeke alapján kezeli, úgy az érintett saját helyzetével kapcsolatos okokból
bármikor tiltakozhat az adatkezelés ellen. Adatkezelő felhívja az érintettek figyelmét
arra, hogy ebben az esetben az adatokat az Adatkezelő nem kezeli tovább,
feltéve, hogy más jogalap nem áll fenn, ami az adatok kezelését számára
lehetővé teszi, vagy az adatkezelést nem indokolják olyan kényszerítő erejű
jogos okok, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
G.
Érintetti kérelmek
elbírálása
Az érintettet az adatkezeléssel összefüggésben megillető, a fenti
A. – F. pontokban felsorolt jogok gyakorlása céljából benyújtott kérelem elbírálását
az Adatkezelő – azok tartalmától függetlenül – a beérkezést követően azonnal
megkezdi, és indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől
számított 1 hónapon belül indokolt, írásbeli választ ad kérelem elbírálásának
eredményéről.
Az érintett kérelmének összetettségére vagy az Adatkezelőhöz beérkező,
más érintettek kérelmeinek számára hivatkozással a fenti válaszadási határidőt az
Adatkezelő jogosult legfeljebb további 2 hónappal meghosszabbítani.
Ha a kérelem megválaszolására előírt határidő meghosszabbításra
kerülne, úgy erről legkésőbb – a késedelem okának megjelölésével – a kérelem
kézhezvételétől számított 1 hónapon belül írásban ad tájékoztatást az
Adatkezelő. Határidő-hosszabbításra nem kerülhet sor akkor, ha az érintett kérelme
adatvédelmi intézkedés megtételét az Adatkezelő megítélése szerint nem igényli.
Ilyen esetben a kérelem indokolatlan késedelem nélkül, de legkésőbb annak
beérkezésétől számított 1 hónapon belül megválaszolásra kerül, és egyben az
Adatkezelő tájékoztatja az érintettet arról, hogy ügyében miért nem került sor
további intézkedések megtételére, illetve arról, hogy az Adatkezelő döntésével szembeni
az érintettnek milyen jogorvoslati lehetőségek állnak rendelkezésére.
A kérelem megválaszolása, illetve teljesítése érdekében tett
intézkedésekért az Adatkezelő nem számít fel díjat, kivéve akkor, ha kérelem egyértelműen
megalapozatlan vagy azt a korábbi kérelem elbírálását követően ismételten,
azonos tartalommal terjeszti elő az érintett; ilyenkor a kérelem teljesítésével
kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű
mértékű díjat jogosult felszámítani az Adatkezelő az érintettel szemben,
melynek pontos mértékéről az Adatkezelő a kérelemre adott válaszban nyújt tájékoztatást.
Adatkezelő felhívja az érintettek figyelmét arra, hogy a személyes
adatok kezeléséhez fűződő jogok gyakorlására vonatkozó kérelmeket – az
adatokhoz való jogosulatlan hozzáférések elkerülése érdekében – csak akkor
tudja teljesíteni, ha az érintettek személyazonosságát egyértelműen meg tudja
állapítani. Az Adatkezelő ezért kéri az érintetteket, hogy kérelmükben mindig
tüntessék fel legalább nevüket és e-mail címüket, melyek alapján – az
Adatkezelő rendelkezésére álló adatokkal történő összevetés útján – ellenőrizhető,
hogy a kérelmet valóban az érintett nyújtotta be.
Adakezelő törekszik arra, hogy az adatok kezelése minden
tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság
követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve
adataik kezelésével, úgy az Adatkezelő kéri az érintetteket, hogy forduljanak bizalommal
közvetlenül az Adatkezelőhöz a jelen tájékoztató 2. pontjában felsorolt
elérhetőségek egyikén.
Ha az érintett álláspontja szerint az adatainak kezelése nem volt
jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363
Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu)
is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági
eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon
találhatók meg. Adatkezelő tájékoztatja továbbá az érintetteket, hogy
amennyiben a Hatóság döntésével nem értenének egyet, vagy a Hatóság a panaszukat
határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a
panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, úgy
jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz
(Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363
Budapest, Pf. 16.) fordulhatnak.
Ha az érintett megítélése szerint – adatainak nem megfelelő
kezelésével – az Adatkezelő megsértette az érintett jogait, úgy jogorvoslatért
közvetlenül a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27.,
postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy saját lakóhelye, illetve
tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti.
Az illetékes bíróságok elérhetőségeiről az alábbi linken tájékozódhatnak
az érintettek: https://birosag.hu/birosag-kereso. Adatkezelő felhívja az érintettek figyelmét arra, hogy a
törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi
képviselet igénybevétele mellett tudják igényeiket bírósági úton érvényesíteni.
Abban az esetben, ha az Adatkezelő vagy adatfeldolgozója a
hatályos adatvédelmi előírásokat be nem tartva kezelik az adatokat, és ezzel
összefügésben az érintettet kár érné, úgy az illetékes bíróság előtt
kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt
terjeszthet elő az érintett az Adatkezelővel vagy adatfeldolgozójával szemben
azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be a
kifejezetten adatfeldolgozókra vonatkozó jogszabályi előírásokat vagy az Adatkezelő
utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az érintett kártérítésre vonatkozó igényét – választása szerint –
érvényesítheti az Adatkezelő vagy a jogsértő adatfeldolgozó székhelye szerint,
illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt
is. Az illetékes bíróságok elérhetőségei az alábbi linkre kattintva találhatók meg:
https://birosag.hu/birosag-kereso.
17. Adatbiztonsági
intézkedések
Az
Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes
adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági
intézkedés kiválasztása az Adatkezelőnél minden esetben egyedileg, a kezelt
adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele
és értékelése alapján történik.
Az
adatbiztonság megvalósítása érdekében az Adatkezelő gondoskodik arról, hogy a
személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások,
programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított
legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus
nyilvántartások, fájlok rendelkezzenek a szükséges védelemmel, továbbá
ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy
véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Az Adatkezelő garantálja,
hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési
műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához,
érvényesítéséhez szükséges mértékben rendelkezésre állnak.
Adatkezelő
az adatkezelés megkezdése előtt, valamint az adatkezelés teljes időtartama
alatt is folyamatosan figyelemmel követi és értékeli a személyes adatok
vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati
tényezőket, különösen azokat a kockázatokat, melyek az Adatkezelő által kezelt
adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével
vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.
18. Adatvédelmi incidensek kezelése
Adatkezelő
felhívja az érintettek figyelmét arra, hogy az általa bevezetett, és a
személyes adatok kezelésének teljes folyamata alatt érvényesített
adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és
nemkívánatos események, melyek a kezelt adatok védelmét, biztonságát sértik,
veszélyeztetik (adatvédelmi incidensek).
Ha
az Adatkezelő kezelésében lévő személyes adatokat érintő incidens következne
be, az Adatkezelő – a GDPR előírásaival összhangban – gondoskodik róla, hogy az
incidens haladéktalanul, de legkésőbb annak felfedezésétől számított 72 órán
belül bejelentésre kerüljön a Nemzeti Adatvédelmi és Információszabadság
Hatóság felé.
Adatkezelő
kéri az érintetteket, hogy ne lepődjenek meg, ha adatvédelmi incidenssel
kapcsolatos értesítést kapnak az Adatkezelőtől; ilyenkor az Adatkezelő is
jogszabályi kötelezettségét teljesíti, ami előírja számára, hogy tájékoztassa
az érintetteket azokról az incidensekről, amelyek valószínűsíthetően magas
kockázatot jelentenek az érintettek jogaira és szabadságaira nézve. Ilyen magas
kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érint (pl.
különleges adatok, érintett pénzügyi helyzetére vonatkozó információk,
személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok).
Ebben a levélben bemutatásra fog kerülni az incidens jellege és következményei,
valamint a következmények kiküszöbölése és az esetleges káros hatások
megszüntetése érdekében az Adatkezelő által már megtett vagy kilátásba
helyezett intézkedések.
Az
Adatkezelő az esetlegesen bekövetkező adatvédelmi incidensek mielőbbi
felderítése és megszüntetése érdekében intézkedési tervet követve jár el. Annak
érdekében, hogy az adatkezelés során az esetleges incidensek bekövetkezését
minimalizálni tudja, az Adatkezelő folyamatosan figyelemmel követi az adatok
kezelését.
Az
Adatkezelő a személyes adatokat érintő incidensek bejelentése mellett azokról
mindig jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok
tartalmazzák az incidensek leírását, minősítését és az érintettekre gyakorolt
hatását, valamint azok mielőbbi megszüntetése és nemkívánatos következményei
kiküszöbölése érdekében az Adatkezelő által megtett intézkedéseket is.
Az
Adatkezelő gondoskodik arról, hogy mindazon adatfeldolgozók, akik a személyes
adatokat ugyancsak jogosultak kezelni, az Adatkezelőhöz hasonlóan az irányadó
jogszabályok rendelkezéseinek megfelelően teljesítsék mind az incidensek
bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket.
Ezen túlmenően az Adatkezelő elvárja a vele együttműködő adatkezelőktől is,
hogy gondoskodjanak az adatvédelmi incidensek megelőzéséről, illetve azok
esetleges bekövetkezése esetén az incidensek kezeléséről.
19. Adatkezelési tájékoztató módosítása
Az
Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési
tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa.
Ha
az Adatkezelő ilyen módosítást hajt végre, arról tájékoztatja azokat az érintetteket,
akiknek adatait kezeli. A módosításról szóló tájékoztatót az Adatkezelő saját weboldalán
teszi közzé – külön figyelemfelhívás mellett –, továbbá a módosításokat magában
foglaló adatkezelési tájékoztatót – egységes szerkezetbe foglalva – továbbra is
folyamatosan elérhetővé teszi weboldalán az érintettek számára.
Az
Adatkezelő a jelen tájékoztató elkészítésekor valamennyi, az adatkezelési
tevékenység végzését illetően irányadó, kötelező előírást, így különösen, de
nem kizárólag az alábbi jogszabályok rendelkezéseit vette alapul:
– Európai
Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv] hatályon kívül helyezéséről („általános
adatvédelmi rendelet” vagy „GDPR”),
– az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény („Infotv.”),
– a
Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
– a
fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”),
– az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”),
– a
számvitelről szóló 2000. évi C. törvény („Számvtv.”),
– az
általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”),
– az
adózás rendjéről szóló 2017. évi CL. törvény („Art.”),
– a
fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó
szavatossági és jótállási igények intézésének eljárási szabályairól szóló
19/2014. (IV. 29.) NGM rendelet,
– a
fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló
45/2014. (II. 26.) Korm. rendelet,
– a
fogyasztó és vállalkozás közötti, az áruk adásvételére, valamint a digitális
tartalom szolgáltatására és digitális szolgáltatások nyújtására irányuló
szerződések részletes szabályairól szóló 373/2021. (VI. 30.) Korm. rendelet.
Budapest, 2024.március 27.
A letölthető verzióért kattintson ide.