Adatkezelési tájékoztató

I.  Bevezetés

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  (a továbbiakban: Rendelet) előírja, hogy az Adatkezelőnek megfelelő intézkedéseket kell hoznia annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson, továbbá az Adatkezelő segítse elő az érintett jogainak gyakorlását. 

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

II.               A tájékoztatóban használt fogalmak

adatvédelem: személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

személyes adatbármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy.

A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

adatkezelés: az alkalmazott eljárástól függetlenül

  • az adatokon végzett bármely művelet,
  • például az adatok gyűjtése,
  • felvétele,
  • rögzítése,
  • rendszerezése,
  • tárolása,
  • megváltoztatása,
  • felhasználása,
  • lekérdezése,
  • továbbítása,
  • nyilvánosságra hozatala,
  • összehangolása vagy összekapcsolása,
  • zárolása,
  • törlése és megsemmisítése,
  • valamint az adatok további felhasználásának megakadályozása,
  • fénykép-, hang- vagy képfelvétel készítése,
  • valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS, íriszkép stb.) rögzítése.

adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

Így különösen az adatkezelés

  • céljáról és
  • jogalapjáról,
  • az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
  • az adatkezelés időtartamáról,
  • illetve arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.

információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).

közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)

Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).

Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző  hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

III.             A tájékoztató hatálya

A tájékoztató hatálya kiterjed minden, a Gof Hungary Kft. tevékenysége végzése során vele kapcsolatba kerülő személyre (pl. munkaviszony létesítése, kereskedelmi kapcsolatok, stb.).

Jelen tájékoztatót a Gof Hungary Kft. jogosult egyoldalúan módosítani. A tájékoztató módosított szövegét a Gof Hungary Kft. legkésőbb a módosítás hatálybalépését megelőző 15 nappal az érintettek felé közzéteszi.

IV.             Az adatkezelő megnevezése

Cégnév:                                   Gof Hungary Kft.

Székhelye:                              4400 Nyíregyháza, Debreceni u. 293.

Adószáma:                             13250009-2-15

Cégjegyzékszáma:                  15-09-069129

Képviseli:                                Szurovcsák András, ügyvezető

Adatkezelésért felelős:          Szurovcsák András, ügyvezető

Az adatokat az adatkezelő, illetve annak munkatársai jogosultak megismerni feladataik ellátása érdekében, akiket titoktartási kötelezettség terhel az adatok bizalmas tiszteletben tartása érdekében.

V.               Adatfeldolgozó megnevezése

A Gof Hungary Kft., mint adatkezelő az alábbi adatfeldolgozónak továbbít adatokat.

Cégnév:                       Szuro-Trade Kft.

Székhelye:                  4400 Nyíregyháza, Debreceni u. 293.

Adószáma:                11491279-2-15

Cégjegyzékszáma:     15-09-063780

Képviseli:                    Szurovcsák András, ügyvezető

VI.             A magánszemélyek adatkezeléssel kapcsolatos alapvető jogai és jogérvényesítési lehetőségei

A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog.

Az adatkezelő biztosítja a magánszemélyek adataival kapcsolatos alapvető jogait.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

1.     Tájékoztatáshoz való jog

A Gof Hungary Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

2.     Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy

  • az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
  • jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés,
  • törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is,
  • valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Az érintett a tájékoztatási igényt az Adatkezelési kérelmi űrlapon nyújthatja be, melyet a munkaügyi osztály munkatársaitól mind papír alapon, mind digitális formában igényelhet.

3.     Helyesbítés joga

Az érintett kérheti a Gof Hungary Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

4.     Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Gof Hungary Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető,

  • ha az adatkezelés szükséges:
    • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
    • illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    • a népegészség-ügy területét érintő,
    • vagy archiválási, tudományos és történelmi kutatási célból
    • vagy statisztikai célból,
    • közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.     Az adatkezelés korlátozásához való jog

Az érintett kérésére a Gof Hungary Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

6.     Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.     Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A fenti bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogának és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy,
  3. az érintett kifejezett hozzájárulásán alapul.

9.     Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

10.  Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

11.  Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                            Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                    1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím:           1530 Budapest, Pf.: 5.

Telefon:                      0613911400

Fax:                             0613911410

E-mail:                        ugyfelszolgalat@naih.hu

Honlap:                       http://www.naih.hu

VII.           A kezelt adatok köre, az adatkezelés célja, az adatok megőrzési ideje

Személyes adatok:

Adat

Adatkezelési cél

Név

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges

E-mail

Kapcsolattartás

Telefon

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése

Szállítási név és cím

A házhoz szállítás lehetővé tétele

A vásárlás/regisztráció időpontja

Technikai művelet

Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk az adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi

számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a

könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény – a számvitelről (Számv. tv.); 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

Az adatkezelő adattérképet készített, ennek alapján meghatározásra került a kezelt adatok köre, azok felhasználása, jogalapja és megőrzési ideje.

Tájékoztatjuk, hogy

  • az adatkezelés szerződés teljesítéséhez szükséges.
  • a személyes adatok megadása szükséges a rendelés teljesítéséhez.
  • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem

tudjuk a rendelését feldolgozni.

VIII.         Cookie-k (Sütik)

1.     A sütik feladata

A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

2.     Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a avenagofit.com weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

3.     Harmadik fél által elhelyezett cookie-k (analitika)

A avenagofit.com weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a avenagofit.com információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

IX.             Az adatok fizikai tárolási helyei

Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe:

  • egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben,
  • másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyeket a com rendszerei a technikai folyamatok automatikus eredményeként rögzít.

Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a avenagofit.com fér hozzá.

X.               Az igénybe vett adatfeldolgozók

Szállítás

Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás

 Adatfeldolgozó megnevezése és elérhetősége:

Magyar Posta Zrt.

Cím: 1138 Budapest, Dunavirág utca 2-6.

Telefonszám: 06-1-333-7777 

https://www.posta.hu/adatkezelesi_tajekoztato

Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.

Az érintettek köre: A házhozszállítást kérő valamennyi érintett.

Az adatkezelés célja: A megrendelt termék házhozszállítása.

Az adatkezelés időtartama, az adatok törlésének határideje: A küldemény postára adását követő naptári év végéig kezeli a Posta, kivéve, ha a Postatv. eltérő határidőt állapít meg, vagy a szolgáltatást igénybe vevő személynek, vagy a postai küldemény címzettjének rendelkezése ettől eltér.

  1. Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés c) pontja.

Online fizetés-Bankkártyás fizetés

Adatfeldolgozó által ellátott tevékenység: Online-bankkártyás fizetés

Adatfeldolgozó megnevezése és elérhetősége:

Név: B-Payment Zrt.

Cím: 1132 Budapest, Váci út 4.

Postacím: 1380 Budapest, Pf.:1151

Telefonszám: +36 1 793 6776

  1. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
  2. Az érintettek köre: A online vásárlást kérő valamennyi érintett.
  3. Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
  4. Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
  5. Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

XI.             Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:

Tárhelyszolgáltatás:

Giganet Kft.

Cím: 4400 Nyíregyháza, Vasvári Pál utca 1.

Megismert adatok köre:   a avenagofit.com weboldal tartalma.

Magyar Posta Zrt.

Cím: 1138 Budapest, Dunavirág utca 2-6.

Megismert adatok köre:   csomagkézbesítéshez szükséges adatok.

B-Payment Zrt.

Cím: 1132 Budapest, Váci út 4.

Megismert adatok köre:   online, bankkártyás fizetéshez szükséges adatok.

Google Analytics:

Google Inc., Mountain View, California, USA

Megismert adatok köre:    a avenagofit.com weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.

1.     Adattovábbítás harmadik országba

Adattovábbítás az Amerikai Egyesült Államokba történik, mellyel megfelelőségi határozat született 2016. július 12-én. (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

A megfelelőségi határozat a Google (https://policies.google.com/privacy/frameworks) adatkezelő esetében is érvényes.

Jelen adatkezelési tájékoztató 2019. december 10-én lép életbe.

Jóváhagyó:     Szurovcsák András

                        ügyvezető