Bevezetés

Hernandez Kft  2097  Pilisborosjenő,  Bécsi  út  69.  (13-09-207081 Budapest Környéki Törvényszék Cégbírósága) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen esetben a weblap/ használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, valamint az adatkezelés időtartamáról. Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján arról is, hogy személyes adat akkor kezelhető, ha

1. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

1. b. az adatkezelő törvényben    meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

1. c. az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek   életét, testi épségét vagy javait fenyegető közvetlen veszély  elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

1. d. az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

A  tájékoztatásnak ki kell terjednie az érintett  adatkezeléssel kapcsolatos jogaira és  jogorvoslati lehetőségeire is.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

https://hernandezkft.hu

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.

Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a

95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely  információ; azonosítható   az   a   természetes személy, aki közvetlen   vagy közvetett módon, különösen  valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a  személyes  adatokon vagy  adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az   adatkezelés korlátozása”: a tárolt   személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
   
   
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes  személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. 6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
   
   
7. 7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az  adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. 8. „adatfeldolgozó”: az a természetes  vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
   
   
9. 9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet  útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
    
    
12. 12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
    
    
13. 13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. 16. „tevékenységi   központ”:   
    a)   az   egynél   több   tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
    b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17. 17. „képviselő”: az az Unióban   tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a

27. 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet  értelmében háruló kötelezettségek vonatkozásában;
    
    
28. 18. „vállalkozás”: gazdasági  tevékenységet  folytató  természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19. 19. „vállalkozáscsoport”: az ellenőrző  vállalkozás és az általa ellenőrzött vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy  adatfeldolgozó  egy  vagy  több  harmadik országban  a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
    
    
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
    a)  az   adatkezelő   vagy   az   adatfeldolgozó   az   említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
    b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
    c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”:
    a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül   sor;   vagy   
    b)   személyes   adatoknak   az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
24. „releváns   és   megalapozott   kifogás”:   a   döntéstervezettel szemben benyújtott,  azzal kapcsolatos  kifogás, hogy  ezt  a rendeletet  megsértették-e,  illetve  hogy  az  adatkezelőre  vagy  az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van- e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet  által  az  érintettek  alapvető  jogaira  és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 )  1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. 26. „nemzetközi szervezet”:  a  nemzetközi  közjog  hatálya  alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Az adatkezelés jogalapja (2011. évi CXII. törvényaz információs önrendelkezési jogról és az információszabadságról 5.

• )

1. Személyes adat akkor kezelhető, ha
   a) azt törvény   vagy   –   törvény   felhatalmazása   alapján,   az   abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
   b) az a) pontban meghatározottak     hiányában     az     az     adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
   c) az a) pontban meghatározottak hiányában  az  az  érintett  vagy  más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
   d) az a) pontban meghatározottak hiányában  a  személyes  adatot  az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az  adatkezelés jogszerűsége (AZ  EURÓPAI  PARLAMENT  ÉS  A  TANÁCS

2016. 2 április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 6. cikk

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását  adta  személyes  adatainak  egy  vagy  több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik  fél,  vagy  az  a  szerződés  megkötését  megelőzően  az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre    vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett   vagy   egy   másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott  közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679

RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1)  bekezdésének  megfelelően  nem  minősül  az  eredeti  céllal össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai  szempontjából  megfelelőek  és  relevánsak  kell, hogy       legyenek,       és       a       szükségesre       kell       korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség  esetén  naprakésznek  kell  lenniük;  minden észszerű  intézkedést  meg  kell  tenni  annak  érdekében,  hogy  az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan   formában   kell   történnie,   amely   az   érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon  kell  végezni,  hogy  megfelelő  technikai  vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,  véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Rendelkezésre bocsátandó információk

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a weblap//weboldal működésénél a következőket:
   a) az adatgyűjtés ténye,
   b) az érintettek köre,
   c) az adatgyűjtés célja,
   d) az adatkezelés időtartama,
   e) az adatok    megismerésére   jogosult    lehetséges    adatkezelők személye,
   f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetés

2. Az adatgyűjtés ténye, a kezelt adatok köre:

Honlapnál:
– Megrendelő email címe
– Neve

3. Az érintettek köre: A weblapon regisztrált valamennyi felhasználó.

4. Az adatgyűjtés célja:

Honlapnál:

Email:
– kapcsolódó szolgáltatások a
– célügyfélkapcsolat a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

– kapcsolódó szolgáltatások a cél
– ügyfélkapcsolat a cél

5. Az adatkezelés időtartama,  az  adatok  törlésének  határideje:  A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A  könyvviteli  elszámolást  közvetlenül  és  közvetetten  alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni

6. Az adatok    megismerésére    jogosult    lehetséges    adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
7. Az érintettek adatkezeléssel  kapcsolatos  jogainak  ismertetése:  A következő adatok módosítását lehet elvégezni a weboldalakon: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

– postai úton (2097 Pilisborosjenő, Bécsi út 69 címen),
– e-mail útján info@hernandezkft.hu e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv.
(1) bekezdése,  illetve  az  elektronikus  kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A  szolgáltató a  szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához   és   az   e   törvényben   meghatározott   egyéb   célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Az adatkezeles soran igenybe vett tarhelyszolgaltato (weblap) adatai:
Név: JK Rendszerek Bt.
Cím: 2051 Biatorbagy, Vasút útca 7.
E-mail: info@jkrendszerek.hu
Telefonszám: +3620 229 4994
Az adatkezeles elérhetősége: https://jkrendszerek.hu/

Az adatkezelés biztonsága és az érintettek jogai

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)

2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra,   hogy   biztosított   legyen   az   érintett   személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása  érdekében,  hogy  a  személyes  adatok  tárolása  a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
Annak  érdekében,  hogy  a  személyes  adatok  kezelése  jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely  egyéb  jogszerű,  jogszabály  által megállapított  –  akár  e rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

Adattovábbítás

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján, meg kell határozni a weblap/ adattovábbítási tevékenysége körében a következőket:
   a) az adatgyűjtés ténye, b) az érintettek köre,
   c) az adatgyűjtés célja,
   d) az adatkezelés időtartama,
   e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
   f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetés
2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg. b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendő összeg.
3. Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.
4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
5. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.

Külső cégnek átadott adatok:

Külső online számlázó.

• Neve: Kulcs-Soft Számlázó – www.kulcs-soft.hu

Átadott adatok:

• adószám
• e-mail cím
• (cég)név,
• cím (Ország, város, utca, házszám, emelet, ajtó)

Külső csomagküldő.

Átadott adatok a pontos kiszállítás céljából: postacím, email, telefonszám

• Neve: Mpl Futárszolgálat Adatvédelmije: https://www.posta.hu/adatkezelesi_ta jekoztato

Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 6.

• )

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

(2) * Hozzájáruló   nyilatkozat   bármely   olyan   módon   tehető,   amely tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető – születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.

(4) * Címzett  reklámküldemény  természetes  személy  mint  a  reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – az (1) bekezdés szerinti hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.

(7) * Az  (1),  illetve  a  (4)  bekezdésben  meghatározott  módon  közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére  történő  közléséhez  való  hozzájáruló  nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá – a (4) bekezdés szerinti esetben – ebből a célból az ugyanazon   reklámozó   érdekében   ugyanazon   címzett   részére   2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.

(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó – egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú – a postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS

 

2016. 2 április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul veszi a következőt:

A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie- azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására.

Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 79. cikk

(1)  A  rendelkezésre  álló  közigazgatási  vagy  nem  bírósági  útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó  valamely  tagállamnak  a   közhatalmi  jogkörében eljáró közhatalmi szerve.

Esetleges  jogsértése  esetén  a  Nemzeti  Adatvédelmi  és Információszabadság Hatóságnál lehet panasszal élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a

95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű  utasításait  figyelmen  kívül  hagyta  vagy  azokkal ellentétesen járt el.

(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban   teljes   kártérítést   fizetett   az   elszenvedett   kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek  értelmében  a  károkozásért  viselt  felelősségük mértékének.

(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt   a   bíróság  előtt   kell  megindítani,  amely  a   79.  cikk  (2) bekezdésében említett tagállam joga szerint illetékes.

Referenciák:

A tájékoztató elkészítése során a következő jogszabályokat vettük figyelembe:

 

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő  szolgáltatások  egyes  kérdéseiről  (főképp  a 13/A. §-a)
• 2008. évi  XLVII.  törvény  –  a  fogyasztókkal  szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi      XLVIII.      törvény      –       a       gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi        XC.         törvény        az         elektronikus információszabadságról
• 2003. évi   C.    törvény   az    elektronikus   hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,  valamint  a  95/46/EK  rendelet  hatályon kívül helyezéséről (általános adatvédelmi rendelet)