Adatkezelési Tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
I. Bevezetés
Jelen
Adatkezelési Tájékoztató célja, hogy meghatározza a www.nevesajandek.hu
weboldal és az AN-PE 32 Kereskedelmi és
Szolgáltató Korlátolt Felelősségű Társaság adatkezelő -
továbbiakban: Adatkezelő - által vezetett nyilvántartások és adatbázisok
felhasználásának törvényes rendjét, valamint az adatvédelem elveinek, az
információs önrendelkezési jognak és adatbiztonság követelményeinek
érvényesülését.
Az Adatkezelő jelen jogi közlemény tartalmát magára nézve
kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy tevékenységével
kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos
jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott
elvárásoknak.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes
adatainak védelmében, a személyes adatokat bizalmasan kezeli, és megtesz minden
olyan biztonsági, technikai és szervezési intézkedést, mely az adatok
biztonságát garantálja.
Jelen Szabályzat célja, hogy az Adatkezelő a kezelésében
lévő személyes adatokról vezetett nyilvántartások jogszerű rendjét
meghatározza, biztosítsa, hogy a vele kapcsolatba kerülő természetes személyek
személyes adatait a mindenkor hatályos jogszabályi feltételek szerint kezelje
és tárolja oly módon, hogy e természetes személyek személyes adataik védelméhez
való jogai ne sérüljenek.
Jelen Szabályzat alkalmazandó minden olyan esetben,
amikor az Adatkezelő a természetes személyek személyes adatait részben vagy
egészben automatizált módon kezeli, valamint olyan esetekben is, amikor a
személyes adatok nem automatizált adatkezelése valamely nyilvántartási rendszer
részét képezi, vagy ilyen nyilvántartási rendszer részévé kívánják azt tenni.
Jelen adatkezelési tájékoztató az
Adatkezelő által üzemeltetett www.nevesajandek.hu weboldal adatkezelési tevékenységét is
szabályozza.
Az
adatkezelési tájékoztató elérhető az alábbi oldalról: www.nevesajandek.hu/adatkezelesi
tajekoztato
II. Az Adatkezelő adatai
AN-PE 32 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 8000
Székesfehérvár, Széchenyi I. u. 89.
Cégjegyzékszám: 07-09-010238
Nyilvántartásba vevő szerv: Székesfehérvári Törvényszék Cégbírósága
Adószám: 13245218-2-07
honlap: www.nevesajandek.hu
email. info@nevesajandek.hu
Ügyvezető: Szücs
Péter tel:
20-9888662
Ügyfél koordinátor: Gáspár
Mónika tel: 20-9888801
Megrendelések leadása: tel: 20-9888663
bankszámlaszám: OTP
Bank 11736006-20364726-00000000
III. Az adatkezelés alapjául szolgáló
jogszabályok
·
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet; a továbbiakban: „GDPR”)
·
2011. évi CXII. törvény az információs önrendelkezési jogról
és az információszabadságról (a továbbiakban: „Infotv.”)
·
2013. évi V. törvény a Polgári Törvénykönyvről (a
továbbiakban: „Ptk.”)
·
2016. évi CXXX. törvény a polgári perrendtartásról (a
továbbiakban: „Pp.”)
·
2001. évi CVIII. törvény – az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
·
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).
IV. A személyes adatokkal kapcsolatos fogalmak
és értelmezésük
-
érintett: bármely meghatározott, személyes adat alapján
azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes
személy;
-
személyes adat: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
-
adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés;
-
adatkezelő: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha
az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja;
-
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott
módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a
technikai feladatot az adatokon végzik;
-
adatfeldolgozó: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
-
nyilvántartási rendszer: a személyes adatok
bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető;
-
címzett: az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek
általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak
-
harmadik fél: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos
az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak;
-
az érintett hozzájárulása: az érintett
akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;
-
érintett
tiltakozása: az érintett
nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
-
adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
-
nyilvánosságra
hozatal: az adatot bárki számára
történő hozzáférhetővé tétele;
-
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
-
adatmegjelölés: az adat azonosító jelzéssel ellátása annak
megkülönböztetése céljából;
-
adatzárolás: az adat azonosító jelzéssel ellátása további
kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
-
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése;
-
adatvédelmi incidens: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
-
harmadik ország: minden olyan állam, amely nem EGT-állam.
V. A személyes adatkezelés elvei
5.1.
A személyes
adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon kell végezni („jogszerűség,
tisztességes eljárás és átláthatóság”);
5.2.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az
eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés („célhoz
kötöttség”);
5.3.
A személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell
korlátozódniuk („adattakarékosság”);
5.4.
A személyes adatoknak pontosnak és szükség esetén
naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak
érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
5.5.
A személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak
eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb
ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok
kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak
védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
5.6.
A személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva
legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás
és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
5.7.
Személyes
adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható
vagy harmadik országban adatfeldolgozást végző
adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten
hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei
teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint
feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az
EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország
területén belüli adattovábbításra kerülne sor.
VI. A személyes adatok kezelése
6.1.
Adatkezelő adatkezeléseit az érintettek önkéntes
hozzájárulásán vagy törvényi felhatalmazás alapján végzi.
Az Érintettel az adat felvétele előtt közölni kell, hogy az
adatszolgáltatás önkéntes-e vagy kötelező.
Adatkezelő jelen Adatkezelési Tájékoztatót az Érintettek
részére elérhetővé teszi azzal, hogy
honlapján, székhelyén, rendezvényein közzéteszi, valamint az Érintettek
részére a hozzájárulás kérése előtt ismerteti. Az Érintett az adatkezelési
szabályok ismeretében nyilatkozik az adatkezelési tudomásul vételéről, illetve
adja hozzájárulását személyes adatai kezeléséhez.
Az Érintettet – egyértelműen és részletesen – tájékoztatni
kell az adatai kezelésével kapcsolatos minden tényről, így különösen az
adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik
ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett
adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A tájékoztatás – különösen statisztikai vagy tudományos
célú adatkezelés esetén – megtörténhet az adatgyűjtés tényének, az érintettek
körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok
megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra
hozatalával, ha az egyénre szóló tájékoztatás lehetetlen, vagy aránytalan
költséggel járna.
Önkéntes hozzájárulás esetén az érintett bármikor kérhet
tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról,
továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben,
amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés - ilyen
esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az
Érintett részére.
Személyes adat akkor is kezelhető, ha
az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel
járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi
kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik
személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek
érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban
áll.
6.2.
Adatkezelő
vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok
kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen
értesíti az Érintetteket. A változtatásokat fel kell tüntetni az Adatkezelő honlapján
is. Az adatkezelésnek mindig a ténylegesen alkalmazott elveket és a valóságos
gyakorlatot kell tükrözniük.
6.3.
Az Adatközlő köteles minden megadott adatot legjobb tudása
szerint, pontosan közölni.
Amennyiben az Adatközlő nem a saját személyes adatait adja
meg, úgy az Adatközlő kötelessége az Érintett hozzájárulásának beszerzése.
6.4.
Amennyiben az Adatkezelő adatfeldolgozók, közös Adatkezelő,
vagy más harmadik személyek felé továbbítja az adatokat, úgy ezekről az
Adatkezelő külön „Adattovábbítási Nyilvántartást” köteles vezetni. Az adattovábbításról szóló
feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját,
időpontját, valamint a továbbított adatok körét.
6.5.
A személyes adatok kezelése
kapcsán az Adatkezelő profilalkotást nem végez.
VII. Az Adatkezelő által végzett egyes adatkezelései:
1.
Kapcsolattartási adatkezelés, személyesen, telefonon,
emailban történő kapcsolatfelvétel
1.1.
A kezelt személyes adatok köre:
1.2.
Adatkezelés célja:
Érdeklődő
ügyfelekkel kapcsolat felvétele, tájékoztatás a termékről, és szolgáltatásról
1.3.
Az adatkezelés
jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának visszavonása nem érinti a visszavonást
megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az
információs önrendelkezési jogról és az információszabadságról szóló törvény
5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez
kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács
2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
1.4.
Adatkezelés időtartama: két hónap
1.5.
Adatkezelés
módja: papír alapon és
elektronikus formában (email)
2. Szerződéskötés
2.1. A kezelt
személyes adatok köre:
név,
cím, cégjegyzékszám, adószám, telefonszám, email cím
2.2. Adatkezelés
célja:
A szerződéses partner beazonosítása, szerződés megkötése, szerződésből
eredő kötelezettség teljesítése, számlázási kötelezettség teljesítése,
esetleges jogviták vagy igényérvényesítés esetén az adatok visszakereshetősége
és igazolása.
2.3. Az
adatkezelés jogalapja:
a) Európai
Parlament és a Tanács 2016/679 rendelete 6. cikk (1) b) pontja, mely szerint
"az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett
az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtételéhez szükséges; ".
b) A
szerződés teljesítését követően az adatkezelés jogszabályi alapja az Európai
Parlament és a Tanács 2016/679 rendelete 6. cikk (f) pontja, mely szerint: „az
adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges”
c) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az
információszabadságról szóló törvény 5.§. (1) a.) pontja, mely szerint „azt
törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben,
különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén -
helyi önkormányzat rendelete közérdeken alapuló célból elrendeli”
2.4. Adatkezelés
időtartama:
Adatkezelő a fentiekben megjelölt adatokat az szerződés teljesítésétől,
vagy a teljesítés meghiúsulásától számított 5 év + 1 év időtartamig (a
szerződésből eredő követelések elévülési idejéig) tárolja.
2.5. Adatkezelő
az Érintett adatait harmadik személynek az alábbi esetekben adja át:
a) jogszabályi
kötelezettség alapján a NAV-nak.
b) Az
adattovábbítás az Adatkezelő jogi kötelezettségének teljesítése céljából
szükséges - az Európai Parlament és a
Tanács 2016/679 rendelete 6. cikk (1) c) pont)
c) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az
információszabadságról szóló törvény 5.§.(1) bek a.) „azt törvény vagy -
törvény felhatalmazása alapján, az abban meghatározott körben, különleges
adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli”
3. Online
bankkártyás fizetés
3.1. A kezelt
személyes adatok köre:
Az Adatkezelő felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek
az OTP Mobil Kft részére. A továbbított adatok köre: név, email cím, nyugta cím
adatok.
Bankkártyás fizetéskor
az érintettet átirányítjuk az OTP Bank fizetőoldalára és a fizetés közvetlenül
a Bank által üzemeltetett, a nemzetközi kártyatársaságok szabályai és
biztonsági előírásai szerint működő oldalon történik, és nem a nevesajandek.hu
oldalán.
A nevesajandek.hu az
érintett – webáruházban vásárló - kártya, illetve a mögötte álló számla
adatainak, számának, lejárati dátumának semmilyen formában nincs birtokában,
abba betekintést nem nyerhet.
3.2. Adatkezelés
célja:
A szerződéses partner beazonosítása, szerződés megkötése, szerződésből
eredő kötelezettség teljesítése, számlázási kötelezettség teljesítése,
esetleges jogviták vagy igényérvényesítés esetén az adatok visszakereshetősége
és igazolása.
3.3. Az
adatkezelés jogalapja:
a) Európai
Parlament és a Tanács 2016/679 rendelete 6. cikk (1) b) pontja, mely szerint
"az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges; ".
b) A
szerződés teljesítését követően az adatkezelés jogszabályi alapja az Európai
Parlament és a Tanács 2016/679 rendelete 6. cikk (f) pontja, mely szerint: „az
adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges”
c) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az
információszabadságról szóló törvény 5.§. (1) a.) pontja, mely szerint „azt
törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben,
különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén -
helyi önkormányzat rendelete közérdeken alapuló célból elrendeli”
Az OTP Mobil Kft, mint adatfeldolgozó az által végzett adatfeldolgozási tevékenység jellege és célja a PimplePay Adatkezelési Tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/old/docs/201909/SimplePay_b2c_aff_hun_eng_20190926.pdf
4. Számlázás
4.1. A kezelt
személyes adatok köre:
A
2007. évi CXXVII. törvényben és a számvitelről szóló 2000. évi C. törvényben
foglalt kötelezettségek teljesítése érdekében számlát állít ki, melyben az
alábbi személyes adatokat tünteti fel: név, cím, adószám vagy adóazonosító.
4.2. Adatkezelés
célja:
A
2007. évi CXXVII. törvényben és a számvitelről szóló 2000. évi C. törvényben
foglalt kötelezettségek teljesítése.
4.3. Az
adatkezelés jogalapja:
a.) Európai
Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c) pontja, mely szerint:
„az adatkezelés jogi kötelezettség teljesítéséhez szükséges"
b.) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az
információszabadságról szóló törvény 5.§.(1) bek a.) „azt törvény vagy -
törvény felhatalmazása alapján, az abban meghatározott körben, különleges
adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli”
4.4. Adatkezelés
időtartama:
8
év.
A
számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.
§-a alapján
"A
könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli
bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező
nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési
feljegyzések hivatkozása alapján visszakereshető módon megőrizni"
4.5. Adatkezelés
módja: papír alapon és elektronikus
formában
4.6. Adatkezelő
az Érintett adatait harmadik személynek az alábbi esetekben adja át:
a.) jogszabályi
kötelezettség alapján a NAV-nak.
b.) Az
adattovábbítás az Adatkezelő jogi kötelezettségének teljesítése céljából
szükséges (az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c)
pont)
c.) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról
szóló törvény 5.§.(1) bek a.) „azt törvény vagy - törvény felhatalmazása
alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi
személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete
közérdeken alapuló célból elrendeli”
d.) A
szerződéses kötelezettség teljesítése és a számlázás körében az Adatkezelő
az Érintett által a szerződéskötés
körében megadott személyes adatait továbbítja könyvelő részére,
4.7. Adatkezelő
által használt számlázó program: szamlazz.hu
www.nevesajandek.hu weboldal adatkezelése
A
weboldal tárhelyszolgáltatója:
EZIT Kft.
Székhely: 1132 Budapest, Victor Hugo u.
18-22.
cégjegyzékszám: 01-09-968191
adószám: 23493474-2-41
Telefon: +36 1 700 4030
email cím: info@ezit.hu
A kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre:
A weboldalt használó valamennyi érintett.
Az adatkezelés célja:
A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje:
Az adatkezelő és a tárhely-szolgáltató közötti megállapodás
megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési
kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja:
a Felhasználó hozzájárulása, az
Infotv. 5. § (1) b.) bekezdése, 6. cikk (1) bekezdés a) pontja, és az
elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény 13/A. § (3) bekezdése.
5. www.nevesajandek.hu weboldalon történő
kapcsolatfelvétel
5.1. A
kezelt személyes adatok köre:
név, telefonszám, e-mail cím
5.2. Adatkezelés
célja:
Kapcsolatfelvétel, érdeklődő
kérdéseinek megválaszolása, tájékoztatás szolgáltatásról
5.3. Az
adatkezelés jogalapja:
Az
Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának
visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az
információs önrendelkezési jogról és az információszabadságról szóló törvény
5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez
kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács
2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
5.4. Adatkezelés
időtartama:
hat hónap
Abban az esetben, ha a
kapcsolatfelvételt követően szolgáltatás igénybevétele, vásárlás jön létre, úgy
az Érintett adatainak kezelésére a „Vásárlás – Szolgáltatás igénybevétele”
adatkezelésére vonatkozó szabályok kerülnek alkalmazásra.
5.5. Adatkezelés
módja: elektronikusan
6. www.nevesajandek.hu weboldalon
történő regisztráció
6.1 A
kezelt személyes adatok köre: név, felhasználónév,
e-mail cím, mobil telefonszám, szállítási cím, számlázási cím, jelszó
6.2. Az
adatkezelés célja:
A Felhasználó részére saját fiók
létrehozása, megrendelési folyamat egyszerűsítése, korábbi megrendelések
visszakereshetősége
6.3. Az
adatkezelés jogalapja:
Az
Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának
visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011. évi CXII. törvény, az
információs önrendelkezési jogról és az információszabadságról szóló törvény
5.§.(1) bek b.) „az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez
kifejezetten hozzájárult”
b.) az Európai Parlament és a Tanács
2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
6.4. Az
adatkezelés időtartama:
Az Érintett hozzájárulásának
visszavonásáig, maximum 5 év.
A hozzájáruló nyilatkozat bármikor
korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben a
Felhasználó nem kéri adatai törlését, akkor ezen személyes adatait az
Adatkezelő 5 évig kezeli.
7. www.nevesajandek.hu weboldalon
HÍRLEVÉL küldésével összefüggő
adatkezelés
7.1. A
kezelt személyes adatok köre:
név, e-mail cím
7.2. Az
adatkezelés célja:
Hírlevél küldése, az Érintett
tájékoztatása az üzleti ajánlatokról, akciókról, aktuális hírekről,
eseményekről. Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az
érdeklődők részére, tájékoztatás az aktuális információkról, akciókról,
direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése,
kapcsolattartás.
7.3. Az
adatkezelés jogalapja:
Az Érintett önkéntes hozzájárulása
Az Érintett hozzájárulásának
visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
a.) 2011.
évi CXII. törvény, az információs önrendelkezési jogról és az
információszabadságról szóló törvény 5.§.(1) bek b.) „az adatkezelő törvényben
meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a
személyes adatok kezeléséhez kifejezetten hozzájárult”
b.) az
Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az
érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez”
7.4. Az
adatkezelés időtartama: 5 év, vagy az Érintett hozzájárulásának visszavonásáig
A hozzájáruló nyilatkozat bármikor
korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben az
Érintett nem kéri adatai törlését, akkor ezen személyes adatait az Adatkezelő 5
évig kezeli
8.
Weboldal látogatottsági adatkezelés általános
szabályai:
Az auditálását külső szolgáltatóként a Google
Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen
tud részletes felvilágosítást nyújtani.
Az online ügyfélszolgálat chatszerverét a PromptSaaS
Inc., (K7M 2J8 Ontario, Kingston, Baiden Street 48., Kanada) működteti. A cég
adatkezeléséről a http://ugyfelchat.hu/
címen elérhető honlapján tájékozódhat.
A külső szolgáltatók a testre szabott kiszolgálás
érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie)
helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban
elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében.
A sütit a felhasználó képes törölni saját
számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik
kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem
beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
Az adatkezelés célja:
Az adatkezelő honlapjának használatakor adatkezelő
kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatokat is
tartalmazó adatfájlokat (cookie) telepít a felhasználó számítógépére az alábbi
célokból:
-
adatfeljegyzés
-
a felhasználó azonosítása
-
a felhasználó további látogatásainak megkönnyítése
-
a szolgáltatás hatékonyságának növelése
-
a felhasználó számára célzott reklám vagy egyéb célzott
tartalom eljuttatása vagy piackutatás céljából
a felhasználók azonosítása, egymástól való
megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak
során megadott adatok tárolása, az adatvesztés megakadályozása (PHPSESSID), a
chatkapcsolat működése (PCJSF_Processor_SURL, PCJSF_Tracker_Key, PCJSF), a
látogatók azonosítása (PAPVisitorId).
Az adatkezelés jogalapja: az érintett hozzájárulása.