I. Általános rendelkezések
1. Tájékoztató célja és hatálya
Az adatkezelő a személyes adatok kezelésére vonatkozó hatályos jogszabályi rendelkezések alapján - különös tekintettel a 2011. évi CXII. törvényben (továbbiakban: Infotv.) valamint az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletben (továbbiakban: GDPR) foglaltakra - tájékoztatja a weboldal látogatóit (továbbiakban: érintett) az általa végzett adatkezelésekről. Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden biztonsági, technikai és szervezési intézkedést az adatok biztonsága érdekében. A jelen tájékoztató a honlapon igénybe vehető szolgáltatásokkal kapcsolatos adatkezelésre vonatkozik. Csupán azon személyes adatokat kezeljük, amelyek az adott célhoz feltétlenül szükségesek. Kérjük, olvassa át alaposan a jelen adatkezelési tájékoztatót. Amennyiben a tájékoztatóval vagy a személyes adatok kezelésével kapcsolatosan bármilyen kérdése, észrevétele lenne, vegye fel velünk a kapcsolatot.
2. Adatkezelő adatai
Adatkezelő: Nata-Design Kft..
Székhelye: 4026 Debrecen, Kálvin tér 4/c.
E-mail: info@ nata-design.com, weboldal: www.nata-design.com
Telefon: +36 30 526-7517
3. Fogalmak
Az Adatkezelési Tájékoztatóban alkalmazott kifejezéseket a GDPR, illetve az Info tv. értelmező rendelkezései szerint meghatározott fogalmak alapján kell értelmezni.
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- érintett/felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy;
- hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- szolgáltatás(ok): az adatkezelő által biztosított szolgáltatások, amelyek elérhetők a weboldalon keresztül.
4. Alapelvek
Az adatkezelő a személyes adatok kezelése során a GDPR által felsorolt alapelveket figyelembe veszi. Az adatkezelési illetve adatfeldolgozási műveletek során az alábbi adatvédelmi alapelvek érvényesülnek:
- Célhoz kötöttség elve: A személyes adatok gyűjtése és kezelése csak meghatározott, egyértelmű és jogszerű célból történhet.
- Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- Pontosság elve: A személyes adatoknak pontosnak és naprakésznek kell lenniük.
- Korlátozott tárolhatóság elve: Személyes adat tárolása csak olyan formában történhet, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Adattakarékosság elve: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Személyes adat a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- Integritás és bizalmas jelleg: A személyes adatok kezelése során megfelelő technikai vagy szervezési intézkedéseket kell alkalmazni a személyes adatok megfelelő biztonsága érdekében.
- Elszámoltathatóság elve: Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az adatkezelési elvek a teljes adatkezelési folyamatra vonatkoznak, ide értve az adatgyűjtést, a megfelelő jogalap kiválasztását, az érintettek tájékoztatását.
5. Irányadó jogszabályok
A társaság a személyes adatok kezelésére vonatkozóan figyelembe veszi különösen az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) rendelkezéseit.
II. Érintett jogai
Az érintett személyes adatainak kezelésével kapcsolatban bármikor kérhet tájékoztatást, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre jogszabály feljogosítja.
A GDPR rendelkezései alapján az érintett a következő jogosultságokkal élhet:
- a hozzáférési jog (GDPR 15. cikk);
- a helyesbítés joga (GDPR 16. cikk);
- a törléshez való jog, vagyis „az elfeledtetéshez való jog” (GDPR 17. cikk)
- az adatkezelés korlátozásához való jog (GDPR 18. cikk);
- a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk);
- az adathordozhatósághoz való jog (GDPR 20. cikk);
- a tiltakozáshoz való jog (GDPR 21. cikk).
III. Adatkezelések részletei
Az internetes oldalunk személyes adatok megadása nélkül látogatható, bizonyos funkciók esetében a szolgáltatás biztosítása érdekében szükséges lehet az érintett személyes adatainak kezelésére. Az adatszolgáltatás elmaradása miatt nem tudunk az érintettel kapcsolatba lépni, megkeresését feldolgozni, rendelését teljesíteni.
A weboldali adatkezelés célja az igénybe vehető szolgáltatások nyújtásának biztosítása. Az adatkezelő kizárólag célokhoz kötötten kezeli és tárolja az érintett személyes adatait, ettől eltérő célra nem használhatja fel, harmadik személyek részére kizárólag az érintett előzetes írásbeli hozzájárulása esetén adhatja át.
1. Regisztráció
A regisztráció során megadott adatok lehetővé teszik a weboldal kényelmesebb használatát a Felhasználó számára. A regisztrációval történő vásárlás esetén a megadott felhasználónév, jelszó adatok hozzáférést biztosítanak a későbbiekben a Felhasználói fiók adataihoz, valamint kedvencekhez, a regisztráció önkéntes. A Felhasználó jogosult a regisztráció során megadott adatait bármikor módosítani bejelentkezés után a Fiókom aloldalon, valamint kérheti adatainak törlését Ügyfélszolgálatunkon keresztül is.
Az adatkezelés célja: A felhasználók azonosítása, korábbi vásárlások adatainak nyomon követése. Az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6 . cikk (1) bekezdés a) pontja alapján
Kezelt adatok köre: felhasználónév, számlázási név, kapcsolattartó, e-mail cím a regisztráció dátuma és időpontja, számlázási, szállítási adatok, telefonszám
Adatkezelés időtartama: Az adatkezelés a Felhasználó törlési kérelméig tart.
2. Rendelések kezelése
A rendelések feldolgozásához, a felek között elektronikus úton létrejött szerződés teljesítése érdekében szükséges a személyes adatok kezelése. Felhívjuk a Felhasználó figyelmét, hogy amennyiben nem adja meg az adatait, nem tudja a szolgáltatásainkat igénybe venni. A Felhasználó a Webáruházban történő vásárlás során elfogadja az Adatkezelési tájékoztató rendelkezéseit, az adatkezelésekhez kifejezetten hozzájárul. A webáruházban történő vásárlásra vendégként és regisztrációval (felhasználói fiók létrehozásával) is van lehetőség.
Amennyiben a Felhasználó regisztráció nélkül (vendégként) vásárol a webáruházban, úgy a következő adatok megadása szükséges: Név (számlázási, kapcsolattartói), email cím, telefonszám, számlázás adatai, szállítási cím.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A.
A kezelt adatok köre (regisztrációval történő vásárlás esetén): vásárló számlázási és szállítási adatai, felhasználónév, korábbi vásárlások adatai (megvásárolt termékek), kedvencek, rendelés azonosítószám, regisztráció időpontja, vásárlás időpontja
Az érintettek köre: A webáruház vásárlói.
Az adatkezelés tartama: A személyes adatokat az érintett hozzájárulásának visszavonásáig kezeljük. A szerződés teljesítéséhez kapcsolódó adatokat a jogszabályban meghatározott ideig kezeljük, tekintettel a polgári jogi elévülési időre.
A fent megjelölt adatokat a Szolgáltató online adatbázisban kezeli.
3. Számlázással kapcsolatos adatkezelés
Az adatkezelő számviteli kötelezettség teljesítésére tekintettel (különösen: számla kiállítása, bizonylat-megőrzési kötelezettség) kezeli az érintett adatait.
Kezelt adatok köre: számla kiállításához szükséges adatok: név, számlázási cím, adószám
Az adatkezelés jogalapja: számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, valamint a GDPR 6. cikk (1) bekezdés c) pontja
Adatkezelési időtartama: A számlákat a számla kiállításától számított 8 évig meg kell őrizni, az Sztv. 169. § (2) bekezdése alapján.
Adattovábbítás történik a számlakiállítás során a számlázó programot üzemeltető szolgáltató részére.
4. Szállítás
Lehetőség van a megrendelt termékek személyes átvételére, csomagpontra történő, valamint futárszolgálattal történő kiszállítására. A termékek futárszolgálattal és csomagpontra történő kiszállítása esetén a következő adatok kezelése szükséges: Név, cím, e-mail cím, telefonszám.
Az adatkezelés jogalapja: szerződés teljesítése [GDPR 6 . cikk (1) bekezdés b) pontja]
Adatkezelési időtartama: A személyes adatokat a termék(ek) kiszállításának időtartamát követő 30 napig kezeljük.
A termékek kiszállításához a személyes adatok a kiszállítást végző szerződő partnerünk részére továbbításra kerülnek.
5. Kapcsolatfelvétel, kapcsolattartás
Az érintett a webáruház email címére küldött üzenettel illetve telefonon is felveheti az társasággal a kapcsolatot, a megküldött üzenet tartalmazhat személyes adatokat. A megadott adatok egyeztetés és kapcsolattartás céljából szükségesek. A személyes adatokat az adatkezelő csak a megkeresésben szereplő célra használja és bizalmasan kezeli (különösen: ajánlattétel, szerződés teljesítése). Az adatkezelő a telefonhívásokat nem rögzíti, hangfelvétel nem készül.
Adatkezelés célja: Érintett azonosítása, érintettel történő kapcsolattartás
Kezelt adatok köre: Név, e-mail cím, telefonszám, egyéb az érintett által megadott adat
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.
Érintettek köre: Azon személyek akik emailben, telefonon felveszik a társasággal a kapcsolatot illetve szerződéses jogviszonyban állnak az adatkezelővel.
Adatkezelés időtartama: A cél megvalósulásáig, legfeljebb a megkereséstől számított 1 évig.
Adattárolás módja: elektronikus
Adatfeldolgozó: email kiszolgáló
6. Panaszkezelés
Amennyiben a vásárolt termékkel kapcsolatban a vásárlónak fogyasztói kifogása merül fel, az adatkezelőhöz érkező panasz körülményeinek kivizsgálása és dokumentálása érdekében személyes adatok kezelése szükséges.
Adatkezelés célja: A panasz kezelése, kérdés megválaszolása, érintettel történő kapcsolattartás.
Kezelt adatok köre: Fogyasztó neve, lakcíme, számlázási név és cím, kapcsolattartási adatok (email, telefonszám, postacím) panasz leírása, panasz előterjesztésének módja (szóban, telefonon, írásban vagy elektronikus levelezés útján), helye, ideje; fogyasztó által csatolt dokumentumok
Az érintettek köre: A webáruházban vásárló és minőségi kifogással élő érintett.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/ A. § (7) bekezdése
Adatkezelés időtartama: Az adatkezelő a szóbeli panaszról felvett jegyzőkönyvet, az írásbeli panaszt és a válasz másolati példányát a kommunikáció lezárásától számítva a polgári jogi elévülési idő végéig, azaz 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésre bemutatni.
7. Social media használata
Az adatkezelő megjelenhet különböző social media felületeken. (különösen: Facebook, Instagram).
Az adatkezelés célja: az érintett érdeklődéséhez igazodó hirdetés megjelenítése, valamint a weboldal termékeinek, szolgáltatásairól szóló tartalmak megosztása, közösségi oldalon való kapcsolattartás.
Kezelt adatok köre: A közösségi oldalakon regisztrált felhasználó neve, profilképe, nyilvános megosztások, bejegyzés kedvelések, hozzászólások, privát üzenetek.
Érintettek köre: Valamennyi érintett, aki regisztrált az adott közösségi oldalon és követi a társaság közösségi oldalát, vagy felvette a kapcsolatot vele.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.
Adatkezelési időtartama: hozzájárulás visszavonásáig.
Az adatgyűjtés és adatkezelés részleteiről az érintett az adott közösségi oldal adatvédelmi szabályzatában tájékozódhat.
A facebook.com anonim statisztikákat is biztosít az üzleti oldalak számára, a társaság és a facebook.com ezen adatok tekintetében közös adatkezelőnek számít. Ehhez a facebook.com a társaság közösségi oldalának látogatói számítógépén cookie-kat helyez el. További részletes tájékoztató a Facebook adatkezeléséről: (https://hu-hu.facebook.com/business/help/952192354843755?helpref=faq_content)
IV. Adattovábbítás, címzettek
A megrendelések teljesítéséhez és bizonyos szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe. Az adattovábbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges. Az adatkezelő személyes adatot abban az esetben továbbít, amennyiben az adatkezelés szerződésen alapul, ahhoz az érintett hozzájárult, illetve jogszabály lehetővé teszi. Az adatkezelő jogosult és köteles a rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságnak továbbítani, amelyre jogszabály vagy jogerős hatósági előírás kötelezi. Az adatkezelő jogérvényesítés (pl. felszólító levél, peres vagy egyéb eljárás) esetén átadja a szükséges személyes adatokat ügyvédi iroda részére. Harmadik országba irányuló adattovábbítás nem történik.
Az adatfeldolgozók az adatkezelést az adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatják fel, továbbá a személyes adatokat az adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.
1. Tranzakciós levél szolgáltató
Szolgáltató: Made by Naro Bt. - székhely: 4002 Debrecen, Fancsika tanya 107. email: info@naro.hu
Adatfeldolgozó által ellátott tevékenység: Rendszerüzenetek küldése, visszaigazoló levél küldése a felhasználónak. pl. vásárlás, kapcsolatfelvétel visszaigazolása, sikertelen fizetés
Kezelt adatok köre: Név, email, ID (egyedi azonosító), source
Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja.
2. IT szolgáltató
Az adatkezelő a kezelésében lévő egyes adatokat a vele szerződött IT szolgáltató által biztosított tárhelyen tárolja. A szolgáltató ellátja a weboldal karbantartását is az adatkezelő utasításai szerint, egyéb adatkezelési műveleteket nem végez.
Cég adatai: Made by Naro Bt. - székhely: 4002 Debrecen, Fancsika tanya 107. email: info@naro.hu
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal megfelelő működtetése.
Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja.
3. Könyvelő iroda
A szolgáltató az Adatkezelővel kötött szerződésre tekintettel látja el a számviteli bizonylatok könyvelését.
Szolgáltató neve, elérhetősége: , székhely: ., email:
4. Számlázás
Elektronikus számlázó szolgáltató közreműködik a számlák kiállításában és a számviteli bizonylatok nyilvántartásában.
Számlázó program: Számlázz.hu, üzemeltető: KBOSS. hu Kft., székhely: 1031 Budapest, Záhony utca 7., email: dpo@kboss.hu
5. Bankkártyás fizetés
Az adatkezelés az érintett kérésére történő bankkártyás fizetés teljesítéséhez szükséges.
Bankkártyás fizetés esetén a bankkártya és a bankkártyával történő fizetési tranzakció adatait a Global Payments Europe, s.r.o. (V Olšinách 626/80, Strašnice, 100 00 Prague 10, Czech Republic, company ID No.: 27088936, DIČ: CZ27088936) kezeli.
Címzett által ellátott tevékenység: Bankkártyás fizetés
Az érintettek köre: A webáruházban bankkártyával fizető vásárló.
Az adatkezelés időtartama: A bankkártyás fizetés lebonyolításáig tart. Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja.
6. Futárszolgálat
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, csomagfelvétel és csomagátadás.
Szolgáltató: Magyar Posta Zártkörűen Működő Részvénytársaság
Székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6., Postacíme: Budapest 1540.
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
Az érintettek köre: A futárszolgálattal történő kiszállítást kérő érintettek.
Kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, e-mail cím.
Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.
Adatkezelés időtartama: A szolgáltatóval kötött szerződés szerint.
A futárszolgálat az Adatkezelővel kötött szerződés alapján biztosítja a megrendelt áru kiszállítását. A futárszolgálat a személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.
7. Csomagautomatába történő kézbesítés
Adatfeldolgozó által ellátott tevékenység: Termékek csomagautomatába történő kiszállítása.
Szolgáltató: FOXPOST Zrt.
Székhelye: Magyarország, 3300 Eger, Pacsirta utca 35/A Telephely: 1097 Budapest, Könyves Kálmán körút 12-14. Üzleti tevékenység helye: Magyarország Telefon: +36 1 999 0369 E-mail: info@foxpost.hu
Az adatkezelés célja: A megrendelt termék csomag automatába történő szállítása.
Az érintettek köre: A csomag automatába történő kiszállítást kérő érintettek.
Kezelt adatok köre: telefonszám, e-mail cím.
Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés b) pontja.
Adatkezelés időtartama: A szolgáltatóval kötött szerződés szerint.
A FOXPOST az Adatkezelővel kötött szerződés alapján biztosítja a megrendelt áru kiszállítását. A FOXPOST a személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.
VI. Adatbiztonság
Az adatkezelő megtesz minden biztonsági intézkedést, hogy védje a személyes adatokat a jogosulatlan hozzáféréstől. Az adatkezelő számítástechnikai rendszerei és egyéb adatmegőrzési helyei telephelyén, valamint saját illetve bérelt szerverein találhatók meg.
Az adatkezelő az adatokat alapvetően elektronikus formában tárolja. Az elektronikus úton tárolt adatok esetében az adatkezelő gondoskodik a jogosulatlan hozzáférés elleni védelemről, a papír alapú dokumentumokat zárható szekrényben, biztonságos helyiségben tárolja. Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedéseket tesz, mely elősegíti az adatkezelés biztonságának védelmét, és az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A kezelt személyes adatokhoz kizárólag azok a személyek férnek hozzá, akiknek feladatuk ellátásukhoz az adat megismerése elengedhetetlen, ezen személyek kizárólag az adatkezelő utasításának megfelelően kezelhetik a személyes adatokat.
Fizikai vagy műszaki incidens esetén a tárhely szolgáltató rendszeresen készülő mentés segítségével biztosítja a weboldal adatainak rendelkezésre állását és visszaállítását.
VII. Cookie (süti) tájékoztató
A cookie-k célja a weboldalak felhasználói élményének javítása, személyre szóló szolgáltatás biztosítása, illetve az oldal látogatottsági adatainak mérése, megfelelő színvonalú működtetése. A technológia segíti a látogató navigációját, beállításainak tárolását, felhasználásra kerülhetnek online tranzakciók biztosításához. A cookie egy karaktersorozatot tartalmazó kis fájl, amit a weboldal látogatása során a szerver küld a felhasználó számítógépére. A sütik általában nem tartalmaznak személyes információkat, segítségével nem azonosítható a felhasználó.
A felhasználó a számítógépén megtilthatja a Cookie-k használatát illetve törölheti őket. (Böngészőtől függően: Beállítások vagy Opciók felületen) A böngészők általában alapértelmezett módon engedélyezik a sütik elhelyezését.
Megkülönböztethetjük a sütiket érvényességi idő szerint. Vannak cookie-k amik csak a böngésző bezárásáig (ideiglenes cookie), vagy az adott feladat elvégzéséig élnek. Bizonyos cookie-k a munkameneten túl is tárolódnak a felhasználó számítógépén (állandó cookie). Ezeket a látogató bármikor törölheti.
A belső cookie-k által gyűjtött információkat csak az adott weboldal tudja feldolgozni és hasznosítani. Egy weboldal külső szolgáltatásokat is igénybe vehet, amelyek szintén használnak saját cookie-kat. Ezeket hívjuk harmadik féltől származó cookie-knak. Ezen sütik kezeléséről a szolgáltatók, mint adatkezelők weboldalán kaphat bővebb tájékoztatást.
Az EU Adatvédelmi Munkacsoport véleménye alapján az érintetteket tájékoztatni kell az érintetteket a hozzájárulást nem igénylő sütik alkalmazása esetében is.
Alkalmazott cookie-k típusa és céljai szerint
1. A weboldal működéséhez elengedhetetlenül szükséges cookie-k
Az elengedhetetlen cookie-k a weboldal használatához, funkcióinak működéséhez szükségesek, személyes adatnak minősülő információt nem gyűjtenek. Ezek letiltása esetén a weboldal illetve annak egyes részei nem megfelelően vagy egyáltalán nem lesznek elérhetőek.
Jogalap: GDPR 6. cikk (1) bekezdésének f) pontja alapján az adatkezelő jogos érdeke
Érvényességi idejük a cél eléréséhez szükséges és arányos mértékben, a minimálisan szükséges ideig, az adott látogatás időtartamára terjed ki, a sütik a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
| Cookie neve | Jogalap | Szolgáltató | Célja, típusa | Időtartam |
| ci_session | jogos érdek | adatkezelő |
Weboldal működésének biztosítása. (Belső munkameneti cookie) |
2 óra |
2. Statisztikai cookie-k
A statisztikai cookie-k segítségével megérthetjük, hogy a felhasználó hogyan használja a weboldalt. A látogatókról összesítve és névtelenül tárolják az adatokat. A társaság a weboldal látogatottsági és egyéb web analitikai adatainak független mérésére és auditálására a Google Analytics alkalmazást használja - Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043). Az analitika a konverziók követésére is vonatkozik. Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére ment, melynek célja a felhasználó által látogatott weboldal használatának elemzése, értékelése, a jelentések biztosítása a weboldal üzemeltetőjének, valamint a weboldal használattal kapcsolatos további szolgáltatások teljesítése. A felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem kapcsolja össze a Google más adataival. Az anonim Google Analytics sütik kikapcsolásához egy kiegészítőt (Google Analytics plug-in) lehet telepíteni a böngészőbe, mely megakadályozza, hogy a weboldal a felhasználóról információkat küldjön a Google Analytics-nek.
A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az érintett részére (elérhetőség: www.google.com/analytics).
Amennyiben az érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, a böngésző beállításaiban blokkolhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója lesz használható. (https://tools.google.com/dlpage/gaoptout?hl=hu)
Bővebb információ a Google adatvédelmi irányelveiről a következő elérhetőségen olvasható: http://www.google.com/privacy.html
| Cookie neve | Jogalap | Szolgáltató | Célja, típusa | Időtartam |
| ga | hozzájárulás |
statisztika |
2 | |
| cookie_confirmed | hozzájárulás |
statisztika |
24 óra |
Sütik beállítása, letiltása
A cookie beállítások bármikor megváltoztathatók a weboldal cookie beállításaiban valamint az alkalmazott böngészőben. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható.
VIII. Jogorvoslat
Amennyiben az érintettnek az adatkezeléssel kapcsolatban panasza merül fel, először javasoljuk az adatkezelőnél megtenni. Az adatkezelő a panaszt 30 napon belül kivizsgálja és megválaszolja.
Amennyiben az érintett panaszát továbbra is fenntartja az adatkezelő sérelmezett adatkezelésével kapcsolatban, úgy jogosult panasszal élni a felügyelő hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu
Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik, mely eljárás illetékmentes és a bíróság soron kívül jár el.
IX. Adatvédelmi incidens
Adatvédelmi incidens a személyes adatokkal kapcsolatos biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon az adott személy által kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatkezelő a GDPR szabályaival összhangban jár el. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről tényéről és a tervezett intézkedésekről.
Amennyiben úgy véli, hogy a személyes adatainak kezelésével kapcsolatban adatvédelmi incidens történt, kérjük, hogy vegye fel velünk a kapcsolatot emailben. Minden bejelentést kivizsgálunk és megtesszük a szükséges lépéseket.
X. Záró rendelkezések
Az adatkezelő célja, hogy tevékenysége során megfeleljen a vonatkozó jogszabályi előírásoknak, ezért a jelen tájékoztató módosítása a jogszabályok illetve az adatvédelmi gyakorlat változása esetén szükségessé válhat. Az adatkezelő fenntartja a jogot a jelen tájékoztató bármikori egyoldalúan módosítására, az érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az érintettek közvetlen emailben történő értesítésével valósul meg. Amennyiben az adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az adatkezelő külön kéri az érintettek hozzájárulását.
Az adatkezelő a személyes adatok kezelése során profilalkotást nem végez.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a weboldalon.
A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.
