Adatvédelmi tájékoztató

Bevezetés

A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

 

Szolgáltató, adatkezelő megnevezése, elérhetőségei

Az adatkezelő neve: Kapalló Gergely Gyula E.V.

Az adatkezelő székhelye: 3533 Miskolc, Kilencedik u. 3/A. 3/3.

Adószáma: 65713741-1-51

Telefonszám: 30/942-1923,

Email: kapcsolat@ kristalypalota.hu

Weboldal: www.kristalypalota.hu

 

Fogalommeghatározások

– a GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

– tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

– adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

– adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 – címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Adatkezelési irányelvek:

Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://www.kristalypalota.hu/adatvedelmi-tajekoztato/ címen.

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, azzal, hogy ezekről az esetleges változásokról kellő időben értesíti közönségét.

Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

 

Az adatkezelés célhoz kötöttsége

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

 

Az adatkezelés egyéb elvei

A személyes adatok:

– kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

– gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet

– az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és az „adattakarékosság” elvének megfelelően a szükségesre kell korlátozódniuk

– pontosnak és szükség esetén naprakésznek kell lenniük és a pontatlan személyes adatok haladéktalan törlése vagy helyesbítése érdekében minden észszerű intézkedést meg kell tenni

– tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor

– kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is

– a személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

– az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

– korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

 

Funkcionális adatkezelés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a honlap/weboldal funkcionalitásának működése körében a következőket:

  1. Az adatgyűjtés ténye, a kezelt adatok köre: a felhasználó vezeték- és keresztneve, e-mail cím, számlázási cím, számlázási név, a regisztráció időpontja, regisztrációkori IP cím.
  2. Az érintettek köre: a honlapon/weboldalon regisztrált valamennyi érintett.
  3. Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, pl. szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.
  4. Az adatkezelés időtartama, az adatok törlésének határideje: a regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
  5. Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő lehetséges adatok módosítását lehet elvégezni a weboldalakon, pl.: felhasználó vezeték- és keresztneve, e-mail cím, számlázási cím, számlázási név.
  7. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni: e-mail útján a kapcsolat@kristalypalota.hu e-mail címen.
  8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése alapján.

 

A funkcionális adatkezelésre vonatkozó alapelvek (Elker tv. 13/A.)

  1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, email címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
  2. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Elker törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
  3. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
  4. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
  5. A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
  6. A szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

 

Mik azok a sütik és hogyan kezeljük őket?

  1. A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.
  2. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
  3. A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Szolgáltató az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
  4. A Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
  5. A sütik elfogadása nem kötelező, a Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
  6. Weboldalakra/honlapokra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
  7. Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év.
  8. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
  9. Az érintettek köre: A weboldalt/honlapot látogató valamennyi érintett.
  10. Az adatkezelés célja: a felhasználók azonosítása, az érdeklődési kör és az esetleges megrendelés/megrendelések nyilvántartására és a látogatók nyomon követése.
  11. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
  12. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  13. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  14. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
  15. A weboldal/honlap látogatottsági adatait a Google Analytics és Adwords szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/
  16. A weboldal/honlap a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal/honlap azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A weboldalt/honlapot felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/ és https://support.google.com/analytics/answer/2700409.
  17. Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

 

A honlapon található kapcsolatfelvételi űrlapon, valamint e-mail címen megadott személyes adatok kezelése

  1. A honlapon Szolgáltató lehetőséget biztosít arra, hogy az érdeklődők a szolgáltatások megrendelésére irányuló szándékukat kapcsolatfelvételi űrlapon jelezzék. Ennek során a felhasználónak néhány személyes adatát meg kell adnia.
  2. Az adatkezelés célja: Kapcsolatfelvétel, megrendelési szándék jelzése, kérdések megválaszolása, ajánlattétel, tájékoztatás, szolgáltatásaink javítása.
  3. Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja és az Infotv. 5. § (1) bekezdése vagy: szerződés teljesítése, konkrét szolgáltatásra vonatkozó ajánlatkérés esetén, GDPR 6. cikk (1) bekezdés b) pontja
  4. A kezelt adatok köre: vezeték- és keresztnév, e-mail cím, továbbá esetlegesen egyéb, önként megadott személyes adatok, amelyeket saját magáról az üzenetben megosztott velünk.
  5. Az adatkezelés időtartama, az adatok törlésének határideje: A megkeresésben hivatkozott ügy lezárását követő 90. napon töröljük az adatokat, kivéve, ha az érintett (vagy az általa kapcsolattartóként képviselt vállalkozás) és az Adatkezelő között szerződés jön létre, ebben az esetben az adatkezelő az adat kezeléséről külön tájékoztatja az érintettet.
  6. Az Adatkezelő az adatokat az informatikai háttérszolgáltatás céljából a Magyar Hosting Kft. tárhelyszolgáltató részére továbbítja.
  7. Az Adatkezelő harmadik személyek számára reklámcélra nem ad át, nem tesz hozzáférhetővé személyes adatot.

 

Hírlevél, DM tevékenység

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím) megkeresse.
  2. Továbbá Ügyfél/Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
  3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
  4. A hírlevél-küldés adatkezelése körében, az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, dátum, időpont.
  5. Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
  6. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, push üzenet) küldése az érintett részére, hírlevelek küldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
  7. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
  8. Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  9. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről, a levelek végén szereplő „Leiratkozás” linkre történő kattintással.
  10. A hírlevélküldést: A ListaMester (www.listamester.hu) online hírlevélküldő szolgáltatás üzemeltetője biztosítja.

Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az Ön nevét tartalmazza. Ön teljesen szabadon dönt arról, hogy ha olyan felhasználó nevet vagy e-mail címet ad meg, amely az Ön kilétére utaló információt tartalmaz.

Az e-mail cím megadása – ami a kapcsolattartást szolgálja – feltétlenül szükséges ahhoz, hogy az Ön részére küldött hírlevél vagy szakmai információ célba érjen.

  1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése alapján.

 

Facebook

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik.

A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Pinterest stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

  1.  A weboldal/honlap adattovábbítási tevékenysége körében, az adatgyűjtés ténye, a kezelt adatok köre: Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
  2. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és „lájkolta” (a Facebook.com oldalon látható „Like” gombra való kattintással) a weboldalt/honlapot.
  3. Az adatkezelés célja: A Facebook.com oldalon, a weboldal/honlap egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
  4. Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
  5. Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf),  http://www.facebook.com/about/privacy/)
  6. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon.

 

Adattovábbítás

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal/honlap adattovábbítási tevékenysége körében a következőket:

  1. Az adatkezelés ténye, a kezelt adatok köre.
  2. A továbbított adatok köre az esetleges online fizetés lebonyolítása érdekében: vezeték- és keresztnév, e-mail cím, számlázási cím, számlázási név.
  3. Az érintettek köre: az online megrendelést végző és online fizetést lebonyolító valamennyi érintett.
  4. Az adatkezelés célja: a megrendelt szolgáltatás online kifizetésének lebonyolítása.
  5. Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolításáig tart, illetve a számlázással kapcsolatos vonatkozó jogszabályok szerint.
  6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az érintett kérheti az online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését a szolgáltatást biztosító cégtől.

 

Az adatfeldolgozók/adatkezelők köre:

1./ Hírlevélküldés: A ListaMester online hírlevélküldő szolgáltatás üzemeltetője biztosítja.

Név: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (BITHUSZÁROK BT.)

Székhely: 2051 Biatorbágy, Damjanich utca 8.

Képviselő neve: Mizera Ferenc ügyvezető

Cégjegyzékszám: 13-06-065996

Statisztikai számjel: 21158218-7220-212-01

Adószám: 21158218-2-13

E-mail: info@bithuszarok.hu, info@listamester.hu

Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím.

Az érintettek köre: a hírlevélre, valamint reklámot tartalmazó elektronikus üzenetekre feliratkozott valamennyi érintett.

Az adatkezelés célja: az érintett által igényelt hírlevél, valamint reklámot tartalmazó elektronikus üzenetek kiküldése.

Az adatfeldolgozás jogalapja: az érintett hozzájárulása.

2./ Tárhelyszolgáltató:

Név: Magyar Hosting Kft.

Székhely: 1132 Budapest, Victor Hugo u. 18-22.

E-mail: info@mhosting.hu

Telefonszám: +36-1/700-2323

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok.

Az adatkezelés időtartama és az adatok törlésének határideje: az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint.

Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

3./ Banki műveletek

Név: OTP Bank Nyrt.

Székhely: 1051 Budapest, Nádor utca 16.

Internetes elérhetőség: www.otpbank.hu, és https://www.otpbank.hu/portal/hu/Kapcsolat

Adatkezelési tájékoztató:

https://www.otpbank.hu/portal/hu/JogiEtikaiNyilatkozat

Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

4./ Ügyfélszolgálat, számlázás

  1. Ügyfélszolgálat elérhetősége:

telefon: 30/942-1923

email cím: kapcsolat @kristalypalota.hu

  1. Számlázó rendszer: Számlázz.hu

elérhetősége: www.szamlazz.hu,

email: info@szamlazz.hu

adatkezelési tájékoztató: https://www.szamlazz.hu/adatvedelem/

  1. Könyvelő:

név: Cziáky Zsolt

telefon: 30/579-4558.

  1. Az adatkezelés ténye, a kezelt adatok köre: számlázási név, számlázási cím, telefonszám, e-mail cím, számlázással, kifizetéssel kapcsolatos adatok.
  2. Az érintettek köre: A weboldalon megrendelést leadó valamennyi érintett.
  3. Az adatkezelés célja: A weboldal szolgáltatásaival kapcsolatos ügyfélszolgálati munka elvégzése, valamint a törvényi előírások alapján számla kiállítása/könyvelési feladatok elvégzése.
  4. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Regisztrációt nem igénylő vásárló esetén a vásárlást követő 30 nap elteltével kerülnek törlésre az adatok.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

  1. Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 

Adatbiztonság  

  1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
  2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  5. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

Az adatkezeléssel kapcsolatos jogok

A tájékoztatáshoz való jog

Az érintett jogosult arra, hogy a megadott elérhetőségeken keresztül tájékoztatást kérjen a Szolgáltatótól, hogy cégünk milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli.

A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog

Az érintett a megadott elérhetőségeinken keresztül kérheti tőlünk, hogy valamely pontatlanul megadott személyes adatát helyesbítsük. Jogosult a személyes adatokat kiegészítését is kérni.

A törléshez való jog

Az érintett jogosult arra, hogy a megadott elérhetőségeken keresztül kérje tőlünk személyes adatainak törlését. Az adatkezelő pedig köteles az érintettre vonatkozó személyes adatok indokolatlan késedelem nélküli törlésére az alábbi feltételek valamelyikének fennállása esetén:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A zároláshoz való jog

Az érintett a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– ha vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; 

– ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

– ha az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

 – ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog 

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A tiltakozáshoz való jog

Az érintett a megadott elérhetőségeken keresztül tiltakozhat a személyes adatainak kezelése ellen.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Egyéb esetekben a Szolgáltató költségtérítést állapít meg.

A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A Szolgáltató a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították.  Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A Szolgáltató – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1)391-1400

URL: https://naih.hu

E-mail: ugyfelszolgalat@naih.hu.