MENU
Hirdetés

Adatkezelési nyilatkozat

1. Fogalmak

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. Adatkezelési elvek

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info. tv.") rendezi az adatok kezelésére vonatkozó alapvető szabályokat, azzal a kiemelt céllal, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3. Az adatkezelés általános jogalapja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

4. Az adatkezeléis speciális jogalapja

A Green Code Media Korlátolt Felelősségű Társaság (székhely: 1194 Budapest, Nádasdy utca 131.; cégjegyzékszám: 01 09 202601; cégnyilvántartásba vevő cégbíróság: Fővárosi Bíróság, mint cégbíróság; adószám: 25148091-1-43) (a továbbiakban: Szolgáltató) webáruházat tart fenn a http://www.herbamarket.hu címen elérhető honlapon (a továbbiakban: Webshop) azzal a céllal, hogy az ott forgalmazott termékeket értékesítse. A Webshop üzemeltetésével kapcsolatos adatkezelés nyilvántartási száma a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi nyilvántartásában: NAIH-120053/2017.

A Webshoppal kapcsolatos tevékenysége elektronikus kereskedelmi szolgáltatásnak és az információs társadalommal összefüggő szolgáltatásnak minősül az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker. tv.") 2.§ a) illetve f) bekezdése alapján. A Szolgáltató, az Eker tv. 13/A.(1) bekezdése alapján, a nyújtott szolgáltatásokhoz kapcsolódó szerződések tekintetében az alábbi célokból jogosult adatokat kezelni:

  • a szerződés létrehozása,
  • a szerződés tartalmának meghatározása,
  • a szerződés módosítása,
  • a szerződés teljesítésének figyelemmel kísérése,
  • a szerződésből származó díjak számlázása, és
  • a szerződéssel kapcsolatos követelések érvényesítése.

A fenti célokból a Webshop szolgáltatásait igénybe vevők azonosításához szükséges természetes személyazonosító adatainak és lakcímeiknek kezelésére jogosult, továbbá a szolgáltatás nyújtása céljából kezelhet olyan személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, így tehát ezen adatok tekintetében az adatkezelés kötelező. A Szolgáltatónak mindazonáltal úgy kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközeit, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. tv.-ben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A fentebb meghatározott adatokat a Szolgáltató - a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1)-(2) bekezdéseinek megfelelően - a közte és a Vásárló között létrejött szerződés(ek)ből származó esetleges igények érvényesíthetőségére tekintettel a követelések esedékessé válásától számított öt évig kezeli.

Az Eker. tv. 13/A. § (4) bekezdése alapján a Szolgáltató a fentebb felsoroltaktól eltérő célból, így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából is kezelhet adatokat. Ehhez a adatkezelési cél előzetes meghatározása mellett az érintett hozzájárulása szükséges, és az így szerzett adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival, és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

5. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A szolgáltatásokon belül, az érintettel kapcsolatos adatok kezelése részben törvényi felhatalmazáson, részben önkéntes hozzájáruláson alapul az alábbi alpontokban meghatározottaknak megfelelően.

5.1 A regisztráció során rögzített adatok:regisztrációs és hírlevél-adatbázis

A Webshopból regisztrált vásárló, valamint alkalmi, nem regisztrált vásárló rendelhet (a továbbiakban: Vásárló) rendelhetnek termékeket.

A Vásárlónak a Webáruház Általános Szerződési Feltételei („ÁSZF") 2.2 pontja alapján a következő adatokat kell a regisztráció vagy az alkalmi vásárlás során megadnia:

  • vezetéknév és keresztnév,
  • Szállítási cím, továbbá amennyiben az eltérő úgy a számlázási cím (cég esetén a cégnevet is szükséges feltüntetni).
  • e-mail cím,
  • telefonszám.

A vezetéknév és keresztnév, a lakcím illetve amennyiben az nem azonos a lakcímmel, úgy a számlázási cím (cég esetén a cégnév) Szolgáltató általi kezelése az Eker tv. 13/A. § (3) bekezdésében foglalt kifejezett törvényi felhatalmazáson alapul. Ugyanezen törvényhely hatalmazza fel a Szolgáltatót az e-mail cím kezelésére, mivel az a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adat. A telefonszám kezelése a Vásárló hozzájárulásán alapul, ugyanakkor az elektronikus levelezés helyettesítése, illetve a gyors kommunikáció szempontja indokolja a kezelését.

A regisztráció során a Vásárlónak lehetősége van továbbá feliratkozni a Szolgáltató marketing célú hírlevelére a vonatkozó négyzet bepipálásával. Ennek megfelelően a Szolgáltató azon Vásárlók részére, akik feliratkoztak a Szolgáltató hírlevelére, a regisztráció során megadott - és adott esetben később módosított - e-mail címükre a Szolgáltató által meghatározott rendszerességgel, és tartalommal jogosult direkt marketing célú hírleveleket küldeni, amelyek a Szolgáltató új termékeivel, akcióival, promócióival, és egyéb, a Szolgáltató tevékenységével kapcsolatos, figyelemfelhívó információkat tartalmaz. A hírlevelek vonatkozásában a Szolgáltató olyan szoftvert használ, amely a hírlevelek tartalmának kialakítása vonatkozásában a korábbi vásárlásokra és a vásárlási aktivitásra vonatkozó adatok alapján személyre szabott ajánlatok kialakítását teszi lehetővé.

A fentiek értelmében a Szolgáltató hírlevél küldése során kizárólag a Vásárló vezetéknevét és keresztnevét, valamint e-mail címét kezeli, az adatkezelés célja direkt marketing célú hírlevél Vásárló részére történő küldése e-mailben, az adatkezelés jogalapja a Vásárló hozzájárulása, az adatokat pedig a Szolgáltató - kizárólag hírlevél küldése céljából - visszavonásig kezeli.

Amennyiben a Vásárló vissza kívánja vonni a Szolgáltató részére a hírlevél küldéséhez való hozzájárulását (azaz le kíván iratkozni a hírlevélről), úgy ezt a ugyintezes@herbamarket.hu címre küldött elektronikus levélben teheti meg. A Szolgáltató ez esetben, a továbbiakban a Vásárló részére hírlevelet - az adott regisztráció vonatkozásában - nem küld.

A fenti marketing célú, hírlevél kiküldésére irányuló adatkezelés nyilvántartási száma a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi nyilvántartásában: NAIH-120053/2017.

A regisztrációt követően azonnal elkészül a Vásárló személyes fiókja, ennek megtörténtéről a Vásárló értesítőt kap az általa megadott e-mail címre. A regisztráció során rögzített adatok kezelése szükséges a Webshop nyújtotta szolgáltatás teljesítéséhez, valamint a Vásárlók azonosításához, így azokat a Szolgáltató a személyes fiók törléséig kezeli. A Vásárló a regisztráció során megadott adatait bármikor módosíthatja a Webshop megfelelő felületén.

A Vásárló személyes fiókjának megszüntetését a saját fiókján belül teheti meg. A megszüntetésről a Vásárló az általa megadott e-mail címre elektornikus levélben értesítést kap. A személyes fiók megszüntetésével a Vásárló regisztráció során felvett adatai a Szolgáltató törli.

5.2 A megrendelés során rögzített adatok, korábbi rendelések adatai, a megrendeléssel kapcsolatban esetlegesen felvett további adatok

A Vásárló a Webshop megfelelő felületén kezdeményezhet megrendelést. A megrendelés folyamata során a Vásárlónak meg kell jelölnie, illetve meg kell adnia:

  • a szállítási címet,
  • a számlázási címét,
  • a megrendelt termékeket,
  • a megrendelt termékek mennyiségét,
  • a választott fizetési módot

A Szolgáltató továbbá rögzíti és kezeli:

  • a megrendelt termékek elnevezését,
  • a megrendelt termékek bruttó és nettó vételárát,
  • a megrendelt termékek mennyiségét,
  • megrendelésük időpontját,
  • a választott fizetési módot,
  • a megrendelés egyedi azonosítóját,
  • a megrendelt termékeket tartalmazó csomag egyedi azonosítóját,
  • megadott számlázási címet;

Online Bankkártyás Fizetés esetén Szolgáltató továbbá rögzíti és kezeli:

  • a tranzakció dátumát;
  • a tranzakció összegét;
  • a tranzakció deviza nemét;
  • az autorizáció kódját.

A szállítási cím, a megrendelt termékek (illetve elnevezésük), azok bruttó és nettó vételára, mennyisége és a megrendelés időpontja, egyedi azonosítója, a megrendelt termékeket tartalmazó csomag egyedi azonosítója, a számlázási cím, a választott fizetési mód, a tranzakció dátuma, a tranzakció összege, a tranzakció deviza neme és az autorizáció kódja technikailag elengedhetetlenül szükséges a Webshop által nyújtott szolgáltatás teljesítéséhez, így kezelésük törvényi felhatalmazáson, az Eker tv. 13/A. § (3) bekezdésén alapul.

A megrendelés során kezelt és rögzített adatokat a Szolgáltató a megrendelést követően is kezeli, mivel a Vásárló számára biztosítja korábbi rendelései áttekintését, a további megrendelések megkönnyítése, valamint felgyorsítása végett. A korábbi rendelések fenti adatainak rögzítése a Vásárló önkéntes hozzájárulásán alapul. Ezeket az adatokat a Szolgáltató a Vásárló személyes fiókjának fennállta alatt, annak törléséig kezeli. A Vásárló személyes fiókjának törlését az ugyintezes@herbamarket.hu e-mail címre küldött elektronikus levélben kérheti. A szolgáltató két munkanapon belül törli a Vásárló személyes fiókját, és erről megerősítést küld a Vásárló megadott e-mail címére. A személyes fiók törlésével a Vásárló megrendelés során felvett adatai, korábbi rendeléseinek adatai helyreállíthatatlanul törlésre kerülnek.

A megrendelések módosításával, visszavonásával illetve a megrendeléstől való elállás esetén keletkezett e-mailekben, levelekben, nyilatkozatokban szereplő adatokat az adott dokumentum céljához kötötten, törvényi felhatalmazás alapján kezeli a Szolgáltató, és azokat az ügy elintézését követően archiválja.

5.3 A Webshop látogatóinak adatai

A Webshopba való belépést, kilépést és a vásárlás folyamatát a Vásárló, illetve más látogatók (a továbbiakban: Látogató) számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: cookie) segítik elő, melyeket a fenti személyek informatikai eszközén a Webshop helyez el, illetve olvas arról vissza. A cookie-k a Webshop megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

A cookie-kat a Látogató törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával 30 nappal törlődnek, valamint a Látogató manuálisan beállíthatja böngészőjét úgy is, hogy az a cookie-k alkalmazását tiltsa. A Webshopot a Látogató abban az esetben is használni tudja, ha egyébként a cookie-k alkalmazását a böngészője beállításai között manuálisan letiltja.

Emellett a Honlap vonatkozásában alkalmazásra kerülnek a Google Analytics következő típusú cookie-jai is (a weboldal vonatkozásában a Google Analytics által alkalmazott cookie-król részletes információk az alábbi linken érhetők el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage).

A felsorolt cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a Honlap látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:

  • a Látogató keresőmotor, kulcsszó vagy link révén jutott a Webshopra,
  • a Látogató hányszor látogatta meg a Webshopot,
  • a Látogató mennyi ideig tartózkodott a Webshopban,
  • a Látogató mikor látogatta meg először a Webshopot
  • a Látogató mikor látogatta meg utoljára a Webshopot

A fentiek mellett egyes cookie-k óvják a Webshopot a túlterheléstől, továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik a Látogató által használt informatikai eszköz IP-címét is. Az adattárolás a Látogató informatikai eszközén valósul meg.

A Webshop látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a https://www.google.com/analytics/ weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érhető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy/. A Webshopról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett Látogató személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP-címe azonosítható.

6. A látogatók, vásárlók által kezdeményezett kapcsolatfelvétel

A látogatók, Vásárlók információkérésével kapcsolatban keletkezett dokumentumokat, illetve az azokban szereplő adatokat a Szolgáltató csak rendeltetésszerűen használja fel, és a kérdés végleges megválaszolása után archiválja. Az archivált dokumentumokat a Szolgáltató a vonatkozó elévülési idő leteltéig őrzi meg.

 

7. A Szolgáltató mint adatkezelő adatai és elérhetősége, az adatkezelésre jogosult munkavállalók köre

Név: Green Code Media Kft.
Cím: 1194 Budapest, Nádasdy utca 131.
E-mail: ugyintezes@herbamarket.hu
Cégjegyzékszám: 01 09 202601
Adószám: 25148091-1-43
Adatkezelési nyilvántartási azonosító: NAIH-120053/2017

 

A Szolgáltató alábbi munkavállalói jogosultak adatkezelésre:

  • Tornai Gábor

8. A személyes adatok tárolásának módja, illetve az adatkezelés biztonsága

A Szolgáltató szavatolja, hogy az adatkezelés és az adatfeldolgozás minden tekintetben a hatályos adatvédelmi tárgyú jogszabályi előírások megtartásával történik, továbbá hogy a Szolgáltató az adatbiztonság és az adatok védelmének biztosítása érdekében valamennyi szükséges intézkedést megtesz, az általa végzett adatkezelési, illetve az általa végeztetett adatfeldolgozási tevékenység valamennyi, az adatbiztonságra vonatkozó jogszabályi követelménynek megfelel.

A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának olyan védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Szolgáltató az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Szolgáltató informatikai rendszere és hálózata egyaránt védett az informatikai eszközzel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Szolgáltató a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a látogatókat és Vásárlókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (így például e-mail, web, ftp) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

9. A futár felé továbbított adatok

Az ÁSZF 4.6 pontja alapján megrendelésével a Vásárló hozzájárul, hogy a Szolgáltató és Vásárló között létrejött, az ÁSZF 5.1 pontjában meghatározott szerződés teljesítése és annak figyelemmel kísérése érdekében a Szolgáltató továbbítsa a SAD Logisztikai és Online Média Kft. (székhely: 3043 Egyházasdengeleg, Rákóczi út 40. ; cégjegyzékszám: 12 09 009642; adószám: 25130128-2-12 ) felé a Vásárló nevét, a megjelölt szállítási címet, a megrendelés azonosítóját és összegét, a Vásárló regisztráció során megadott mobiltelefonszámát és e-mail címét.

10. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - kötelező adatkezelés kivételével - törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálat útján, továbbá személyes adatainak zárolását is kérheti a Szolgáltató 6. pontban meghatározott e-mail címén, valamint az ügyfélszolgálat útján.

Az érintett kérelmére a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást.

A Szolgáltató, a személyes adatot törli, ha kezelése jogellenes, az érintett a törlését kéri, az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Szolgáltató, a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

A Szolgáltató - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett a Szolgáltató - fentiek szerint - meghozott döntésével nem ért egyet, illetve a Szolgáltató a fentebb meghatározott, megvizsgálásra megszabott határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Szolgáltató egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Ha a Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az a Szolgáltatótól sérelemdíjat követelhet.

Az érintettel szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért és a Szolgáltató köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Adatkezelést érintő panasszal a bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410