Adatvédelmi és adatkezelési szabályzata
Adatvédelmi
és adatkezelési szabályzata
A
Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse az Csikós László e.v. (Társaság)
által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és
-kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer
el.
Jelen szabályok kialakításakor a Társaság különös tekintettel vette
figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (Infotv.), 1995. évi CXIX. törvény a kutatás és
közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az
1998. évi VI. törvény az egyének védelméről a személyes adatok gépi
feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény
kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit,
illetőleg az “ONLINE PRIVACY ALLIANCE” ajánlásait.
A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások
minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy
lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait,
különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak
gépi feldolgozása során (adatvédelem).
Az Csikós László e.v. adatvédelmi nyilvántartási azonosítója:
1. Fogalom
meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban:
érintett) kapcsolatba hozható adat, különösen az érintett neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális
vagy szociális azonosságára jellemző ismeret az adatból levonható, az
érintettre vonatkozó következtetés. A személyes adat az adatkezelés során
mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen a személyes adatok
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása;
Adatkezelő:
· az Csikós László e.v. (székhelye: 2890 Tata Kocsi utca 62)
· a Felhasználók által megrendelt csomagok kézbesítése kapcsán esetenként az Csikós
László e.v. (székhelye: 2890 Tata Kocsi utca 62)
Adatfeldolgozás: az adatkezelési
műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
Adatmegsemmisítés: az adatokat
tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a Személyes
adatot meghatározott harmadik személy számára hozzáférhetővé tétele;
Nyilvánosságra
hozatal: a Személyes adatot bárki számára történő hozzáférhetővé tétele;
Adatfeldolgozó: az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Adattörlés: az adatok
felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Automatizált
adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi
feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben
automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal
végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése,
visszakeresése és terjesztése;
Felhasználó: az a természetes
személy, aki a Társaság honlapján (kandallouveges.hu) regisztrál.
III. A
kezelt Személyes adatok köre
1. A Felhasználó döntése alapján megadható adat: e-mail cím, telefonszám, név,
lakóhely/tartózkodási hely, születési hely és idő, a Felhasználó által
megrendeléseikor vásárolt termékkategória, a Felhasználó által alkalmazott
fizetési mód, a Felhasználó vásárlásainak tételösszege, a Felhasználónak a
törzsvásárlói program keretében létrehozott törzsvásárlói azonosítója.
2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a
Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás
igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a
technikai folyamatok automatikus eredményeként rögzít. Az automatikusan
rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy
cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Ezen adatok egyéb felhasználói Személyes adatokkal törvény által kötelezővé
tett esetek kivételével össze nem kapcsolhatók. Az adatokhoz kizárólag az
Adatkezelő fér hozzá.
3. A Társaság a testre szabott kiszolgálás érdekében a Felhasználó
számítógépén kis adatcsomagot (ún. cookie-t) helyez el. A cookie célja az adott
oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény
növelése érdekében. A cookie-t a Felhasználó képes törölni saját
számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását
tiltsa. A cookie-k alkamazásának tiltásával a Felhasználó tudomásul veszi, hogy
cookie nélkül az adott oldal működése nem teljes értékű.
4. Az
Adatkezelés jogalapja, célja és módja
5. Az Adatkezelésre a kandallouveges.hu internetes oldalon található
internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló
nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók
kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt
Személyes adataik felhasználásra kerüljenek. Az Adatkezelés jogalapja az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
6. Az Adatkezelés célja az kandallouveges.hu URL alatt elérhető szolgáltatások
nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges
megadandó Személyes adatok köre a vonatkozó szolgáltatások leírásánál
található.
7. Az automatikusan rögzítésre kerülő adatok (lásd. 3.2. pont) célja a
Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának
biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése,
statisztikakészítés, az informatikai rendszer technikai fejlesztése, a
felhasználók jogainak védelme. A Felhasználók által a szolgáltatás
igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja
arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére
a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
8. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól
eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy
hatóságok számára történő kiadása hacsak törvény ettől eltérően nem rendelkezik
kötelező erővel a Felhasználó előzetes, kifejezett hozzájárulása esetén
lehetséges kizárólag.
9. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott
adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely
Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a
megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E
felelősség-vállalásra tekintettel egy megadott e-mail címen történt
belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót
terheli, aki az e-mail címet regisztrálta.
10. Az
adatkezelés elvei
11. A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni
és feldolgozni.
12. A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni,
és attól eltérő módon nem szabad felhasználni.
13. A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell
felelniük e célnak, azon nem terjeszkedhetnek túl.
14. A Személyes adatok tárolási módjának olyannak kell lennie, amely az érintett
Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi
lehetővé.
15. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált
adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy
jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
16. A
Társaság által alkalmazott adatvédelmi irányelvek
17. Az Csikós László e.v. szolgáltatásainak igénybevételéhez elengedhetetlenül
szükséges Személyes adatokat a Társaság az érintettek hozzájárulása alapján, és
kizárólag célhoz kötötten használja fel.
18. A Társaság bizonyos esetekben hivatalos bírósági, rendőrségi megkeresés,
jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos
gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának
veszélyeztetése, stb. harmadik személyek számára hozzáférhetővé teszi az
érintett Felhasználó elérhető adatait.
19. Az Csikós László e.v. rendszere a Felhasználók aktivitásáról adatokat
gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor
megadott Személyes adatokkal, sem más honlapok vagy szolgáltatások
igénybevételekor keletkező adatokkal.
20. A Társaság kötelezettséget vállal arra, hogy Felhasználói bármely Személyes
adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és
egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel
módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor
az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a
Társaság felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére.
Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő
jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és
arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az
Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály
rendelkezik a már létező Adatkezelésből továbbítással vagy összekapcsolással az
adat felvételéről.
21. Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az
eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a
Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását
megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást
megtiltsa.
22. Az Csikós László e.v. mint Adatkezelő az adatok felvétele, rögzítése és
kezelése során a jogszabályok által rögzített korlátozásokat minden esetben
betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus
levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen
szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező
adatszolgáltatást megtagadja.
23. Az Csikós László e.v. kötelezi magát, hogy gondoskodik a Személyes adatok
biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket
és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a
felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg
megakadályozza azok megsemmisülését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan
harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy
átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
24. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
Személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
adatkezelő helyesbíti.
25. Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az érintett ezt
kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a
törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat
kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a
Személyes adat törlését kizárta.
26. A kezelt Személyes adat helyesbítéséről, a zárolásról ill. a törlésről az
érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az
adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az
Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.