Adatvédelmi és adatkezelési tájékoztató
Erdélyi Torockói Kft.
www.lenards.hu
Hatályos: 2020.április 20-tól
Tartalomjegyzék
Impresszum: Ki kezeli az adataimat?
Ki az az adatkezelő és mi az adat?
Miért van szükség az Adatvédelmi Tájékoztatóra?
Milyen alapelvek mentén történik az adatkezelés?
Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?
Milyen jogalapon kérhetnek tőlem személyes adatokat?
Adatkezelési műveletek: Cél – Jogalap – Tárolási idő
Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?
Hogyan érvényesíthetem a jogaimat?.
Alkalmaznak cookie-kat a Honlapon?.
Hogyan tudom állítani a cookie-kat?.
Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?.
Vannak életkorhoz köthető korlátozások?.
Milyen szabályzatok vannak érvényben az Adatkezelő működésében?.
Milyen technikai intézkedések biztosítják az adatok biztonságát?.
1. Áttekintés
Impresszum: Ki kezeli az adataimat?
| Szolgáltató vállalkozó neve: | Erdélyi Torockói Kft. |
| Székhely: | 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7. |
| Fióktelep: | HU-2120 Dunakeszi, Bagoly utca 10. |
| Levelezési cím: | 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7. |
| Nyilvántartásba vevő bíróság / hatóság: | Fővárosi Törvényszék Cégbírósága |
| Cégjegyzékszám: | 01-09-291053 |
| Adószám: | 25821820-2-42 |
| Engedélyköteles tevékenység száma, és az engedélyező hatóság megnevezése: |
3145/2016 3146/2016 Budapest Főváros XV.kerületi Polgármesteri Hivatal Hatósági Főosztály |
| Telefonszám: | +36707707899 |
| E-mail: | torockoitejtermekek@gmail.com |
| Képviselő: | Varga Lénárd |
Az Erdélyi Torockói Kft. (továbbiakban: Adatkezelő)
- Honlapján és Webáruházában,
- helyszíni értékesítés során,
- és minden egyéb valamint szolgáltatás nyújtása alatt gyűjtött adatokat, mint adatkezelő,
az Adatkezelő kezeli, a jelen Adatvédelmi és adatkezelési tájékoztatóban foglaltak szerint.
Ki az az adatkezelő és mi az adat?
Adatkezelő az, aki meghatározza, hogy milyen adatokat, milyen eszközökkel, milyen célokra gyűjtsön saját működése során.
Adat lehet bármi, amit a szolgáltatásaink során a másik fél megad, felhasznál, megoszt. Személyes adat ezen belül az az információ, amely alapján Önt, mint a személyes adat érintettjét közvetlenül vagy más információval együtt közvetve be lehet azonosítani. Ilyen például a név vagy az email cím.
Tudjon meg többet a fentiekről itt: https://www.eugdpr.org/glossary-of-terms.html
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
IT szolgáltatások (weboldalfejlesztés és tárhelyszolgáltatás)
Adatkezelő a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
Weboldal fejlesztője:
| CÉGNÉV: | Lőrinczy Máté Gergő E.V. |
| SZÉKHELY: | 7634 Pécs, Kócsag köz 2. |
Tárhely szolgáltatója:
| CÉGNÉV: | Tárhely.Eu Kft. |
| SZÉKHELY: | 1144 Budapest, Ormánság utca 4. X. em. 241. |
Elektronikus levelezés szolgáltatója:
| CÉGNÉV: | Google LLC. |
| SZÉKHELY: | Mountain View, Kalifornia, Egyesült Államok |
Könyvviteli szolgáltatás
| CÉGNÉV: | Fair-Contir Bt. |
| SZÉKHELY: | 1095 Budapest, Tinódi utca 6. fszt. 4. |
Ügyfél- és marketingmenedzsmenttel kapcsolatos szolgáltatás
| CÉGNÉV: | Szabó Zoltán Béla e.v. |
| SZÉKHELY: | 7815 Harkány, Szőlőhegy 3351 Hrsz. |
Bankkártyás (online) fizetéssel kapcsolatos szolgáltatás
| CÉGNÉV: | OTP Mobil Kft. (SimplePay) |
| SZÉKHELY: | 1143 Budapest, Hungária Körút. 17. |
Számlázással kapcsolatos szolgáltatás
| CÉGNÉV: | KBOSS.hu Kft. (Szamlazz.hu) |
| SZÉKHELY: | 1031 Budapest, Záhony utca 7. |
Miért van szükség az Adatvédelmi Tájékoztatóra?
Számunkra elsődleges cél a szolgáltatásainkat igénybe vevők által velünk megosztott személyes adatok védelme. Kiemelt figyelmet fordítunk arra, hogy az általunk nyújtott szolgáltatásokkal kapcsolatos jogok és garanciák minden személy számára, bármilyen nemű megkülönböztetés nélkül biztosítva legyenek, különös tekintettel a magánélethez és magánszférához való jog teljes mértékben való tiszteletben tartására a személyes adatok bármilyen úton történő kezelése során.
Mindezek mellett az Info. Törvény (2011. évi CXII. törvény a információs önrendelkezési jogról és információszabadságról), valamint a 2018. május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (Az EU 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, továbbiakban: GDPR) szintén szükségessé teszi az érintettek megfelelő tájékoztatását.
Milyen alapelvek mentén történik az adatkezelés?
Jogszerűség: az adatkezelés jogalapja kifejezett és megalapozott
Tisztességes eljárás és átláthatóság: az adatkezelésről megfelelő mennyiségű, érthető információ áll rendelkezésre, ami alapján az érintett tájékozódási lehetősége biztosított
Célhoz kötöttség: az adatkezelés kizárólag meghatározott és előre közölt célokra vonatkozóan történik
Adattakarékosság: az adatkezelés során kizárólag a szükséges és releváns adatok kerülnek bekérésre
Pontosság: a kezelt adatok mindig a lehető legnagyobb mértékben frissítettek,
Korlátozott tárolhatóság: adatkezelés kizárólag a célok eléréséhez szükséges időtartamig történik
Integritás és bizalmas jelleg: az adatkezelés során alkalmazott technikai és szervezési intézkedések magas fokú biztonságot biztosítanak
Elszámoltathatóság: a Adatkezelő eljárása megfelel a mindenkor hatályban lévő és alkalmazandó nemzeti és nemzetközi normáknak
2. Adat típusok és adatgyűjtési célok
Honnan tájékozódhatom arról, hogy milyen célra használják fel az adataimat?
Az adatokat minden esetben előre meghatározott céllal gyűjtjük, és biztosítjuk azt, hogy az adatok bekérése átlátható és érthető módon megfogalmazott, megfelelő tájékoztatáson alapuljon. Mind a Honlapon történő adatbekéréskor, mind a szerződéskötéskor kiemelve leírjuk, hogy mire fogjuk használni az megadott adatokat, és a hozzájárulást csak ezután kérjük.
További kérés esetén kérjük keressen minket a fenti elérhetőségek valamelyikén.
Milyen jogalapon kérhetnek tőlem személyes adatokat?
Fontos, hogy bármely adatkezelés esetében az alábbiak egyike adhatja a jogalapot:
– a Te hozzájárulásod (önkéntes, tájékoztatáson alapuló, visszavonható, amely azonban nem érinti a korábbi adatkezelés jogszerűségét): a hozzájárulás papír alapon vagy a Honalpon/Webáruházban az adott jelölőnégyzet (checkbox) Érintett általi kipipálása útján adható meg,
– szerződés teljesítése (amelyben az egyik fél az érintett),
– általunk teljesítendő jogi kötelezettség vagy
– adatkezelői jogos érdek
Adatkezelési műveletek: Cél – Jogalap – Tárolási idő
| Érintett és adatkezelési művelet | Adatkezelési cél | Adat típusok és címzettek | Jogalap | Adatkezelés időtartama | Címzettek |
|
Kapcsolatfelvétel a Honlapon megadott elérhetőségeken
Kapcsolatot kezdeményező valamennyi érintett |
Kapcsolattartás, számlázással vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése |
Név, email cím, telefonszám
Az üzenetküldés időpontja
Az üzenetküldés kori IP cím |
GDPR 6. cikk a) |
Hozzájárulás visszavonásáig
|
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Hírlevélre és/vagy direkt marketing levélre való feliratkozás
A hírlevélre feliratkozó valamennyi érintett |
Azonosítás, a hírlevélre való feliratkozás technikai lehetővé tétele |
Név, email cím
Az üzenetküldés időpontja
Az üzenetküldés kori IP cím
|
GDPR 6. cikk a) |
Hozzájárulás visszavonásáig (korlátozás és indoklás nélküli, ingyenes leiratkozás, ami azonnali törlést jelent) |
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Közösségi médián keresztüli kapcsolattartás
Kapcsolatot kezdeményező valamennyi érintett |
Kapcsolattartás |
Név, közösségi média azonosító
|
GDPR 6. cikk a) |
Hozzájárulás visszavonásáig (ahozzájárulást az érintett közösségi médián teszi meg) |
Ügyvezető Alkalmazottak
|
|
Honlap látogatásával, Webáruház látogatásával összefüggő technikai műveletek (Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”)
Valamennyi Látogató |
A felhasználók azonosítása, és a látogatók nyomon követése | Egyedi azonosítószám, dátumok, időpontok | GDPR 6. cikk a) | Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg más esetben maximum 30 napig tart | A cookie-k használatával nem kezel személyes adatokat az adatkezelő |
|
Remarketing
Valamennyi érintett |
Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg | Az adott cookie leírásban található | GDPR 6. cikk a) | Az adott cookie adattárolási idötartama, bővebb információ a cookie menüpontban |
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Webáruház regisztráció és fiók hasznákata
Valamennyi Webáruházban felhasználói fiókot regisztráló érintett |
Regisztrációhoz, kapcsolatfelvételhez, a rendeléshez és a szabályszerű számla kiállításához szükséges |
Keresztnév, vezetéknév, emailcím, jelszó, felhasználónév
A regisztráció kori IP cím, bejelentkezéskori IP cím és böngésző adatai |
GDPR 6. cikk a) | Regisztráció törléséig, IP cím esetén 5 évig |
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Vásárlás – megrendelés elküldése, jóváhagyása, szerződés teljesítése, számlázás
Valamennyi Vevő érintett |
A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
|
Keresztnév, vezetéknév, emailcím, telefonszám, szállítási cím, számlázási cím, egyéb (ha érintett egyebet közöl),
A vásárláskori IP cím |
GDPR 6. cikk a), b), c)
(technikailag:jelölőnégyzet elfogadása) |
A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat, IP cím esetén 5 évig |
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
|
Online fizetés
Valamennyi online fizetési módot választó Vevő érintett |
Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése) | Név, email cím, telefonszám, számlázási adatok, szállítási adatok |
GDPR 6. cikk a), b), c)
|
Az online fizetés lebonyolításáig tart |
Adatfeldolgozó: OTP Mobil Kft.
|
|
Szállítás
Valamennyi házhozszállítást kérő Vevő érintett |
Szerződés teljesítése | Szállítási cím, email, telefonszám | GDPR 6. cikk a), b) | 5 évig |
Ügyvezető Alkalmazottak
Bevont szállítást végző adatfeldolgozó |
|
Nyereményjáték
Valamennyi résztvevő érintett |
A nyereményjáték lebonyolítása | Név, email cím, telefonszám, közösségi média azonosító | GDPR 6. cikk a), | Az adatok a nyereményjáték lezárását követően törlésre kerülnek, kivéve a nyertes adatai, amelyeket a számvitelről szóló törvény alapján 8 évig köteles az Adatkezelő megőrizni. |
Ügyvezető Alkalmazottak
Bevont szállítást végző adatfeldolgozó |
|
Fogyasztóvédelmi jogokkal és egyén panaszkezeléssel kapcsolatos adatkezelés (elállás, szavatosság)
Valamennyi Vevő érintett |
Fogyasztóvédelmi panaszok kezelése | Név, telefonszám, email cím, panasz tartalma | GDPR 6. cikk a), c) | 5 évig (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)) |
Ügyvezető Alkalmazottak
|
|
A hozzájárulás igazolhatóságával kapcsolatos adatkezelés
Valamennyi hozzájáruló érintett |
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében | A hozzájárulás időpontja és az érintett IP címe | GDPR 6. cikk c) | A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra. |
Ügyvezető Alkalmazottak
Bevont adatfeldolgozók
|
Minden olyan esetben, ha a Adatkezelő az eredeti adatbekérés céljától eltérő célra fel szeretnénk használni, akkor arról előzetesen tájékoztatunk és kifejezett hozzájárulásodat kérjük.
3. Érintettek jogai
Milyen jogokat érvényesíthetek a személyes adataim kezelésével kapcsolatban?
Előzetes tájékozódáshoz való jog
Ez azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az érintettnek arról, hogy mi az adatkezelés célja, és hogy az adott szervezet hogyan kezeli az adatokat, például az adat útjáról vagy arról, hogy kik férhetnek hozzá.
A Adatkezelői weboldalon jól látható helyre kihelyezzük tájékoztatónkat, illetve külön is kiemeljük, hogy mire fogjuk használni a személyes adatokat.
Hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy bármikor visszavonja az adatkezeléshez adott hozzájárulását, akár adatkezelési célokra külön-külön lebontva.
Ha nem kívánsz többé Adatkezelő híreket kapni, akkor a hírlevél alján található ’Leiratkozás’ gombra kattintva bármikor leiratkozhatsz. Ha nem szeretnél a válaszunkon kívül több emailt kapni tőlünk, akkor az utolsó emailünkre válaszolva könnyedén jelezheti azt felénk.
Hozzáféréshez való jog
Az érintettnek joga van ahhoz, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, és ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy – ha technikailag lehetséges – kérje az adatkezelőt az adat továbbítására egy másik adatkezelő felé.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy egészítse ki azokat.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését
- az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatokat jogellenesen kezelték.
A személyes adatok törlése végleges törlést jelent, azaz a törlés után nem tároljuk tovább a személyes adatokat, biztonsági mentést nem végzünk (kivéve a bizonyítás céljára szolgáló IP címet és időpontokat).
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelőhöz ilyen jellegű kérést küldjön nekünk.
Elfeledtetéshez való jog
A törléshez való jog kiterjesztése az elfeledtetéshez való jog, amely szerint, ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt valamilyen oknál fogva törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ilyen egyéb adatkezelő tipikusan a keresőmotorokat működtető adatkezelő, aki a nyilvánosságra hozatal miatt fér hozzá az érintett személyes adataihoz.
Az Adatkezelő nem hoz nyilvánosságra semmilyen személyes adatot.
Panasztételhez való jog
A fenti elérhetőségeken keresztül van lehetőség arra, hogy a Adatkezelő-hez ilyen jellegű kérést küldj nekünk.
Hogyan érvényesíthetem a jogaimat?
Az Adatkezelő minden esetben törekszik arra, hogy az Ön jogai érvényesülése maximálisan teljesüljön, illetve, prioritásként kezeljük az adatkezelési gyakorlatunkkal kapcsolatos bármilyen jellegű kérdést vagy kérést.
Ezen túlmenően adatvédelemi ügyekkel az illetékes felügyeleti hatóság foglalkozik, amely esetünkben a magyarországi Nemzeti Adatvédelmi és Információszabadság Hatóság, a GDPR fogalommeghatározásának 22. pontja alapján:
Nemzeti Adatvédelmi és Információszabadság Hivatala
| postacím: | 1530 Budapest, Pf.: 5. |
| cím: | 1125 Budapest, Szilágyi Erzsébet fasor 22/c |
| Telefon: | +36 (1) 391-1400 |
| Fax: | +36 (1) 391-1410 |
| E-mail: | ugyfelszolgalat@naih.hu |
| URL | http://naih.hu |
4. Cookies
Alkalmaznak cookie-kat a Honlapon?
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.
Weboldal
A Weboldalon tett látogatások során egy vagy több Cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen Cookie-k a Adatkezelő és a Google Analytics-on keresztül a Google által biztosítottak. A Google Analytics által generált Cookie-k felhasználása a Google Adwords rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem, így személyes adatot sem.
Facebookon futatott hirdetések konverziójának követésére használjuk a Facebook Pixel cookie-t. A Facebook Pixel egy kódrészlet, amit a Adatkezelő weboldának forráskódjába elhelyezve a Facebook lehetőséget kap arra, hogy a (Facebookon is regisztrált) felhasználók tevékenységét a te weboldaladon is nyomon kövesse.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
Az alkalmazott cookie-k a következők:
| Statisztikai | _gat | A Google Analytics lekérések szabályozására szolgál. | Munkamenet |
| Statisztikai | _gid | Egy olyan egyedi azonosítót tartalmaz, ami a felhasználó webhelyhasználatára vonatkozó statisztikák generálására szolgál. | Munkamenet |
| Statisztikai | __utmz | Ez a süti azt rögzíti, hogy a látogató egy keresőmotorból (és ha igen, milyen kulcsszót használt), egy linkről vagy egy korábbi oldalról (például egy könyvjelzőről) érkezett-e. | 6 hónap |
| Statisztikai | __utma | A süti tárolja a látogatások számát (látogatónként), az első látogatás, az előző látogatás és az aktuális látogatás időpontját. | 2 év |
| Marketing | __utmv | Ha egyedi jelentéseket használ a Google Analytics szolgáltatásban, és egyedi szegmentálást állított be a webáruházban, akkor az _utmv süti segítségével fogja tudni az Analytics, hogyan osztályozza az adott látogatót. | 2 év |
| Statisztikai | disqus_unique | Célja a webhely látogatóinak látogatásával kapcsolatos statisztikák összegyűjtése, például a látogatások száma, a webhelyen töltött átlagos idő és a betöltött oldalak száma. | 1 év |
| Marketing | fr | A Facebook használja, hogy hirdetéseket tudjon eljuttatni a felhasználónak, például harmadik féltől származó ajánlattételre alapuló hirdetéseket. | 3 hónap |
Hogyan tudom állítani a cookie-kat?
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
- hogyan lehet letiltani a cookie-kat,
- hogyan fogadjon el új cookie-kat,
- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat.
Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
5. Közösségi oldalak
Hogyan kezelik az adataimat a közösségi oldalakkal kapcsolatban?
Az Adatkezelő elérhető a Facebook és az Instagram közösségi portálon.
A közösségi oldal használata és azon keresztül az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
Az érintettek köre azon természetes személyek, aki az adatkezelő közösségi oldalait vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, értékelik.
| név | azonosítás |
| kapcsolattartás | |
| művelet (pl. értékelés) | válaszadás |
A Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett a közösségi oldalon keresztül keresi meg őt.
A közösségi portálokon való jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, tehát a Adatkezelő marketingje.
Az Érintett a közösségi oldal feltételei alapján önként járul hozzá az adatkezeléshez, így például az Adatkezelő tartalmainak követésével, kedvelésével.
Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
Adatkezelés időtartama: az Érintett kérésére törlésig.
Az adatkezelés módja: elektronikusan, automatizáltan.
Az adatok forrása közvetlenül az Érintettől.
Automatizált döntéshozatal profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Az Adatkezelő felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető szervezet, mint Adatkezelő végezhet profilalkotást vagy más automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltető szervezet lesz.
6. Gyermekek
Vannak életkorhoz köthető korlátozások?
Szerződés kötésére vonatkozó életkorhoz köthető korlátozások a magyar Polgári Törvénykönyv rendelkezéseinek megfelelőek.
Adatkezelő nem köteles vizsgálni, és nem is jogosult az életkorra vonatkozóan bármilyen hivatalos okmányt bekérni.
7. Biztonságtechnikai és szervezési intézkedések
Azt, hogy a személyes adatok kezelése az érintettek jogaival, érdekével, és az adatvédelmi rendelettel összhangban legyen, a Adatkezelő az alábbi intézkedések bevezetésével biztosítja:
Milyen szabályzatok vannak érvényben az Adatkezelő működésében?
- Adatkezelési nyilvántartás létrehozása a rendeletben meghatározott szempontoknak megfelelően
- Belső adatvédelmi és adatkezelési szabályzat részletesebb kidolgozása, különös tekintettel a hozzáférhetőség egyértelmű meghatározásával
- Adatvédelmi incidensre vonatkozó eljárás kidolgozása, azaz az egyes kockázati tényezők bekövetkezése esetén alkalmazandó lépések pontos definiálása.
Milyen technikai intézkedések biztosítják az adatok biztonságát?
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
- Adatkezelő elsődleges az alábbi intézkedéseket biztosítja:
| Adatvédelmi oktatás | Biztonsági másolat (backup) | ||
| Jelszóval védett WiFi | Iratmegsemmisítő használata | ||
| Tűzfal a vállalati hálózat és az internet között | Felhasználónév + jelszóval védett számítógépek | ||
| Zárható iratszekrény | Jelszóval vagy biometrikus azonosítóval védett mobil eszközök | ||
| Vírusirtók | Auditálás | ||
| Csak definiált felhasználói csoport által elérhető adattároló |
- Adatok továbbítása EU-n kívülre: Adatkezelő személyes adatot az EU-n kívüli, harmadik országba közvetlenül és közvetve sem továbbít.
- Fizikai szerver: Adatkezelő adatfeldolgozón keresztül, Európai Unión területén található szerveren tárolja a kezelt személyes adatokat (back-up és fejlesztői rendszerek). A szervertermet fizikailag két porta és több tűzálló biztonsági ajtó védi. A szerveren tűzfal található, valamint megfelelő bonyolultságú jelszó és adatkezelő által nyilvántartásban vezetett jogosultságok
Információbiztonsági események kezelése
Az Adatkezelő információbiztonsági és adatvédelmi incidensekre vonatkozó szabályzatot és eljárást tart fenn, amelyek tartalmazzák többek között a kezdeti választ, a vizsgálatot, az érintett értesítését és/vagy a nyilvános közzétételt. Ezeket az irányelveket rendszeresen felülvizsgáljük és évente teszteljük.
Információbiztonsági és/vagy adatvédelmi incidens esetén haladéktalanul értesítjük az érintett felhasználókat, hogy megtegyék a megfelelő védelmi lépéseket, valamint indokolatlan késedelem nélkül, és, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak. Eljárásunk összhangban áll a GDPR szerinti kötelezettségeinkkel, valamint az iparágra vonatkozó szabályokkal vagy szabványokkal. Elkötelezettek vagyunk abban, hogy ügyfeleinket folyamatosan tájékoztassuk minden olyan kérdésről, amely releváns a fiókjuk biztonsága szempontjából, és hogy az ügyfelek számára minden szükséges információt biztosítsunk.
8. Változtatások
Az Adatvédelmi Tájékoztatót a Adatkezelő egyoldalúan módosíthatja, azonban erről értesítést küld az érintetteknek. Bármely módosítás csak akkor érvényes, ha megfelel a hatályban lévő jogszabályoknak.