1. „személyes adat" : azonosított vagy azonosítható természetes személyre („érintett”)
   vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
   azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
   megsemmisítés;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
   bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok:

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy
   legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7. Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

A jelen dokumentum a webshop működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: Rendelet, GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) alapján.

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

Cookie-k (sütik) kezelése

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

A cookie-k jogszabályi háttere és jogalapja:

Alapvetően három típusú cookiet különböztetünk meg, a működéshez elengedhetetlen cookie-t, ami a Weboldal megfelelő működését szolgálja, statisztikai célú és marketing célú cookiekat.

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása a statisztikai és a marketing célú cookie-k esetében, valamint a Rendelet 6. cikk (1) bekezdés f) pontja szerint a Weboldal működésének biztosításához szükséges jogos érdek, a működéshez szükséges cookiek esetében.

A honlap által használt cookie-k főbb jellemzői

A működéshez elengedhetetlen cookie-k:

Amennyiben Ön nem fogadja el ezen cookie-k használatát, akkor bizonyos funkciók nem biztos, hogy elérhetőek lesznek az Ön számára.

A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

employee_login_last_email Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.

Ealrm, ealem, ealpw Permanens beléptetést biztosít. Élettartama 180 nap.

come_from Beléptetés
átirányítást végez. Élettartama 10 perc.

currency A vásárló pénznemét tárolja. Élettartama 30 nap.

_shopify_country Azoknál az üzleteknél, ahol az árképzés pénzneme/országa a GeoIP-ből van beállítva, ez a cookie az észlelt országot tárolja. Ez a süti segít elkerülni a GeoIP kereséseket az első kérés után. Időtartam: munkamenet lejártáig.

_shopify_m Az ügyfelek adatvédelmi beállításainak kezelésére szolgál. Időtartam: 1 év.

_shopify_tm Az ügyfelek adatvédelmi beállításainak kezelésére szolgál. Időtartam: 30 perc.

_shopify_tw Az ügyfelek adatvédelmi beállításainak kezelésére szolgál. Időtartam: 2 hét.

Statisztikai célú cookie-k:

Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt - felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google termékekben (például a Google Keresésben) és szerte az interneten.

A felhasználói élmény javítását szolgáló cookie-k:

Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Marketing célú cookie-k:

Google Adwords cookie Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.

_s Shopify analitika. Időtartam: 30 perc.

_shopify_d Shopify analitika. Időtartam: munkamenet lejártáig.

_shopify_fs Shopify analitika. Időtartam: 30 perc.

_shopify_s Shopify analitika. Időtartam: 30 perc.

_shopify_sa_p A Shopify marketinggel és ajánlásokkal kapcsolatos elemzései. Időtartam: 30 perc.

_shopify_sa_t A Shopify marketinggel és ajánlásokkal
kapcsolatos elemzései. Időtartam: 30 perc.

_shopify_y Shopify analitika. Időtartam: 1 év.

_y Shopify analitika. Időtartam: 1 év.

_shopify_ga Shopify és Google Analytics. Időtartam: munkamenet lejártáig.

customer_auth_provider Shopify analitika. Időtartam: munkamenet lejártáig.

customer_auth_session_created_at Shopify analitika. Időtartam: munkamenet lejártáig.

unique_interaction_id Shopify analitika. Időtartam: 10 perc.

predictionio Felhasználó azonosító cookie személyre szabott hirdetések ajánlásához. Időtartam: 3 hónap.

A cookie-k törléséről bővebb tájékoztatást az alábbi
linkeken találhat:

• Internet Explorer:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox:  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Chrome: https://support.google.com/chrome/answer/95647
• Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

Közösségi oldalak

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pin erest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/ /Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosultak személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

1. A szerződéskötés és teljesítés érdekében kezelt adatok

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.

Amennyiben a webshopon keresztül Ön nem vásárol, csak látogatója a webshopnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.

2. Kapcsolatfelvétel

Ha például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk valamely termékkel kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a webshopból.

Kezelt adatok

Az Ön által kapcsolatfelvételhez felhasznált adatok.

Az adatkezelés időtartama

Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

3. Regisztráció a weboldalon

A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). A regisztráció a szerződéskötésnek nem feltétele.

Kezelt adatok

Az adatkezelés során az Adatkezelő az Ön nevét, címét, telefonszámát, e-mail címét, a megvásárolt Áru jellemzőit és a vásárlás időpontját kezeli.

Az adatkezelés időtartama

A hozzájárulásának visszavonásáig.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

4. A rendelés feldolgozása

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.

Kezelt adatok

Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt Áru jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli.

Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

Az adatkezelés időtartama

Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.

Az adatkezelés jogalapja

A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

5. A számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Az adatkezelés jogalapja

Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

6. Az áruszállításhoz kapcsolódó adatkezelés

Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.

Kezelt adatok

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama

Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.

Az adatkezelés jogalapja

Szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

7. Az áruszállításhoz kapcsolódó adatkezelések címzettjei, adatfeldolgozói

A címzett megnevezése: Magyar Posta Zártkörűen Működő Részvénytársaság

A címzett székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6.

Levélcím: Magyar Posta Zrt. Ügyfélszolgálati Igazgatóság 3512 Miskolc

A címzett telefonszáma: 06-1-767-8282

A címzett weboldala: https://www.posta.hu/fooldal   

A címzett e-mail címe: ugyfelszolgalat@posta.hu

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

A címzett megnevezése: FoxPost Zártkörűen Működő Részvénytársaság

A címzett székhelye: 3200 Gyöngyös, Batsányi János utca 9.

A címzett telefonszáma: +36 1/999-0-369

A címzett e-mail címe: info@foxpost.hu

A címzett weboldala: www.foxpost.hu

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

8. Szavatossági és jótállási igények kezelése

A szavatossági és jótállási igényeket a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk, amely meghatározza azt is, hogy miként kell az igényét kezelnünk.

Kezelt adatok

A szavatossági és jótállási igények kezelésekor a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk, amely meghatározza azt is, hogy miként kell az igényét kezelnünk.

A rendelet alapján a nálunk bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet vagyunk kötelesek felvenni, amelyben rögzítjük:

1. az Ön nevét, címét, valamint
   nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a
   rendeletben meghatározottak szerinti kezeléséhez,
2. az Ön és közöttünk létrejött
   szerződés keretében eladott ingó dolog megnevezését, vételárát,
3. a szerződés teljesítésének
   időpontját,
4. a hiba bejelentésének időpontját,
5. a hiba leírását,
6. szavatossági vagy jótállási igénye alapján az Ön által érvényesíteni kívánt jogot, továbbá
7. a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.

Amennyiben Öntől a megvásárolt Árut átvesszük, erről átvételi elismervényt kell kiállítanunk, amelyen fel kell tüntetni

1. az Ön nevét és címét,
2. a dolog azonosításához szükséges adatokat,
3. a dolog átvételének időpontját, továbbá
4. azt az időpontot, amikor Ön a kijavított dolgot átveheti.

Az adatkezelés időtartama

A garanciális panaszokat, valamint a fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyvet a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg, és azt az ellenőrző hatóság kérésére bemutatjuk.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a 19/2014. (IV. 29.) NGM rendelet [4. § (1) bekezdés és 6. § (1) bekezdés] szerinti jogi kötelezettségeknek való megfelelés [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

9. Egyéb fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Kezelt adatok

Vásárló neve, telefonszáma, email címe, panasz tartalma.

Az adatkezelés időtartama

A fogyasztóvédelmi panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

Az adatkezelés jogalapja

Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

10. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

Kezelt adatok

A hozzájárulás időpontja és az érintett IP címe.

Az adatkezelés időtartama

A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Az adatkezelés jogalapja

A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

11. Marketing célú adatkezelések

Az eladó a marketing tevékenység során jogosult a felhasználó/ügyfél/vevő érdeklődési körébe tartozó termékekkel kapcsolatos aktuális ajánlatokról és legfrissebb hírekről értesítést küldeni. Ennek érdekében - bizonyos időközönként általános és tematikus tartalmú hírleveleket küld elektronikus csatornákon keresztül. A marketingkommunikációs tevékenység előzetes, egyértelmű, kifejezett és önkéntesen hozzájárulásával történik, amely leiratkozás útján visszavonható.

A hírlevél-küldéssel kapcsolatos adatkezelés

Az adatkezelési folyamat a hírlevelek kiküldése érdekében történik.

Kezelt adatok

Név, cím, e-mail cím.

Az adatkezelés időtartama

Az érintett hozzájárulásának visszavonásáig.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

A személyre szabott reklámok küldésével és megjelenítésével kapcsolatos adatkezelés

Az adatkezelési folyamat az érintett érdeklődési körének megfelelő tartalmú reklámtartalom kiküldésének érdekében történik.

Kezelt adatok

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama

A hozzájárulásának visszavonásáig.

Az adatkezelés jogalapja

Az Ön önkéntes, külön hozzájárulása, amit az adatfelvétel során ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Remarketing

Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.

Kezelt adatok

A cookie tájékoztatóban meghatározott cookiek által kezelt adatok.

Az adatkezelés időtartama

Az adott cookie adattárolási időtartama, bővebb
információ elérhető itt:

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycs tájékoztató:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Facebook tájékoztató:

https://www.facebook.com/ad/preferences/entry_product=ad_settings_screen

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a honlap használatával ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

12. További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Az adatkezelés időtartamán belül Önt a Rendelet előírásai szerint az alábbi jogok illetik meg:

• a hozzájárulás visszavonásának joga
• személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés
• helyesbítéshez való jog
• adatkezelés korlátozása
• törléshez való jog
• tiltakozáshoz való jog
• hordozhatósághoz való jog

Amennyiben Ön a jogaival élni kíván, az az Ön azonosításával jár együtt, valamint az Adatkezelőnek Önnel szükségszerűen kommunikálnia kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel Önről), valamint az Adatkezelő email fiókjában elérhetőek lesz az Ön adatkezeléssel kapcsolatos panaszai a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Amennyiben Ön vásárlónk volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük adja meg rendelési azonosítóját is. Ennek felhasználásával Önt, mint vásárlót is be tudjuk azonosítani.

Az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül válaszolja meg Adatkezelő.

A hozzájárulás visszavonásának joga

Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük. Kérjük azonban vegye figyelembe, hogy a még nem teljesített megrendelés esetén a visszavonás azzal a következménnyel járhat, hogy nem tudjuk Ön felé teljesíteni a kiszállítást. Emellett, ha a vásárlás már megvalósult, a számviteli előírások alapján a számlázással kapcsolatos adatokat nem törölhetjük rendszereinkből, valamint ha Önnek tartozása áll fenn felénk, akkor a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelhetjük.

A személyes adatokhoz való hozzáférés

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:

• a kezelt személyes adatokhoz hozzáférést kapjon és
• a következő információkról az Adatkezelő tájékoztassa:
• az adatkezelés célja(i);
• az Önről kezelt, adatkezeléssel érintett személyes adatok kategóriái;
• információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
• a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az Ön azon joga, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem Öntől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás (/további másolatok) kérése esetén az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel (költségtérítés) a tájékoztatás teljesítéséért cserébe.

Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A személyes adatokhoz való hozzáférést az Adatkezelő úgy biztosítja, hogy az Ön azonosítását követően emailben juttatja el Önhöz a kezelt személyes adatokat és az információkat. Amennyiben regisztrációval rendelkezik, akkor a hozzáférést úgy biztosítjuk, hogy a felhasználói fiókjába belépve tudja az Önről kezelt személyes adatokat megtekinteni és ellenőrizni.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az Adatkezelő jelen tájékoztatóban fent meghatározott elérhetőségein nyújthatja be.

Kérjük, hogy kérelmében jelölje meg, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Helyesbítéshez való jog

Ön kérelmezheti az Adatkezelőnél (a jelen tájékoztatóban fent meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, (ha a pontos adat azonnal megállapítható, akkor nem kerül sor a korlátozásra);
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését bármely okból (például azért, mert az Ön számára jogi igény érvényesítése miatt fontosak az adatok), ezért nem az adatok törlését kéri, hanem ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja Önt.

Törléshez - elfeledtetéshez való jog

Ön jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
• Ön visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
• Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,
• a személyes adatokat az Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Adatkezelőnek Ön felé követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

Tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Hordozhatósághoz való jog

Amennyiben az adatkezelés automatizált módon valósul meg, vagy ha az adatkezelés az Ön önkéntes hozzájárulásán alapul, Önnek joga van arra, hogy kérje az Adatkezelőtől, hogy az Ön által az Adatkezelő részére megadott adatokat megkapja, amit az Adatkezelő xml, JSON, vagy csv formátumban bocsát az Ön rendelkezésére, ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat ebben a formában más adatkezelő számára továbbítsa.

Automatizált döntéshozatal

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya - ideértve a profilalkotást is -, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Ezekben az esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• a Felhasználó és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• a Felhasználó kifejezett hozzájárulásán alapul.

A fentiek nem alkalmazandóak abban az esetben, ha a döntés:

• Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az Ön kifejezett hozzájárulásán alapul.

Jogérvényesítési és jogorvoslati lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az elindor@outlook.hu e-mail címre, vagy a 4031 Debrecen, István út 77. 1/5. postai címre.

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, telefonszámok: +36 (30) 683-5969 +36 (30) 549-6838;
+36 (1) 391 1400).

Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben polgári pert indíthat bíróság előtt.

Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja Önt az adatkezelés céljáról és az alábbi információkról:

• a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
• azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
• hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az Ön köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhet meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

1. A személyes adatok tárolására irányuló adatfeldolgozás

Az adatfeldolgozó megnevezése: Shopify Inc.

Az adatfeldolgozó elérhetőségei:

Telefonszám: +1 888 746 7439

E-mail cím: support@shopify.com

Székhely: 150 Elgin St, Suite 800, Ottawa, ON, K2P 1L4, Kanada

Weboldal: https://www.shopify.com

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

2. Könyveléssel kapcsolatos adatkezelés

Az adatfeldolgozó
megnevezése: ASK Debreceni Könyvelő Iroda (Benemiz Könyvelő Bt.)

Az adatfeldolgozó
székhelye: 4034 Debrecen, Nagybánya utca 39. 2. ép

Az adatfeldolgozó
e-mail címe: z.nyiri@chello.hu

Az adatfeldolgozó weboldala: https://www.debrecen-konyveles.hu/

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számlviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

3. Számlázással kapcsolatos adatfeldolgozás

Az adatfeldolgozó megnevezése: Budapest
Eszközfinanszírozó Zrt. (BUPA)

Az adatfeldolgozó székhelye: 1138 Budapest, Váci út 193.

Az adatfeldolgozó e-mail címe: info@bupa.hu

Az adatfeldolgozó weboldala: https://bupa.hu/bupa

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

4. Az online fizetéssel kapcsolatos adatkezelés

Az adatkezelő megnevezése: Stripe Inc.

Az adatkezelő székhelye: 185 Berry Street, Suite 550, San Francisco, CA
94107,USA

Az adatkezelő e-mail címe: info@stripe.com

Weboldal: www.stripe.com

Az Adatkezelő kijelenti, hogy megfelelő technikai és szervezési biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át (Adatfeldolgozók), felhívja, hogy tegyenek eleget az adatbiztonság követelményének, amikor az Ön személyes adataival dolgoznak.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítések ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Linkek

Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

A NAIH részére történő bejelentés legalább a következő információkat
tartalmazza:

• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelő neve, elérhetősége;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

Adatbiztonsági intézkedések Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.