Adatkezelés, adatvédelmi szabályozás - GDPR
Megrendelő hozzájárul ahhoz, hogy a regisztráció, illetve a telefonos egyeztetés során megadott személyes adatait Szolgáltató és Üzemeltető (továbbiakban lásd: Általános Szerződési Feltételek) saját rendszerében kezelje és tárolja, valamint a termékvásárlási szerződés teljesítése során felhasználja az alábbi tájékoztató szerint.
Megrendelő a kért hírlevél küldését bármikor visszamondhatja.
Szolgáltató és Üzemeltető vállalja, hogy Megrendelő adatait biztonságosan kezeli, azokat harmadik személy részére nem adja ki, kizárólag a rendelt szolgáltatás teljesítése érdekében az Adatvédelmi szabályzatnak megfelelően.
Az internetes megrendelés, illetve a telefonos egyeztetés során Szolgáltató és Üzemeltető az alábbi szerződéses adatokat rögzíti:
a megrendelt termékek, azok száma és vételára,a járulékos költségek (elsősorban a szállítás díja),a termékek átvételének helye, a termékek átvételének időpontja, a fizetés módja.
Adatvédelmi szabályzat és adatkezelési tájékoztató
Jelen adatvédelmi szabályzat és adatkezelési tájékoztató (a továbbiakban: Szabályzat) az Általános Szerződési Feltételek (https://furdodepo.hu/content/8-aszf, a továbbiakban: ÁSZF) 14. pontja szerint, annak elválaszthatatlan részét képezi.
I.
Általános rendelkezések
I.1.
A Killian Hennessy Consulting Limited
Székhely: Ostara Business Centre Portnaquin, Killashandra Co. Cavan, H12A313 Ireland
Cégjegyzékszám (companyy number): 644392
Telefon: +36 70 346 3353
E-mail cím: office(kukac)killianhennessy.ie
a továbbiakban: ÜZEMELTETŐ számára kiemelt fontosságú cél az általa üzemeltetett, https://furdodepo.hu című honlap (a továbbiakban: HONLAP) a látogatói, a honlapon megrendelést leadók és regisztrálók (a továbbiakban: FELHASZNÁLÓ) által a regisztráció, ajánlatkérés vagy megrendelés a Felhasználó általi elektronikus információ kérés során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít.
A Honlapon keresztül online ajánlatkérésére, termékrendelésre van lehetőség. Az Üzemeltető a Felhasználók azonosítása során átvett adatokat az általuk leadott ajánlatkérések és megrendelések teljesítése céljából kezeli. Az Üzemeltető az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Honlap látogatása során illetve a Honlap bármely Szolgáltatásának igénybevétele során a Felhasználók részéről feltöltésre kerül. Az Üzemeltető a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve kezeli a Felhasználók személyes adatait, amely hozzájárul a Felhasználók biztonságos internetezési lehetőségeinek megteremtéséhez.
Az Üzemeltető a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal (a továbbiakban: GDPR) összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
I.2.
Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltető személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap Felhasználóitól személyes adatokat kér, a Szabályzat keretében az Üzemeltető nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.
I.3
Az Üzemeltető a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat illetve a fontosabb nemzetközi ajánlásokat.
I.4.
Az Üzemeltető a Felhasználók kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
Az Üzemeltető kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszerűsíthető legyen, a Felhasználókkal fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse és ennek keretében kommunikálhasson velük, továbbá a Felhasználók vonatkozásában közvetlen üzletszerzést végezzen.
II.
A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
II.1.
Fogalmak
II.1.1.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
II.1.2.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
II.1.3.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
II.1.4.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
II.1.5.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, életkora, szállítási és számlázási címe –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
II.1.6.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
II.1.7.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, viselkedés, tartózkodási hely meghatározáshoz használják.
II.1.8.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik. Technikai intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
II.2. Alapelvek
II.2.1.
Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli (a továbbiakban: kötelező adatkezelés).
II.2.2.
Célhoz kötöttség
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
II.2.3.
Adattakarékosság
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
II.2.4.
Pontosság
Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.
II.2.5.
Korlátozott tárolhatóság
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
II.2.6.
Integritás és bizalmas jelleg
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Amennyiben valamely Felhasználó személyes adatokat bocsát az Üzemeltető rendelkezésére, az Üzemeltető minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.
II.2.7.
Elszámoltathatóság
Az érintett kérelmezheti az adatkezelőnél
a.) tájékoztatását személyes adatai kezeléséről
b.) személyes adatainak helyesbítését valamint
c.) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
II.2.8.
Az Üzemeltető általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér Felhasználóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.
Üzemeltető az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.
III.
Az adatkezelés jogalapja
Üzemeltető az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:
III.1.
Az adatkezelés jogalapja az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről GDPR 6. cikk (1) bekezdés c) pontja (név, szállítási cím, számlázási cím). A IV.2. pont tekintetében az adatkezelés jogalapja továbbá:
az érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont) felül az Üzemeltető és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont; képfelvétel), a szerződésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont; név, szállítási cím, számlázási cím), a(GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cím), valamint e-mailben történő Felhasználói információ kérés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (név, e-mail cím). Üzemeltető rögzíti, hogy amennyiben a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nem teljesül, a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
III.2.
Az Üzemeltető a Felhasználó V.1. pontban ismertetett adatait az érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont) és szerződéses kötelezettség alapján GDPR 6. cikk (1) bekezdés b) pont (név, szállítási cím, számlázási cím) kezeli.
A Felhasználó hozzájárulását a Honlap használata során elektronikus formában a regisztráció (megrendelés, ajánlatkérés) munkafolyamat végén az Általános felhasználási feltételek és az Adatkezelési Nyilatkozat aláírásával (tickbox bepipálásával) adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja és ezzel kérheti adatainak törlését, anonim kezelését, elfeledtetését vagy a hozzájárulásával érintett adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési illetve elfeledtetési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét arra, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
IV.
Az adatkezelés célja
Üzemeltető az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:
IV.1.
Az Adatkezelés célja:
a) megrendelések teljesítése (név, szállítási cím)
b) a Honlap működésének ellenőrzése (név, telefonszám, e-mail cím)
c) a visszaélések megakadályozása (név, telefonszám, e-mail cím)
d) a Felhasználók azonosítása és egymástól való megkülönböztetése (név, születési dátum, telefonszám, szállítási cím, számlázási cím, e-mail cím, felhasználónév, jelszó)
e) kapcsolatfelvétel (név, telefonszám, e-mail cím)
f) statisztikák készítése (álnevesítéssel megrendelésenként)
g) reklámüzenetek célzott küldése (név, e-mail cím)
h) a Felhasználókkal (ügyfelekkel) fennálló jogviszonyhoz kapcsolódó jogok gyakorlása (név, számlázási cím, telefonszám, e-mail cím)
i) kötelezettségek teljesítése (név, szállítási cím, számlázási cím, születési dátum, telefonszám, e-mail cím)
j) a számla kiállítása (név, számlázási cím, adószám); j) a forgalom kísérése és rögzítése (név, megrendelésadatok)
IV.2.
A Felhasználók az adataik megadásával telefonon, e-mail-ben vagy a Honlap használata során elektronikus formában a regisztráció, ajánlatkérés és/vagy megrendelés elküldésekor elektronikus információ kérés folyamatában, a hírlevélre feliratkozás aláírásával (tickbox bepipálásával) hozzájárulásukat adhatják ahhoz, hogy az Üzemeltető a megadott elérhetőségeken direkt marketing ajánlattal, elektronikus hirdetéssel (hírlevél, e-mail, SMS stb.) felkeresse őket. A hozzájárulás bármikor ingyenesen, korlátozástól mentesen és indokolás nélkül visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehetőség van a hozzájárulás visszavonására. A hozzájárulás visszavonható továbbá az Üzemeltetőnek címzett és az Üzemeltető székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban lévő megrendelés esetén a jelen pontban foglalt (hírlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesítését nem érinti. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
IV.3. Minden olyan esetben, ha a szolgáltatott személyes adatokat Üzemeltető az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
V. Az adatkezelés tárgya
V.1.
A Honlapon történő megrendelésnek nem feltétele a regisztráció. A Felhasználói igénytől függően, a Honlap használata során az alábbi adatok (III. pontban nevezett jogalappal és a IV.1. pontban nevezett célból történő) megadása szükséges részéről:
V.1.1.
Nem regisztrált Felhasználók esetén:
Név (kötelező)
Szállítási cím (kötelező)
Számlázási cím (kötelező)
Telefonszám (kötelező)
E-mail cím (kötelező)
Születési dátum
A kezelt adatok körét a Felhasználó cselekvőképességének igazolása (születési dátum), a megrendelés teljesítése (név, szállítási cím), kapcsolattartás (név, telefonszám, e-mail cím) és a számlakiállítás feltételeinek biztosítása (név, számlázási cím) határozta meg.
V.1.2.
Regisztrált Felhasználók esetén:
Név (kötelező)
Szállítási cím (kötelező)
Számlázási cím (kötelező)
Telefonszám (kötelező)
E-mail cím (kötelező)
Születési dátum
Felhasználónév (kötelező)
Jelszó (kötelező)
A kezelt adatok körét a Felhasználó cselekvőképességének igazolása (születési dátum), a megrendelés teljesítése (név, szállítási cím), kapcsolattartás (név, telefonszám, e-mail cím) és a számlakiállítás feltételeinek biztosítása (név, számlázási cím), valamint a Honlap regisztrált felhasználóként történő használatának feltétele (felhasználónév, jelszó) határozta meg.
V.2.
A személyes adatok szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, a megrendelésre irányuló szerződés megkötésének előfeltétele. A Felhasználó köteles a személyes adatokat megadni, amennyiben online kíván vásárolni. Az adatszolgáltatás elmaradása az online megrendelést akadályozza.
V.3.
Az Üzemeltető semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
V.4.
Az Üzemeltető a Felhasználók által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.
V.6.
A Felhasználók néhány adata, így az IP címe, egyéb forgalmi adatai valamint viselkedési adatai annak érdekében szintén rögzítésre kerülhetnek, hogy a Honlap látogatottsága számszerűsíthető legyen és az esetlegesen felmerülő hibákat vagy rosszindulatú adathalászatot az Üzemeltető azonosíthassa.
Ezen adatokat az Üzemeltető csak a szükséges ideig kezeli és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével a Felhasználó személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.
VI.
Az adatkezelés időtartama
VI.1.
Az adatkezelés időtartama:
VI.1.1.
Nem regisztrált felhasználó esetén (lásd V.1.1.) az adatkezelés céljának megvalósulását (megrendelés kézbesítése és számla kiegyenlítése) követő 8 évig illetve törvényben meghatározott egyéb időpontig.
A Számlázási adatok (név, számlázási cím) a számla kiállításától számított 8 évig kerülnek megőrzésre.
VI.1.2.
Regisztrált felhasználó esetén (lásd V.1.2.) a regisztráció törlésének napját követő 3 évig, illetőleg amennyiben a regisztráció törlését megelőzően megrendelés történt, mely a regisztráció törlésének időpontjáig nem lett teljesítve, úgy a VI.1.1. pontban foglalt időtartamig.
A Számlázási adatok (név, számlázási cím) a számla kiállításától számított 8 évig kerülnek megőrzésre.
VI.2.
A Felhasználó az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
VI.3.
Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az Üzemeltető a felvett adatokat a törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Üzemeltető vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
VII.
Az érintett jogainak gyakorlása
VII.1.
Ha bármelyik Felhasználó a VII.2. pontban foglaltaknak megfelelően kéri, hogy az Üzemeltető személyes adatait törölje ki saját rendszeréből, az Üzemeltető ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, Felhasználó által megjelölt adatokat.
VII.2.
A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő üzenetküldő felületen, papír alapon az Üzemeltető székhelyére küldött levélben és szóban a telefonos ügyfélszolgálaton. A szóban közölt törlés / elfeledtetés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Üzemeltető által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.
Az elfeledtetés iránti kérelem esetében az Üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, a Felhasználóról kialakított profilt köteles törölni a rendszerből.
VII.3.
Amennyiben a kezelt adatokban változás történt, azt a Felhasználó kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő üzenetküldő felületen, papír alapon az Üzemeltető székhelyére küldött levélben és szóban a telefonos ügyfélszolgálaton. A szóban közölt módosítás iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
VII.4.
Törlés helyett az Üzemeltető zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében illetve fontos közérdekből lehet kezelni (Adatkezelés korlátozásához való jog).
VII.5.
Ha az Üzemeltető a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban a Felhasználó által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
VII.6.
A Felhasználó tiltakozhat személyes adatának kezelése ellen
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
A Felhasználó tiltakozása esetén az Üzemeltető további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett a Felhasználó az adatai kezelése elleni tiltakozással léphet fel.
Az Üzemeltető, mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Felhasználót írásban tájékoztatja.
VII.7.
Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő üzenetküldő felületen, papír alapon az Üzemeltető székhelyére küldött levélben vagy szóban a telefonos ügyfélszolgálaton. A szóban közölt tájékoztatás iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
A Felhasználó kérelmére az Üzemeltető tájékoztatást ad a Felhasználó általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről. Az Üzemeltető köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Üzemeltetőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Üzemeltető csak a törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Üzemeltető írásban közli az érintettel, hogy a felvilágosítás megtagadására az alkalmazott törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Üzemeltető tájékoztatja a Felhasználót az érintett hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a hatóságot évente a tárgyévet követő év január 31-éig értesíti.
VII.8.
Adathordozhatóság
A GDPR 20. §-a szerint a Felhasználó jogosult az általa az Üzemeltető rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelőhöz továbbítani.
A Felhasználó kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
Az adathordozás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő üzenetküldő felületen, papír alapon az Üzemeltető székhelyére küldött levélben vagy szóban a telefonos ügyfélszolgálaton. A szóban közölt adathordozás iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
Ha az Üzemeltető a Felhasználó adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban, a Felhasználó által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználót az adathordozhatóság joga nem illeti meg.
IX.
Anonim Felhasználóazonosító (cookie) elhelyezése és web-irányjelzők ("web-beacon")
IX.1.
Az Üzemeltető cookie-kat használ a Honlapon. A Honlap használata során történő „cookie”-k és „web-beacon”-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban (cookie szabályzat) rögzített tájékoztatás tartalmazza.
X.
Adatok tárolása, feldolgozása, adattovábbítás
X.1.
Adatok tárolása
Az Üzemeltető a kezelt adatokat felhő-alapú rendszerben tárolja a biztonsági mentésekkel együtt. A fizikai szerverek szolgáltatói az alábbiak:
Név: Mediacenter Hungary Kft.
Jogelőd: Medimix-Trió Bt.
Cím: 6000 Kecskemét, Sosztakovics u. 3. II/6.
E-mail: mediacenter(kukac)mediacenter.hu
Telefon: +36 76 575 023
Név: GoDaddy Legal Department
Cím: 14455 North Hayden Rd., Suite 219, Scottsdale, AZ 85260. USA
E-mail: legal@godaddy.com, hq(kukac)godaddy.com
Telefon: 089 21 094 807
X.2.
Adatfeldolgozás
Üzemeltető az alábbi adatfeldolgozókat veheti igénybe az adott elektronikus szolgáltatás jellegétől függően:
Név: Slovenská pošta, a. s.
Cím: Partizánska cesta 9., 975 99 Banská Bystrica, Slovensko
Telefon: +421 48 437 87 77
Adatfeldolgozás célja: csomag kézbesítése (kapcsolattartó név, szállítási cím)
Név: Killian Hennessy Consulting Limited
Cím: Ostara Business Centre Portnaquin, Killashandra Co. Cavan, H12A313 Ireland
E-mail: info(kukac)killianhennessy.ie
Telefon: +36 70 346 3353,
Adatfeldolgozás célja: ajánlatkérés, rendelés kezelése, kapcsolattartás (kapcsolattartó név, szállítási cím, telefonszám, e-mail cím, számlázási cím, adószám, életkor)
Név: Facebook Ireland Ltd.
Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telefon: +353 49 488 0377
Adatfeldolgozás célja: anonim adatkezelés, kizárólag átkattintási művelet mennyiségét és idejét rögzíti
Név: Facebook Inc.
Cím: 1601 Willow Road, Menlo Park, CA 94025, USA
Adatfeldolgozás célja: anonim adatkezelés, kizárólag átkattintási művelet mennyiségét és idejét rögzíti
Név: Google Ireland Ltd.
Cím: Gordon House, Barrow Street, Dublin 4, Ireland
Telefon: +353 1 436 1000
Adatfeldolgozás célja: forgalmi adatok, anonim elektronikus kommunikáció statisztikai célú felhasználása
Név: Royal Futár Hungária Kft.
Cím: 1097 Budapest, Gubacsi út 32.
E-mail: ugyfelszolgalat(kukac)royal.hu
Telefon: +36 1 216 3606
Adatfeldolgozás célja: csomag kézbesítése (kapcsolattartó név, szállítási cím, telefonszám)
Név: CS80 Kft.
Cím: 1161 Budapest, Csömöri út 78-80.
E-mail: info(kukac)cs-sprint.hu
Telefon: +36 20 293 9999
Adatfeldolgozás célja: csomag kézbesítése (kapcsolattartó név, szállítási cím, telefonszám)
Név: Mobil-Műhely Kft.
Cím: 6727 Szeged, Vadas Márton utca 42.
E-mail: info(kukac)furdodepo.hu
Telefon: +36 70 737 1080
Adatfeldolgozás célja: csomag kézbesítése, kivitelezés, adatfeldolgozás, számlakészítés, díjbeszedés (kapcsolattartó név, szállítási cím, telefonszám, számlázási adatok, e-mail cím)
X.3.
Adattovábbítás
A Felhasználó az adattovábbításra/külföldi adattovábbításra vonatkozó hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció, ajánlatkérés vagy megrendelés folyamat befejezésekor az Általános szerződési feltételek és az Adatkezelési Nyilatkozat aláírásával (tickbox bepipálásával) adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén az adattovábbítási hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
X.4.
Az Üzemeltető által biztosított garanciák
Üzemeltető feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Üzemeltető felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.
XI.
Adatbiztonsági intézkedések, adatvédelmi tisztviselő
XI.1.
Adatbiztonsági intézkedések
A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza. Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
XI.1.1.
Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
XI.1.2.
Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetők.
XI.1.3.
Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
c) változatlansága igazolható (adatintegritás)
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
XI.1.4.
Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
XI.1.5.
Az Üzemeltető informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
XI.1.6.
Az interneten továbbított elektronikus üzenetek, adattovábbítási protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli.
XI.2.
Adatvédelmi tisztviselő
Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.
XII.
Álnevesítés, statisztika
XII.1.
Az adatokat az Üzemeltető álnevesítést követően használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
XIII. Automatizált döntéshozatal
A furdodepo.hu oldal nem használja fel a Felhasználó által megadott adatokat automatizált döntéshozatalhoz, profilozáshoz és nem közvetít semmilyen személyre szabott szolgáltatást.
XIV.
Fogyasztói panaszok
XIV.1.
Az Üzemeltető ügyfélszolgálata az Üzemeltető szolgáltatásával kapcsolatos panaszokat, felhasználói megkereséseket részben az e célra szolgáló telefonos ügyfélszolgálati vonalon (+36 70 464 5353) valamint e-mailen (office(kukac)killianhennessy.ie) e-mail címen fogadja.
XIV.2.
A panaszt küldő Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz illetve adatvédelmi hatósághoz fordulhat.
XV.
Hatósági megkeresések teljesítése
XV.1.
A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.
XV.2.
Az Üzemeltető a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Ha nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.
Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.
Jelen Szabályzat a Honlapon nyilvánosan elérhető, letölthető, mely a Honlapon történő megjelenéstől lép érvénybe és alkalmazandó.