Adatvédelem

Adatkezelési tájékoztató

1. A Tájékoztató célja és hatálya

1.1 Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Csab-Ati 2002 Bt. (székhely: 9444 Fertőszentmiklós, Szent István utca 12.B.; Cégjegyzékszám: 08-06-010938; adószám: 21463275-2-08; képviseli: Fülöp Csaba ügyvezető; nyilvántartó hatóság: Győri Törvényszék Cégbírósága mint cégbíróság) a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

1.2 A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

3. Az adatkezelő adatai

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Név: Csab-Ati 2002 Bt.
Székhely: 9444 Fertőszentmiklós, Szent István utca 12.B.
Cégjegyzékszám: 08-06-010938
Adószám: 21463275-2-08
Nyilvántartó bíróság: Győri Törvényszék Cégbírósága
E-mail cím: info@szanitermania.hu

4. Adatvédelmi tisztviselő

Társaságunk nem köteles adatvédelmi tisztviselő kinevezésére.

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 9444 Fertőszentmiklós, Szent István utca 12.B. címre vagy elektronikusan a info@szanitermania.hu e-mail címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 15 napon belül küldjük az Ön által meghatározott címre.

A tájékoztatást a Társaság annak érdekében teszi közzé, hogy a személyes adatkezelések érintettjeit, azaz a weboldalon böngésző látogatókat, a weboldalon és az ahhoz kapcsolódó termékek megvásárlása során a felhasználókat (FELHASZNÁLÓK) tájékoztassa a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról, így (a teljesség igénye nélkül) a társaság által történő:

  • adatkezelés módjáról
  • adatkezelés céljáról
  • jogalapjáról
  • tartamáról
  • a kezelt adatok köréről
  • az esetleges adattovábbításokról
  • az adatkezelésre vagy adatfeldolgozásra jogosult személyéről
  • a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről

Az adatvédelmi szabályzat elérhető az alábbi oldalról: https://szanitermania.hu/hasznos-informaciok/adatvedelem/

A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

A felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a weboldal használatához a személyes adataikat. Az adatok megadása önkéntes.

A weboldal használatának és a termékek megvásárlásának feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a felhasználó elfogadja. A weboldal látogatásával, továbbá bizonyos adatkezelések esetén a weboldalon elérhető termékek megvásárlásával, a felhasználói fiók létrehozása során a felhasználó köteles a jelen Tájékoztatót megismerni, annak rendelkezéseit elfogadni. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük ne használja a weboldalt.

A weboldal és az Applikációk harmadik személyek által üzemeltetett weboldalra, és/vagy ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmazhatnak, mely szolgáltatások használata során előfordulhat, hogy a felhasználó személyes adatait harmadik személy adatkezelő részére adja meg. Ezen adatkezelések kívül esnek a társaság (ADATKEZELŐ) általi adatkezelés körén, ezért a Társaság nem vállal felelősséget, arra a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Mindezen esetek miatt FIGYELMESEN OLVASSA el a vonatkozó általános szerződési feltételeket, illetve a harmadik személy adatkezelőre vonatkozó adatvédelmi tájékoztatást mielőtt bármely szolgáltatást megrendelné, vagy személyes adatait harmadik személy részére megadná.

5. Fogalommeghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelő felelős a következő elveknek való megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”): A személyes adatok

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelés jogszerűsége

Az adatkezelő a felhasználók személyes adatait a következő esetekben kezeli

a) a felhasználó előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten,
b) egyes esetekben a felhasználó adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét,
c) a felhasználó személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk, webáruházunk, működtetése, fejlesztése és biztonsága.

6. Adatfeldolgozók

Az adatkezelő az adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:

Tárhely, és szerver szolgáltató

  1. Adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás, szerverszolgáltatás
  2. Adatfeldolgozó megnevezése és elérhetősége: Websupport Magyarország Kft., 1132 Budapest, Victor Hugo utca. 18-22., info@ezit.hu. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  3. Az érintettek köre: A weboldalt használó valamennyi érintett
  4. Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működése
  5. Az adatkezelés időtartama, az adatok törlésének határideje: a regisztráció törlésével azonnal.
  6. Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdése.

IT szolgáltatást végző rendszergazda, sütik kezelése
Adatfeldolgozó által ellátott tevékenység: informatikai technológiai adatok tárolása, azaz rendszergazdai felügyelet szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége: DM Trade 2002 Kft., +36 20 237 7495 Az adatkezelés ténye, a kezelt adatok köre: IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja.
Az érintettek köre: A weboldalt használó valamennyi érintett
Az adatkezelés célja: Kapacitásgazdálkodás, Szolgáltatásfolytonosság, Incidens és problémakezelés, Információ biztonság, Kapcsolattartási folyamatok,
Kibocsátási folyamatok
Az adatkezelés időtartama, az adatok törlésének határideje: 6 hónap
Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (3) bekezdése.

Cookie-k (sütik) kezelése
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett
Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
Az adatkezelés időtartama, az adatok törlésének határideje: lásd a Süti információk
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

Könyvviteli, adóügyi feladatokat ellátó cég, magánszemély
Adatfeldolgozó által ellátott tevékenység: könyvviteli, számviteli feladatok a társaság tevékenységi körébe eső tevékenységéhez kapcsolódóan
Adatfeldolgozó megnevezése és elérhetősége: Németh Martin, 9330 Kapuvár, Kossuth Lajos utca 4., +3620/387-0205
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat. (min. számlázási név, cím)
Az érintettek köre: A weboldalon vásárló valamennyi felhasználó, vagy írásban a társasággal – a weblapon feltüntetett termék tekintetében – adásvételi szerződést kötő Vevők
adatkezelés célja: A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
Az adatkezelés időtartama, az adatok törlésének határideje: számviteli bizonylatok 8 év.
Az adatfeldolgozás jogalapja: GDPR. 6. cikk 1. bekezdés c. pontja, illetve a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, (mely alapján 8 évig meg kell őrizni ezeket az adatokat)

Szállítás
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
Adatfeldolgozó megnevezése és elérhetősége: CS80 Kereskedelmi és Szolgáltató Kft.; 1165 Budapest, Zsemlékes út 25.
Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám.
Az érintettek köre: A házhoz szállítást kérő valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.

Online fizetés
Adatfeldolgozó által ellátott tevékenység: Online fizetés
Adatfeldolgozó megnevezése és elérhetősége: pl. OTP Bank Nyrt.
Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
Az érintettek köre: A online vásárlást kérő valamennyi érintett.
Az adatkezelés célja: Az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.
Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés b) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Adminisztratív tevékenység Adatfeldolgozó által ellátott tevékenység
Adatfeldolgozó megnevezése és elérhetősége: Fülöp Csaba; 9444 Fertőszentmiklós, Szent István utca 12.B.; +3670/674-1765
Az adatkezelés ténye, a kezelt adatok köre: a táblázatban vezetett személyes adatok köre
Az érintettek köre: A online vásárlással, vagy írásbeli adásvételi szerződéssel érintett vásárlók köre
Az adatkezelés célja: GDPR. törvényben meghatározott célok
Az adatkezelés időtartama, az adatok törlésének határideje: személyes adatok köréhez kötődik
Az adatfeldolgozás jogalapja: GDPR törvényben előírt jogszabályi kötelezettség (személyes adatok kezeléséről kötelezően készítendő táblázat vezetése) 6. cikk (1) bekezdés c) pontja.

7. Hírlevél, direkt marketing tevékenység

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
Személyes adat, adatkezelés célja
név, e-mail cím
azonosítás, a hírlevélre való feliratkozás lehetővé tétele
feliratkozás időpontja
technikai művelet végrehajtása
a feliratkozáskori IP cím
technikai művelet végrehajtása

Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatkezelés során igénybe vett adatfeldolgozó
Név: Fülöp Csaba
Cím: 9444 Fertőszentmiklós, Szent István utca 12.B.
Telefon: +3670/674-1765
E-mail: info@szanitermania.hu

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

8. Panaszkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat, adatkezelés célja
vezeték-és keresztnév
azonosítás, kapcsolattartás
e-mail cím
kapcsolattartás
telefonszám
kapcsolattartás
számlázási név és cím

Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
Az érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
postai úton a 9444 Fertőszentmiklós, Szent István utca 12.B.
e-mail útján az info@szanitermania.hu címen,
telefonon a +3670/674-1765-ös számon.
Az adatkezelés jogalapja: 6. cikk (1) bekezdés b) és c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkban.

A felhasználók személyes adatai kezelésének esetei, célja, a kezelt személyes adatok köre, jogalapja, adatok tárolásának időtartama.

Webáruház működtetéshez kapcsolódó adatkezelés

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat, adatkezelés célja
jelszó
a felhasználói fiókba történő biztonságos belépést szolgálja
vezeték-és keresztnév
a kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
e-mail cím
kapcsolattartás
telefonszám
kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése
születési idő
statisztika, hírlevél szolgáltatás, kedvezményes ajánlatok nyújtása (16 év alatt törvényes képviselje hozzájáruláshoz kötött)
számlázási név és cím
a szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
szállítási név és cím
a házhoz szállítás lehetővé tétele.
a vásárlás/regisztráció időpontja
technikai művelet végrehajtása.
a vásárlás/regisztráció kori IP cím
technikai művelet végrehajtása.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

  1. Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
  2. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  2. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
  • postai úton a 9444 Fertőszentmiklós, Szent István utca 12.B.
  • e-mail útján az info@szanitermania.hu címen,
  • telefonon a +3670/674-1765-ös számon.

Az adatkezelés jogalapja

7.1 A GDPR 6. cikk (1) bekezdés b) pontja,

7.2 Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

7.3 A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.

7.4 A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerint 5 év.

Tájékoztatjuk, hogy az adatkezelés szerződés teljesítéséhez szükséges. Köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni, az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

Amennyiben további kérdései lennének az adatkezeléssel kapcsolatban e-mail, illetve postai úton kérhet további tájékoztatást. A választ késedelem nélkül, 8 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük a felhasználó által megadott elérhetőségre.

A sütik és kezelésük

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek a felhasználó számítógépére úgy, hogy azokat a felhasználó internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve a felhasználó a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik a felhasználó előzetes hozzájárulását. Ezekről weblapunk a felhasználó első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Szolgáltató az első látogatás megkezdésekor tájékoztatja a felhasználót és kéri a hozzájárulását. A hozzájárulás megadása önkéntes.

A Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblap esetleg nem az elvárt módon működik.

Alkalmazott sütik

PHPSESSID

időtartam: a böngészési munkamenet végéig
típus: feltétlenül szükséges

cookieSetting

időtartam: 1 év
típus: feltétlenül szükséges

_ga

időtartam: 1 év
típus: statisztikai – Google Analytics

_gat

időtartam: 1 perc
típus: statisztikai – Google Analytics

_gid

időtartam: 1 nap
típus: statisztikai – Google Analytics

news_viewed226

időtartam: 10 óra
típus: egyéb

news_viewed237

időtartam: 10 óra
típus: egyéb

news_viewed239

időtartam: 10 óra
típus: egyéb

static_viewed110

időtartam: 10 óra
típus: egyéb

static_viewed118

időtartam: 10 óra
típus: egyéb

static_viewed119

időtartam: 10 óra
típus: egyéb

static_viewed120

időtartam: 10 óra
típus: egyéb

static_viewed121

időtartam: 10 óra
típus: egyéb

static_viewed122

időtartam: 10 óra
típus: egyéb

static_viewed206

időtartam: 10 óra
típus: egyéb

static_viewed220

időtartam: 10 óra
típus: egyéb

static_viewed240

időtartam: 10 óra
típus: egyéb

static_viewed241

időtartam: 10 óra
típus: egyéb

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a cookie-kal kapcsolatban:

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett cookie-k:

Google Analytics (analitika, statisztika) használata:

Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

Az aktuális link: http://www.google.com/policies/privacy/ads/.

A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.

Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.

A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

8. Felhívások a Felhasználók részére

8.1 16 éven aluliak
A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges.

8.2. Más adatait megadó személyek
A Weboldal használata kizárólag saját, valós és pontos személyes adatok megadásával lehetséges. A Felhasználó felelős kizárólag valamennyi olyan kárért és igényért, amely abból ered, hogy nem saját, nem valós, vagy nem pontos személyes adatot adott meg a termék vásárlása során.

8.3. Pontosság
Amennyiben a Társaság által kezelt Felhasználó adataiban az adatkezelési időtartam alatt (kivéve a csalás-megelőzésre és ellenőrzésre vonatkozó adatkezelést, illetve a Társaság részére jogszabály által előírt megőrzési kötelezettségek szerinti adatkezeléseket) bármilyen módosítás vagy változás történne, a Felhasználó köteles a Társaság részére a fenti elérhetőségen a változást haladéktalanul bejelenteni, hogy a Társaság által róla kezelt adatok mindenkor pontosak és naprakészek legyenek.

8.4. Adatok megismerésére jogosultak köre
A Felhasználó által megadott személyes adatokhoz a Társaság közvetlen irányítása alatt álló azon munkatársai férhetnek hozzá, akiknek ez munkaköri feladataik ellátása érdekében szükséges, akik az adatokat a Társaságnál mindenkor hatályos belső szabályoknak és eljárásrendnek megfelelően kezelik.

8.5. Nyilvánosságra hozott személyes adatok
A jelen Tájékoztató olyan adatkezelési tevékenységre terjed ki, amelyek tárgya mindazon személyes adatok, amelyeket a Felhasználók a Társaság rendelkezésére bocsátanak a Weboldal használata során annak érdekében, illetve, amelyeket a Társaság gyűjt a Felhasználóról ezen folyamat során. Amennyiben a Felhasználó önszántából bármely személyes adatát nyilvánosságra hozza, az ilyen közzétételre a Tájékoztatás nem terjed ki.

9. Adattovábbítások

A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére, a Szolgáltatás teljesítése érdekében vagy jogi kötelezettség teljesítéséhez.

Egyes esetekben a partnerek kifejezetten a Társaság instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket (pl. ügyvitel) a Társaság javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Más esetekben a partnerek az átadott személyes adatok felhasználásával, az adatkezeléssel összefüggésben nyújtják saját – a Társaság Szolgáltatásával (termék értékesítés) összefüggő szolgáltatásukat. E partnerek adatkezelőnek minősülnek, akik részére az adattovábbítás jogalapja igazodik az adatok

Társaság által történő kezelésének jogalapjához. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel a Társaság olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatokra vonatkozó jogszabályoknak megfelelő kezelését és titoktartást.

Mindazon esetekben, amikor a Társaság által nyújtott Szolgáltatások díjának megfizetése online elérhető, harmadik személyek által biztosított fizetési szolgáltatásokon keresztül történik, ezen szolgáltatásokra a szolgáltatást nyújtó harmadik fél adatkezelési tájékoztatóiban foglalt feltételek irányadók.

A Társaság az általa kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását. A Társaság az adattovábbítási nyilvántartásban szereplő személyes adatokat öt évig köteles őrizni, utána az adatokat megsemmisíti. Amennyiben az arra feljogosított hatóságok a vonatkozó jogszabályban előírt módon a Társaságtól személyes adatot kérnek, a Társaság törvényi kötelezettségének eleget téve átadja a kért személyes adatokat.

A Társaság fenntartja a jogot, hogy – változatlan célokra – időről időre adatfeldolgozási műveletet végző szerződéses partneri körét felülvizsgálja, és szükség esetén új partnerekkel létesítsen adatfeldolgozási műveleteket (is) tartalmazó szolgáltatásokra szerződéses kapcsolatot. A Társaság a mindenkori szerződéses partneri állományról a Felhasználó kérésére tájékoztatást ad és Tájékoztatóban mindenkori újabb változataiban a partneri kört, szükség esetén, aktualizálja.

10. Az érintettek adatkezeléssel kapcsolatos jogai

A Társaság az érintetti jogok gyakorlásának elősegítése érdekében olyan biztonságos online elérhető és használható rendszert hozott létre és üzemeltet, amelyen keresztül az érintett Felhasználók könnyen és gyorsan hozzáférhet jogai gyakorlásával kapcsolatos bizonyos információkhoz és funkciókhoz: az info@szanitermania.hu e-mail címen keresztül kérvényezheti a tárolt adatok megtekintését és/vagy törlését.

A Társaság a Felhasználók részére a kötelező tájékoztatásokat, valamint az érintetti jogok alapján szükséges válaszokat tömör, átlátható és közérthető formában nyújtja.

A Társaság az érintettek kérelmeit indokolatlan késedelem nélkül, de mindenféleképpen a kérelem Társasághoz történő beérkezésétől számított 8 napon belül tájékoztatja a kérelem nyomán hozott intézkedéséről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további egy hónappal meghosszabbítható, amelynek alkalmazása esetén a Társaság a késedelem okának megjelölésével a kérelem kézhezvételét követő egy hónapon belül tájékoztatja az érintettet.

A Társaság az elektronikus úton benyújtott kérelmekre a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha az érintett másként kéri.

Amennyiben a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül a Társaság tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett milyen jogorvoslati jogokkal élhet.

10.1. A tájékoztatáshoz/hozzáféréshez való jog
A Felhasználó a Társaság megadott elérhetőségén keresztül, levélben vagy email-ben tájékoztatást kérhet a Társaságtól arra vonatkozóan, hogy a Társaságnál személyes adatainak kezelése folyamatban van-e.

Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy a Társaságtól információt kérjen az adatkezelés alábbi körülményeire vonatkozóan:

az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A Felhasználó jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy a Társaság az érintett személyes adatokat írásban vagy e-mailben megküldi a Felhasználó részére.

10.2. A helyesbítéshez való jog
Felhasználó a Társaság meghatározott elérhetőségein keresztül, levélben vagy email-ben kérheti, hogy a Társaság késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai kiegészítését. Így például bármikor megváltoztathatja felhasználói nevét, vagy egyéb, nyilvántartott személyes adatát.

10.3. A törléshez/elfeledtetéshez való jog
A Felhasználó a Társaság által létrehozott és üzemeltetett https://szanitermania.hu/ oldalán egyszerűen és könnyen kérheti, hogy a Társaság késedelem nélkül törölje felhasználói fiókját.

A Felhasználó ezen kívül, amennyiben annak jogszabályi feltételei fennállnak, jogosult arra, hogy a Társaságtól kérje személyes adatainak törlését, ha az alábbi indokok valamelyike fennáll:

a személyes adataira már nincs szükség abból a célból, amelyből azokat a Társaság kezelte;
a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
a személyes adatait az Társaság jogellenesen kezelte;
a személyes adatait a Társaságra alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
A Társaság lehetőséget nyújt az érintetti jog gyakorlására megadott elérhetőségein keresztül írásban vagy e-mailben.

Ha a Társaság a Felhasználó személyes adatait jelen Szabályzat szerint harmadik személy címzettek részére továbbítja, közli úgy a Társaság tájékoztatja a további címzetteket/adatfeldolgozókat arról, hogy a Felhasználó kérelmezte a személyes adatai másolatának törlését.

10.4. Az adatkezelés korlátozásához való jog
A Felhasználó a Társaság a megadott elérhetőségein keresztül, írásban vagy e-mailben kérheti, hogy a Társaság az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:

a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e azérintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.

A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.

10.5. Az adathordozhatósághoz való jog
A Felhasználó a Társaság megadott elérhetőségein keresztül, levélben vagy e-mailben kérheti a Társaságtól a Felhasználóra vonatkozó, a Felhasználó által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik társaságnak továbbítsa anélkül, hogy ezt akadályozná a társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jogának gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok társaságok közötti közvetlen továbbítását.

10.6. A tiltakozáshoz való jog
A Felhasználó a Társaság megadott elérhetőségein keresztül, levélben vagy emailben bármikor tiltakozhat személyes adatainak a Társaság vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatait nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
A Társaság nem alkalmaz a GDPR 22. cikke szerinti kizárólag automatizált adatkezelésen alapuló döntéshozatalt.

Amennyiben a Társaság a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy a Felhasználót előzetesen email útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít a Felhasználónak arra, hogy a Társaság részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

10.8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először a Társaságnak elküldenie a megadott elérhetőségeken, írásban, mivel így lehetőség nyílik arra, hogy a Társaság a jogszerű állapotot magától helyreállítsa.

A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www.naih.hu

A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő az alábbi linken tekintheti meg:

birosag.hu/torvenyszekek

11. Adatbiztonsági intézkedések

A Társaság a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.

Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ a Társaság rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az integritást biztosító intézkedések: weboldal üzemeltetése során titkosított https protokoll. Adatainkat professzionális adatközpontban tároljuk.

Rendelkezésre állást és ellenálló képességet szolgáló intézkedések:

Rendszereink fizikailag elkülönült, védett adatközpontban tároljuk. A felhasználói adatokat georedundens adatbázisokban tároljuk.

A felhasználó kötelezettségei, a hozzájárulás visszavonása

A személyes adatokat a felhasználó önkéntesen bocsátja a Szolgáltató rendelkezésére, a regisztráció, a vásárlás illetve a kapcsolattartása során, azok valódiságáért, helyességéért és pontosságáért a felhasználó felelős.

Amennyiben a felhasználó más személy személyes adatait adja meg, úgy vélelmezzük, hogy az ehhez szükséges felhatalmazással rendelkezik. A felhatalmazás meglétéért a felhasználó felelős.

A felhasználó az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

a regisztráció törlésével,
az adatkezeléshez hozzájárulás visszavonásával, illetve
a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását – technikai okokból – a Szolgáltató 30 napos határidővel vállalja, azonban a Szolgáltató egyes jogi kötelezettség teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet (Pl. Számviteli tv. 169. § , Fogyasztóvédelmi tv. 17/A §)

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

EGYÉB RENDELKEZÉSEK

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja vásárlóit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Fertőszentmiklós, 2023.09.01