Tisztelt ügyfelünk!
Társaságunk (Név: Ferencz és Társa Kereskedelmi és Szolgáltató Kft., cégjegyzékszám: 01-09-070736 székhely: 1214.Budapest,II.Rákóczi Ferenc út 258.), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelése megfelel az Európai Parlament és Tanács 2016/679 sz. rendeletében (GDPR) foglaltaknak, és az e jogszabály előírásainak megfelelően elkészített, az adatbiztonságot maximálisa biztosító, alábbi szabályzatban meghatározott elvárásoknak.
Mint a megjelölt honlap üzemeltetője, és mint adatkezelő, elkötelezettek vagyunk vásárlóink, partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk az oldal látogatói, ügyfelei információs önrendelkezési jogának tiszteletben tartását, adataik védelmét biztonságát.
Adatkezelésünk jogi alapjai a hivatkozott jogszabály alapján a következők:
a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)
Kiemelten rögzítjük, hogy, tevékenységi körünkhöz kapcsolódóan, mint honlap üzemeltető és adatkezelő, a tudomásunkra jutott személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Mint üzemeltető és adatkezelő, az alábbiakban ismertetjük adatkezelési elveinket, és az adatkezelés jogalapján történő adatvédelmi szabályozást. A honlapunk üzemeltetésével kapcsolatos adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos magyar jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv., adatvédelmi törvény);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.);
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.):
A GDPR –ben használt, a jelen szabályozás szerinti definíciók, meghatározások a következők:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek joga van az átlátható tájékoztatásról, a hozzáféréshez, a helyesbítéshez, az adatok elfeledtetéséhez, a tiltakozáshoz;
2. személyes adat: az érintettel kapcsolatba hozható bármely információ, – így az érintett neve, azonosító jele, online azonosítója, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. adatfeldolgozó: Az adatkezelő tevékenységét segítő, önálló rendelkezési döntési jog nélkül.
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatkezelés korlátozásának joga: a személyes adat csak tárolható, egyéb adatkezelés csak az érintett hozzájárulásával, jogi igény előterjesztése esetén, vagy közérdekből lehetséges.
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
16. harmadik ország: minden olyan állam, amely nem EGT-állam.
Az Adatkezelés alapelvei a következők:
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljai megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információközlés, információkérés. A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelési folyamat megindítása előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, érthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és a jogorvoslati lehetőségeire is.
Az adatkezelési művelet során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani.
Személyes adatot harmadik ország adatkezelést folytató adatkezelője vagy adatfeldolgozást végző adatfeldolgozója részére akkor lehet továbbítani, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra került volna sor.
A kezelt személyes adatok köre és az adatkezelés jellemzői
A jelen szabályozás szerinti adatkezelői tevékenység a weboldal üzemetetése során az érintettek önkéntes hozzájárulásán alapul. Előfordulhat, hogy a megadott adatok egy részének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük az érintetteket, vagy a potenciális érintetteket.
A honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, de lehet jogos érdek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése szerint. A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.
Az adatkezelés időtartama: a honlap megtekintésétől számított két év. Kivéve, ha az adatkezelés megszüntetésére irányuló – és az adatkezelőnél külön nyilvántartásba veendő – kérelmet nyújt be az érintett a vele kapcsolatos adatkezelés megszüntetéséről.
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén, vagy mobilján kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza, hogy segítsék az érintett azonosítását, vagy segítsék az érintettet adatai felismerésében, valamint, hogy megismerjék érdeklődési körét, irányát, a személyre szabott ajánlatok megküldése, a könnyebb azonosítás érdekében.
A profilalkotást követően személyre szabott ajánlatokat reklámokat lehet megjelentetni az érintett számára.
Az adatkezelő, mint Szolgáltató által alkalmazott cookie-k célja:
a) Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltató segítése a jogsértő magatartások észlelésében.
b) Preferenciák, tulajdonságok és szolgáltatások: a cookiek képesek megmondani a Szolgáltatónak, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái,
c) Hirdetés: a Szolgáltató cookiekat alkalmazhat arra, hogy megmutassák a Felhasználónak a releváns hirdetéseket a Honlapon és azon kívül is. Olyan cookie-k alkalmazása is előfordulhat, amelyek megmutatják, hogy vajon a Felhasználók, akik láttak egy reklámot a Honlapon, később meglátogatják-e a hirdető weboldalát. Hasonlóan, a Szolgáltató üzleti partnerei is használhatnak cookie-kat annak meghatározására, hogy vajon a Szolgáltató megjelenítette-e a Honlapon a hirdetésüket és az hogyan teljesített, és tájékoztatást küldhetnek a Szolgáltatónak arról, hogy hogyan viselkedik a Felhasználó a hirdetésekkel kapcsolatban. A Szolgáltató olyan partnerrel is együttműködhet, amely a Felhasználónak a Honlapon vagy azon kívül reklámot jelenít meg, miután a Felhasználó meglátogatta a partner honlapját.
d) Teljesítmény, analitika és kutatás: az ilyen cookiek segítenek a Szolgáltatónak annak megismerésében, hogy a különböző helyeken hogyan teljesít a Honlap. Olyan cookiekat is alkalmazhat a Szolgáltató, amelyek értékelik, javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Felhasználó belép a Honlapra más honlapokról, vagy eszközöket, mint például a Felhasználó számítógépe vagy mobileszköze.
A Szolgáltató által alkalmazott cookie-k típusai:
a) analitika, követő cookie-k;
b) munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Honlapon vagy egy böngésző munkamenet) tart;
c) állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül. Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasználó böngészőjében marad és a Honlap azt olvasni tudja, amikor a felhasználó visszatér a Honlapra.
Harmadik személyek által alkalmazott cookie-k:
A Szolgáltatót segítő Megbízható partnerek által alkalmazott cookie-k, a hirdetések honlapon és azon kívül történő megjelenítésében.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy az érintett, mint Felhasználó kontrollálja a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a Felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a Felhasználói élményt, mivel az nem kerül többé a Felhasználóra személyre szabásra. A Felhasználó ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a Felhasználó nem kívánja, hogy a Szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó a beállítások menüpontban megszüntetheti egyes cookiek alkalmazását annak érdekében, hogy a Szolgáltató tudomást szerezzen arról, hogy a Felhasználó letiltotta egyes cookiek használatát. Ha a Felhasználó nem kíván cookiekat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. Ha a Felhasználó a böngésző beállítások megváltoztatása nélkül használja a Honlapot, a Szolgáltató úgy tekinti, hogy a Felhasználó a Honlapon bármilyen cookie küldéséhez hozzájárul. A Honlap cookiek nélkül nem működik megfelelően.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
Az adatkezelő adattovábbítási tevékenységet végezhet, amelynek során az adattovábbítás jogszerűségének ellenőrzése, valamint a felhasználók, a partnerek, ajánlatkérők tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Személyes adataik kezeléséről minden látogató, érdeklő, regisztrált felhasználó illetve vásárló tájékoztatást kérhet. Az adatkezelő kérésre 30 napon belül írásban tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő elektronikus levelezési címén (info@woodvendor.hu) vagy postai levelezési címén (2764 Tápióbicske, Béke u. 65.) kérheti bárki, levelezési címének megadásával.
A személyes adatok tárolása, az adatkezelés
Az adatkezelő adatai, kapcsolati adatai
Név: Ferencz és Társa Kereskedelmi és Szolgáltató Kft.
Székhely: 1214.Budapest,II.Rákóczi Ferenc út 258
Online elérhetőség: info@csepelituzep.hu
Telefonos elérhetőség: +36-30-2560845
Az adatfeldolgozó adatai, kapcsolati adatai
Név: Ferencz és Társa Kereskedelmi és Szolgáltató Kft.
Székhely: 1214.Budapest,II.Rákóczi Ferenc út 258
Online elérhetőség: info@csepelituzep.hu
Telefonos elérhetőség: +36-30-2560845
Adatvédelmi incidens esetén a felügyeleti hatóságnál a tudomásszerzéstől számított 72 órán belül bejelentést teszünk.
Jogorvoslati lehetőség, ha az érintettre vonatkozó adatkezelés nem felel meg a jogszabályoknak és a jelen szabályzatban írottaknak. A felügyeleti hatóság döntése ellen bírósági jogorvoslattal lehet élni. Akkor is bírósághoz lehet fordulni, ha a felügyeleti hatóság 3 hónapon belül nem tájékoztatja az érintettet az eljárási fejleményekről.
Aki a hivatkozott jogszabályok szerinti jogai megsértése következtében kárt szenved, jogosulttá válik arra, hogy vagyoni és nem vagyoni kárának megtérítését követelje az adatkezelőtől. Ha több adatkezelő okozza a kárt, felelősségük a károsulttal szemben egyetemleges.
Az adatvédelmi hatóság a jogsértés megállapítása esetén birság kiszabására is jogosult.
A NAIH-hoz, mint felügyeleti hatósághoz panaszt lehet benyújtani jogorvoslati lehetőségért, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz tud fordulni az érdekelt adattulajdonos.
A hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Weboldal: http://www.naih.hu