Adatvédelem
1. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a Nagy Renáta e.v. által alkalmazott adatvédelmi és adatkezelési elveket és tájékoztatást nyújtson az érintetteknek a www.agendakiado.com weboldalhoz kapcsolódó adatkezelésekről.
2. Alapfogalmak
Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről határozza meg részletesen.
Jelen Szabályzat értelmezése során lényeges alapfogalmak
2.1. Adatkezelő
Az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
A www.agendakiado.com oldalon folytatott Webáruházi értékesítés esetén annak üzemeltetője (azaz aki magát a szolgáltatást végzi):
Adatkezelő: Nagy Renáta e.v.
Nyilvántartási szám: 54644205
Adószám: 55901035-1-29
Székhely: 4002 Debrecen, Kuvik u. 21.
Postai címe: 4002 Debrecen, Kuvik u. 21.
Email: agendakiado@gmail.com
Honlapjának címe: www.agendakiado.com
Tel: +36-30-364-2430
2.2. Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pont).
2.3. Érintett
Az adatkezelésben az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik (részletesen meghatározva: InfoTv. 3. §. 1. pont; GDPR 4. cikk 1. pont). Jelen Szabályzat alapján folytatott adatkezelés esetén az a természetes személy, aki a www.agendakiado.com domain alatt működő Webáruházat használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: Felhasználó).
2.4. Személyes adat
Egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ (részletesen meghatározva InfoTv. 3. § 2. pontja GDPR 4. cikk 1. pont alatt).
2.5. Adatkezelés
A személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevél küldés) valamint az adatokon elvégzett bármely művelet (részletesen meghatározva InfoTv. 3. § 10. pontja GDPR 4. cikk 1. pont alatt).
2.6. Adatfeldolgozó
Aki az Adatkezelő megbízása alapján elvégzi az adatfeldolgozási műveleteket, az Adatkezelő nevében személyes adatot kezel.
2.7. Webáruház
A www.agendakiado.com domain név alatt üzemeltetett internetes áruház (továbbiakban: Webáruház). Jelen Szabályzat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (GDPR) rendelkezései figyelembevételével kerül sor.
Jogszabályi hivatkozások
Ektv.:
Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
Fogy.véd.Tv.:
A fogyasztóvédelemről szóló 1997. évi CLV. törvény.
Grt.:
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
GDPR:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
InfoTv.:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
Számv. tv.:
A számvitelről szóló 2000. évi C. törvény.
3. Az adatkezelés célja
Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.
Adatkezelésre kerül sor különösen:
- Regisztráció és Bejelentkezés
- Online rendeléssel kapcsolatos általános adatkezelés
- Hírlevél-feliratkozás/küldés
- Törzsvásárlói programban való részvétel
- Panaszkezelés
- Nyereményjátékok (sorsolások, szavazások) lebonyolítása
- Kapcsolat felvételi űrlap használata
- Cookie-k
4. Általános rendelkezések
4.1. Felelősség a megadott személyes adatok megfelelőségéért
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
Az Adatkezelő felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Így például ha a Felhasználó a már korábban megadott e-mail cím változását nem jelezte egy további rendelésnél, és a megrendelt termék küldése téves címre történik, a téves küldésből eredő bárminemű kárért a Felhasználó felel.
A személyes adatok módosítására „Fiókom/Belépés”-t követően az „Fiók beállítások” menüpontban van lehetőség. A Felhasználó Fiók törlése iránti igény a regisztrációban szereplő e-mail címről közölhető, az agendakiado@gmail.com címre küldött e-mail-el.
Hírlevélküldés lemondására a hírlevelekben található link, az agendakiado@gmail.com e-mail címre küldött név és email cím megadásával, illetve regisztrált Felhasználók számára belépést követően az Hírlevél menüben van lehetőség.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Adatkezelő felhívja a részére adatközlők figyelmét arra is, hogy ha nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, az Adatkezelő vélelmezi, hogy:
- Ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg, az ehhez szükséges hozzájárulást ezen más személy megadta a Felhasználó-nak.
- Ha a megrendelt termék átvételekor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére, a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.
Fentiek nem érintik az Adatkezelő jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.
4.2. Személyes adatok kezelése
Az Adatkezelő a megadott személyes adatokat a Szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel. Ha csak jogszabály, vagy jelen Szabályzat másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Ha csak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
Jogszabály, illetve jelen Szabályzat ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek az Adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.
Az Adatkezelő bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői, vagyoni, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő a birtokába jutott személyes adatokat az InfoTv-nek és jelen Szabályzatnak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Szabályzatban meghatározott adattovábbítási esetek.
Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. Az InfoTv. 6. § (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás
Bizonyos esetekben a megadott személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Így az InfoTv.6. § (5) a) bekezdése alapján a Adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése (elektronikus számlák esetén: számviteli bizonylatolás) céljából, a Felhasználó további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
4.4. Adatkezelés technológiai okból
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer mű-ködésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
4.5. Eljárás a Webáruház üzemeltetésének átengedése esetén
Ha az Adatkezelő a Webáruházban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy az Adatkezelő által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisz-trációjának folyamatos voltát szolgálhatja, azonban a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
4.6. Cookiek
Az Adatkezelő a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A Cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a Felhasználói élmény növelése érdekében. A Cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a Cookie-k alkalmazását tiltsa. A Cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy Cookie nélkül az adott oldal működése nem teljes értékű.
A Webáruház a szerver által a látogató felhasznált eszközén a böngésző segítségével létrehozott információcsomagokat (Cookie) alkalmaz, ha a látogató ehhez a látogatás megkezdésekor hozzájárul. Ezek az információcsomagok információt gyűjtenek, megjegyzik a látogató egyéni beállításait, adatvesztést akadályoznak meg, így felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a Webáruház használatát a látogatók számára. Ha a Felhasználó által alkalmazott internetböngésző visszaküld egy korábban elmentett információcsomagot, akkor az ezt kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal.
A Cookie-k alkalmazását a Felhasználó letilthatja a saját eszközén, korábban keletkezett információcsomagokat törölhet onnét (a konkrét menüpontok eszköz és böngésző függőek, de jellemzően az adatvédelem, illetve előzmény adatok menüpontokat kell keresni).
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben:
- hogyan lehet letiltani a Cookie-kat,
- hogyan fogadjon el új Cookie-kat, vagy
- hogyan adjon utasítást böngészőjének arra, hogy új Cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb Cookie-kat.
5. Egyes adatkezelésekre vonatkozó tájékoztatás
5.1. Regisztráció és bejelentkezés
Az Adatkezelő internetes áruháza igénybe vételéhez nem kötelező felhasználói fiók használata, azonban ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal elküldeni az Adatkezelő számára személyes adatait. A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja az Adatkezelő internetes oldalain keresztül elérhető szolgáltatások (pl. kívánságlista létrehozása, Törzsvásárlói programban való online részvétel) nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy Felhasználói csoportokat képezzen, és a Felhasználói csoportok részére az Adatkezelő weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
Érintett
Mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyöket kívánja igénybe venni.
Adatkezelés célja
A Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából. Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának biztosítása és rendelés egyszerűsítése.
Kezelt adatok köre
Név, e-mail cím, telefonszám, jelszó kötelező. Ha a Felhasználó a regisztrációt követően terméket rendel meg, a rendszer a Felhasználó hozzáárulását követően rögzíti a szállítási és számlázási adatokat, azaz nevet és címet. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.
Adatkezelés időtartama
Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó leiratkozik, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.
5.2. Online rendeléssel kapcsolatos általános adatkezelés
Érintett
A Felhasználó, aki az Adatkezelő internetes áruházát használja, és termékeket rendel a Webáruházban regisztrációval, vagy a nélkül.
Az adatkezelés célja
A Webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése. A Webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül az Adatkezelő nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.
Kezelt adatok köre
Rendelésszám, dátum, időpont, név, cím, telefonszám, email cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.
Adatkezelési időtartama
A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja az Adatkezelő, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő az Adatkezelő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita. A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolá-sának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint az InfoTv. 5. § (1) bekezdés b) pontja biztosítja, figyelemmel az Ektv. 13/A § (1) bekezdésében foglaltakra.
5.3. Hírlevél feliratkozás és küldés
Hírlevél feliratkozásra regisztrált Felhasználóknak bejelentkezés után az Hírlevél menüben, a nem regisztrált Felhasználóknak a www.agendakiado.com oldal alján található Hírlevél feliratkozás menüben van lehetőségük. Ha a Felhasználó hírlevél küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó email címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.
Kezelt adatok köre
Email cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód, az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).
Az adatkezelés célja
Gazdasági reklámot is tartalmazó email hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás az Adatkezelő termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás. Az Adatkezelő a hírlevél igénybevétele során a Felhasználó által megadott adatokat kezeli. Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.
Adatkezelés időtartama
A Felhasználónak a hírlevél küldéshez megadott személyes adatait kizárólag addig tárolja az Adatkezelő, amíg a „Leiratkozás” gombra kattintva le nem iratkozik a hírlevélről, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Regisztrált Felhasználó a személyes oldalukra belépve is bármikor és ingyenes leiratkozhatnak a hírlevélről. Ha a Felhasználó leiratkozik, személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.
Tilalmi lista
A kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény21. §(1) bekezdése szerint az Adatkezelő nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló elő-zetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyi adat és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
Érintettek
Mindazon személyek, akiknek az Adatkezelő hírlevelet küld
A tilalmi lista (adatkezelés) célja
Annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolat felvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak e-gyedileg meghatározott célra vonatkozik.
Az adatkezelés időtartama
A tilalmi listán szereplő adatokat az adatkezelő ennek a teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek az 1995. évi CXIX. törvény 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.
5.4. Törzsvásárlói programban való részvétel
A törzsvásárló önkéntesen hozzájárul ahhoz, hogy az Adatkezelő a www.agendakiado.com oldalon közzétett Törzsvásárlói Szabályzatban, illetve a törzsvásárlói regisztráció során megjelölt célból és feltételekkel kezelje az ott megadott személyes adatokat, valamint vásárlási adatait a törzsvásárlói adatbázisába továbbítsa.
Érintettek
Azon Felhasználók, akik az Adatkezelő törzsvásárlói programjába beléptek (törzsvásárlói kupont igényeltek).
Kezelt adatok köre
Név, cím, telefonszám, email cím, törzsvásárlói kupon száma, vásárlások ideje, a megvásárolt termékek neve, mennyisége, formátuma, ára. Az adatkezelés jogalapját az InfoTv. 5. § (1) bekezdés a) bekezdése illetve a GDPR 6. cikk (1) bekezdés a) pont) biztosítja összhangban az Ektv. 13/A. § (1); (2) és (4) bekezdésével.
Adatkezelés célja
Törzsvásárlói rendszer működtetése, illetve a vásárlói szokásoknak a vásárlói igények jobb kiszolgálása érdekében történő kiértékelése, törzsvásárlók hatékonyabb tájékoztatása, a törzsvásárlói kuponnal adható vásárlási kedvezmények biztosítása, érvényesítése számlázáskor, kedvezmény feltételek nyilvántartása.
Adatkezelés időtartama
Az adatkezelési cél megvalósulásáig, illetve a Törzsvásárlói Programban résztvevő kifejezett nyilatkozatáig, amelyben kinyilvánítja, hogy ki kíván kerülni a törzsvásárlói programból. A törzsvásárlói program részletes szabályait a Törzsvásárlói Program menüpont alatt lehet elérni.
5.5. Panaszkezelés
Érintett
Azon Felhasználó, aki az Adatkezelő által nyújtott szolgáltatások valamelyikével kapcsolatos panaszt jelent be az Adatkezelőnek.
Kezelt adatok köre
Rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírása, a vásárló fogyasztóként minősülése, a vásárló által érvényesíteni kívánt igény és a panasz rendezésének módja.
Az adatkezelés célja
Az Adatkezelő által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés.
Az adatkezelés jogalapja
InfoTv. 5. § (1) bekezdés a) bekezdése, figyelemmel a 6. § (5) és (6) bekezdésben foglaltakra is, illetve a GDPR 6. cikk (1) bekezdés a) – c) pont biztosítja; összhangban az Ektv. 13/A. § (1) bekezdésével és a Fgytv. 17/A. §-ával. Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan.
5.6. Nyereményjátékok (sorsolások, szavazások)
Nyereményjátékok, harmadik féllel közösen szervezett kampányok, egyéb eseti adatkezelések adatkezelésének szabályait egyedileg, az adott eseményhez kapcsolódóan határozza meg az Adatkezelő az érintett események jellegzetességeinek megfelelően.
5.7. Kapcsolat
Ha szeretné felvenni a kapcsolatot az Adatkezelővel, akkor a Kapcsolat menüben található elérhetőségek segítségével van lehetősége. A Felhasználó a Webáruház által nyújtott szolgáltatásokról általános tájékoztatást igényelhet, a megrendelt termékhez kapcsolódó, a Webáruház használatával, az Adatkezelő hírleveleivel kapcsolatos nyilatkozatokat tehet.
Érintett
Az a Felhasználó, aki az elérhetőségek közül az egyiket kiválasztja, és kapcsolatba lép az Adatkezelővel.
5.8. Az általános tájékoztatás esetén az adatkezelés célja
Az Adatkezelő szolgáltatásaival kapcsolatos információ megadása. Az adatkezelés jogalapját esettől függően az InfoTv. 5. § (1) bekezdés a) bek.-e illetve a GDPR 6. cikk (1) bekezdés a) – c) pontja biztosítja; összhangban a Fogy.véd.Tv.” 17/A. §-ával és az Ektv. 13/A. § (1) bekezdésével.
5.9. Adatkezelés időtartama:
- Egyszeri információcsere esetén az Adatkezelő az adatot haladéktalanul törli.
- Ha a megkeresés valamely az Adatkezelő által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. §-ában előírtak szerint alakul, figyelemmel a GDPR 6 Cikk (1) b) bekezdésében foglaltakra.
- Fogyasztói panasz esetén: öt év („Fogy.véd.Tv.” 17/A. §).
Egyéb esetekben a megadott adatok kezelésére az adott jogcímhez (termék megrendelése, hírlevél, törzsvásárlói program; stb.) kapcsolódó előírások vonatkoznak.
6. Az adatok megismerésére jogosult személyek köre
A megadott személyes adatok megismerésére jogosultak feladatkörükben az Adatkezelő , a munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az adatfeldolgozókat is, szakértői.
7. Az érintettek jogai és jogérvényesítési lehetőségei
Személyes adataik kezeléséről a Felhasználók, mint érintettek, az Adatkezelőtől bármikor írásban, az Adatkezelő posta címére (4032 Debrecen, Egyetem Sugárút 34 3/39. ) küldött ajánlott vagy tértivevényes ajánlott levélben, illetve az agendakiado@gmail.com címre küldött e-mailben tájékoztatást kérhetnek. A levélben küldött tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.
A tájékoztatáskérés kiterjedhet az érintettnek az Adatkezelő általa kezelt és feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes a-datainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).
Az Adatkezelő díjat számíthat fel a GDPR-ben foglalt esetekben a tájékoztatás, illetve másolat igénylése esetén.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult-e arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) Az adatkezelés céljai.
b) Az érintett személyes adatok kategóriái.
c) Azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket.
d) Adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai.
e) Az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
f) Valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.
g) Ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
h) A GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. (GDPR 15. Cikk)
Helyesbítés joga
Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. Cikk, a helyesbítéshez való jog)
Törléshez („elfeledtetéshez”) való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fen-áll:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
- Az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
- Az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a tiltakozik az adatkezelés ellen.
- A személyes adatokat jogellenesen kezelték.
- A személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
- A személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk.)
A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges:
a) A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából.
b) A személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából.
c) A GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján.
d) A GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy
e) Jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Zárolás és megjelölés
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adatfeldolgozás korlátozásának kéréséhez való jog
Az Érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de az Érintett ellenzi a kezelt személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.
Az Érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az Érintett igényli azoknak az Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ez ellen tiltakozott az Érintett, kérésére a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. (GDPR 18. Cikk)
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:
Az Adatkezelő minden olyan címzettet tájékoztat a GDPR16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)
Adathordozhatósághoz való jog
Ha az adatkezelésre az Érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az Érintett kérheti, hogy az Adatkezelő az Érintett által rendelkezésére bocsátott és az Adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák, ha ez technikailag megvalósítható. (GDPR 20 Cikk)
Tiltakozás joga
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés:
- Az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges.
- Meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- Az érintett kifejezett hozzájárulásán alapul. (GDPR 22. Cikk)
Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosz-szabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)
Bírósági jogorvoslat
Ha az Érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az Adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Adatkezelő az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Kártérítés és sérelemdíj
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Bírósághoz fordulás joga
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az Adatkezelő székhelye szerint illetékes bíróság a Debreceni Törvényszék (4025 Debrecen, Széchenyi u. 29.), vagy az Érintett választhatja a lakóhelye szerint illetékes törvényszéket is.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9. Az Adatkezelési Szabályzat hatályba lépése, módosítása
Jelen Szabályzat 2019.03.13. napjával lép hatályba. Az Adatkezelő a jelen Szabályzatban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor ad tájékoztatást.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
Jelen Adatvédelmi Tájékoztató visszavonásig érvényes.
Debrecen, 2019. Március 13.