StableThought
Adatvédelmi irányelvek
Tartalomjegyzék
3Egyes adatkezelési folyamatok 4
3.1Hírlevél-küldéshez kapcsolódó adatkezelés 4
3.2Kapcsolatfelvétel és kapcsolattartás 5
3.3Regisztrációval kapcsolatos adatkezelés 7
3.4Megrendelésekkel kapcsolatos adatkezelés 8
3.5Számla-kiállítással kapcsolatos adatkezelés 10
3.6Panaszkezeléssel kapcsolatos adatkezelés 12
3.7Szavatossági igények intézésével kapcsolatos adatkezelés 13
4Milyen jogai vannak a Felhasználóknak? 14
4.5Adatkezelés korlátozásához való jog 14
4.6Adathordozhatósághoz való jog 15
4.9Jogorvoslati lehetőségek 15
5Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk 16
5.2Tájékoztatás módja, határideje 16
5.4Tájékoztatás és intézkedés költségei 16
6Személyes adatok lehetséges címzettjei, adatfeldolgozók 17
6.1Honlap működésével összefüggésben 17
6.2Megrendelés díjának fizetésével összefüggésben 17
6.3Számla-kiállítással összefüggésben 17
8.2Hogyan kezelhetőek a sütik? 19
9.1Adatkezelés eltérő célra 20
9.2Nyilvántartási kötelezettség 20
1Mi a tájékoztató célja?
Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (valamennyi érintettként megjelölt személyre a jelen tájékoztató bizonyos pontjaiban valamennyiükre vonatkoztatva a továbbiakban az alábbi kifejezést alkalmazzuk: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a stablethoughts.org oldalon érhetők el.
Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.
A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.
2Adatkezelő adatai
Név: Ábrahám Balázs István EV
Székhely: 1239 Budapest, Szamaránszki D L 195716/1.
Nyilvántartási szám: 60756264
Adószám: 91272348-1-43
E-mail cím: funofthoughts@gmail.com
Telefonszám: +49175 9788221
Adatvédelmi tisztviselő neve: Dr. Miklós Péter
Adatvédelmi tisztviselő e-mail címe: dmp@dmp.hu
3Egyes adatkezelési folyamatok
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1Hírlevél-küldéshez kapcsolódó adatkezelés
Annak érdekében, hogy naprakész információkkal lássuk el Honlapunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
3.1.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
ennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót
a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
e-mail cím
ennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket
a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
3.1.2Az adatkezelés jogalapja
A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).
3.1.3Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3.1.4Az adatkezelés módja
Elektronikus formában.
3.2Kapcsolatfelvétel és kapcsolattartás
Honlapunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. A Felhasználóknak lehetőségük van online chat formájában is kommunikálni Velünk. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.2.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
Felhasználó, vagy üzleti partnerünk kapcsolattartójának beazonosítása
a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
e-mail cím
kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával
a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
3.2.2Az adatkezelés jogalapja
A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).
Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).
Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Honlap használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.
3.2.3Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).
3.2.4Az adatkezelés módja
Elektronikus formában.
3.3Regisztrációval kapcsolatos adatkezelés
A jegyek vásárlása a Honlapunkon történt regisztráció után lehetséges. A regisztrációhoz kapcsolódó adatkezeléseket ismertetjük a jelen pontban.
3.3.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
a regisztráció során a név megadásával tudjuk azonosítani a regisztrált felhasználókat, hiszen a regisztráció a jegyvásárláshoz elengedhetetlen
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Jogi személy kapcsolattartójának regisztrációja esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
e-mail cím
a regisztrált felhasználóval történő kapcsolattartás és visszaigazolás a regisztrációról
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Jogi személy kapcsolattartójának regisztrációja esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
jelszó
technikai műveletek végzése
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Jogi személy kapcsolattartójának regisztrációja esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
3.3.2Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont).
Jogi személy kapcsolattartójának regisztrációja esetén a fenti személyes adatai kezelésének jogalapja az adatkezelő és a jogi személy jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a regisztráció során és azt követően hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A regisztráló jogi személy kapcsolattartó információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.
3.3.3Az adatkezelés időtartama
A Felhasználó kérésére történő törlésig. Amennyiben a Felhasználó nem használja fiókját, profilját az utolsó vásárlást követő 5 év elteltével töröljük.
3.3.4Az adatkezelés módja
Elektronikus formában.
3.4Megrendelésekkel kapcsolatos adatkezelés
Honlapunkon lehetőség van jegyek megrendelésére az általános szerződési feltételekben meghatározottak szerint. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.
3.4.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
a megrendelés teljesítése során a név megadásával tudjuk azonosítani a jegy megrendelőjét
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Jogi személy megrendelő esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
e-mail cím
a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
Jogi személy megrendelő esetében a jogos érdek (GDPR 6. cikk (1) f) pont)
bankkártyaszám
bankkártyával történő fizetés esetén az elszámolás ellenőrzéséhez szükséges
Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
3.4.2Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont)
Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az adatkezelői és a megrendelői jogos érdek (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.
3.4.3Az adatkezelés időtartama
A szerződésen alapuló számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése
A számviteli kötelezettségek teljesítéséhez nem szükséges személyes adatokat – figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére – a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk.
3.4.4Az adatkezelés módja
Elektronikus formában.
3.4.5A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.
3.5Számla-kiállítással kapcsolatos adatkezelés
A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.
3.5.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)
lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)
a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)
egyéni vállalkozó adószáma
a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)
3.5.2Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).
3.5.3Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése
3.5.4Az adatkezelés módja
Elektronikus formában.
Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
3.5.5A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.
3.6Panaszkezeléssel kapcsolatos adatkezelés
A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából e-mailben fordulhatnak hozzánk. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.
3.6.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
a Felhasználó beazonosítása
Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 1997. évi CLV. törvény
e-mail cím
a Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása
Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), 1997. évi CLV. törvény
3.6.2Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
3.6.3Az adatkezelés időtartama
Az Fgytv. 17/A. § (7) bekezdésére figyelemmel a panasz beérkezésétől számított 3 évig.
3.6.4Az adatkezelés módja
Elektronikus formában.
3.7Szavatossági igények intézésével kapcsolatos adatkezelés
Amennyiben az eladott ingó dolog hibája miatt a Felhasználó a Ptk. szerinti kellékszavatossági igényt (a továbbiakban: szavatossági igény) érvényesít, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági igény intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet (továbbiakban: „NGM rendelet”) alapján jegyzőkönyvet vagyunk kötelesek felvenni. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.
3.7.1A kezelt személyes adatok és az adatkezelés célja
személyes adat
adatkezelés célja
adatkezelés jogalapja
név
a Felhasználó beazonosítása, jegyzőkönyv felvétele
Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.
cím
a Felhasználó beazonosítása, jegyzőkönyv felvétele
Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.
adatkezeléshez való hozzájárulásra vonatkozó információ
jegyzőkönyv felvétele
Jogszabályon alapuló adatkezelés, GDPR 6. cikk (1) c), és (2) bekezdés alapján Info tv. 5. § (1) b), NGM rendelet 4. § (1) bek.
3.7.2Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az NGM rendelet 4. § (1) bekezdése.
3.7.3Az adatkezelés időtartama
Az NGM rendelet 4. § (1) és (6) bekezdésére figyelemmel a jegyzőkönyv felvételétől számított 3 évig.
3.7.4Az adatkezelés módja
Elektronikus formában.
4Milyen jogai vannak a Felhasználóknak?
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat.
Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.
4.2Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7Tiltakozáshoz való jog
Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.3, 3.4. pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.
4.8Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
4.9Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználó információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük a Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
-
a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
-
az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://naih.hu/; a továbbiakban: NAIH) fordulhat és panaszt tehet.
5Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
5.1Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket, akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.
5.2Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.
A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).
5.3Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1Honlap működésével összefüggésben
Honlapunk a wix.com webhely készítő alapján készült. A Honlap használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: wix.com
Elérhetőségek: https://support.wix.com/en
6.2Megrendelés díjának fizetésével összefüggésben
A megrendelés díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:
Név: PayPal Inc.
Elérhetőségek: enquiry@paypal.com
6.3Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:
Név: KBOSS.hu Kft.
Elérhetőségek: https://www.szamlazz.hu/
7Adatbiztonság
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
7.1Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
7.2Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A NAIH vonatkozó ajánlásának figyelembevételével a Honlapon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.
8Sütik (cookies)
Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
8.1Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi Honlapunkat.
Honlapunk a wix.com által biztosított tárhelyen működik, így rá a wix.com által meghatározott sütik irányadók. A sütik a wix.com mindenkori beállításaikhoz képest kerülnek beállításra.
A Honlapon használt sütik listáját (nevükre, funkciójukra, és lejáratukra vonatkozó adatokra tekintettel) angol nyelven az alábbi linken találja: https://www.wix.com/about/cookie-table
A Honlapunkon lévő sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Honlap nem biztos, hogy megfelelően fognak működni.
A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.
8.2Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a Honlapunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
9Egyéb rendelkezések
9.1Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
9.2Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
9.3Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.4Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.
9.5Adatvédelmi tisztviselő
Az adatvédelmi tisztviselő feladata, hogy ellenőrizze és segítse a személyes adatok jogszerű kezelését és tanácsot adjon az adatvédelemmel kapcsolatos kérdésekben, valamint kapcsolatot tartson a felhasználókkal és a felügyeleti hatósággal. A Honlap működése során figyelemmel kíséri, hogy az adatkezelés, ezen belül a vásárlói adatok, fizetési információk kezelése a vonatkozó jogszabályoknak és a GDPR követelményeinek megfelelően történjen.
Név: Dr. Miklós Péter Ákos
E-mail cím: dmp@dmp.hu
Postacím: 1136 Budapest, Hegedűs Gyula utca 29. A.
Hatályos: 2025.11. 04.
Ábrahám Balázs István EV
Adatkezelő