#

Adatvédelmi és Adatkezelési Szabályzat

Adatvédelmi és Adatkezelési Szabályzat

teljes

 

 

  Adatkezelő kiemelt figyelmet fordít arra, hogy adatkezelése során a rendszerében található személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja a honlap látogatóit (a továbbiakban: Felhasználó) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint Felhasználó jogai gyakorlásának módjáról és lehetőségeiről.

Felhasználó jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni a tájékoztatóban meghatározott módon.

 

  1. Adatkezelő

Jelen dokumentum az alábbi társaság adatvédelmét és adatkezelését hivatott szabályozni:

Cégnév: DL’1 Kft.

Cím: 1139 Budapest, Forgách utca 22.

Cégjegyzékszám: 01-09-569895

Adószáma: 12259476-2-41

Adatkezelési nyilvántartási száma: NAIH-92623/2016

Adatkezelésért felelős személy: a Társaság mindenkori ügyvezetője

E-mail: dl1@dl1.hu

Tel: 36-1/339-9600

Weboldal neve: dl1.hu

– a továbbiakban Adatkezelő, vagy Társaság - adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.

Az adatkezelési tájékoztató és az Adatvédelmi Szabályzat a dl1.hu weboldalon, illetve nyomtatott, kibővített formában a DL’1 Kft. székhelyén, vagy telephelyén érhető el.

Az Adatkezelő az időközben módosuló jogszabályi háttér és egyéb belső szabályzattal való összehangolása miatt fenntartja a jogot a Szabályzat megváltoztatására.

Jelen Szabályzat hatálya az Adatkezelővel, illetve egyéb szerződéses jogviszonyban álló partnerre (a továbbiakban: Szerződéses Partner, vagy Harmadik Fél) is kiterjed.

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére

  1. Az adatkezelési szabályzat célja

Az Adatkezelő a weboldalon megjelentetett tartalommal összefüggésben kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy a weboldal látogatói által rendelkezésre bocsátott személyes adatokat védelemben részesítse, információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési és vásárlási lehetőségeinek megteremtéséhez.

A weboldalon a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

Jelen szabályzat célja tehát, hogy teljes körűen biztosítsa a weboldal működési és megjelenési körében felmerülő, az érintett Felhasználó, az Adatkezelővel, illetve egyéb Szerződéses Partnereivel és a weboldalon megjelentetett valamennyi, az információs önrendelkezési jogról és az információszabadságról szóló törvény, valamint a GDPR szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

  1. Az adatkezelés során követendő alapelvek:
  • a személyes adatok jogszerű, tisztességes és átlátható kezelése
  • a személyes adatok kizárólag csak meghatározott, egyértelmű és jogszerű, célhoz kötött gyűjtése, kezelése, rögzítése, rendszerezése, tárolása és felhasználása
  • a személyes adatok pontosságára történő törekvés
  • a személyes adatokat olyan formában történő tárolása, hogy az adatok kezelése célok eléréséhez szükséges ideig legyen azonosítható.
  • a személyes adatok jogosulatlan felhasználásának, jogellenes kezelésének, elvesztésének, vagy károsodásának megfelelő technikai háttér és szervezési intézkedések alkalmazásával történő biztosítása.
  • a személyes adatokat érintő kötelező jellegű változások, vagy adatkezelési incidens esetén az érintett Felhasználó külön értesítése

 

  1. Adatkezelői adatvédelmi nyilatkozatok

Az Ön által megadott adatokat Adatkezelő kizárólag a megrendelés teljesítése, a rendelési feltételek későbbi bizonyítása, rendelésekhez, vagy korábbi vásárlásokhoz köthető kedvezmények és akciók biztosítása, nyereményjátékok lebonyolítása, illetve hírlevél kiküldése céljából tárolhatja. Adatait harmadik fél részére nem adhatja át, kivéve, ha az a szerződés teljesítése érdekében alvállalkozóként, működik közre, például futárszolgálat, szerződött biztonsági szolgálat, könyvelő iroda, stb., aki az Adatkezelőtől kapott adatokat semmilyen formában nem jogosult más célra felhasználni, tárolni, illetve bárki részére tovább adni. Az Adatkezelő kizárólag csak olyan harmadik félnek továbbíthat adatokat és csak és kizárólag olyan mértékben, melyek a Társaság vállalt kötelezettségeinek teljesítésekhez szükségszerűek. Minden ilyen harmadik féllel az Adatkezelőnek kötelessége adatkezelésről szóló megállapodást kötni. Az Adatkezelő köteles a jelen Adatvédelmi és Adatkezelési Szabályzatban megjeleníteni a teljesítéshez szükségesen bevont valamennyi harmadik felet és azok elérhetőségeit.

Adatkezelőnek kötelessége valamennyi munkatárásával az Adatvédelmi Szabályzatot megismertetnie, elfogadtatnia és a szükséges erre vonatkozó jognyilatkozatokat valamennyi érintett dolgozójával ellenjegyeztetnie.

Az Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az érintett megismerhesse. Az Adatkezelő gondoskodik továbbá arról is, hogy jelen szabályzat az érintett részére hozzáférhető legyen.

Az Adatkezelő a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

Az Adatkezelő az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

Az Adatkezelő az érintett Felhasználó adattörlési felszólításakor köteles ennek tényéről, valamennyi az érintett adatait esetlegesen még tároló szerződött harmadik féllel is tudatni, és minden lehetséges jogi eszközzel fellépni az érintett adatainak, valamennyi helyről, a hatályos jogszabályoknak megfelelő törlése véget.

Az Adatkezelő a mindenkor hatályos jogszabályoknak és Adatvédelmi Szabályzatnak megfelelően biztosítja az érintett ügyfél részére a kezelt adataihoz való hozzáférést és módosítást, melyet a jelen Szabályzat egy külön pontja részletez.

  1. Felhasználói adatvédelmi nyilatkozatok

Valamennyi, a dl1.hu oldalon regisztrált érintett a regisztrálással együtt a jelen Adatvédelmi és Adatkezelési Szabályzatot elfogadottnak tekinti, azzal egyetért, egyúttal nyilatkozik és elismeri, hogy a 18. életévét betöltött, cselekvőképes és önálló nyilatkozat megtételére jogosult személy. A weboldalon található Adatvédelmi Nyilatkozat az alábbiakat tartalmazza:

  • A DL’1 Kft. mindenkori Adatvédelmi Szabályzatának és a hatályos adatvédelmi jogszabályoknak megfelelően, kizárólag egyszeri, regisztrálás nélküli vásárláshoz szükséges időtartamra járulok hozzá a személyes adataim tárolásához.

Az Ön megadott személyes adatai a vásárlást követő 90. napon automatikusan törlésre kerülnek. Ez a határidő a teljesítéssel, azaz az érintett adás-vétellel összefüggő bármilyen további ügylet esetén 90 nappal meghosszabbodik. Ön tudomásul veszi, hogy az adatainak a törlését követően semmilyen összevont vásárlásokhoz köthető kedvezményre, akcióra és nyereményjátékban történő részvételre a továbbiakban nem lesz jogosult, a korábbi rendeléseit nem tudja megtekinteni, valamint minden újabb vásárlás alkalmával, a szükséges adatokkal újra kell regisztrálnia.

  • A DL’1 Kft. mindenkori Adatvédelmi Szabályzatának és a hatályos adatvédelmi jogszabályoknak megfelelően hozzájárulok a személyes adataim korlátlan ideig történő tárolásához, azzal, hogy azok jelen elfogadó nyilatkozat megváltoztatásával törlésre kerülnek.

       Adatai tárolásával Önnek lehetősége lesz az egyszerűsített belépésre és vásárlásra, megtekintheti és újraküldheti korábbi vásárlásait, jogosult lesz valamennyi vásárlásokhoz kötött kedvezményre, a felhasználókhoz kötött nyereményjátékban történő részvételre, valamint egyedi ajánlatokra. Amennyiben Ön jelen elfogadó nyilatkozatot megváltoztatja, úgy személyes adatai, az utolsó vásárlást követő 90. napon automatikusan törlésre kerülnek. Ez a határidő az utolsó teljesítéssel, azaz a legutóbbi adás-vétellel összefüggő bármilyen további ügylet esetén 90 nappal meghosszabbodik.

  • A mindenkori Adatvédelmi Szabályzatnak és a hatályos adatvédelmi törvényeknek megfelelően hozzájárulok az aktuális akciókról, új termékekről és eseményekről szóló hírlevelek megküldéséhez.

Jelen elfogadó nyilatkozat esetén Ön hetente összesen maximum egy, havonta maximum öt alkalommal, kizárólag a dl1.hu webáruházat érintő akciókról, új termékekről, valamint meghirdetett nyereményjátékokról, programokról kaphat értesítést. Ezen felül kizárólag a vásárlást, teljesítést, vagy jogszabály által előírt, hírlevélnek nem minősülő tájékoztatást kaphat.

  • A webáruház bárminemű használatának feltételeként tudomásul veszem és elfogadom a DL’1 Kft. Általános Szerződéses Feltételeiben, és a mindenkori Adatvédelmi Szabályzatában foglaltakat, valamint ezúton nyilatkozom, hogy a jelen pont elfogadásakor a 18. életévemet már betöltöttem, cselekvőképes és önálló nyilatkozattételre jogosult vagyok.

 

A dl1.hu weboldalon található bármilyen tevékenységben történő részvétel feltétele a jelen nyilatkozat elfogadása.

Az érintett Felhasználó tudomásul veszi, hogy az első két pont valamelyikének, valamint az utolsó pont elfogadása feltétele a dl1.hu webáruházból történő vásárlásnak.

Az érintett Felhasználó tudomásul veszi és elfogadja, hogy az Adatvédelmi lap kitöltésével a mindenkori Adatvédelmi Szabályzatban és az Általános Szerződéses Feltételekben foglaltakat fogadja el, így az azokban bekövetkező változásokat követően (pl. futárcég, vagy szerver szolgáltató váltás, új elérhetőségek…) nem kell minden alkalommal új elfogadó nyilatkozatot kitöltenie. Valamennyi érintett a webáruházban közzétett Adatvédelem, vagy ÁSZF menü pontban tájékozódhat az aktuális szabályok részleteiről.

Valamennyi érintett Felhasználó a személyes adatait önkéntesen bocsátja a Társaság rendelkezésére a regisztráció, a vásárlás, illetve a Társasággal történő kapcsolattartása során. Ennek okán az érintettek kötelesek adataik közlésekor fokozatosan ügyelni azok valódiságára és pontosságára. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatások igénybevételének, melyekért a Társaság nem vállal felelősséget.

Amennyiben a Felhasználó nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy az érintett az ehhez szükséges felhatalmazással rendelkezik. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

Valótlan, vagy megtévesztő személyes adat használata esetén, illetve ha valamely érintett Felhasználó bűncselekményt követ el, vagy Társaságunk rendszerét támadja, az érintett Felhasználó regisztrációjának megszüntetésével egyidejűleg adatai haladéktalanul törlésre kerülnek, vagy a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartamáig megőrzésre kerülhetnek.

Az érintett Felhasználó tudomásul veszi, hogy adatainak törlését követően a Társaságnak a továbbiakban nem áll módjában értesítést küldeni az esetleges termék visszahívások kapcsán sem. Az adatok törlése nem befolyásolja a vevő kellékszavatossági, garanciális, jótállási, vagy elállásra való jogosultságait, de azokat, a törlést követően kizárólag a vásárlást tényét igazoló számla bemutatásával lehetséges érvényesíteni.

Az érintett Felhasználó tudomásul veszi és elfogadja, hogy a megrendelt áru személyes, vagy átadási pontban történő felvétele esetén, az áruátvétel helyszínén kamera, vagy beléptető rendszer működhet. Ezek működéséről minden esetben a szóban forgó átvételi pont üzemeltetőitől kérhet részletes tájékoztatást. Az ilyen módon rögzített adatok, felhasználás hiányában maximum 30 napig tárolhatók.

Az érintett Felhasználó tudomásul veszi és elfogadja, hogy a bíróság, az ügyészség és egyéb megfelelő jogkörrel bíró hatóságok tájékoztatás adás, adatok közlés vagy irat rendelkezésre bocsátás miatt megkereshetik Társaságunkat. Ezekben az esetekben az Adatkezelőnek az adatszolgáltatási kötelezettségét teljesítenie kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Az érintett vállalja, hogy bármilyen személyes adatait érintő kérdésben, lehetőség szerint elsődlegesen az Adatkezelőt keresi meg az 1. pontban rögzített elérhetőségek valamelyikén, és törekszik a vitás ügyek békés úton történő rendezésére.

  1. Egyéb személyes adatok kezeléséről szóló meghatározások

Személyes adat csak a jelen Adatkezelési Szabályzatban és a mindenkori jogszabályoknak megfelelően, az Adatkezelő tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

Az adatkezelési célja: kapcsolatfelvétel és kapcsolattartás az érintettel, a weboldalon történő regisztráció, kapcsolódó szolgáltatások igénybevétele céljából történő adatkezelés, hírlevél kiküldésének alapjául szolgáló adatbázis kezelés, marketing, az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a fogyasztói szokások felmérése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

Az adatkezelés időtartama: az ügyfélkapcsolat fennállásáig, vagy az érintett adatainak kezelésére vonatkozó engedélyének visszavonásáig.

Adattovábbításra vásárlás, kiszállítás, vagy online fizetés esetén kerül sor Harmadik Fél felé, az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett. Egyéb esetekben az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály írja elő.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy:

  • Az érintett által megadott személyes adatokat az Adatkezelő más személyes adattal nem kapcsolja össze.
  • Az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
  • A hibás adatok az érintett erre irányuló kérelme alapján legkésőbb 30 napon belül törlésre kerülnek.
  • Az adatokról biztonsági mentés készül.
  • A személyes adatok védelme érdekében harmadik fél részére nem hozzáférhető adattárolás rendszer alkalmazása, valamint bármely személyes adatot is tartalmazó dokumentumok és informatikai eszközök megfelelő fizikai védelem biztosítása.

Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben:

  • kezelése jogellenes
  • az érintett kéri
  • az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az Adatkezelő az érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja, adatfeldolgozói esetében pedig szerződéses feltételek kikötésével biztosítja, hogy azok ellentétes célra az érintett hozzájárulása nélkül ne legyenek felhasználhatók.

Az Adatkezelő külföldre csak a GDPR és az Infotv. vonatkozó rendelkezései alapján továbbíthat csak adatot.

Az Adatkezelő adatkezelésében részt vevő közreműködői munkatársai, csak előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az érintett személyes adatait megismerni.

Az érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel kell védeni, valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében az adatvédelemben érintett épületekben ellenőrizni kell a fizikai hozzáférést, gondoskodni kell a munkatársak folyamatosan oktatásáról és a papír alapú dokumentumokat megfelelő védelemmel elzárva kell tárolni. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket kell alkalmazni.

Tekintette, arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak, a webáruházon keresztül történő adattovábbításért az Adatkezelő nem tud teljes felelősséget vállalni, de és az előírások szigorú betartása mellett, minden tőle lehetséges eszközzel a személyes adatok illetéktelen hozzáférésének megakadályozása érdekében.

  1. Az érintett személyes adataival kapcsolatos egyéb jogai és lehetőségei

Az érintettnek a személyes adatainak a kezelése kapcsán az alábbi jogosultságai vannak:

  • helyesbítési jog
  • elfeledtetéshez való jog
  • adatok zároláshoz/korlátozáshoz való jog
  • törléshez való jog
  • tiltakozáshoz való jog
  • tájékoztatási jog
  • bírósághoz fordulás jog
  • hatósághoz fordulás jog

 

Az érintett az adatai vonatkozásában bármikor ingyenesen kérheti azok

  • részleges, vagy teljes törlését
  • részleges, vagy teljes módosítását
  • a jogszabályban foglaltak szerinti továbbítását

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – az adatmódosítási a kérelmet megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben az érintett igénye megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint az adatok módosításáról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az Adatkezelő az adatok törlését, módosítását, vagy továbbítását a lehető legrövidebb idő alatt, de egyéb technikai okokból maximum 30 napos határidővel vállalja, azonban bármilyen jogi kötelezettség teljesítése vagy jogos érdekek érvényesítése céljából bizonyos adatokat az Adatkezelő a hozzájárulás visszavonása után is kezelhet (pl.Számv tv. 169.§, Fogyv tv. 17/A §)

A személyes adatok módosítására és törlésére, a hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére a jelen Adatvédelmi Szabályzat 1. pontjában szereplő elérhetőséget valamelyikén, vagy ügyintézés helyszínén személyesen van mód.

Az érintettek az adataik törlését kérheti ügyfélszolgálatunktól. Hírlevélről történő leiratkozást intézhetik oly módon is, hogy a dl1.hu kezdőoldalán, nem járul hozzá, hogy hírlevelet kapjon, vagy tetszőleges hírlevelünk alján található leiratkozó linkre kattint.

Az érintett törvényes tiltakozási jogának gyakorlásaként kifogással élhet a személyes adatának kezelése ellen abban az esetben is ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik

Az érintett az Adatkezelőtől az alábbi személyes adatait érintő ügyekben kérhet tájékoztatást:

  • adatairól,
  • adatok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedésekről,
  • a személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

 

Az Adatkezelő a válaszokat lehetőleg késedelem nélkül, de legfeljebb 30 napon belül köteles megválaszolni. Az adatvédelmi tájékoztatás egy adott témakőr, vagy ügy tekintettében, egy évben egyszeri alkalommal ingyenes. Kivételt képez ez alól, ha bizonyítást nyer az adatok jogellenes kezelése. Az érintettnek joga van a tájékoztatás határidőre történő elmulasztása esetén bírósági, vagy hatósági jogorvoslathoz fordulni.

Az Adatkezelő a tájékoztatást csak a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással, jogszabályi hely megjelölésével, a törvényben foglalt esetekben tagadhatja meg.

Az Adatkezelő a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről az érintetten kívül mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az érintett jogos érdekét nem sérti.

Az Adatkezelő abban az esetben jogosult az érintett kérésének megtagadására, ha bizonyítottan az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az érintett a tájékoztatás megtagadásával nem ért egyet, úgy a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül jogosult bírósághoz, vagy az érintett hatóságokhoz fordulni.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

  1. Az adatkezeléssel érintett tevékenységek és adatok köre

Tevékenység megnevezése és az adatkezelés célja

Jogalap

Kezelt adatok

Időtartam

Honlap látogatás

  • rendeltetésszerű színvonalas működésének biztosítása
  • rosszindulatú támadás beazonosítás
  • látogatottság mérésére
  • statisztika
  • szolgáltatások minőségének ellenőrzése javítása

A Társaság jogos érdeke

  • IP cím
  • belépési időpontok
  • operációs rendszer és böngésző adatok
  • aloldal adatok

 

továbbiak, lásd süti fejezet alatt

IT adat típusának függvényében maximum egy év

Regisztráció a honlapon

  • látogatóink teljesebb felhasználói élmény nyújtása
  • értesítés üzemszünetről, adatok változásáról

hozzájárulás

  • felhasználó név
  • email cím
  • jelszó

korlátlan ideig, a fennálló jogviszony meglétéig, az Adatvédelmi Szabályzatban rögzítettek szerinti adatok törléséig

Webáruház szolgáltatásainak igénybe vétele

  • megrendelések teljesítése
  • számlázás
  • kiszállítás
  • kapcsolattartás
  • kedvezmények biztosítása
  • visszahívások ügyintézése

hozzájárulás

szerződés

jogszabályi rendelkezés

(GDPR 6.cikk (1) bek. c) pont,

Eker tv. 13/A §,

Számv. tv. 169. §).

  • teljes név
  • email cím
  • telefonszám
  • számlázási cím
  • szállítási cím
  • nagykorúságot igazoló adatok
  • vásárlási adatok
  • vásárolt termékekkel kapcsolatos adatok
  • fizetéssel kapcsolatos adatok
  • bankkártya adatok
  • adószám
  • szállítással, teljesítéssel kapcsolatos egyéb adatok

korlátlan ideig, a fennálló jogviszony meglétéig, az Adatvédelmi Szabályzatban rögzítettek szerinti adatok törléséig, vagy kezelésük visszavonásáig

 szerződések teljesítéséhez kapcsolódó adatok megőrzési ideje 5 év.

A kiállított számláknak és azon iratoknak, melyek alapján a számlák kiállítása megtörtént, a megőrzési ideje 8 év.

Hírlevél szolgáltatás

  • kapcsolattartás
  • értesítés akciókról, nyereményjátékokról, programokról és új termékekről

hozzájárulás

  • felhasználónév
  • email cím

 

hírlevélről történő leiratkozásig

Nyereményjáték

  • vásárlói elégedettség növelése
  • látogatottság növelése

hozzájárulás

jogi kötelezettség

  • teljes név
  • email cím
  • telefonszám
  • számlázási cím
  • szállítási cím
  • nagykorúságot igazoló adatok
  • vásárolt termékekkel kapcsolatos adatok
  • fizetéssel kapcsolatos adatok
  • bankkártya adatok
  • adószám
  • szállítással, teljesítéssel kapcsolatos egyéb adatok

résztvevők esetében a játék befejezéséig

nyertesek esetében 8 évig

Ügyintézés, panaszkezelés

  • megkeresések kezelése
  • panaszok kezelése
  • tájékoztatás teljesítése
  • felhasználói igények és észrevételek kezelése

jogi kötelezettség

  • teljes név
  • email cím
  • telefonszám
  • számlázási cím
  • szállítási cím
  • nagykorúságot igazoló adatok
  • vásárlási adatok
  • vásárolt termékekkel kapcsolatos adatok
  • fizetéssel kapcsolatos adatok
  • bankkártya adatok
  • adószám

szállítással, teljesítéssel kapcsolatos egyéb adatok

  1. év

 

  1. Nyereményjátékok szervezése

 

A Társaság kampányjelleggel szervezhet nyereményjátékokat, melyek eseti feltételeit külön szabályzat tartalmazza. Az aktuális nyereményjáték szabályzata minden esetben a webáruház egy külön erre a célra létesített oldalán lesz látható.

 

  1. A cookie-k használatával kapcsolatos tájékoztatás

 

Mi a cookie?:

A cookie egy fájl a weboldal látogató számítógépén. A tartalma jellemzően betűkből és számokból álló szöveg. Az weboldalak megnyitásakor jönnek létre és előre meghatározott ideig léteznek. Ez lehet a böngésző bezárása vagy egy időpont (pl. 10 nap).
Az Adatkezelő a honlap látogatásakor cookie-kat (sütiket) használ. A cookie használat céljai, a látogatás eseményeinek rögzítése (pl.: a cookie használat elfogadása), továbbá beállítások elmentése, vagy statisztikai adatok készítésének elősegítése. A cookie-k weboldalunkon nem tárolnak semmilyen személyes adatot, a tartalmából nem állapítható meg a számítógép tulajdonosa. A cookie-k tárolása vagy a böngésző bezárásáig vagy egy előre meghatározott ideig történik.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

A honlap által használt cookie-k főbb jellemzői:

Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.

Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

A Google termékek adatvédelmi tájékoztatója: https://policies.google.com/privacy?hl=hu

A működéshez szigorúan szükséges cookie-k: PHPSESSID Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k tárolják a kényelmes weboldal használathoz szükséges információkat, Ilyen az utoljára megtekintett termékek vagy a kosárba tett termékek cookie.

Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 1 év.

Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 1 év.

Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 1 év.

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

Chrome: https://support.google.com/chrome/answer/95647?hl=en

Firefox:  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

Internet Explorer:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

 

  1. Adatkezelésben résztvevő harmadik féllel történő eljárás

A Társaságnak kötelessége valamennyi olyan harmadik féllel a hatályos jogszabályok szerinti megállapodást kötni, mely társaságok, vagy magánszemélyek bármilyen módon hozzáférhetnek, bármely érintett, vagy dolgozó, bármely személyes adatához. Bármilyen átadott adat esetén a harmadik fél is automatikusan adatkezelőnek minősül.

Az adatkezelésbe harmadik fél csak és kizárólag akkor olyan mértékben vonható be, ami az érintett érdekei szerinti, vagy jogszabály, törvény írja elő.

Minden harmadik féllel kötött adatvédelmi megállapodásnak tartalmaznia kell az adatkezelők nevét, azok adatait és elérhetőségeit, a kezelt személy adatok megnevezését, a személyes adatok forrását, az adatkezelés jogalapját és célját.

 

  1. A teljesítéshez szükségesen mértékben bevonásra kerülő Harmadik Felek, vagy külső adatkezelők listája és azok elérhetőségei:

NÉV

CÍM

ELÉRHETŐSÉGEK

TEVÉKENYSÉG

DL’1 Kft.

1139. Budapest, Forgách utca 22.

36 1 339 9600

Tárhely szolgáltatás

DL’1 Kft.

1139. Budapest, Forgách utca 22.

36 1 339 9600

IT szolgáltatás

CS-SPRINT futárszolgálat
CS 80 Kft.
 

1161. Budapest, Csömöri út 80.

36 20 29 39 999

Futárszolgálat

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351. Alsónémedi GLS Európa utca 2.

36 1 802 0265

Futárszolgálat

DL’1 Kft.

1139. Budapest, Forgách utca 22.

36 1 339 9600

Könyvelés, adóügyi szolgáltatás
Könyvviteli és számviteli, valamint munkaügyi feladatok

UniCredit Bank

1054. Budapest, Szabadság tér 5-6.

36 1 325 3200

Banki szolgáltatás

 

Az Adatkezelő mindenkor fenntartja a jogot a fenti adatkezelői kör megváltoztatásához

 

 

  1. Jogorvoslati lehetőségek, hatóságok

Az érintett a szabálytalan személyes adattárolás, információs önrendelkezési jogának megsértése, vagy adatvédelmi incidens esetén bíróság előtt jogorvoslattal élhet, vagy a felügyelő hatóságnál panasszal élhet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html)

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: 36 (1) 391-1400

Fax: 36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

honlap:https://naih.hu/

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: 36-1/457-7100
Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

 

  1. Az Adatkezelő munkatársaira, munkavállalóira vonatkozó általános szabályok

Valamennyi munkavállaló köteles írott nyilatkozat formájában elismerni, hogy a Társaság a hatályban lévő Adatkezelési Szabályzatát a rendelkezésére bocsátotta, annak tartalmát megismerte, elfogadja.

Valamennyi munkavállaló tudomásul veszi, hogy amennyiben az Adatkezelési Szabályzat rendelkezéseit szándékosan vagy súlyos gondatlansággal jelentős mértékben megszegi, azzal a munkaviszonyból származó lényeges kötelezettségét szegi meg, így cselekménye munkajogi, illetve büntetőjogi következményeket vonhat maga után.

 

Valamennyi munkavállaló kötelezettséget vállal arra, hogy:

  • munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi Szabályzat rendelkezéseit valamint az adatvédelmi tisztviselő javaslatait és ajánlásait figyelembe veszi.
  • a munkáltatónál tudomására jutott személyes adatokat kizárólag az Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis munkaköri feladatainak teljesítése céljából kezeli és továbbítja, valamint az általa kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább,
  • a kezelt adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra,
  • a Társaságnál rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést,
  • amennyiben az Adatkezelési Szabályzatban foglaltak megsértését észleli, úgy azt haladéktalanul jelenti a Társaság vezetőjének, valamint
  • adatvédelmi incidens esetében az Adatkezelési Szabályzatban foglaltak szerint jár el.

Valamennyi munkavállaló tudomásul veszi, hogy a titoktartási kötelezettségének megszegése kimerítheti a Btk. 223.§-a szerinti magántitok megsértése bűncselekmény törvényi tényállását, amely szerint, aki a foglalkozásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, amennyiben a bűncselekmény jelentős érdeksérelmet okoz.

 

Valamennyi munkavállaló tudomásul veszi, hogy jelen titoktartási kötelezettsége a munkaviszony és/vagy, a munkavégzésre irányuló egyéb jogviszony fennállását követően is terheli.

  1. Az Adatkezelő munkatársaira, munkavállalóira vonatkozó, személyes áruátvétel esetén alkalmazandó eljárások

 

A Társaság által közvetlenül biztosított személyes átvételi pontok helyszínén minden esetben a hatályos jogszabályok szerinti tájékoztató táblát kell kihelyezni az esetlegesen személyi adatokat, illetve személyiségi jogokat érintő berendezések meglétéről, úgymint kamera rendszer, beléptető rendszer, stb.

A Társaság dolgozóinak, az érintett Felhasználók kérésére minden ilyen eszköz működésével kapcsolatosan, a jogszabályi előírásoknak megfelelő részletes tájékoztatást kell nyújtania, melynek tartalmaznia kell érintett személyes adatainak törlésének a lehetőségét is.

A Társaság által közvetlenül biztosított helyszínen történő személyes áruátvétel esetén a Társaság munkatársainak különös figyelemmel kell eljárniuk, hogy akár csak a rendes munkavégzés keretén belül is:

- az esetlegesen a helyszínen lévő, az adatvédelemben nem érintett harmadik fél az átvételt végző személy semmilyen adatához ne férhessen hozzá, sem beszéd révén, sem pedig vizuális formában.

- a személyes átvételt végző, vagy a helyszínen tartózkodó, az adatvédelemben nem érintett harmadik fél semmilyen formában ne szerezhessen tudomást semmilyen érintett személyes adatairól

 

 

  1. Alapvető fogalom meghatározások
  • érintett, vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • GDPR: a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete
  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
  1. Az Adatkezelő tevékenységei elvégzéséhez és a jelen Adatvédelmi és Adatkezelési Szabályzatban foglaltakra vonatkozó iránymutató főbb jogszabályok:
  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
  • a postai szolgáltatásokról szóló 2012. évi CLIX. törvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
  • a számvitelről szóló 2000. évi C. törvény (Számv tv.)

Az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete teljes egészében az alábbi linken olvasható: https://naih.hu/files/CELEX_32016R0679_HU_TXT.pdf

 

  1. Az Adatvédelmi Szabályzat egyéb dokumentumai

A teljes Adatvédelmi Szabályzat megtalálható a Társaság mindenkori székhelyén, vagy telephelyén. Az adatvédelmi szabályzat kiegészítéseként, azok mellé az alábbi dokumentumok kerültek becsatolásra:

  • dolgozói adatvédelmi megállapodások
  • harmadik féllel kötött adatvédelmi megállapodások
  • adatbekérő formanyomtatvány
  • adatkezelői nyilvántartási lap
  • harmadik fél alkalmazásában lévő magánszemély adatkezelési formanyomtatvány

 

Készült: Budapest, 2018. május 25.

 

Kosár

Nincs termék a kosárban

Még vásárolok