ADATKEZELÉSI SZABÁLYZAT
TARTALOMJEGYZÉK:
II. Az Adatkezelő azonosítási és kapcsolattartási adatai
III. Fogalommeghatározások
IV. A Szabályzat frissíthetősége és elérhetősége
V. Az adatkezeléssel érintett személy
VI. Az adatkezelés megnevezése, és célja
VII. Az adatkezelés jogalapja, és a hozzájárulás megadásának módja
VIII. A kezelt adatok köre
IX. Az adatkezelés időtartama
X. A hozzáférésre jogosultak köre
XI. Az adatok megismerésére jogosultak köre, adattovábbítás
XII. Adatfeldolgozó igénybevételéről szóló nyilatkozat
XIII. Az Ügyfél adatkezeléssel kapcsolatos jogai
XIV. Adatvédelmi incidensek köre
XV. Az Ügyfél jogorvoslati lehetőségei
XVI. Gyermekekkel kapcsolatos rendelkezések
XVII. Adatbiztonsági intézkedések
XVIII. A „cookie” alkalmazásáról szóló tájékoztató
XIX. Közösségi irányelvek/Adatkezelés a honlap Facebook oldalán
XX. Kapcsolat
I. ÁLTALÁNOS TÁJÉKOZTATÁS
Jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) a www.ingyom-bingyom.hu web áruház és honlap (továbbiakban: weboldal) üzemeltetője Tóth Eszter egyéni vállalkozó (nyilvántartásba vételi szám: 33833610 (a továbbiakban: Adatkezelő) részére megadott személyes adatok kezeléséről szól.
Az Adatkezelő a jelen nyilatkozatával tájékoztatja a vele kapcsolatba kerülő Ügyfeleket az adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről, és az Ügyfelek jogorvoslati lehetőségeiről.
Joghatóság: Tóth Eszter egyéni vállalkozó a szolgáltatást Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint az Ügyfelekre a szolgáltatás igénybevétele során - az adatkezelésre vonatkozóan is - a magyar jog az irányadó.
Alkalmazott jog: Adatkezelő az Ügyfelek adatait elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv. Az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV), valamint az EU_2016./6797 számú Általános Európai Adatvédelmi Rendelet (a továbbiakban: GDPR) rendelkezései alapján kezeli. A rendelet szövegét itt olvashatja: http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Adatkezelési Szabályzat célja: Az Ügyfelek megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A Tájékoztató alapján az Ügyfelek számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adataik megadásáról. A jelen Tájékoztató az Infotv. 20. § (2) bekezdésén alapul, amely szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az a GDPR rendelkezései és az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A szabályzatnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
II. AZ ADATKEZELŐ AZONOSÍTÁSI ÉS KAPCSOLATTARTÁSI ADATAI
Tóth Eszter egyéni vállalkozó
székhely: 8000 Székesfehérvár Nagyszombati utca 115.
nyilvántartásba vételi szám: 33833610
adószám: 66320618-1-27
e-mail cím: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
telefon: +36-30-531-6307
Adatkezelő honlapjának elérhetősége: www.ingyom-bingyom.hu
III. FOGALOMMEGHATÁROZÁSOK
Adatkezelő: Tóth Eszter egyéni vállalkozó
E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően a főbb fogalmakat az alábbiakban ismertetjük:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő szabályzaton alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „Ügyfél, vagy Érintett”: az a természetes személy, akinek a személyes adatait kezelik.
IV. A SZABÁLYZAT MÓDOSÍTÁSA ÉS ELÉRHETŐSÉGE
Az Adatkezelő az alábbi esetekben jogosult egyoldalúan módosítani a Szabályzatot:
- Ha a módosítást jogszabályváltozás vagy hatósági döntés indokolja, vagy
- Ha a körülményekben következik be olyan lényeges változás, amely a Szabályzat közzétételekor előre nem volt látható, és a módosítás nem sérti az Ügyfél érdekeit, vagy
- Ha a Szabályzat alapján végzett adatkezelés kizárólag az Ügyfél számára előnyös módon változnak meg.
Ezen esetekben a Szabályzat módosítását – a módosítás dátumának és a módosított Szabályzat hatályának feltüntetése mellett – elegendő a www.ingyom-bingyom.hu weboldalon közzétenni annak kötelező érvényéhez.
Erre tekintettel ajánlott rendszeresen látogatni a lent hivatkozott weblinket, valamint minden esetben elolvasni az Adatkezelőtől kapott e-mail értesítéseket, abból a célból, hogy figyelemmel kísérhesse a változásokat.
Szabályzat elérhető: www.ingyom-bingyom.hu
V. Az adatkezeléssel érintett személy, VI. Az adatkezelés megnevezése, és célja, VII. Az adatkezelés jogalapja, és a hozzájárulás megadásának módja, VIII. A kezelt adatok köre, IX. Az adatkezelés időtartama, X. A hozzáférésre jogosultak
|
V. Az adatkezeléssel érintett személy |
VI. Az adatkezelés megnevezése, és célja |
VII. Az adatkezelés jogalapja, és a hozzájárulás megadásának módja |
VIII. A kezelt adatok köre |
IX. Az adatkezelés időtartama |
X. Hozzáférésre jogosultak köre |
|
Nem regisztráló, honlapot böngésző: azon személyek, akik a www.ingyom-bingyom.hu weboldalt látogatják, arról tájékozódnak |
Megnevezése: Nem regisztráló, honlapot böngésző számára a felhasználó élmény növelése Célja: A weboldal hatékony működésének elősegítése, a felhasználói élmény növelése, a nem regisztráló, honlapot böngésző biztonságának növelése |
Jogalap: GDPR 6. cikk (1) bekezdés a. pontja Hozzájárulás megadásának módja: Nem regisztráló – a honlapot látogató, böngésző – személyek kizárólag a honlap által használt „cookiek” működéséből adódó adatkezeléssel érintettek, melyhez a honlap böngészésének megkezdésekor felugró tájékoztató elfogadásával vagy a böngészés folytatásával járulnak hozzá.
|
- dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
|
a honlap megtekintésétől számított 30 nap.
|
az Adatkezelő |
|
Regisztráló, honlapot böngésző, : azon személyek, akik a www.ingyom-bingyom.hu weboldalon regisztráltak, a weboldalt látogatják, arról tájékozódnak. |
Megnevezése: Regisztráló, honlapot böngészők számára mindazon szolgáltatások igénybevétele, melyet a regisztrált felhasználók számára nyújt a weboldal Célja: A weboldal hatékony működésének elősegítése, a regisztráló, honlapot böngésző biztonságának növelése, a közvetlen kapcsolatfelvétel biztosítása |
Jogalap: GDPR 6. cikk (1) bekezdés a. pontja - az érintett hozzájárulása. Hozzájárulás megadásának módja: a regisztráló a személyes adatok kezeléséhez a weboldalon az erre szolgáló jelölő négyzeten a hozzájárulását megadja, elismerve ezzel, hogy az adatkezelési tájékoztatóban foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárul |
név, e-mail cím, esetlegesen telefonszám |
a regisztrációban érintett személy hozzájárulásának visszavonásáig, az erre a célra szolgáló felületen |
az Adatkezelő |
|
Hírlevél küldésre Regisztrálók, azon személyek, akik a www.ingyom-bingyom.hu weboldalon regisztráltak, hogy számukra az Adatkezelő hírlevelet küldjön |
Megnevezése: Hírlevélt kérők Célja: A weboldalon található újdonságokról történő folyamatos szabályzat |
Jogalap: GDPR 6. cikk (1) bekezdés a. pontja - az érintett hozzájárulása. Hozzájárulás megadásának módja: a hírlevélre regisztráló a személyes adatok kezeléséhez a weboldalon az erre szolgáló jelölnégyzeten a hozzájárulását megadja, elismerve ezzel, hogy az adatkezelési tájékoztatóban foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárul |
név, e-mail cím, esetlegesen telefonszám |
a regisztrációban érintett személy hozzájárulásának visszavonásáig, az erre a célra szolgáló felületen |
az Adatkezelő |
|
Vásárló: azon személy, aki a webáruházban a weblapon keresztül vásárol/rendeli meg a terméket és akinek személyes adatát Adatkezelő gyűjti és kezeli.
|
Megnevezése: a Vásárló számára történő termék értékesítés Célja: az Adatkezelő a vásárlás során a Vásárló azonosító adataival rendelkezzen, amely lehetővé teszi a közvetlen kapcsolatfelvételt és a Vásárló azonosítását, valamint a közvetlen és hatékony ügyintézést, kézbesítést, szállítást. |
Jogalap: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a. pontja, GDPR 6. cikk (1) bekezdés b. pontja a szerződés teljesítése
Hozzájárulás megadásának módja: A Vásárló a személyes adatok kezeléséhez a hozzájárulását úgy tudja megadni, ha a vásárlás/megrendelés, során papír alapon az erre utaló jelölőnégyzeten megjelöli, vagy szóban egy hatorozott „igen”-t mond, hogy az Adatkezelési tájékoztatóban foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárul.
|
- név, lakcím, szállítási és számlázási cím, e-mail cím, telefonszám.
|
Az érintett személy hozzájárulásának visszavonásáig, maximum a vásárlást követően 2 évig, előfizetések esetén az előfizetés lejártát követő 2 évig (tekintettel a gyakorlatban előforduló ismételt megrendelésekre) Valamint a számvitelről szóló 2000. évi C. törvény 169. § szakasza alapján kötelező megőrzés keretében a termék váráslás, illetőleg előfizetés megszűnését követően 8 évig. |
Adatkezelő Adatfeldolgozó: Magyar Posta futár cég |
|
Marketing céllal adatokat megadó: azon személyek, akik marketing céllal adják meg személyes adataikat, és akiknek személyes adatát Adatkezelő gyűjti és kezeli.
|
Megnevezése: Marketing célú adatgyűjtés Célja: a Marketing céllal adatokat megadó közvetlen megkeresése útján az Adatkezelő a marketing céllal adatokat megadó részére kereskedelmi ajánlatokat küldjön, termékei és szolgáltatásai ajánlása céljából.
|
GDPR 6. cikk (1) bekezdés a. pontja, az érintett hozzájárulása Hozzájárulás megadásának módja: A Marketing céllal adatokat megadó az Adatkezelő kereskedelmi ajánlat küldéseihez, valamint termékei ajánlásához – akár közvetlen megkeresés útján – a hozzájárulását úgy tudja megadni, ha a vásárlás alkalmával az erre külön utaló jelölőnégyzeten megjelöli, hogy kifejezetten hozzájárul ezen célú adatkezeléshez. A hozzájárulás hiánya nem akadályozza a vásárlást. |
- név, e-mail cím, telefonszám
|
Az érintett személy hozzájárulásának visszavonásáig.
|
Adatkezelő |
|
„Van egy ötleted?” játékban résztvevő: azon személyek, akik a játékban való részvételi céllal adják meg személyes adataikat, és akiknek személyes adatát Adatkezelő gyűjti és kezeli. |
Megnevezése: játékban való résztvevő számára játékban való részvétel biztosítása Célja: az Adatkezelő a „Van egy ötleted?” játékban való részvételi lehetőség igénybevétele során, a játékban résztvevő azonosító és lakcím adataival rendelkezzen, amely lehetővé teszi a közvetlen kapcsolatfelvételt, és a játékban résztvevő azonosítását, valamint a közvetlen és hatékony ügyintézést, az ötletek megvalósítását |
GDPR 6. cikk (1) bekezdés a. pontja – az érintett hozzájárulása Hozzájárulás megadásának módja: A játékban résztvevő a személyes adatok kezeléséhez a hozzájárulását úgy tudja megadni, ha a weblapon az erre utaló jelölőnégyzeten megjelöli,, hogy az Adatkezelési tájékoztatóban foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárul.
+ Játékszabályzat |
név, e-mail cím, telefonszám, |
Az érintett személy hozzájárulásának visszavonásáig, |
Adatkezelő |
XI. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATTOVÁBBÍTÁS:
XI.1. Kötelező adattovábbítás:
Az Adatkezelő törvényes kötelezettség esetén, hatóságoknak továbbít adatokat, a kért törvénybe foglalt tartalommal.
XI.2. Marketing célú adattovábbítás:
Marketing célú adatkezelés és adattovábbítás kizárólag abban az esetben lehetséges, ha ahhoz az Ügyfél kifejezett hozzájárulását adta. A marketing célú adattovábbítás megadott, ha az érintett a marketing célú adatkezeléshez külön hozzájárult.
Az Adatkezelő a Marketing céllal adatokat nem továbbít harmadik személy felé.
XI.3. Egyéb:
Adatkezelő az adattovábbításokról az Infotv.-ben meghatározott adattovábbítási nyilvántartást vezet.
A személyes adatokat Adatkezelő bizalmasan kezeli, azokat harmadik személyeknek nem adja ki. Adatkezelő által kezelt személyes adatokat kizárólag az Adatkezelő X. pontban megjelölt munkatársai jogosultak megismerni.
Az Adatkezelő az adatkezelés és az adattovábbítás során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
XII. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ NYILATKOZAT:
Adatfeldolgozó az a természetes vagy jogi személy, aki, vagy amely az Adatkezelő – vagy az Adatkezelő rendelkezése szerint más adatfeldolgozóval – kötött szerződés alapján az Adatkezelő által kezelt adatok feldolgozását végzi. Az adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az irányadó jogszabályok keretei között az Adatkezelő határozza meg. Az erre vonatkozó szerződést írásba kell foglalni.
Az Adatkezelő honlapján adatfeldolgozóként van jelen:
· Médiacenter Kft. ((Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6., Cégjegyzékszám: 0309114492) A www.ingyom-bingyom.hu tárhelyszolgáltatását végzi.
További információt az adatfeldolgozással kapcsolatban: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen, illetve a www.mediacenter.hu honlapon talál
· Google Analytics. A www.ingyom-bingyom.hu portálon a látogatottság adatait elemző rendszer. Az adatok megőrzése 50 hónapig történik. További információ az adatkezelésről: www.google.com/analytics
· feliratkozói blokk: MailChimp
XIII. AZ ÜGYFÉL ADATKEZELÉSSEL KAPCSOLATOS JOGAI:
XIII.1. Tájékoztatás
Az Ügyfél bármikor kérheti az Adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a szabályzat szerint tárolt érintetti adatokat.
Az Ügyfél írásban postai úton vagy e-mail üzenetben küldheti meg a szabályzat iránti kérelmét az Adatkezelőhöz. Az Ügyfél a kérelmében köteles feltüntetni olyan azonosító adatait, amelyek alapján a személyes adatok megismeréséhez való jogosultsága az Adatkezelő által megállapítható. Az Ügyfél a kérelmében köteles megjelölni olyan elektronikus, vagy postai elérhetőségét, amelyre az Adatkezelő a tájékoztatás teljesíteni tudja.
Az Ügyfél tájékoztatást kérhet a kezelt személyes adatok köréről, a személyes adatok forrásáról, a személyes adatok kezelésének céljáról, továbbá arról, hogy az Adatkezelő a személyes adatokat milyen jogalapon kezeli, valamint arról, hogy a személyes adatokat az Adatkezelő mennyi ideig kezeli, illetőleg az Adatkezelő személyes adatok kezelésével összefüggő tevékenységéről.
Az Adatkezelő erre irányuló kérelem esetén ad tájékoztatást arról, hogy a személyes adatokat mely szerződéses partnerének továbbította, valamint az adattovábbítás jogalapjáról.
Amennyiben az adatkezelés során adatvédelmi incidens következne be, annak körülményeiről, hatásairól és az elhárítása érdekében az Adatkezelő által megtett intézkedésekről az Ügyfél szintén felvilágosítást kérhet. Az adatvédelmi incidens azt jelenti, hogy a személyes adatok kezelése, vagy feldolgozása jogszabálysértő módon történik. Ilyen eset különösen az, ha a személyes adatokhoz arra nem jogosult személy hozzáfér, a személyes adatokat jogellenes módon megváltoztatják, továbbítják, vagy nyilvánosságra hozzák, illetőleg jogsértő módon törlik, vagy megsemmisítik. Adatvédelmi incidensnek minősül továbbá, ha a személyes adat véletlen esemény folytán megsemmisül, vagy sérül.
Adatkezelő a tájékoztatást az Ügyfél részére e-mail üzenetben adja meg. Amennyiben a kérelmet benyújtó Ügyfél elektronikus elérhetőségét a kérelmében nem tüntette fel, vagy a postai kézbesítést kifejezetten kéri, az Adatkezelő a tájékoztatást írásban, postai úton teljesíti. A tájékoztatást az Adatkezelő a személyes adatok kérelemben megjelölt körére nézve évente egy alkalommal ingyenesen teljesíti, ezt követően a szabályzat megadása alkalmanként költséggel jár, arányosan a felmerülő költségekkel, mely költség összegről az Adatkezelő az adatkérőt az igény teljesítése előtt tájékoztatja.
Az Adatkezelő az érintett szabályzatát csak az alábbi két esetben tagadhatja meg:
• amennyiben az Adatkezelő egy esetleges adattovábbítás esetén az adattovábbítótól a személyes adatot már úgy veszi át, hogy az adattovábbító tájékoztatja az Adatkezelőt, hogy az érintett szabályzathoz való jogait valamilyen hazai, vagy nemzetközi jogszabály korlátozza.
• Amennyiben az érintett szabályzathoz való jogát törvény korlátozza az állam külső és belső biztonsága érdekében (például honvédelemi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési, büntetés-végrehajtási érdekből), továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Az Adatkezelő a szabályzat jelen pont szerinti megtagadása esetén is írásban közli az Ügyféllel, hogy a tájékoztatást milyen okból tagadta meg úgy, hogy pontosan megjelöli annak törvényi alapját is. Az Adatkezelő ebben az esetben egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a jogorvoslat kapcsán lásd jelen Szabályzat alábbi, XV. pontját).
XIII.2. Adatok helyesbítése
Az Ügyfél bármikor kérheti Adatkezelőtől, hogy a személyes adatait helyesbítse, ha azok a valóságnak nem felelnek meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Az Ügyfél írásban postai úton vagy e-mail üzenetben küldheti meg a helyesbítés iránti kérelmét az Adatkezelőhöz.
Ha Adatkezelő az Ügyfél helyesbítés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül, írásban vagy az Ügyfél hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Egyebekben kezelési időn belül az Ügyfél köteles személyes adatainak, - különös tekintettel az e-mail címére - módosulását minden esetben és haladéktalanul bejelenteni az Adatkezelő részére.
XIII.3. Adatok törlése (az elfeledtetéshez való jog)
Az Ügyfél bármikor kérheti az adatkezelés megszüntetését és azt, hogy Adatkezelő a személyes adatait törölje, vagy zárolja. Ebben az esetben az Ügyfél tudomásul veszi az Adatkezelő adatkezelési joga megszűnésének esetleges következményeit, azaz pl. a továbbiakban csak nem regisztrált felhasználóként látogathatja meg az oldalt.
Az Ügyfél bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje. A törlés, vagy zárolás iránti kérelmet az Ügyfél írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz.
Az Adatkezelő a személyes adatot törli, ha:
- azt jogellenesen kezelte,
- az Ügyfél a személyes adatai törlését vagy zárolását kéri,
- az adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést a törvény nem zárja ki,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
- azt a bíróság vagy a Hatóság elrendelte.
Ha az Adatkezelő az Ügyfél törlés iránti kérelmét nem teljesíti a kérelem kézhezvételét követő 25 napon belül írásban vagy az Ügyfél hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
XIII.4. Tiltakozás a személyes adatok kezelése ellen
Az Ügyfélnek joga van, hogy az alábbi esetekben tiltakozzon a személyes adatainak kezelése ellen:
• ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
• ha személyes adatok kezelésének célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás,
• ha arra törvény az Ügyfélnek lehetőséget ad.
A tiltakozást az Ügyfél írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a tiltakozást a benyújtásától számított legfeljebb 15 napon belül megvizsgálja és dönt annak megalapozottságáról. Az Adatkezelő az Ügyfelet a döntéséről írásban tájékoztatja. Ha az Ügyfél tiltakozása megalapozott, az Adatkezelő az adatkezelést és az adattovábbítást megszünteti, és a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Ügyfél személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Tiltakozás esetére is vonatkoznak a XIV.3. pont első bekezdésében kifejtett következmények.
XIII.5. Az adathordozhatósághoz való jog
Az Ügyfélnek joga van az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, olvasható formában megkapni, esetenként akadályoztatás nélkül ezeket az adatokat egy másik adatkezelőhöz továbbítani.
XIII.6. Átlátható szabályzat joga
Az Ügyfél jogosult a megfelelő alapvető és ingyenes szabályzatra az adatkezelés körülményeiről, illetve az Ügyfelet megillető jogosultságokról.
XIII.7. Hozzáférés joga
Az Ügyfélnek másolatkérési joga van a róla kezelt személyes adatok vonatkozásában.
XIII.8. Az adatkezelés korlátozása
Az Ügyfél az adatkezelés korlátozását kérheti, ebben az esetben a személyes adatait kizárólag tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet.
XIV. ADATVÉDELMI INCIDENSEK KEZELÉSE
XIV. 1. Az adatvédelmi incidens fogalma
· Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
· A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása adatok nem biztonságos továbbítása, továbbítása, szerver elleni támadások, honlap feltörése.
XIV.2. Adatvédelmi incidensek kezelés, orvoslása
· Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Adatkezelő vezetőjének feladata.
· Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
· Amennyiben a Adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Adatkezelő vezetőjét.
· Adatvédelmi incidens bejelenthető a honlapon található e-mail címen.
· Adatvédelmi incidens bejelentése esetén a kötelező haladéktalanul megvizsgálnia bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
· Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
XIV.3. Adatvédelmi incidensek nyilvántartása
· Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens orvoslására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
XV. AZ ÉRINTETT JOGORVOSLATI LEHETŐSÉGEI:
Ha az Érintett az Adatkezelő döntéseivel nem ért egyet, illetve, a GDPR 77. cikke értelmében a rendes bírósághoz is fordulhat jogorvoslatért.
Az Érintett a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért, vagy ha Hatóság nem intézkedik, vagy az Érintett a döntéssel nem ért egyet, úgy a szokásos tartózkodási helye szerint illetékes Törvényszék előtt pert indíthat.
A Nemzeti Adatvédelmi és Információszabadság Hatóságot az Érintett az alábbi elérhetőségeken érheti el:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
honlap: www.naih.hu
Az Érintett az Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.
XVI. GYERMEKEKKEL KAPCSOLATOS RENDELKEZÉSEK
16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve abban az esetben, ha szülőktől ehhez írásos engedélyt kértek és az engedélyt az Adatkezelőhöz közvetlenül is eljuttatják.
Az információk rendelkezésre bocsátásával az Ügyfél kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben az Ügyfél az információk rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben az Ügyfél köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az Ügyféllel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az Ügyféllel köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.
Tájékoztatjuk, hogy megteszünk mindent annak érdekében, hogy töröljünk valamennyi információt, amelyet jogosulatlanul bocsájtottak rendelkezésünkre.
Kérjük, haladéktalanul vegye fel velünk a kapcsolatot, ha azt tapasztalja, hogy a gyermek önmagáról jogosulatlanul bocsátott rendelkezésre információt.
XVII. Adatbiztonsági intézkedések
Az Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy informatikai rendszere és ügyvitele során a személyes adatokat illetéktelen harmadik személyek ne ismerhessék meg, ennek érdekében biztonságos és zárt informatikai hálózatot üzemeltet.
Az adatokat védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetőek.
XVIII. „COOKIE” ALKALMAZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓ
· Mik azok a sütik?
o A sütik (cookie) kisméretű, szöveges, adatokat tároló fájlok, amelyek webhelyek megnyitásakor az Ön böngésző eszközére (pl. számítógép, okostelefon, tablet) kerülhetnek. Egy süti általában tartalmazza a domain nevét (ahonnan származik), az élettartamát (mennyi ideig marad az eszközén) és a tárolt adatot. A sütikről részletesebben a következő weboldalon tájékozódhat: http://www.allaboutcookies.org
o A honlap sütiket alkalmaz annak érdekében, hogy megkülönböztesse Önt a többi látogatótól, ezáltal jobb, személyre szabottabb felhasználói élményt nyújthassunk Önnek. A sütik nem ártalmasak az Ön böngésző eszközére. A sütik önmagukban nem tartalmaznak olyan információkat, amelyek személyesen azonosítják. A honlap használatával Ön beleegyezik a sütik alkalmazásába ennek a Szabályzatnak megfelelően.
- Milyen kategóriába tartozó sütiket használhat a weboldal?
o Működést biztosító sütik: Ezek nélkül a weboldal bizonyos szolgáltatásai nem képesek megfelelően működni.
o Funkcionális sütik: Lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban beállított adatokat.
o Teljesítményfigyelő sütik: Információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt. Ezeket a sütiket a felhasználói élmény javításának és fenntartásának érdekében, statisztikai célokra használják.
o Harmadik féltől származó sütik
· Weboldalon néhány népszerű, külső webes szolgáltatást is használhatunk (pl. Google Analytics), amely olyan sütik tárolását eredményezheti, amelyeket nem mi felügyelünk. Ezek a szolgáltatások saját adatvédelmi- és sütiszabályzattal rendelkeznek.
· A sütik kezelése
o A legtöbb böngésző alapértelmezésként fogadja a sütiket. Beállíthatja, hogy böngészője minden süti érkezésekor figyelmeztesse, vagy azt, hogy minden süti legyen letiltva. Ezt a böngészője beállításain keresztül lehet elvégezni, amelyről további információt böngészője súgójában talál.
o Felhívom figyelmét, hogy a sütik törlése, vagy azok alkalmazásának tiltása miatt előfordulhat, hogy nem lesz képes a honlap funkcióinak teljes körű használatára, illetve a weboldal a tervezettől eltérően fog működni böngészőjében.
A cookie egy olyan változó tartalmú adategyüttes, amelyet a www.ingyom-bingyom.hu weboldal szervere küld a Nem regisztráló, honlapot böngésző eszközére. A cookie a Nem regisztráló, honlapot böngésző számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan kiolvashatja. A cookie-t más webhely nem képes elolvasni, csak, amely azt elhelyezte.
A cookiekről az oldalra történő első belépés alkalmával bővebb tájékoztatót is olvashat a felugró ablak „részletek” gomb megnyomásával.
A cookie-k célja, hogy megkönnyítsék a weboldal használatát, elősegítsék, hogy a weboldal a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítsák a weboldal üzemeltetője részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú használatát.
A Weboldalon az Adatkezelő kizárólag munkamenet sütiket használ, melyek többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az aktuális látogatásra vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik ezen fajtája automatikusan törlődik a számítógépről.
A weboldal nem használ viselkedésalapú - azaz a Nem regisztráló, honlapot böngésző profilozására, böngészési szokásainak azonosítására alkalmas - cookie-kat.
A használt cookie-k nem tartalmaznak olyan személyes adatot, amely lehetővé tenné bárki számára az Ügyfél e-mailen, telefonon, vagy hagyományos postai úton történő elérését. A cookie-k önmagukban a Nem regisztráló, honlapot böngésző azonosítására nem, kizárólag a látogató számítógépének azonosítására képesek.
A cookie-k által rögzített adatokhoz az Adatkezelő munkatársai férhetnek hozzá a jelen pontban részletezett célok biztosítása érdekében. A rögzített adatok továbbítására csak a jogszabályokban rögzített esetekben, célokból és a jogszabály által erre felhatalmazottak részére (tipikusan bűnüldözési, nemzetbiztonsági célból) van lehetőség. A honlap használatával összefüggő anonimizált adatok statisztikai célokra felhasználhatók.
Amennyiben a Nem regisztráló, honlapot böngésző mégsem kívánja elfogadni a weboldalon a cookie-k használatát, akkor az általa használt webböngészőt oly módon is beállíthatja, hogy a program üzenettel tájékoztassa őt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” vagy „preferenciák” menüjében érhetők el.
A honlapon a weboldaltól független, külső szerverről érkező és külső szerverre mutató hivatkozások is találhatók. E hivatkozások szolgáltatója a saját szerverére történő közvetlen kapcsolódás miatt esetleg ügyfél adatokat képes gyűjteni, melyre az Adatkezelőnek ráhatása sincs, ezért ezen adatgyűjtésekért felelősséget nem vállalunk.
XIX. KÖZÖSSÉGI IRÁNYELVEK / ADATKEZELÉS A HONLAP FACEBOOK OLDALÁN
(1) Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.
(2) Az Adatkezelő Facebook oldalán, illetve a Facebook oldalán felett kérdés nem minősül hivatalosan benyújtott panasznak.
(3) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadóak.
(4) Jogellenes, vagy sértő tartalom publikálása esetén a Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
(5) Az Adatkezelő nem felel a Facebookra a felhasználók által közzétett/feltöltött, jogszabályt sértő adattartalmakért, hozzászólásokért. A Adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
XX. KAPCSOLAT
Amennyiben kérdése, észrevétele vagy kérése van jelen adatvédelmi tájékoztatóval kapcsolatban, panaszt tenne, vagy a 10. pontban rögzített jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a következő elérhetőségeken:
Tóth Eszter egyéni vállalkozó
székhely: 8000 Székesfehérvár Nagyszombati utca 115.
nyilvántartásba vételi szám:
adószám: 66320618-1-27
telefon: +36-30-531-6307
Közzétéve és alkalmazandó 2018. május 25. napjától, módosítva 2019. január 25.napjától.