Az Agrotipp 2000 Mezőgazdasági tamácsadó és szolgáltató betéti társaság.-nál (székhely: 1203 Budapest, Kende Kanuth u. 58; cégjegyzékszám: 13 06 022058; adószám: 24572547243; (a továbbiakban „mi“) a biokiskert.hu weboldalunk / webáruházunk

 

 

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Agrotipp 2000 Mezőgazdasági tamácsadó és szolgáltató betéti társaság
I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA,
HATÁLYA

Az Agrotipp 2000 Mezőgazdasági tamácsadó és szolgáltató betéti társaság (a továbbiakban: Adatkezelő) a jelen adatkezelési tájékoztatóban (továbbiakban: Tájékoztató) mutatja be az Adatkezelőként általa kezelt személyes adatokra vonatkozó adatkezelési  gyakorlatát. Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.
A Tájékoztató megalkotása során az Adatkezelő a jogszabályokon kívül a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában és a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatójában rögzítettekre is figyelemmel volt.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A releváns magyar jogszabályok (Info tv. Eker tv. Grt. stb.) GDPR-hez történő „igazítását” követően az Adatkezelő az esetlegesen szükséges módosításokat elvégzi és a Tájékoztató hatályos változatát a weboldalán haladéktalanul közzéteszi: https://biokiskert.hu. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során. Az Tájékoztató kapcsán felmerült kérdéseit az alábbi email címre, vagy a X. pontban megadott egyéb elérhetőségeire várja az Adatkezelő:
gyongyver@agrotipp2000.hu

Az Adatkezelő adatkezeléseit az alábbi jogszabályok határozzák meg:

  •  az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban:
    GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
    továbbiakban: Info tv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi
    LIII. törvény (a továbbiakban: Pmtv.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
    szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.
    törvény (a továbbiakban: Grt.)
  • a 2012. évi CLIX tv. a postai szolgáltatásokról (a továbbiakban: Posta tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.)

 

A Tájékoztató célja:

rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az
Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a webáruház által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati
formákról.
A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.
– 4 –
A Tájékoztató időbeli hatálya: 2018. május 3. napjától visszavonásig, vagy a Tájékoztató módosításáig.
A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.
A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

II. FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és az Info tv. fogalom meghatározásával egyezően:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy. Ilyen pl. a webáruházba regisztráló, az ott vásárló vagy a webáruház hírlevelére feliratkozó természetes személy.
az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az itt felsorolt érintetteket megillető jogok részletes magyarázata, kifejtése a VIII. fejezetben található.
adatkezelő Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Jelen webáruház esetén a Tájékoztató X. pontjában rögzített személy.
adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Lásd az előző ponthoz fűzött magyarázatot.
adatkezelés Info tv.: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Ilyen pl. a webáruházban vásárló természetes személyeknek a
vásárláshoz szükséges adatainak kezelése, tárolása.
adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Lásd az előző ponthoz fűzött magyarázatot.
adattovábbítás Info tv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
adatfeldolgozó Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is  – adatok feldolgozását végzi. Ilyen személyek pl. a tárhelyszolgáltató, futárszolgálat, diszpécserszolgálat; a könyvelők, akik a részükre átadott adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan
érdemi döntést (pl. az adat törlése) nem hozhatnak.
adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Lásd az előző ponthoz fűzött magyarázatot.
adatfeldolgozás Info tv.: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
adattörlés Info tv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
adatmegjelölés Info tv: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
adatzárolás Info tv.: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
adatmegsemmisítés Info tv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon pl. iratmegsemmisítő útján történő megsemmisítése.
személyes adat Info tv.: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Ilyen pl.: a webáruházban vásárló természetes személy neve, e-mail címe, szállítási címe stb.
személyes adat GDPR: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Lásd az előző ponthoz fűzött magyarázatot. különleges adat: Info tv.: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó
személyes adat, valamint a bűnügyi személyes adat.
genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; pl. abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.
profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
harmadik személy Info tv.: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
hozzájárulás Info tv.: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Ilyen pl. webáruház esetén, amikor az érintett a hírlevél küldéshez szükséges négyzetet kipipálja.
az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Lásd az előző ponthoz fűzött magyarázatot.
adatállomány Info tv.: az egy nyilvántartásban kezelt adatok összessége.
nyilvántartási rendszer GDPR: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
adatvédelmi incidens Info tv.: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
weboldal/honlap: az Adatkezelő által üzemeltetett https://biokiskert.hu weboldal.
közösségi oldal: az(ok) az oldal(ak), amelyeket az Adatkezelő felügyel, gondoz.
https://www.facebook.com/biokisket/

III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

 

GDPR és az Info tv. előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve
kötelezően alkalmazott adatkezelési elvek az alábbiak:
Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és
tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.
Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése
az adatkezelés folyamatába.
Az adatkezelés jogalapja az Info tv. és a GDPR alapján Info tv.
A személyes adatok kezelésének jogalapja az Info tv. rendelkezései alapján az érintett részéről adott előzetes önkéntes hozzájáruláson vagy kötelező – valamely jogszabály által elrendelt – adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésen alapul.

De ilyen jogszabály az Eker tv. is, amelynek 13/A § alapján a webáruház üzemeltetését ellátó Adatkezelő a szolgáltatást elektronikus úton igénybe vevő (távollevő) érintett személlyel a szerződés létrehozására, módosítására, teljesítésének figyelemmel kisérése, az abból származó díjak számlázása, valamint az abból származó követelések érvényesítése érdekében kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet. Tipikusan ilyen helyzet történik webáruházban vásárlás esetén.
Az adatkezelés jogalapja tekintetében az Info tv. 5. §-a, 6. §-a, valamint a 20. §-ának rendelkezései relevánsak.
Az adatkezelések jelentős része az érintettek önkéntes hozzájárulásán alapul. Az Adatkezelő által üzemeltetett webáruházban sincs ez másként. Az 5. § alapján az érintett részéről történő előzetes, önkéntes hozzájárulást az adatkezelő előzetes tájékoztatásának kell megelőznie. Az érintett önkéntes hozzájárulására tipikus példa, amikor az érintett a hírlevél küldésre feliratkozik a jelölőnégyzet kipipálásával, míg az adatkezelő előzetes tájékoztatására az, amikor a webáruház weboldalának használata során az érintett pl. a regisztráció és a vásárlás előtt megismeri és elfogadja jelen Tájékoztatót és az ÁSZF-et.
Az Info tv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek
érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az Info tv. 20 §-a emellett számos egyéb – az alábbiakban hivatkozott – előírást is rögzít az érintett előzetes tájékoztatásának követelményével kapcsolatosan:

 Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, (kifejezetten ebbe a
körbe tartozik az Adatkezelő által üzemeltetett jelen webáruház is) a tájékoztatás megtörténhet az alábbi
információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése,
valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási
száma
GDPR:
A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi
feltételek valamelyike (ezekből legalább egy) teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez; pl. webáruház regisztráció, hírlevél küldés
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl.
webáruházban vásárlás
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; Webáruházban
vásárlás esetében pl. bizonylatok megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv.
alapján
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme
miatt szükséges; webáruházban vásárlás esetében nem releváns pl. humanitárius vészhelyzet,
életveszély
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges; webáruházban vásárlás esetében szintén nem
releváns pl. közhatalmi jogosítványok gyakorlása körében
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett
adatkezelésre.
A webáruház által kezelt személyes adatok jogalapját az Adatkezelő a Tájékoztató IV. pontjában minden
egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az
érintett önkéntes hozzájárulásán, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.
Az adatkezelés(ek) időtartama
Az adatkezelések időtartamát az Adatkezelő a Tájékoztató IV. pontjában szintén minden egyes adatkezelési
tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes
hozzájárulásán vagy jogszabály által elrendelt kötelező adatkezelésen alapul.
– 10 –
IV. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI
Az Adatkezelő az általa kezelt egyes személyes adatok kapcsán feltünteti az alábbiakat:
 az adatkezelés jogalapja
 az érintettek köre
 a kezelt adatok köre
 az adatkezelés célja
 az adatkezelés időtartama
 az adatszolgáltatás elmaradásának következménye
 adatfeldolgozó személye, adatfeldolgozás célja
 adattovábbítás esetén annak jogalapja az adattovábbítás címzettje
Adatkezelő a webáruház üzemeltetése során az az alábbi adatok kezelését végzi:
 Regisztráció a webáruházban
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja.
o az érintettek köre: valamennyi természetes személy, aki regisztrációt követően a
webáruházban vásárolni kíván
o kezelt adatok köre: felhasználónév, e-mail cím, jelszó
o az adatkezelés célja: lehetővé teszi, hogy a vásárló (érintett) a webáruházban saját fiókot
hozhasson létre, amelybe belépve a vásárlásait bonyolíthatja
o adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.
o az adatszolgáltatás elmaradásának következménye: a regisztráció meghiúsulása
o adatfeldolgozó: Bolthely.hu Szoftverfejlesztő, Kereskedelmi és Szolgátató Kft., székhelye:
3300 Eger, Pacsirta út 10. B. ép. 3. em. 1., online tárhely/webáruház technikai/informatikai
feltételeinek biztosítása céljából
 Vásárlás a webáruházban
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés
a) pontja, az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b)
pontja), Info tv. 5. § (1) bekezdés a) pontja, az Eker tv. 13/A-a, a Számv. tv. 169. § (2)
bekezdése
o az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő
termékek/szolgáltatások közül vásárolni kíván
o kezelt adatok köre: név, email cím, telefonszám, számlázási és szállítási adatok
(településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek)
azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg)
a választott fizetési és szállítási mód, a vásárlás dátuma.
o az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendeléshez
szükséges számla kiállítása, a vásárló nyilvántartása, azonosítása, a megrendelt termék
kiszállítása, kapcsolattartás, számviteli kötelezettség teljesítése és ehhez kapcsolódóan a
vásárlás és fizetés dokumentálása, könyvelési feladatok végzése, nem fizetés esetén jogi
lépések (fizetési meghagyás és végrehajtás indítása)
o az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
o az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás
meghiúsulása
o adatfeldolgozó:
Bolthely.hu Szoftverfejlesztő, Kereskedelmi és Szolgátató Kft., székhelye: 3300 Eger,
Pacsirta út 10. B. ép. 3. em. 1., online tárhely/webáruház technikai/informatikai
feltételeinek biztosítása céljából
Online Forgalom Kft. székhelye 3300 Eger, Pacsirta út 10. B. ép. 3. em. 2. könyvelési
feladatok végzése, számviteli kötelezettségek teljesítése céljából
o adattovábbítás:
– 11 –
termék(kek) kiszállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege
(SPRINTER Futárszolgálat Korlátolt Felelősségű Társaság, székhelye: 1097 Budapest,
Táblás utca 39.)
o adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a
szerződés teljesítéséhez szükséges, ill. a termékek kiszállítása esetén a Posta tv. 54. § (1)
bekezdése
 Marketing adatbázis, hírlevél, reklám küldés
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja, a Grt. 6. § (1) és (5) bekezdése
o az érintettek köre: valamennyi természetes személy, aki az adatkezelő hírlevél
szolgáltatását igénybe veszi a hírlevélre való feliratkozással, a személyes adatainak
megadása mellett
o a kezelt adatok köre: név, e-mail cím, a direktmarketing célú üzenetekhez és a hírlevél,
reklám üzenetekhez adott hozzájárulás
o az adatkezelés célja: az érintett számára tájékoztatás nyújtása az Adatkezelő különböző
szolgáltatásairól hírlevél és reklámüzenetek formájában (pl.: akciók, hírek, események,
szolgáltatások, árak változása, új funkciók a webáruházban, marketing célú adatbázis építése
stb.). A hírlevélről és reklám üzenetekről az érintett bármikor díjmentesen és mindennemű
kötöttség, feltétel nélkül leiratkozhat a gyongyver@agrotipp2000.hu email címre küldött
leiratkozási kérelem útján. Továbbá személyre szabott marketing ajánlatok küldése.
o az adatkezelés időtartama: az érintett leiratkozásáig, vagy az érintett kérésére történő
törlésig. Ezeken az eseteken kívül az Adatkezelő a hírlevélre feliratkozottak listáját
kétévente felülvizsgálja és a további hírlevelek küldéséhez megerősítő e-mailt kér.
Amennyiben az érintett 1 héten belül nem küld megerősítő e-mailt, abban az esetben az
Adatkezelő törli az érintettet a hírlevél listáról.
o az adatszolgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, ill. a
korábban feliratkozott érintett a megerősítő e-mail hiányában további hírleveleket már nem
kap.
o adatfeldolgozó: Bolthely.hu Szoftverfejlesztő, Kereskedelmi és Szolgátató Kft., székhelye:
3300 Eger, Pacsirta út 10. B. ép. 3. em. 1., online tárhely/webáruház technikai/informatikai
feltételeinek biztosítása céljából
 Ajánlatkérés
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja
o az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől egyedi ajánlatot
kér valamely termék értékesítése, vagy szolgáltatása kapcsán, a személyes adatainak
megadása mellett
o a kezelt adatok köre: név, e-mail cím, (postai úton érkezett kérés esetén az ajánlatot kérő
személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó,
irányítószám) a webáruházban elérhető termékek/szolgáltatások megnevezése, mennyisége,
ill. az ajánlatkérő által támasztott speciális igények a szállításra, fizetésre stb., az ajánlat
tartalma
o az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges
kapcsolattartás
o az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig
o az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása
o adatfeldolgozó: elektronikus úton érkezett kérés esetén a Bolthely.hu Szoftverfejlesztő,
Kereskedelmi és Szolgátató Kft., székhelye: 3300 Eger, Pacsirta út 10. B. ép. 3. em. 1.,
online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából
 Információkérés
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja
o az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől információt kér a
a webáruház szolgáltatásaival kapcsolatosan személyes adatainak megadása mellett és
kérése nem tartozik sem az ajánlatkérés, sem a panasz és minőségi kifogás körébe.
– 12 –
o a kezelt adatok köre: név, e-mail cím, (postai úton érkezett kérés esetén az információt
kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó,
irányítószám) a kérés tartalma
o az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása.
o az adatkezelés időtartama: a cél megvalósulásáig
o az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
o adatfeldolgozó: elektronikus úton érkezett kérés esetén a Bolthely.hu Szoftverfejlesztő,
Kereskedelmi és Szolgátató Kft., székhelye: 3300 Eger, Pacsirta út 10. B. ép. 3. em. 1.,
online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából
 Panaszok és minőségi kifogások kezelése
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja és az Fgytv. 17/A § (7) bekezdése
o az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban
személyesen vagy telefonon, vagy írásban panasszal és/vagy minőségi kifogással él a
webáruházból rendelt termékkel/szolgáltatással szemben, vagy a termék/szolgáltatás
forgalmazásával, értékesítésével összefüggő okból kifolyólag – pl. késedelmes szállítás –
kifogást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával
stb. kapcsolatosan.
o a kezelt adatok köre: név, e-mail cím, (postai úton érkezett panasz esetén a panaszt tevő
személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó,
irányítószám) telefonon érkezett bejelentés alapján: a hangfelvétel egyedi azonosítószáma,
telefonszám, hívás időpontja, a telefonbeszélgetés rögzítése a webáruházból vásárolt és
panasszal, minőségi kifogással érintett termék/szolgáltatás megnevezése, vételára, egyéb
azonosítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak
bizonyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifogás
rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása
o az adatkezelés célja: az Adatkezelő és a vásárló közötti esetleges jogvita eldöntéséhez
bizonyíték szolgáltatása, a webáruház által forgalmazott termékekkel/szolgáltatásokkal
valamint az Adatkezelő forgalmazásával, értékesítésével összefüggő okból felmerülő
panaszok, minőségi kifogások hatékony kezelése az ehhez szükséges kapcsolattartás,
utólagos bizonyíthatóság
o az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról,
minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év,
míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése
alapján nyolc év, telefonon érkezett panasz, minőségi kifogás esetén a hangfelvétel őrzése az
Fgytv. 17/B (3) bekezdése alapján 5 év. A hangfelvételhez tartozó egyedi azonosítószámról,
a felvétel díjmentes rendelkezésre bocsátásáról az érintettet a telefonos ügyintézés
kezdetekor tájékoztatja az Adatkezelő
o az adatszolgáltatás elmaradásának következménye: a panasz és a minőségi kifogás
kezelésének elmaradása
o adatfeldolgozó:
elektronikus úton érkezett panasz/minőségi kifogás esetén a Bolthely.hu Szoftverfejlesztő,
Kereskedelmi és Szolgátató Kft., székhelye: 3300 Eger, Pacsirta út 10. B. ép. 3. em. 1.,
online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából
telefonon érkezett panasz/minőségi kifogás esetén (amennyiben van ilyen) az
ügyfélszolgálatot üzemeltető vállalkozás (Bio-Gyömbér Kft., székhely: 1203 Budapest
Kende Kanuth u. 58.)
 Javításra átvétel
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja
o az érintettek köre: valamennyi természetes személy, aki a webáruházból rendelt terméket
(amennyiben erre a webáruház kifejezett tájékoztatása alapján lehetőség van) az Adatkezelő
részére küldi vissza javítási célból garanciaidőn belül, ill. ilyen lehetőség fennállta (ilyen
jellegű vállalás) esetén (erre vonatkozó bővebb információ az ÁSZF-ben) garanciaidőn túl
is.
– 13 –
o a kezelt adatok köre: név, e-mail cím, (postai úton érkezett javítási igény esetén az
igénybejelentéssel élő személy értesítési címének adatai: település neve, út, utca, tér stb,
házszám, emelet ajtó, irányítószám), telefonszám, a webáruházból vásárolt és javításra
visszaküldött termék megnevezése, vételára, egyéb azonosítója, a javítást szükségessé tevő
hiba leírása.
o az adatkezelés célja: a webáruház által forgalmazott termékeknek a garanciaidőn belül és
azon túl történő javítása, kapcsolattartás
o az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról,
minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év,
míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése
alapján nyolc év
o az adatszolgáltatás elmaradásának következménye: a javítás elvégzésének meghiúsulása
o adatfeldolgozó:
elektronikus úton érkezett javítási igény esetén a Bolthely.hu Szoftverfejlesztő,
Kereskedelmi és Szolgátató Kft., székhelye: 3300 Eger, Pacsirta út 10. B. ép. 3. em. 1.,
online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából
o adattovábbítás:
termék(kek) szállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege a
(SPRINTER Futárszolgálat Korlátolt Felelősségű Társaság, székhelye: 1097 Budapest,
Táblás utca 39.) felé
o adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés
teljesítéséhez szükséges, ill. a termékek szállítása esetén a Posta tv. 54. § (1) bekezdése
 Termékértékelés, és annak nyilvánosságra hozatala
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja, az Eker. tv. 13/A §-a és a Grt. 6 § (1) és (5)
bekezdése
o az érintettek köre: valamennyi természetes személy, aki a webáruházból rendelt
termékről/szolgáltatásról annak átvételét/felhasználását követően szöveges vagy pontszámos
értékelést kíván adni és hozzájárul az értékelés nyilvánosságra hozatalához
o a kezelt adatok köre: név, e-mail cím, a termék/szolgáltatás azonosító adatai, az értékelés
pontszáma, a nyilvánosságra hozatal esetében az értékelést adó vezetéknevének kezdőbetűje,
keresztneve, az értékelés pontszáma és szövege
o az adatkezelés célja: a webáruház által forgalmazott termékeknek/szolgáltatásoknak az
értékelése, a potenciális vásárlók, érdeklődők vásárlással kapcsolatos döntésének
megkönnyítése, az értékelés alapján a kiszolgálás javítása, vásárlói szokások elemzése,
marketing célokra felhasználása
o az adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig
o az adatszolgáltatás elmaradásának következménye: a termékértékelés és annak
nyilvánosságra hozatalának elmaradása
o adatfeldolgozó: Bolthely.hu Szoftverfejlesztő, Kereskedelmi és Szolgátató Kft., székhelye:
3300 Eger, Pacsirta út 10. B. ép. 3. em. 1., online tárhely/webáruház technikai/informatikai
feltételeinek biztosítása céljából
 Közösségi oldalakon történő jelenlét
o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a)
pontja, Info tv. 5. § (1) bekezdés a) pontja
o az érintettek köre: valamennyi természetes személy, aki regisztrált az adott közösségi
oldalon (http://organigarden.eu/; http://biogazdabolt.blogspot.hu/;
https://www.facebook.com/biogyomber/) és az Adatkezelő közösségi oldalát és azon
megjelenő tartalmakat megosztja, kedveli (lájkolja) önként követi.
o a kezelt adatok köre: az érintett adott közösségi oldalon regisztrált neve, fényképe, e-mail
címe a webáruházzal összefüggésben küldött véleménye, üzenete
o az adatkezelés célja: az adott közösségi oldalon a webáruház termékeinek/szolgáltatásainak
megosztása, lájkolása és ezáltal a webáruház minél ismertebbé, népszerűbbé tétele.
o az adatkezelés időtartama: az érintett törlésre irányuló kéréséig
– 14 –
o az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain
történő megjelenés kizártsága
o adatfeldolgozó: Bolthely.hu Szoftverfejlesztő, Kereskedelmi és Szolgátató Kft., székhelye:
3300 Eger, Pacsirta út 10. B. ép. 3. em. 1., online tárhely/webáruház technikai/informatikai
feltételeinek biztosítása céljából.
V. AZ ADATKEZELÉS BIZTONSÁGA
Adatkezelő ezúton tájékoztatja a webáruházának látogatóit, vásárlóit, valamint a webáruházában regisztráló
személyeket, hogy az Info tv. 6. §-a és a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83)
bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan
meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét az Info tv. és a GDPR
előírásainak megfelelően biztosítani tudja.
Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek)
alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják,
különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal
megakadályozására.
Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági
intézkedéseket hozta:
https protokoll alkalmazása
külön erre a célra készített szoftver(ek) alkalmazása abból a célból, hogy a adatfeldolgozó
számítógépes rendszeréhez (sem a hardver sem a szoftver eszközökhöz) az interneten keresztül ne
lehessen könnyen hozzáférni
biztonsági mentések rendszeressége: szállításonként
a biztonsági mentések fizikailag más eszközre, mint ahonnan lementésre kerül
adatfeldolgozó munkatársait titoktartási kötelezettség köti
Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról,
valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.
Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az
adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a
webáruház informatikai védelmének folyamatos fenntartására, biztosítására.
Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcsolatos megfelelő szintű
felkészítéséről gondoskodik.
Az Adatkezelő a IV. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok
tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi
szintje a jogszabályok szerinti elvárt mértékű legyen.
Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból
kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően
haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.
Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az
érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a
Hatóság részére szükséges tartalmú bejelentést is.
VI. COOKIE-K (SÜTIK) KEZELÉSE
Mi az a COOKIE/SÜTI?
– 15 –
A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön
számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a
szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói
élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a
felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és
videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő
élettartammal rendelkeznek és nagyon sok fajtájuk ismert.
Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére – „Egy
előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy
előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása
alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a
sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása
természetesen ugyanakkor azzal jár, hogy a webáruház tartalma nem az Ön által megjeleníteni kívánt
tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett
bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.
A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely.
A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a
weboldal számára, hogy személyre szabott információkat nyújtson.
Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban
lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható
többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.
A SÜTIK kikapcsolása a következőképpen történik az alábbi böngészők esetén:
Microsoft Internet Explorer
1. Válassza ki az ‘Eszközök’ menüpontot, majd az ‘Internetbeállítások’ parancsot
2. Kattintson az ‘Adatvédelem’ fülre
3. Válasszon ki egy szintet a sütik biztonsági szintjének beállításához, kezdve az Összes süti blokkolásától a
Magas, Közepesen magas, Közepes (ajánlott szint), Alacsony és az Összes süti elfogadása közül.
4. Részletesebb tájékoztatásért kattintson az alábbi linkek valamelyikére:
IE 9 -http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9
IE 7/8 -http://windows.microsoft.com/en-US/windows-vista/Block-or-allow-cookies
Google Chrome
1. Kattintson a Crome menüre és válassza ki a Beállítások’ menüpontot a böngésző eszköztárán
2. Kattintson a ‘Speciális beállítások megjelenítése’ linkre
3. Az ‘Adatvédelem’ részben kattintson a ‘Tartalombeállítások’ gombra
4. Változtassa át a sütik beállítása részben ‘Az összes süti- és webhelyadat eltávolítását’
5. Kattintson az ‘Ok’ gombra
6. Kattintson a ‘Bezárás’ ikonra
Firefox
1. Válassza ki az ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót
2. Kattintson az ‘Adatvédelem’ panelre
3. A ‘Sütik’ menüpont alatt törölje a ‘Sütik elfogadása webhelyekről’ opciót
– 16 –
Opera
1. Válassza ki ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót
2. Kattintson a ‘Haladó’ panelre majd ‘Sütik’-re
3. Kattintson a Soha nem fogad el sütit’ lehetőségre
4. Kattintson az ‘OK’ gombra
Safari
1. Kattintson az Eszközök gombra a menüsorban majd a ‘Beállításokra’
2. Kattintson a ‘Biztonság’ panelre
3. A ‘Sütik elfogadása’ részben kattintson a ‘Soha’ részre
4. Kattintson az X-re a jobb felső sorban a menü bezárásához
Ahogy azt az Adatkezelő jelen Tájékoztató bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő
releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben
figyelembe venni. Ennek megfelelően a 2016. július hónapban kiadott webáruházakra vonatkozó
adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók
számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék
fel a Hatóság által ajánlott Európai Interaktív Digitális Reklámszövetség
http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos
tájékoztatót találnak a sütik szerepéről.
Google Analytics alkalmazása: a webáruház használja ezt az ingyenesen elérhető rendszert, amely
megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan
kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az
alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik
böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a
visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google
Analytics és rajta keresztül (weboldal bal alsó sarkán) a Google adatvédelmi szabályzata is elérhető az alábbi
linken: https://www.google.hu/intl/hu_ALL/analytics/features/index.html
Webáruházunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre
az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:
Domain Név Lejárati
idő
Információ Milyen
adathoz fér
hozzá
.bolthely.hu __utma 2020-05-
02
Google Analytics – A
Google Analytics
használja ezt a
cookie-nevet
Személyes
adat: név, cím,
email cím,
telefonszám
.bolthely.hu __utmb 2018-05-
03
Google Analytics – A
Google Analytics
használja ezt a
cookie-nevet
Személyes
adat: név, cím,
email cím,
telefonszám
.bolthely.hu __utmc Google Analytics – A
Google Analytics
használja ezt a
cookie-nevet
Személyes
adat: név, cím,
email cím,
telefonszám
– 17 –
.bolthely.hu __utmz 2018-11-
01
Google Analytics – A
Google Analytics
használja ezt a
cookie-nevet
Személyes
adat: név, cím,
email cím,
telefonszám
.bolthely.hu __utmt 2018-05-
03
Google Analytics – A
Google Analytics
használja ezt a
cookie-nevet
Személyes
adat: név, cím,
email cím,
telefonszám
.bolthely.hu PHPSESSID Session – Ez egy
munkamenet cookie.
Weboldal PHP
kódjaihoz
VII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti a IV.
pontban részletesen felsorolt adatkezelési tevékenységeinél.
Adatkezelő személyes adatokat adatfeldolgozási és adattovábbítási célból a csomagkiszállítást végző
vállalkozások, a tárhely/szerverszolgáltató, rendszergazdai feladatokat ellátó szolgáltató és a
könyvelési/bérszámfejtési tevékenységet végző partnercég részére ad át.
Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott
azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben
betartatni:
 Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján
kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás
címzettje, célja meghatározott.
 Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő
határozza meg, az adott utasítások jogszerűségéért is ő felel.
 Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további
adatfeldolgozást vagy adatkezelést nem végezhet.
 Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott
adatokra vonatkozóan.
 Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést
nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott
személyes adatot.)
 Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye
alapján vehet igénybe.
 Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles
azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
 Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik az Info tv. és a
GDPR előírásinak, elveinek betartására.
VIII. AZ ÉRINTETTEK JOGAI
Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14.-19. §-ai és 21. §-a, továbbá a GDPR III.
fejezete 12-22 és 34. cikkei tartalmazzák. A Tájékoztatóban az érintettek jogait a mindkét jogszabályra
figyelemmel foglaljuk össze:
Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő X. pontban feltüntetett
elérhetőségeit használhatják.
– 18 –
A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a
szükséges intézkedéseket
 minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazva kell nyújtani.
 az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
 az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a
személyazonosságát.
 ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni
kivéve, ha az érintett másképp kéri.
 a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell
megadni a 15 – 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség
szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további
két hónappal meghosszabbítható.
 az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés
elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a
Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
 a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén
valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell
megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen
megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg
felszámítására.
Az egyes érintetti jogok:
 tájékoztatáshoz való jog: GDPR 13. és 14. cikk
Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes
adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk
mindegyikét:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél
jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet
részére kívánja továbbítani a személyes adatokat,
továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:
a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz
való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a)
pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére a webáruház ilyen
adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban
történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul
vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat
megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás
elmaradása;
– 19 –
f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra
vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre
nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván
végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a
fentiekben említett minden releváns kiegészítő információról.
emellett tájékoztatási kötelezettség terheli az Adatkezelőt:
 az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett
intézkedésekről
 az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről
 az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.
Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A
tájékoztatáshoz való jog írásban a Tájékoztató IX. pontjában (az Adatkezelő elérhetőségei) rögzített
elérhetőségeken keresztül gyakorolható.
 személyes adatokhoz való hozzáférési jog: GDPR 15 cikk
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
o az adatkezelés céljai,
o az érintett személyes adatok kategóriái,
o azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve
a nemzetközi szervezeteket,
o adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontja,
o az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen,
o a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
o ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ
o az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben
az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható
következményekkel jár.
 helyesbítéshez való jog: GDPR 16 cikk
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult
arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak
akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is –
elvégzi.
 törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk
– 20 –
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
o a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték,
o az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja,
o az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre,
o a személyes adatokat jogellenesen kezelték,
o a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell,
o a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható,
amennyiben az adatkezelés szükséges:
o a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
o a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
o a népegészségügy területét érintő közérdek alapján,
o a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból,
o jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
 adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
o az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát,
o az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását,
o az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy
o az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás
alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.
 adathordozhatósághoz való jog: GDPR 20 cikk
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az
adatkezelés hozzájáruláson alapul és automatizált módon történik.
Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan
mások jogait és kötelezettségeit.
– 21 –
 tiltakozáshoz való jog: GDPR 21. cikk
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken
alapuló profilalkotást is:
o az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
o az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az
adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve
a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik
a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem kezelhetők.
 automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22.
cikk
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:
o az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges,
o meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket is megállapít, vagy
o az érintett kifejezett hozzájárulásán alapul.
A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének
bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előrejelzésére használják.
IX. JOGORVOSLATI LEHETŐSÉGEK
Az Info tv. előírásai alapján az érintett tiltakozása esetén az Adatkezelő a tiltakozást a kérelem benyújtásától
számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága
kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a
további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról,
továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
– 22 –
Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a hivatkozott
határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon
belül bírósághoz fordulhat.
Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg,
az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz
fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával
kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló
kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a
felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat
bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem
továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás
jogosságát megállapította.
A GDPR rendelkezései alapján, amennyiben az Adatkezelő nem tesz intézkedéseket az érintett 15-22
cikkeken alapuló kérelme nyomán késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett
panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
 bírósági jogérvényesítés:
Az érintett a jogainak megsértése esetén, valamint azokban az esetekben, amikor az érintett tiltakozhat a
személyes adatának kezelése ellen, az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az
ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére,
zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett
tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
 kártérítés és sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles
megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól,
ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a
személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
A fenti jogorvoslati lehetőségeken túlmenően az érintett a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (NAIH) is fordulhat, melynek feladata a személyes adatok védelméhez való jog
érvényesülésének ellenőrzése és elősegítése.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
– 23 –
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:
http://naih.hu/panaszuegyintezes-rendje.html
X. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A
TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI
RENDELKEZÉSEK
ADATKEZELŐ:
CÉGNÉV: Bio-Gyömbér Korlátolt Felelősségű Társaság
CÉGJEGYZÉKSZÁM: Cg. 01-09-988543
SZÉKHELY: 1203 Budapest, Kende Kanuth utca 58.
ADÓSZÁM: 24060235-2-43
EMAIL CÍM: gyongyver@agrotipp2000.hu
TELEFONSZÁM: +366373883
JELEN TÁJÉKOZTATÓ SZERZŐI JOGI MŰNEK MINŐSÜL, AMELY UTÁN A SZERZŐI
JOGI VÉDELEM KIZÁRÓLAG A TÁJÉKOZTATÓ KÉSZÍTŐIT ILLETI MEG. ENNEK
MEGFELELŐEN TILOS A TÁJÉKOZTATÓ KÉSZÍTŐINEK KIFEJEZETT ÍRÁSOS
HOZZÁJÁRULÁSA HIÁNYÁBAN JELEN TÁJÉKOZTATÓ TARTALMÁT AKÁRCSAK
RÉSZBEN IS HARMADIK SZEMÉLY RÉSZÉRE LEMÁSOLNI, ÁTDOLGOZNI,
MINTAKÉNT, SABLONKÉNT FELHASZNÁLNI, ÉRTÉKESÍTENI, VAGY – IDE NEM
ÉRTVE A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNYBEN MEGHATÁROZOTT FELTÉTELEK
SZERINTI SZABAD FELHASZNÁLÁS ESETEIT – BÁRMILYEN EGYÉB MÓDON
FELHASZNÁLNI (TOVÁBBIAKBAN: ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS). AZ
ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS KÖRÉBE TARTOZÓ MAGATARTÁST
MEGVALÓSÍTÓ SZEMÉLY TUDOMÁSSAL BÍR ARRÓL, HOGY EMIATT A SZERZŐI JOGI
JOGOSULTAK A POLGÁRI JOG SZABÁLYAI SZERINT KÁRTÉRÍTÉSI KÖVETELÉSSEL
FOGNAK ÉLNI VELE SZEMBEN.

 

 

működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. Ebben a dokumentumban részletes tájékoztatást olvashat arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon (hozzájárulás, vagy milyen más jogalapon) kezelünk; személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban.

Milyen személyes adatokat kezelünk?

Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például a felhasználónevet és jelszavakat, a névjegyeket és más beállításokat. Megfigyeljük, hogy weboldalunkon milyen termékeket néz meg, milyen eszközt használ erre, melyik e-mail által küldött hírlevél keltette fel érdeklődését, és ebből további adatokat gyűjtünk Önről, hogy személyre szabott kínálatokat készíthessünk és a jövőben tovább tökéletesíthessük weboldalainkat. Amennyiben vásárol vagy fiókot nyit nálunk, a vezetéknévvel és keresztnévvel is dolgozunk, a megrendelésekkel és azokkal az adatokkal, amelyeket a felhasználói fiókjában beállít.

A következő személyes adatokat dolgozzuk fel:

  1. azonosító adatok, amelyek alatt különösen a vezetéknév és keresztnév, felhasználónév és jelszó értendő, a cégjegyzékszám és az adószám, amennyiben Ön vállalkozó;
  2. elérhetőségi adatok, ezek alatt olyan személyi adatok értendők, amelyek lehetővé teszik a kapcsolattartást, ezek közé az e-mail cím, telefonszám, kézbesítési cím, számlázási cím és a közösségi hálózaton levő címek;
  3. a beállítások, amelyek alatt az olyan adatokat értjük, amelyeket a felhasználói fiók tartalmaz, főleg az elmentett címek és profilok, hírlevél beállítások, a hűségprogramokban való tagság, vásárlási listák, a figyelt termékek (termékfigyelők).
  4. adatok a rendelésekről, amelyek elsősorban a rendelt termékkel, szolgáltatásokkal kapcsolatos adatok, a szállítási és fizetési mód, beleértve a bankszámla számát és a panaszokról vezetett adatokat;
  5. adatok a viselkedését illetően a weben, különösen a megjelenített és megtekintett terméket és szolgáltatásokat illetően, a linkeket, amelyekre rákattint,  valamint az eszköz adatait, amelyről a weboldalunkön böngészett, ilyen az IP cím és a származtatott hely, az eszköz azonosítása, annak műszaki paraméterei, például az operációs rendszer és annak verziója, a képernyő felbontása, a használt böngésző és annak verziója, valamint a sütikből (cookie) és hasonló technológiákból nyert adatok az eszközazonosításhoz;
  6. az általunk küldött üzenetek olvasási viselkedéséről, különösen az üzenetek megnyitásának idejéről.
  7. származtatott adatok, vagyis az Ön beállításaitól származó személyes adatok, információk a megvásárolt áruk és szolgáltatásokról, a weboldalon tanúsított viselkedésével kapcsolatos információk és az általunk küldött e-mailek olvasásával kapcsolatos információk, különösen az Ön neme, életkora, a vásárlói viselkedése és a különböző árukhoz és szolgáltatásokhoz fűződő kapcsolata;

Miért kezeljük a személyes adatokat, és mi jogosít fel erre?

Amennyiben nálunk vásárol, az Ön adatait arra használjuk, hogy a rendelését kezeljük, védjük a jogi igényeinket és teljesítsük a törvényes kötelezettségeinket. Ha regisztrál nálunk, akkor az Ön adatait a fiók kezelése és a kapcsolódó funkciók biztosítása érdekében használjuk. Amennyiben weboldalunkat használja, amelyen sütiket alkalmazunk, az adatok felhasználásával nyomon követjük a látogatottságot és javítjuk a szolgáltatásainkat. Az Ön kapcsolatai és más adatai alapján a személyre szabott ajánlatainkat jelenítjük meg és küldjük el Önnek. Az Ön hozzájárulásával az adatokat harmadik félnek átadjuk olyan céllal, hogy a további weboldalakról ajánlatokat lehessen megjeleníteni, és hogy további szolgáltatásokat tudjunk hozzáférhetővé tenni. A személyes adatok feldogozására a szerződés előkészítése vagy teljesítése, a törvényi kötelezettségek betartása, a törvényes érdekeink vagy az Ön hozzájárulása jogosít fel bennünket.

Tevékenységünk részeként a személyes adatokat különféle célokra és különböző mértékben kezeljük:

  1. az Ön hozzájárulása nélkül a szerződés teljesítése érdekében, jogos érdekünkben vagy jogszabályi kötelezettségünk teljesítése érdekében, vagy
  2. az Ön hozzájárulása alapján.

Az, hogy milyen adatkezelést végezhetünk az Ön hozzájárulása nélkül, attól függ, hogy milyen célra irányul az adott adatkezelés, és hozzánk viszonyítva Ön milyen pozícióban szerepel – Ön kizárólag a weboldalunk látogatója, vagy pedig regisztrált, illetve vásárolt nálunk. Az adatokat akkor is kezelhetjük, ha Ön a megrendelt termék vagy szolgáltatás címzettje, ha Ön kapcsolatban áll velünk, vagy ha meglátogatja webáruházunkat.

Amennyiben meglátogatja a weboldalunkat

Sütik (cookies) és egyéb technológiák használata, adatátvitel a hirdetésekhez és a közösségi hálózatokra

Ha meglátogatja weboldalunkat, kisebb fájlokat tárolunk az Ön eszközén majd ezeket sütiként olvassunk. A sütik rövid adatfájlok, melyeket a meglátogatott honlap szervere tárol el a felhasználó számítógépén (a böngészőben). Bizonyos cookie-k lehetővé teszik, hogy a weboldalaink böngészése során az Ön aktivitását összekacsolja a böngészőablak megnyitásának pillanatától annak bezárásáig. Amint a böngésző ablakot bezárja, ezek cookie-k törlődnek. Mások az eszközön maradnak a beállított ideig, és minden alkalommal, amikor a konkrét cookie-t létrehozó weboldalt meglátogatja, aktiválódnak. Az Ön eszközébe a sütiket nem csak tároljuk, de olvassuk is azokat a sütiket, amelyeket az Ön eszközébe a honlapunk mentett. A továbbiakban az egyszerűség kedvéért csak a tárolásról beszélünk.

Az egyes sütiket az Ön eszközén közvetlenül a mi weboldalunk tárol. Ezek a sütik segítenek nekünk:

  • azonosítani Önt, miközben weboldalunk egyes oldalait lapozza, és az ismétlődő látogatások során, például azért, hogy a vásárlás közben ne legyen kitörölve a bevásárló kosár, hogy a konkrét eszközből való bejelentkezését megjegyezzük, és ne kelljen ismételten kérni az e-mail címét és jelszavát, vagy, hogy elmentsük az információt, hogy weboldalunk melyik verzióját jelenítsük meg, amennyiben a web az adott pillanatban több változatot is kínál;
  • rögzíteni, hogy Ön a jelen dokumentum alapján megadta hozzájárulását, illetve, hogy pl. egy adott felmérésben részt kíván-e venni;
  • megőrizni a biztonságot, például hogy megvizsgáljuk, hogy valaki netán visszaélt-e a weboldalra való csatlakozásával és Ön helyett jár el;
  • nyilvántartani, ellenőrizni és eltávolítani a hibákat és a weboldalunk működési hibáit.

Az ilyen sütik és más fájlok szükségesek a honlapunk működéséhez. Ha ezeket a sütiket letiltja a böngészőből, előfordulhat, hogy a weboldalunk nem működik megfelelően, és esetleg mi nem tudjuk biztosítani a termékeinket vagy szolgáltatásainkat.

Továbbá az Ön eszközén:

  • olyan sütiket tárolunk weboldalunkról, amelyek lehetővé teszik:
    • weboldalunk, annak egyes oldalai forgalmának nyomon követését, statisztikák és áttekintések készítését, és a hirdetések hatékonyságának mérését;
    • úgy alakítani weboldalunk tartalmát, hogy például előnyben részesítjük a már megtekintett termékek megjelenítését, és további testre szabott ajánlatokat jelenítsünk meg Önnek;
  • lehetővé tesszük harmadik félnek a sütik tárolását, amelyeket később felhasználhat:
    • a weboldalunkról és más oldalakon való viselkedéséről adatokat gyűjthet ;
    • a közösségi oldalakról és a mi weboldalunktól eltérő weboldalakra való méretre szabott ajánlatok és célzott hirdetések megjelenítésére;
    • közösségi oldalakkal való csatlakozáshoz, mint például a Facebook, beleértve az automatikus feliratkozást, az olyan funkciók biztosításához mint a „Tetszik“ gomb, vagy a megrendeléssel kapcsolatos értesítések küldése a Messenger szolgáltatás használatával, és a célzott ajánlatok és hirdetések megjelenítése ezeken a közösségi hálózatokon és a weboldalunktól eltérő más weboldalakon.

A célzott ajánlatok és hirdetések megjelenítése érdekében a közösségi hálózatokon és a mi weboldalunktól eltérő weboldalakon átadjuk az interneten tanúsított viselkedéséről szóló adatait a hirdetési és közösségi hálózatoknak. Az ilyen partnereknek azonban nem adjuk át az Ön azonosító adatait. Az általunk használt közösségi és hirdetési hálózatok listáját megtalálja a Ki dolgozza fel a személyes adatait és kinek adjuk át? részben;

Amennyiben a sütik harmadik fél általi használatát és az Ön adatai átadásának lehetőségét a hirdetési és közösségi hálózatoknak nem tiltja , és a tőlünk kapott figyelmeztetést követően a weboldalunkon található bármely hivatkozásra kattint (a figyelmeztető panelen kívül) vagy a „Rendben“ gombra kattint, amely szintén a figyelmeztetés része, ezt úgy értelmezzük, hogy ezen sütik használatával és az adatai hirdetési és közösségi hálózatoknak történő átadásával egyetért.

A weboldalak látogatói személyes adatainak való felhasználása

Amennyiben meglátogatja a biokiskert.hu honlapot, feldolgozzuk a weboldalunkon tanúsított viselkedési adatait a jogos érdekünk alapján (tehát az Ön hozzájárulása nélkül) az alábbi célokkal:

  • az olyan információk beszerzése, amelyek segítenek javítani weboldalunkat, hogy még jobb vásárlásokat végezhessen nálunk; a jogos érdekünk az, hogy javítsuk az Önnek nyújtott szolgáltatásainkat;
  • statisztikák és áttekintések készítése, főleg weboldalunk és annak egyes oldalai forgalmának nyomon követése, és a hirdetések hatékonyságának mérése; jogos érdekünk itt a weboldal hatékonyságának és hirdetési költségeinek mérése; e célból további származtatott adatokat gyűjthetünk a weboldalon tanúsított viselkedéséről és erre a célra felhasználhatjuk;
  • a weboldalunk elleni támadások és a működési veszélyeztetések megelőzése és az Ön adatai biztonságának megvédése; jogos érdekünk itt a weboldalunk és az Önnek nyújtott szolgáltatások zökkenőmentes működése és az Ön adatainak biztonsága.

A weboldalon tanúsított viselkedéséről nem csak a sütikből származnak az információk. Ezeket az alábbi adatokkal bővítjük ki:

  • IP-cím (az Ön által használt eszköz hálózati azonosítója, címe, amely segítségével más eszközökkel kommunikál az internet hálózatán);
  • eszközének operációs rendszere, verziója és nyelvi beállításai;
  • az eszközön használt böngésző, verziója és nyelvi beállításai;
  • az internetes cím (URL), ahonnan a weboldalunkra érkezik.

Az ilyen céllal legfeljebb 38 hónapig használjuk fel a személyes adatokat. Ez ellen az adatkezelés ellen Ön jogosult tiltakozni.

A weben tanúsított viselkedéséről szóló adatokat jogos érdekünk alapján kezeljük (tehát az Ön beleegyezése nélkül), ajánlatok és célzott hirdetések személyre szabásának céljával, amelyeket megjelenítünk Önnek. A jogos érdekünk itt a maximális mértékben személyre szabott és hatékony ajánlat. A felsorolt adatokat ezzel a céllal elemzés segítségével gazdagítjuk, és származtatott adatokat kapunk. Ezen adatok alapján a felhasználóinkat különböző csoportokba soroljuk, ahol minden csoport saját, különleges ajánlatot kap. Amennyiben ezt követően vásárol nálunk, e célból felhasználjuk a rendeléséből származó adatokat is.

Ha regisztrál nálunk

A regisztrációhoz meg kell látogatnia a weboldalunkat, ezért Önre vonatkoznak az Amennyiben meglátogatja a weboldalunkat részben ismertetett információk. Amennyiben ezen felül regisztrál is, akkor adatkezelést is végzünk az alábbiak szerint:

A szerződés teljesítésén alapuló adatkezelés

Ha a biokiskert.hu weboldalon felhasználói fiókot nyit, kezeljük az Ön azonosítási adatait és elérhetőségét, a beállításait és a megrendeléssel kapcsolatos adatokat (amennyiben később vásárol nálunk), a szerződés teljesítése alapján (az Ön beleegyezése nélkül), hogy felhasználói fiókját vezethessük. A szerződés, amely adatkezelésünk alapja, a fiók létrehozásával keletkezik. E céllal a személyes adatokat a fiókja létezésének egész időtartama alatt használjuk, azonban azt bármikor törölheti.

Jogos érdekeken alapuló adatkezelés

Ha a biokiskert.hu weboldalon fiókot nyit, kezeljük az Ön azonosítási adatait és elérhetőségét, a beállításait és a megrendeléssel kapcsolatos adatokat (ha Ön, akár bejelentkezés nélkül is, később vásárol nálunk) és a weboldalon tanúsított viselkedésével és a küldött e-mailek olvasásával kapcsolatos adatokat, és úgyszintén a jogos érdekünk alapján (tehát az Ön beleegyezése nélkül), az alábbi céllal:

  • olyan információk beszerzése, amelyek segítenek javítani szolgáltatásainkat, hogy jövőbeni vásárlásai jobban megfeleljenek az Ön igényeinek, különösen a szolgáltatásainkkal való elégedettségének megállapítása érdekében; jogos érdekünk itt az Önnek nyújtott szolgáltatásaink javítása, és
  • személyre szabott ajánlatok és célzott hirdetések küldése, amelyeket e-mail, szöveges üzenet küldésével, közösségi hálózat segítségével, telefonon vagy más elektronikus eszköz segítségével küldhetjük, akár postán vagy megjelenítjüka weboldalunkon.

Annak érdekében, hogy az ajánlatot személyre tudjuk szabni, a fent említett adatokat elemzésnek vetjük alá és további származtatott adatokat nyerünk, amelyeket ezzel a céllal felhasználunk. Ily módon használhatjuk a weboldalon tanúsított viselkedési adatait, amelyeket még az Ön regisztrálása előtt gyűjtöttünk és akkor is gyűjthetjük a weboldalon tanúsított viselkedéséről az adatokat, ha nincs bejelentkezve (pl. a sütik segítségével azonosítjuk Önt).

A mi jogos érdekünk alapján (tehát az Ön beleegyezése nélkül) felhasználjuk az Ön beállításait is, hogy teszteljük az funkciókat és alkalmazásokat azok bevezetése előtt, amint ez az Amennyiben meglátogatja a weboldalunket részben olvasható.

Az ilyen céllal a személyes adatokat az Ön fiókjának létezési ideje alatt használjuk, amelyet bármikor törölhet. Ez ellen az adatkezelés ellen Ön jogosult tiltakozni.

Ha nálunk vásárol

Ahhoz, hogy vásárolhasson nálunk, meg kell látogatnia a weboldalunkat, ezért Önre vonatkoznak az adatkezelésünk feltételei, amelyeket az Amennyiben meglátogatja weboldalunkat részben ismertetünk. Amennyiben nálunk vásárol, akkor adatkezelést is végzünk az alábbiak szerint:

Adatkezelés szerződés teljesítés alapján

Ha Ön mint természetes személy vásárol nálunk, a rendelése kezelésének érdekében kezeljük személyes adatait, az azonosító és kapcsolattartási adatait, és a rendelésével kapcsolatos adatait. Amennyiben nálunk már nyitott fiókot, erre a célra felhasználhatjuk az Ön beállításait is.

Amennyiben Ön egy jogi személy képviseletében vásárol nálunk, az azonosító adatait ugyanolyan céllal kezeljük jogos érdekeink alapján, mint amely az Ön által képviselt személlyel kötött szerződés teljesítésén alapszik.

Az, hogy ezen adatokat felhasználjuk a rendelés kezelése érdekében azt jelenti, hogy főleg az alábbiak miatt használjuk:

  • hogy befejezhesse online megrendelését, például, hogy a kosárba helyezett áru, vagy a feldolgozás alatt lévő rendelés adatai ne legyenek kitörölve;
  • hogy a rendelésről értesíthessünk Önt, például visszaigazolást küldhessünk, vagy tájékoztathassuk Önt az áru kiszállításáról;
  • az áru fizetése érdekében; e tekintetben az adatait átadhatjuk a fizetési rendszert működtető partnereinknek, amint ez le van írva a Ki dolgozza fel az Ön adatait, és kinek adjukőketát?;
  • az áruszállítás érdekében; ezzel kapcsolatban az Ön adatait átadhatjuk a szállítói partnereinknek , amennyiben az árut az említett partnerek egyike szállítja, és kizárólag az áru kiszállítása érdekében; amint az a Ki dolgozza fel az Ön adatait, és kinek adjuk őket át? részben olvasható;

E célból a személyes adatokat a megrendelés feldolgozásához szükséges ideig használjuk, illetve szerződéses kötelezettségünk teljesítése, mint például a panasz rendezéséig.

Jogos érdekeken alapuló adatkezelés

Ha nálunk vásárol, megőrizzük az Ön azonosító és kapcsolattartási adatait, és a rendelésével kapcsolatos adatait jogos érdekünk alapján (az Ön beleegyezése nélkül) jogaink védelme, a belső nyilvántartás és ellenőrzések céljából. A jogos érdekeink itt jogank védelme és a szolgáltatásaink megfelelő nyújtásának ellenőrzése.

Jogos érdekeink alapján (tehát és Ön beleegyezése nélkül) kezeljük továbbá az Ön azonosító és kapcsolattartási adatait, az Ön beállításait és a rendelésével kapcsolatos adatait (amennyiben később vásárol nálunk) az alábbi céllal:

  • az olyan információk beszerzése, amelyek segítenek szolgáltatásainkat javítani, hogy még jobb vásárlásokat végezhessen nálunk, különösen a szolgáltatásainkkal való elégedettségének megállapítása; jogos érdekünk itt az, hogy javítsuk az Önnek nyújtott szolgáltatásainkat, és
  • a weboldal funkcióinak egyedivé tétele az Ön igényeinek megfelelően, például azért, hogy a vásárlás során felkínálhassuk a legközelebbi átvételi pontokat, a jogos érdekünk alapján, amely a szolgáltatásaink javítása és egyedivé tételén alapszik; e célból feldolgozzuk az Ön IP-címét és a származtatott pozíciót is,
  • személyre szabott ajánlatok és célzott hirdetések küldése, amelyeket e-mail, szöveges üzenet küldésével, közösségi oldalak segítségével, telefonon vagy más elektronikus eszköz segítségével jeleníthetünk meg. jogos érdekünk itt a termékeink és szolgáltatásaink hatékony reklámozása. Azért, hogy az ajánlatot személyre tudjuk szabni, a fent említett adatokat (tehát az Ön azonosító és kapcsolattartó adatait, és a rendelései adatait) elemzésnek vetjük alá és további származtatott adatokat nyerünk, amelyeket ezzel a céllal felhasználunk.

Jogaink védelme és a belső nyilvántartás és ellenőrzések céljából az általános elévülési időtartamig 5 év, és egy évig annak lejártig kezeljük az Ön személyes adatait, az elévülési idő végéig érvényesíthető követelések miatt. Bírósági, hatósági, vagy egyéb eljárások esetén az Ön személyes adatait az ilyen eljárások időtartamához szükséges mértékben igazodva kezeljük az általános elévülési idő elteltét követően is.

Más célokra a személyes adatokat legfeljebb 6 hónapig használjuk fel.

A jogos érdekünk alapján végzett adatkezelésünk ellen Ön jogosult tiltakozni.

Jogszabályi kötelezettségeken alapuló adatkezelés

Mi is kötelesek vagyunk betartani bizonyos jogszabályi kötelezettségeket. Ha személyes adatait csak ezen okból kezeljük, akkor az adatkezeléshez nem szükséges hozzájárulást kérni Öntől. E jogalap alapján dolgozzuk fel az Ön azonosítási és kapcsolattartási adatait, a rendelési adatokat, különösen az alábbi törvények betartása mellett:

  • a Polgári Törvénykönyvről szóló 2013 évi V. törvény (Ptk),
  • a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény (Pp.),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.),
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.),
  • a számvitelről szóló 2000. évi C. törvény (Számviteli tv.).

E célból a személyes adatokat az adott jogszabály által meghatározott ideig, de legfeljebb 10 évig kezeljük.

Ha Ön a megrendelt termékek vagy szolgáltatások címzettje

Ha Ön a nálunk megrendelt áru vagy szolgáltatás címzettje, kezeljük az Ön azonosító és kapcsolattartó adatait:

  • jogos érdekünk alapján az ügyféllel való szerződés előkészítése, megkötése és teljesítése érdekében. A szerződés teljesítése egyben jogos érdekünk is;
  • jogos érdekünk alapján, amely olyan információk megszerzésére irányul, amelyek lehetővé teszik szolgáltatásaink jövőbeli javítását, illetve belső statisztikák és jelentések készítéséhez szükséges információk gyűjtése; jogos érdekünk itt az ügyfeleinknek nyújtott szolgáltatások javítása;
  • a jogszabályi kötelezettségek, főleg az Áfa tv. és a Számviteli tv. által előírt kötelezettségek teljesítése érdekében;
  • a jogaink védelme és a belső nyilvántartás és ellenőrzések céljából; a jogos érdekeink itt jogaink védelme és a szolgáltatásaink megfelelő ellátásának ellenőrzése.

Az ügyféllel való szerződés előkészítése, megkötése és teljesítése érdekében a személyes adatokat a megrendelés teljesítéséhez szükséges ideig kezeljük. Ezen időtartam elteltével az adatokat jogos érdekünk alapján tovább is megőrizzük a jogaink védelme, belső nyilvántartás és ellenőrzések céljából, az elévülési időtartamig, ami 5 év és egy évig annak lejárta után az elévülési idő végéig érvényesített követelésekre való tekintettel. Bírósági, hatósági, vagy egyéb eljárások esetén az Ön személyes adatait az ilyen eljárások időtartamához szükséges mértékben igazodva kezeljük az általános elévülési idő elteltét követően is. Jogos érdekeink közé tartozik a jogi igények érvényesítése és a szolgáltatások megfelelő ellátásának ellenőrzése is. A jogi kötelezettségek teljesítése érdekében a személyes adatokat legfeljebb 10 évig kezeljük.

Ez ellen az adatkezelés ellen a korrekciós érdek alapján Ön jogosult tiltakozni.

Amennyiben különböző csatornákon kommunikál velünk:

Amennyiben különböző csatornákon lép kapcsolatba velünk, elsősorban a telefonos ügyfélszolgálat, e-mail útján, vagy csevegőeszközökön és közösségi oldalakon keresztül, kezeljük az Ön azonosító és elérhetőségi adatait, és a kommunikációt jogos érdekünk alapján (tehát az Ön beleegyezése nélkül) az alábbi céllal:

  • az Ön fogyasztói igényei teljesítése érdekében; amennyiben nálunk vásárolt, és az Ön igénye a rendeléssel kapcsolatos, ezt az adatkezelést az Önnel kötött szerződés teljesítésének keretén belül végezzük;
  • az Ön igényeinek nyilvántartása érdekében azért, hogy ellenőrizhessük, és hogy megfelelően és időben teljesíthessük azokat;
  • annak bizonyítása miatt, hogy az Ön fogyasztói igényét elfogadtuk és kezeltük, pl. amikor ez úton rendel nálunk valamilyen árut vagy panaszt tesz;
  • mindezek elemzése érdekében, szolgáltatásaink minőségének javítása érdekében.

A személyes adatokat e célból 1 évig kezeljük. Ha a fenti csatornákon keresztül ad le részünkre rendelést, az ügyféllel való szerződés előkészítése, megkötése és teljesítése érdekében a személyes adatokat a megrendelés teljesítéséhez szükséges ideig kezeljük. Ezen időtartam elteltével az adatokat jogos érdekünk alapján tovább is megőrizzük a jogaink védelme, belső nyilvántartás és ellenőrzések céljából, az elévülési időtartamig, ami 5 év és egy évig annak lejárta után az elévülési idő végéig érvényesített követelésekre való tekintettel. Bírósági, hatósági, vagy egyéb eljárások esetén az Ön személyes adatait az ilyen eljárások időtartamához szükséges mértékben igazodva kezeljük az általános elévülési idő elteltét követően is.

A jogos érdekünk alapján végzett adatkezelésünk ellen Ön jogosult tiltakozni.

Mennyi ideig őrizzük a személyes adatot

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

 

 

Ki dolgozza fel és kinek továbbítjuk az adatait?

Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat a adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel. Hozzájárulása esetén az adatait testreszabott reklám a további weboldalakon való megjelenítése végett a reklám- és közösségi oldalaknak is továbbíthatjuk.

Az összes említett adatot mi mint adatkezelő kezeljük. Ez annyit jelent, hogy mi határozzuk meg a személyes adatainak fent említett rendeltetését, amihez ezeket összegyűjtjük, meghatározzuk az adatkezelés eszközeit és felelünk annak megfelelő ellátásáért.

Az Ön személyes adatait más alanyoknak is továbbíthatjuk, akik adatkezelő szerepet töltenek be, mégpedig azoknak, akik:

  • az Ön rendelésének elintézésével kapcsolatos partnereink, akik ennek az elintézésnek részesei, ahogyan ez az Amennyiben nálunk vásárol részben konkrétan le van írva
    • a szállítási partnereink, különösen a SPRINTER FUTÁRSZOLGÁLAT KFT. . (székhely: 21097 Budapest, Táblás utca 39. .; cégjegyzékszám: 01-09-660447; adószám: 12263840-2-43 ) társaságnak, ha ők az Ön rendelésének fuvarozói;
  • hozzájárulása alapján a reklám és közösségi oldalaknak, ahogyan ez a sütik (cookies) és más technológiák használata, adattovábbítás a reklám és a közösségi oldalak részére részben le van írva, méghozzá konkrétan:
    • a Google Ireland Limited részére (regisztrációs száma: 368047, székhely: Gordon House, Barrow Street, Dublin 4, Írország); a társaság adatvédelmi feltételei itt találhatók: https://policies.google.com/technologies/ads
    • A Facebook Ireland Limited részére (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Írország); a társaság adatvédelmi feltételei itt találhatók: https://facebook.com/about/privacy

 

Milyen forrásból szerezzük be a személyes adatokat?

A személyes adatokat többnyire a weben keresztül személyesen Önöktől az Önökkel való kommunikáció során szerezzük be. Némely további adatot a partnereinktől is be tudunk szerezni, pl. szállítási cégektől.

Legtöbb esetben azokat a személyes adatokat kezeljük, amelyek az áru vagy szolgáltatás rendelésének alkalmával eljutnak hozzánk, a fiók létrehozásakor, vagy a telefonos ügyfélszolgálatrel való kommunikálás alkalmával. A személyes adatokat közvetlenül Öntől a weboldalunkon lévő viselkedésének és a hírek olvasásának megfigyeléséből szerezzük be, a telefonos ügyfélszolgálati beszélgetések felvételével és esetlegesen telephelyeink és a környezetük kamarafelvételeivel.

Ha nálunk vásárol, akkor a megkötött szerződés teljesítésével kapcsolatban rendeléseinek utólagos adatait, például a sikeresen lebonyolított fizetéséről, vagy az áru sikeres kézbesítéséről és átvételéről a fizetési rendszereket üzemeltető, szállítási partnereinktől tudjuk beszerezni.

 

Adattovábbítás az EU-n kívülre

Az Ön személyes adatait bizonyos esetben továbbíthatjuk olyan államokba, amelyek nem részei az Európai Gazdasági Térségnek.

A Ki dolgozza fel és kinek továbbítjuk az adatait? részben szereplő feldolgozóink részére történő adattovábbítás keretén belül, az Ön adatait az Európai Gazdasági Térségen kívül eső harmadik országokba is továbbíthatjuk, azokba is, amelyek a megfelelő adatvédelmet nem tudják biztosítani. Minden ilyen adattovábbítást csak akkor fogunk eszközölni, ha az adott adatfkezelő kötelezi magát, hogy az Európai Bizottság által kiadott a http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0074:0084:CS:PDF címen elérhető standard szerződési záradékokat betartja

 

 

 

Milyen jogai vannak a személyes adatok kezelésénél?

Személyes adatai védelmével érdekében számos jogi eszközzel élhet. Ön jogosult a kezelt adataihoz hozzáférni, azok helyesbítését, törlését kérni, joga van továbbá az adatkezelés korlátozásához, adatainak hordozhatóságához, és tiltakozhat, valamint panasszal élhet adatkezelésünk ellen.

Úgy, ahogyan nekünk vannak jogaink és kötelességeink személyes adatai kezelése esetén, úgy Önnek is vannak bizonyos jogai az Ön személyes adati kezelése során. Ezek közé tartozik:

Hozzáféréshez való jog

Önnek joga van tudni, hogy milyen adatokat kezelünk Önről, milyen céllal, mennyi időn keresztül, a személyes adatait hol szerezzük be, kinek továbbítjuk, ki az, aki rajtunk kívül kezeli ezeket és milyen más jogai illetik meg a személyes adatai kezelésével kapcsolatban. Azonban, ha nem biztos abban, hogy melyek azok a személyes adatai, amelyeket kezelünk, kérheti, hogy nyilatkozzunk arról, hogy az Önnel kapcsolatos személyes adatokat egyáltalán kezeljük-e vagy sem, és amennyiben igen, akkor a személyes adataihoz jogosult hozzáférni. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolatot pedig ingyenesen, a többi másolatot már térítés ellenében.

Helyesbítéshez való jog

Ha észleli, hogy az általunk kezelt személyes adatai nem pontosak vagy nem teljesek, joga van hozzá, hogy azokat haladéktalanul helyesbítsük, esetleg kiegészítsük.

Törléshez való jog

Bizonyos esetben joga van ahhoz, hogy a személyes adatait töröljük. Az Ön személyes adatait haladéktalanul töröljük, amennyiben teljesül valamelyik a következő indokok közül:

  • arra a célra, amiért az Ön személyes adatait kezeltük már nincs szükségünk;
  • a személyes adatának kezeléséhez adott korábbi hozzájárulását visszavonja, mivel olyan adatokról van szó, amelyek kezeléséhez nélkülözhetetlen a hozzájárulása és egyidejűleg nem létezik más indok, amiért ezeket az adatokat kezelnünk kellene;
  • használja ki a tiltakozáshoz való jogát (lásd lejjebb a Jog az adatkezelés kifogásolására) azoknak a személyes adatainak kezelése ellen, amelyek kezelése a jogos érdekünk alapján történik, és mi úgy találjuk, hogy ilyen jogos érdek, amely az ilyen adatkezelést indokolná már nem létezik, vagy
  • úgy véli, hogy a mi általunk eszközölt személyes adatkezelés már nincs összhangban a kötelezően alkalmazandó általános előírásokkal.

De kérem, ne feledje – még akkor sem, ha ilyen indok létezik – a törléshez való jog nem jelenti azt, hogy minden személyes adata azonnali törlésre kerül. Ezzel nem lehet élni akkor, ha személyes adatainak kezelése továbbra is nélkülözhetetlen ahhoz, hogy jogi kötelezettségünket, vagy a rendeltetést, a teljesítményt vagy a mi jogi követeléseinket teljesíthessük (lásd a Miért dolgozzuk fel a személyi adatokat és mi jogosít fel az adatkezelésre? című részt).

Adatkezelés korlátozásához való jog

Bizonyos esetekben a törlési jogon kívül a kezelés korlátozásához való joggal lehet élni. Ez a jog egyes esetekben lehetővé teszi, hogy a személyes adatai meg legyenek jelölve, hogy ne képezzék a további adatkezelés folyamataink tárgyát – de ebben az esetben nem örökre (mint a törlési jog gyakorlása esetén), hanem korlátozott időre. Személyes adatainak kezelését abban az esetben kell korlátoznunk, ha:

  • ahhoz, hogy a személyes adatait kezeljük, nincs meg a megfelelő jogalap (pl. túllépjük azt a keretet, amelyet kezelnünk szükséges), de Ön az ilyen adatok törlése előtt csupán a korlátozás mellett dönt (pl. ha úgy véli, hogy az ilyen adatokat a jövőben a részünkre amúgy is szolgáltatná);
  • a személyes adataira a már fent említett adatkezelési célokra nincs szükségünk, de Önnek a rendeltetés, teljesítmény vagy mi jogi követeléseinek védelme miatt van szüksége rájuk, vagy
  • tiltakozik az adatkezelés ellen. A tiltakozáshoz való jog gyakorlása részletesebben a Jog az adatkezelés kifogásolására részben van leírva. Ez alatt az időszak alatt, amíg a tiltakozáshoz való jog jogosságát kivizsgáljuk, kötelesek vagyunk a személyes adatainak kezelését korlátozni.

Adathordozhatósághoz való jog

Minden Ön által szolgáltatott személyes adat megszerzéséhez joga van és azokhoz is, amelyeket a hozzájárulása alapján kezelünk (lásd az Amennyiben hozzájárulását adja nekünk című részt) és a szerződés teljesítése alapján is. Az Ön személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsátjuk rendelkezésére. Ahhoz, hogy a kérelme alapján az adatok továbbítása minél egyszerűbb legyen, csak olyan adatok lehetnek azok, amelyek kezelése elektronikus adatbázisainkban automatizált módon történik.

Jog az adatkezelés kifogásolására

Tiltakozhat az adatkezelés ellen, amely a számunkra jogos érdekünk alapján történik (lásd a Miért dolgozzuk fel a személyi adatokat és mi jogosít fel az adatkezelésre? részt). Amennyiben marketing tevékenységről van szó, a személyes adatai kezelését minden további nélkül abbahagyjuk; máskülönben ezt akkor tesszük meg, ha súlyos okunk van az ilyen adatkezelés folytatására.

Panasz benyújtásához való jog

A jogainak a fent feltüntetett módon való érvényesítése nem érinti azt a jogát, hogy az illetékes felügyeleti szervhez panaszt nyújtson be. Ezt a jogát különösen akkor érvényesítheti, ha úgy vélekedik, hogy a személyes adatai kezelése jogtalan vagy az általánosan hatályban lévő előírásokba ütközik. Adatkezelésünk ellen panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat (elérhetőségek: postacím: 1530 Budapest, Pf. 5., székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, telefon: 0036-1-391-1400, e-mail cím: ugyfelszolgalat@naih.hu , www.naih.hu )