Adatkezelési Tájékoztató

Adatkezelő kiemelt figyelmet fordít arra, hogy adatkezelése során a rendszerében található személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja szerződéses partnereit, partnerek kapcsolattartóit, mint regisztrált felhasználókat, akik az online rendelés leadó felületen leadják megrendelési igényüket vagy egyéb módon, az ÁSZF és az Egyedi Szerződésben meghatározott módon vásárolnak Adatkezelőnél (a továbbiakban: Felhasználó vagy Kapcsolattartó) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint Felhasználó jogai gyakorlásának módjáról és lehetőségeiről.

Felhasználó jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni a tájékoztatóban meghatározott módon.

A Kalócz-Ker Kft. (a továbbiakban: Adatkezelő) üzleti partnerei által megadott kapcsolattartóival (a továbbiakban: Kapcsolattartó vagy Felhasználó) összefüggésben személyes adatok kezelését végzi.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

1. ADATKEZELŐ MEGNEVEZÉSE

Az adatok kezelését a Kalócz-Ker Kft. végzi. Kalócz-Ker Kft. Székhely: 6065 Lakitelek, Alkotmány út 11.
Cégjegyzékszám: Cg.03-09-108104
Adószám: 10683424-2-09
Bejegyző cégbíróság: Kecskeméti Törvényszék Cégbírósága Levelezési cím: 6065 Lakitelek, Alkotmány út 11.
E-mail cím: webshop@kalocznagyker.hu
Telefonszám: +36 76-448-567

2. ÉRTELMEZŐ FOGALMAK

1. érintett/Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy;
2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
10. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
11. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;”
12. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
13. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
14. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
15. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3. ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja a Honlapon, illetve üzletben vagy bármely az ÁSZF-ben meghatározott vagy a Felek között létrejött egyedi szerződésben meghatározott módon leadott megrendelésekhez, vásárláshoz, szerződéskötéshez kapcsolódóan a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) alapján:

Rendelet 6. cikk (1) bekezdésének b) vagy f) pontja:

– Ha a szerződéses partner természetes személy vagy egyéni vállalkozó, aki egyben kapcsolattartó is és személyes adatainak kezelése kizárólag a létrejött megbízási szerződés teljesítése, és ezen adatokat kizárólag ezzel kapcsolatban használja fel, úgy az adatkezelés jogalapja a Rendelet 6. cikk (1) (b) pontja szerinti szerződés teljesítése.

– Ha a szerződéses partner nem természetes személy és szerződés megkötése, teljesítése, módosítása, megszüntetése miatt szükséges, úgy ezen tevékenység kapcsolattartóin keresztül történik. Adatkezelő az adott személy kapcsolattartói adatait amiatt kezeli, mert Adatkezelő és szerződött partnere, aki a kapcsolattartó munkáltatója szerződéses viszonyban állnak. Mivel a kapcsolattartó az Adatkezelővel szerződött partner munkavállalója, ezért a kapcsolattartó személyes adatait a szerződéses partner továbbítja Adatkezelő felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor a partner, mint munkáltató a Rendelet 6. cikk (1) bekezdés (b) pontja és a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”) 10. § (1) bekezdése alapján szerzi meg és kezeli a saját munkavállalójának személyes adatait, azonban ahhoz, hogy a partner és Adatkezelő között fennálló szerződésmegkötése, teljesítse, módosítása, megszüntetése megvalósulhasson, Adatkezelő a Rendelet 6. cikk (1) bekezdés (f) pontja szerint a partner jogos érdekében veszi át a szerződéses partnertől a kapcsolattartó adatait és kezeli ezen személyes adatokat a cél eléréséhez szükséges mértékben és ideig. A jogos érdek igazolására Eladó érdekmérlegelési tesztet készített, mely jelen dokumentum mellékletét képezi.

Rendelet 6. cikk (1) bekezdésének c) pontja:

– A számlázás tekintetében az adatkezelés jogalapja a számvitelről szóló 2000. évi C. törvény tv. 169. § (2) bekezdése, mint a Rendelet 6. cikk (1) (c) pontja szerinti jogi kötelezettség teljesítése.

Rendelet 6. cikk (1) bekezdésének c) pontja:

– Egyéb adatkezelések esetén (mint pl. hírlevél feliratkozás) az adatkezelés jogalapja a Rendelet

6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.

A Rendelet hatálya a nem természetes személyek adataira nem terjed ki, azonban a jogi személyek esetében szükség van egy olyan természetes személyre, akivel személyesen kapcsolatba lehet lépni. Az ilyen – kapcsolattartóként megjelölt – személyek általában valamilyen jogviszonyban (munkaviszony, munkavégzésre irányuló egyéb jogviszony) vannak a jogi személlyel (és jogi személyiséggel nem rendelkező szervezettel), ennek keretében látják el feladatukat.

Adatkezelő elvárja üzleti partnereitől, hogy saját kapcsolattartói személyes adatainak átadását megelőzően az adatvédelmi követelményeket teljesítsék, továbbá kijelenti, hogy az üzleti partnertől kapott kapcsolattartói adatokat saját rendszereiben személyes adatként kezeli.

Bármely érintett személy Adatkezelőhöz intézett írásos bejelentés útján tiltakozhat az adatkezelés ellen, illetve kérheti az adatai törlését.

Visszavonás hiányában az adatkezelés időtartama az egyes adatkezeléssel járó esetekben a jelen tájékoztatóban meghatározott határidő.

4. KEZELT ADATOK KÖRE, IDEJE, CÉLJA

Regisztráció Felhasználónév, Cégnév, Adószám, Telefonszám. E-mail cím Irányítószám, Város, Utca, házszám A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha a Felhasználó nem kéri regisztrációjának törlését, úgy az Adatkezelő a Honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből.   – B2B webáruházban történő vásárlási lehetőség biztosítása regisztrált felhasználóként, a későbbiekben a rendelés teljesítéséhez szükséges adatok megadása nem szükséges. – számlázás lehetővé tétele, – megrendelés kiszállítása, – Felhasználó beazonosítása.   Rendelet b) vagy f) pontja  
Kapcsolatfelvét el felvétele az Adatkezelővel emailben, telefonon, postai úton.   Név, Email cím, illetve minden olyan adat, melyet a Felhasználó önkéntesen ad meg a kapcsolatfelvétel során.   Postai megkeresés: A kapcsolatfelvétel során megadott személyes adatok kezelése az adatok önkétes megadásával kezdődik és annak kérelemre történő törléséig tart. Ha a Felhasználó nem kéri a kapcsolatfelvétel során megadott személyes adatainak törlését, úgy Adatkezelő – kivéve panasz levél esetén – a Honlap megszűnését követő legkésőbb 1 év elteltével törli rendszeréből, kivéve a panaszleveleket, melynek megőrzési ideje 5 év. Email-es megkeresés: A beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt az adatközléstől számított legfeljebb 3 hónap elteltével törli, kivéve a panaszleveleket, melynek megőrzési ideje 5 év.   kapcsolatfelvétel, 
kapcsolattartás,
panaszkezelés.  
Rendelet b) vagy f) pontja  
Kapcsolattartói adatok kezelése   Kapcsolattartó neve, Email címe Telefonszáma   Ha az érintett Kapcsolattartó adatainak jogszerűségét illetően kétség merül fel és a Kapcsolattartó hozzájárulását visszavonja vagy tiltakozik az adatkezelés ellen, vagy kéri adatainak a törlését, úgy ezen nyilatkozat beérkezéséig, enélkül a partnerrel fennálló szerződés megszűnését követő 5 éves elévülés idejéig kezeli a kapcsolattartói adatokat a szerződéssel együtt.   Üzleti partnerrel fennálló szerződés megkötésének, a szerződéses kötelezettség teljesítésének elősegítése, szerződés megszüntetésével kapcsolatos ügyintézés, megrendelések teljesítése.   Rendelet b) vagy f) pontja  
A Felek között létrejött szerződésben található adatok tárolása – jogi érdek érvényesítése érdekében   Cégnév, Adószám, Kapcsolattartó személy neve, Telefonszám E-mail cím, Irányítószám, Város, Utca, házszám   Eladó az adatokat a Felek között létrejött szerződés megszűnésétől számított 5 évig megőrzi (elévülési határidő), ezt követően törli rendszereiből.   A szerződés megkötése esetén gyűjtött adatok felhasználása az Eladó által vagy ellen indított jogi eljárásokban.   Rendelet f) pontja  

4.1. Egyéb célú adatkezelés

4.1.1. Honlap használatával összefüggésben gyűjtött adatok (egyéb célú adatkezelés)

4.1.1.1. Technikai adatok, Honlap látogatás adatai

Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, Felhasználó személyének azonosítására nem törekszik.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban a Felhasználó azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a Felhasználóra vonatkozó következtetéseket lehessen levonni.

Kezelt adatok köre: dátum, időpont, Felhasználó számítógépének IP címe és a meglátogatott oldal címe, a látogató nagykorúságára vonatkozó adat.

Adatkezelés célja: Adatkezelő rendszere automatikusan rögzíti Felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. Adatkezelés célja a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása.

Az adatkezelés időtartama: a Honlap megtekintésétől számított 30 nap. Adatkezelés jogalapja: Felhasználó önkéntes hozzájárulása.

4.1.1.2. Cookie-k kezelése

Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie a biztonsági cookie-k.

– Átmeneti (session) cookie: a session cookie-k a Felhasználó látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Honlap hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Kezelt adatok köre: belépett felhasználó felhasználói neve Adatkezelés ideje: honlapon történő látogatás időtartama alatt él, azt követően automatikusan törlődik.

– Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz.

Kezelt adatok köre: nem rögzít személyes adatot Adatkezelés ideje: Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz, jellemzően 30-60-90-120-180-365 nap

– Biztonsági cookiek:

Adatkezelés célja: Érintett aktuális munkamenetének azonosítása, illetéktelen belépés megakadályozása. Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: honlapon történő látogatás időtartama alatt él, azt követően automatikusan törlődik.

– Jelszóval védett munkamenethez szükséges cookiek.

Adatkezelés célja: ez a cookie az Érintett azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; az Érintett azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció. Kezelt adatok köre: nem rögzít személyes adatot. Adatkezelés ideje: honlapon történő látogatás időtartama alatt él, azt követően automatikusan törlődik.

Az érintettek köre: A Honlapot látogató valamennyi Felhasználó.

Sütik törlése

A Felhasználónak joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

A Honlap tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat (bővebb információt a web bacon-okról itt talál angol nyelven – Web beacon: https://en.wikipedia.org/wiki/Web_beacon) a Felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a Felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

4.1.1.3. Külső szolgáltatók adatkezelése

A portál html kódja Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül Felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükről történő közvetlen kapcsolódás, Felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

A Felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében Felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

Az egyes (legnépszerűbb) böngészők cookie kezelésével kapcsolatban további információkat az alábbi linkeken talál:

• Chrome – Cookie-k törlése, engedélyezése és kezelése: https://support.google.com/chrome/answer/95647?hl=hu

• FireFox – Sütik engedélyezése és tiltása, amit a weboldak használnak beállítások mentésére: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak- haszn

• Internet Explorer – Cookie-k törlése és kezelése: https://support.microsoft.com/hu- hu/help/17442/windows-internet-explorer-delete-manage-cookies

• Safari – Sütik és webhelyadatok kezelése: https://support.apple.com/hu- hu/guide/safari/sfri11471/mac

• Opera – Sütik: http://help.opera.com/Windows/10.20/hu/cookies.html

Adatkezelő hirdetéseit külső szolgáltatók (Google) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Honlapján, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket Felhasználó (azaz remarketing tevékenységet folytatnak).

– Google Analytics által elhelyezett cookie-k (sütik)

Adatkezelés célja: A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről a Google a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics Felhasználó számítógépén tárolt cookie-k (sütik) segítségével elemzi a Honlapon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Honlapon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.

A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Honlapon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen a Adatkezelő felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.

Kezelt adatok köre: Analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép, illetve a Felhasználó személyének beazonosítása nem lehetséges.

Adatkezelés időtartama: a cookie jellegétől függően változó.

Adatkezelés jogalapja: Felhasználó önkéntes hozzájárulása.

A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken: http://www.google.com/policies/technologies/ads/

Adatkezelés jogalapja: Felhasználó önkéntes hozzájárulása.

5. ADATFELDOLGOZÁS

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

Adatkezelő a csomag kiszállítása során saját futárokat alkalmazva oldja meg ezen tevékenységet.

Takarékbank Zrt. 1117 Budapest, Magyar tudósok körútja 9.
Tel.: +36/1/311-3110

E-mail: kozpont@takarek.hu

https://www.takarekbank.hu/takarekbank-adatkezeles
Tevékenység: pénzügyi szolgáltató, online fizetés biztosítása

Tárhelyszolgáltató:
Neve: MikroVPS Kft.
Címe: 1096 Budapest, Sobieski János utca 19-21/A
Adatkör, amelyhez hozzáférhet: kapcsolattartók, ügyfelek, partnerek adatai: név, email cím, telefonszám, e-mailben megadott adatok.

Neve: DigitalOcean, LLC.
Címe: Frankfurt am Main, Germany ( FRA1 létesítmény)

https://www.digitalocean.com/legal/gdpr/

Adatkör, amelyhez hozzáférhet: Az oldal üzemeltetése itteni szerveren történik, így minden adat, mely a webáruházon keresztül kerül az Adatkezelőhöz.

6. ADATBIZTONSÁG

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); – hitelessége és hitelesítése biztosított (adatkezelés hitelessége); – változatlansága igazolható (adatintegritás); – a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi

– a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; – a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát

és teljességét; – a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

7. FELHASZNÁLÓT MEGILLETŐ JOGOK

7.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

A Felhasználónak joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. A Felhasználó az adatokhoz való hozzáférésre irányuló kérelmét írásban (emailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg Felhasználó részére, kivéve, ha a Felhasználó azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

– kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok

körének tekintetében, – adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek

továbbításra a későbbiekben, – adatforrás megjelölése.

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja Felhasználó részére. A Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Adatkezelő elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő rendelkezésére.

Felhasználó a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 7. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 8. pontban meghatározott eljárást kezdeményezhet.

7.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Felhasználó írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti Felhasználó által, írásban vagy az Adatkezelő üzleteinek valamelyikében személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi Felhasználó által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót e címzettek adatairól tájékoztatja.

7.3. Adatkezelés korlátozáshoz való jog

Felhasználó írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

– Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, – az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását, – Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a

Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, – Felhasználó tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

Korlátozással érintett személyes adatokat a tárolás kivételével csak Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő a Felhasználót, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.4. Törléshez (elfeledtetéshez) való jog

Felhasználó kérésére Adatkezelő indokolatlan késedelem nélkül törli az érintett Felhasználóra vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll: i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte; ii) Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; iii) Felhasználó saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, iv) Felhasználó tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, v) a személyes adatokat Adatkezelő jogellenesen kezeli; vi) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Felhasználó a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ii) népegészségügy területét érintő közérdek alapján; iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy Felhasználó megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható Felhasználó által átadott „saját” adatait, saját céljaira és általa meghatározott különböző szolgáltatókon keresztül. Minden esetben a Felhasználó által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

Felhasználó a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

– tagolt, széles körben használt, géppel olvasható formátumban megkapja, – jogosult más adatkezelőhöz továbbítani, – kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag

megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Felhasználó kíván élni e jogával. Ehhez szükséges, hogy Felhasználó személyesen Adatkezelő székhelyén megjelenjen a jelzést követően, annak érdekében, hogy Adatkezelő betudja azonosítani az igénylő Felhasználót a rendszerében lévő adatok felhasználásával. Felhasználó e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg a Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért Felhasználó e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatását.

7.6. Tiltakozás személyes adatok kezelése ellen

Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha Felhasználó tiltakozik a személyes adatok kezelése ellen, akkor a személyes adatokat a továbbiakban Adatkezelő törli a Felhasználót rendszeréből.

Felhasználó tiltakozni írásban (emailben vagy postai úton) illetve hírlevél esetén a hírlevélben található leiratkozás linkre kattintva is tud.

7.7. Kérelem teljesítésének határideje

Adatkezelő indokolatlan késedelem nélkül, de mindenképpen az 7.1. – 7.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja Felhasználót a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Felhasználót. Ha Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt Felhasználó másként kéri.

8. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Felhasználó jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.

Felhasználó jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa Felhasználót. Ha Felhasználó kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Felhasználó az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

a. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet

fasor 22/c.; www.naih.hu) fordulhat vagy b. Bíróság előtt érvényesítheti jogait.

8.1. Kártérítés és sérelemdíj

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

9. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint Felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Felhasználót és a felügyeleti hatóságot az adatvédelmi incidensről.

10. EGYÉB RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot a honlapot használó Felhasználók honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba a Felhasználóval szemben, kivéve, ha a módosítások ellen a Felhasználó tiltakozik. Felhasználó a honlap használatával, ún. ráutaló magatartással, elfogadja a módosított szabályzatban foglaltakat.

Amennyiben a Felhasználó szolgáltatás igénybevételéhez a hírlevélre történő feliratkozás során harmadik fél adatait adta meg, vagy a Honlap használata során bármilyen módon kárt okozott, a Adatkezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére.

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Jelen Adatkezelési Szabályzat hatályba lépésének időpontja: 2018.09.03.

Érdekmérlegelési teszt

  Kérdés Válasz Megjegyzés
Jogos érdek azonosítás Mi a célja az adatkezelésnek?   Az adatkezelés célja üzleti kapcsolattartás biztosítása.  
Jogos érdek azonosítás Az adatkezelés szervezeti érdekeket szolgál?   Igen A szervezeti érdek az, hogy az üzleti partnerekkel megfelelő minőségű kapcsolattartást lehessen biztosítani.  
Jogos érdek azonosítás Az adatkezelés 3. személyek érdekkörébe tartozó célt szolgál?   Igen Az üzleti partnereknek is érdeke, hogy velük kapcsolatot lehessen tartani.  
Jogos érdek azonosítás Jogszabály kötelezővé teszi az adatkezelést?   Nem
Jogos érdek azonosítás Közfeladat ellátáshoz szükséges az adatkezelés?   Nem
Jogos érdek azonosítás Közösségi célt szolgál-e az adatkezelés?   Nem
Az adatkezelés szükségessége   Miért fontos az adatkezelés az Adatkezelőnek?   Az adatkezelés fontossága a munkavégzéssel függ össze, mivel a kapcsolattartói adatok teszik lehetővé, hogy az üzleti partnerekkel megfelelő minőségű kapcsolatot lehessen tartani.  
Az adatkezelés szükségessége   Miért fontos az adatkezelés 3. személyeknek?   Harmadik személyenek, azaz az üzleti partnereknek az adatkezelés azért fontos, mert így megfelelő kapcsolattartás biztosított a számukra is.  
Az adatkezelés szükségessége   Van más módja a cél elérésének?   Jelen helyzetben nincs  
Az adatkezelés szükségessége   Milyen költséggel, idő és energiaráfordítással jár az, ha más módon valósul meg az adatkezelés?   A költség és időráfordítás nagy mértékű lenne.   A központi telefonszám esetében nem lehetne eléri azokat a kapcsolattartókat, akik ügyfélnél dolgoznak, vagy megbeszélésen vannak. Továbbá nem is kényszeríthető az adott partner a központi telefonszám üzemeltetésére.  
Az adatkezelés szükségessége   Van-e technológiai gátja annak, hogy az adatkezelés más módon valósuljon meg?   Nincs
Az adatkezelés hatásai, arányosság vizsgálata   Az érintettek oldaláról van-e elvárás az adatkezelés folytatása mellett?   Igen A kapcsolattartónak feladata ellátásához szükséges a kapcsolattartás adatkezelővel.  
Az adatkezelés hatásai, arányosság vizsgálata   Az adatkezelés megvalósít-e hozzáadott étéket olyan szolgáltatásban, amit az érintett használ?   Igen A közvetlen kapcsolattartás az üzleti partnerek felé fontos szolgáltatási elem, e nélkül nagyban megnehezülne az egyes megrendelések kezelése.  
Az adatkezelés hatásai, arányosság vizsgálata   Eredményez-e bármilyen előnyt az adatkezelés az érintettek oldalán?   Igen Az előny az, hogy a kapcsolattartót közvetlenül el lehet érni.  
Az adatkezelés hatásai, arányosság vizsgálata   Eredményez-e negatív hatást az érintettek oldalán az adatkezelés?   Nem
Az adatkezelés hatásai, arányosság vizsgálata   Mi a kapcsolat az érintett és Adatkezelő között?   Az érintett az adatkezelő üzleti partnerének munkavállalója .
Az adatkezelés hatásai, arányosság vizsgálata   Milyen adatok kezelése szükséges?   telefonszám, email cím.  
Az adatkezelés hatásai, arányosság vizsgálata   Szerepelnek-e az adatok között magasabb szinten védendő adatok (pl.: különleges adatok, gyermekek adatai)?   Nem
Az adatkezelés hatásai, arányosság vizsgálata   Milyen joggyakorlási lehetőségei vannak az értintettnek?   Az érintett tájékoztatást kérhet, gyakorolhatja a Rendelet szerint a jogos érdek mellé kapcsolt jogokat.  
Az adatkezelés hatásai, arányosság vizsgálata   Mi történik, ha az adatkezelés nem valósul meg?   A közvetlen kapcsolattartás nem valósítható meg.  
Az adatkezelés hatásai, arányosság vizsgálata   Nyilvánosságra kerül-e az adat? Nem
Az adatkezelés hatásai, arányosság vizsgálata   Az érintett alá-fölé rendeltségi viszonyben áll-e az adatkezelővel?   Nem
Az adatkezelés hatásai, arányosság vizsgálata   Tájékoztatást kaphat az érintett?   Igen
Az adatkezelés hatásai, arányosság vizsgálata   Tudja csökkenteni az érintett az őt érő esetleges hatásokat?   Nem
Az adatkezelés hatásai, arányosság vizsgálata   Van bármilyen garancia az adatkezelés mögött?   Igen A kapcsolattartó bármikor jelezheti, hogy már nem Ő a kapcsolattartó, amivel elérését meg tudja szüntetni. Emellett a kapcsolattartás kifejezetten üzleti célú, munkaidőben valósul meg.  

Következtetés:
Az adatkezelés folytatható az alábbi körülmények miatt: az adatkezelés szükséges a munkavégzéshez, az adatkezelés a szükséges minimumra korlátozódik, az adatkezelés más módon nem valósítható meg.

Kelt: 2018.09.03.