ADATVÉDELMI SZABÁLYZAT 2012. december 12-étől hatályos Müzlee Mánia Kft. (Cg.: 01-09-989014; székhely: 1102 Budapest, Bánya utca 6. A. ép. tetőszint 2.; a továbbiakban: „Társaság” vagy „adatkezelő”) -
amely a Társaság mindenkor hatályos ill. alkalmazandó Általános Szerződési Feltételeinek (a továbbiakban: „ÁSZF”) elválaszthatatlan részét képezi -
A jelen adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) célja, hogy szabályozza a Társaság tulajdonában lévő Müzlee-Webshop (www.muzlee.hu) (a továbbiakban: „Webshop” vagy „Honlap”) által végzett, illetve a Társaság Webshopon keresztül nyújtott tevékenységével ill. szolgáltatásával kapcsolatban megvalósuló adatkezelésének ill. adatfeldolgozásnak elveit, szabályait és eljárási rendjét, és arról a Társaság a Webshop regisztrált felhasználóit ill. vásárlóit (a továbbiakban együttesen: „vevő” vagy „érintett”) a Szabályzatnak Honlapon történő közzététele útján tájékoztassa. A Szabályzatban foglaltakra különösen, de nem kizárólag az alábbi jogszabályok irányadóak, amelyeket a Társaság a jelen Szabályzat elkészítése során figyelembe vett: (i) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Törvény”); (iii) 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; (v) az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről. A Webshop által ill. azon keresztül nyújtott szolgáltatásokkal kapcsolatos adatkezelés tekintetében a Társaság az adatkezelő, aki ezen adatkezeléséhez a következő adatfeldolgozót veszi igénybe: Next Solution Kft. (Cg.: 13-09-119731; székhely: 2360 Gyál, Klapka György u. 43.) (a továbbiakban: „Adatfeldolgozó”). A Társaság kötelezettséget vállal, hogy az Adatfeldolgozó tevékenysége a jelen Szabályzatban és a vonatkozó jogszabályokban foglaltaknak megfelel. I. A SZABÁLYZATBAN HASZNÁLT FOGALMAK JELENTÉSE A Szabályzatban használt következő kifejezések a Törvényben meghatározottak szerint az alábbi tartalommal bírnak: 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat:
1
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő kezeléséhez; 5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi. II. A TÁRSASÁG ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, CÉLJA, MÉRTÉKE 1. A Társaság ÁSZF-jében foglaltak szerint a Társaság kizárólag a Webshopba regisztrált felhasználók (vevők) Webshopon keresztül leadott megrendeléseit teljesíti.
2
2. A Társaság kijelenti, hogy kizárólag azon célból és kizárólag olyan személyes adatok megadását kéri a vevőtől, amelyek a Webshop által nyújtott – és vevő által igénybe venni kívánt – szolgáltatás Társaság általi, vevő részére történő szerződésszerű teljesítéséhez elengedhetetlenül szükséges és arra alkalmas (ún. adatkezelés célja). Ezek a személyes adatok a következők: név, emailcím, telefonszám, szállítási cím (város, irányítószám, utca, házszám) és számlázási cím (város, irányítószám, utca, házszám, adószám) (ún. kezelt adatok köre). A Társaság tájékoztatásul adja, hogy a Webshop üzemeltetése során az alábbi II. 6. pont szerinti adatokat is kezeli. 3. A Társaság mint adatkezelő kijelenti, hogy az általa kezelt személyes adatokat - a jelen pontban hivatkozott kivételektől eltekintve – (i) a fenti II.2. pont szerinti céltól eltérő célra nem használja fel, (ii) azokat kizárólag az Adatfeldolgozó számára – kizárólag adatfeldolgozás teljesítése érdekében - továbbítja. A Társaság mint adatkezelő tájékoztatja a vevőt, hogy a vevő által rendelkezésére bocsátott személyes adatokat – a kötelező adattovábbítás, -kiadás jogszabályban meghatározott esetei, valamint az alábbi IV. 9. és IV.10. pontok szerinti esetek kivételével - kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén adja ki harmadik személynek vagy hatóságoknak. 4. A Társaság hozzájáruláson alapuló adatkezelése: fenti II. 2. pontnak megfelelően – az alábbi II.6. pontban foglalt kivétellel - a Társaság a vevőnek kizárólag olyan személyes adatait kezeli, amelyeket a vevő a Webshopba történő regisztrálásakor és/vagy - ha a megrendelés teljesítéséhez szükséges egyes rendeléseinek Webshopon keresztül történő leadásakor – a Webshop által nyújtott szolgáltatás igénybevétele érdekében - önkéntesen megadott és azok Társaság általi kezeléséhez - alábbi II. 5. pont szerinti - megfelelő tájékoztatásán alapuló önkéntes döntésével a jelen Szabályzatban foglaltak szerint (ld. alábbi II. 5. pont) határozottan és kifejezetten hozzájárult. Tekintettel arra, hogy a Társaság adatkezelésének célja a vevő Webshopon keresztül leadott megrendelése alapján a vevő és a Társaság között létrejött szerződés teljesítése, vevő a mindenkori Szabályzat elfogadásával ill. az adatainak kezeléséhez adott hozzájárulásával elismeri, hogy a mindenkor alkalmazandó Szabályzat a Társasággal létrejött valamennyi szerződésének elválaszthatatlan részét képezi, csakúgy, mint az ÁSZF is, amely a vevő valamennyi, Társasággal létrejött szerződésére alkalmazandó. 5. Az adatkezelési hozzájárulás megadása: A Társaság vállalja, hogy a Webshoppal kapcsolatos adatkezelési elveit, szabályait és eljárását a mindenkori Szabályzatnak illetve annak bármely módosításának a Honlapon történő közzététele útján a vevő számára mindenkor hozzáférhetővé teszi. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett (azaz a vevő) önkéntes hozzájárulása. Vevő (i) a regisztrálás időpontjában hatályos és közzétett Szabályzatot a Webshopba történő regisztrációjakor, az ún. elektronikus regisztrációs űrlap alján található hozzájárulás megadásával („elektronikus kipipálásával”) fogadja el. (ii) Az adatvédelmi szabályzat regisztrációt követő módosulása esetén a Társaság a vevő módosulást követő első belépésekor Honlapon megjelenő ún.
3
felugró ablakban értesíti a vevőt a Szabályzat módosulásáról, amelyet a vevő a Honlapon teljes terjedelmében megismerhet és ennek ismeretében a módosítást egyetértése esetén elfogadhatja (az elfogadás opció ún. „elektronikus kipipálásával”), amellyel adatainak módosítások szerinti kezelése tekintetében kifejezi önkéntes és félreérthetetlen hozzájárulását (beleértve az adatok Adatfeldolgozó általi feldolgozását is); ellenkező esetben törölheti a regisztrációját. 6. A Társaság tájékoztatásul adja, hogy a Webshop informatikai-elektronikus rendszerének (a továbbiakban: „Rendszer”) működtetése során előfordulhat, hogy a Rendszer bizonyos adatokat automatikusan rögzít, amelyekre a Társaság adatkezelése a jelen pontban foglaltak szerint szintén kiterjed. Ezek a vevő számítógépének azon adatai, melyek a Webshop általi szolgáltatás igénybevétele során automatikusan generálódnak és melyeket a Rendszer a technikai folyamatok automatikus eredményeként rögzít. Ilyen adatok különösen, de nem kizárólag: IP-cím és böngésző metaadatok. Az automatikusan rögzítésre kerülő adatokat a Rendszer a vevő külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Az adatokhoz kizárólag a Társaság mint adatkezelő és az Adatfeldolgozó fér hozzá. Ezen adatok kezelésének célja: A Webshop rendelkezésre állásának és üzembiztosságának maximalizálása, az authentikációs alrendszer biztonságos üzemeltetése, valamint a vásárlások tranzakciós adatainak teljes ellenőrzése és visszakövethetősége. A Társaság mint adatkezelő vállalja, hogy ezen adatokat a vevő egyéb személyes adataival nem kapcsolja össze, kivéve ha a törvény ettől eltérő kötelező rendelkezést tartalmaz. III. AZ ADATKEZELÉS IDŐTARTAMA 1. A Társaság mint adatkezelő a vevő személyes adatait addig kezeli, amíg a vevő a Webshop „ADATAIM” menüpontjában le nem iratkozik a Webshop szolgáltatásairól („REGISZTRÁCIÓM TÖRLÉSE” opció), azaz amíg ekként nem törli magát a Webshop vevői adatbázisából. A Társaság ebben az esetben a törlést azonnal teljesíti és a törlésről emailben értesíti a vevőt. 2. Továbbá az Adatkezelő a vevő regisztrációjának egyoldalú megszüntetésével egyidejűleg jogosult bármely jogszabályellenes vagy megtévesztő adat kezelését megszüntetni. Ez utóbbi rendelkezés vonatkozik a vevő által elkövetett bűncselekményre, illetve Rendszer/Webshop elleni támadására is, azzal, hogy abban az esetben, ha a Webshoppal kapcsolatban a vevővel szemben bűncselekmény gyanúja vagy a vevő Webshoppal kapcsolatos polgári jogi felelőssége merül fel, a Társaság mint adatkezelő jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is. 3. A fenti 1. pont szerinti eseten kívül a vevő a Webshopnak küldött email (info (kukac) muzlee.hu) útján akkor is kezdeményezheti a Társaságnál a személyes adatai/illetve egyes személyes adatai törlését, ha a Webshop szolgáltatásairól regisztrációja törlésével (ld. fenti III.1. pont) nem iratkozik le, azonban email formájában kifejezetten kéri a Társaságot, hogy az a személyes adatai vagy meghatározott személyes adatai kezelését szüntesse meg. A vevő személyes adatai kezelésének ily módon történő megszüntetése annyiban érintheti a vevő
4
azon jogát, hogy a Webshop szolgáltatásait igénybe vehesse, hogy a Társaság bizonyos megszüntetéssel érintett személyes adatok hiányában és ilyen adatok vevő általi újbóli meg nem adása esetén nem lesz képes a szolgáltatást a vevő részére teljesíteni. Erről a Társaság a törlés kezdeményezését követően emailben értesíti a vevőt. Az adat törlése esetén a Társaság azt haladéktalanul teljesíti és erről emailben értesíti a vevőt. A jelen pontban foglaltakra az alábbi V. 8,V.9. és V.10. pontok megfelelően irányadóak. 4. A Társaság tájékoztatja a vevőt, hogy a Törvény értelmében a Társaság mint adatkezelő az érintett hozzájárulása alapján felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 5. A Társaság mint adatkezelő vállalja, hogy a fenti 1. és 3. pontok szerinti esetekben a vevő személye a technikai adatokról nem lesz beazonosítható és azokat az adatkezelés céljának megvalósulásához szükséges ideig kezeli. IV. A TÁRSASÁG ÁLTAL VÉGZETT ADATKEZELÉS ÉS ADATVÉDELEM ELVEI A Társaság az általa folytatott adatkezelésre az alábbi elveket rendeli alkalmazni, azzal, hogy azok követését illetve betartását az Adatfeldolgozótól is megköveteli: 1. A Társaság mint adatkezelő vállalja, hogy az adatkezelés megkezdése előtt közli az érintettel, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, valamint a Társaság mint adatkezelő az adatkezelés megkezdése előtt részletesen és egyértelműen tájékoztatja az érintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a fenti III. 4. pontja alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A Társaság a jelen pont szerinti kötelezettségeinek a mindenkori Szabályzatnak a Webshop Honlapján (www.muzlee.hu) történő közzétételével tesz eleget. 2. A Társaság a vevő személyes adatait kizárólag a jelen Szabályzatban meghatározott célból (ld. II.2. pont), az azzal kapcsolatos jogok gyakorlása és kötelezettségek teljesítése érdekében kezeli és használja fel, amely az adatkezelés ill. felhasználás minden szakaszára és minden mozzanatára (beleértve, de nem kizárólag a személyes adatok gyűjtésére, rögzítésére, tárolására, felhasználására, továbbítására) vonatkozik. 3. A Társaság kizárólag a Szabályzat II.2. pontja szerinti cél megvalósulásához elengedhetetlenül szükséges, arra alkalmas személyes adatokat kezeli, amely adatkezelés az érintett hozzájárulásán alapul és az adatkezelés céljának megvalósulásához szükséges mértékben történik, valamint az adatkezelés
5
céljának megvalósulásához szükséges, a Szabályzat fenti III. pontjában foglaltak szerinti időtartamig tart. 4. Abban az esetben, ha a Társaság a kezelt személyes adatokat az adatfelvétel során a jelen Szabályzatban foglaltak szerint ismertetett céljától eltérő célra kívánja felhasználni, erről az érintetett minden esetben előzetesen tájékoztatja és minden esetben kéri az érintettnek az eltérő cél szerinti adatkezeléshez ill. adatfeldolgozáshoz történő előzetes hozzájárulását. Hozzájárulás hiányában a Társaság nem kezeli illetve nem használja fel eltérő célra az adatot. 5. A Társaság vállalja, hogy kötelező adatkezelés esetén meghatározza azt a jogszabályhelyet, amely az adatkezelést előírja, valamint tájékoztatja a kötelező adatkezelés céljáról, módjáról, időtartamáról és az adatkezelő illetve adatfeldolgozó személyéről, ha az a Társaságtól/Adatfeldolgozó személyétől eltér. 6. A Társaság vállalja, hogy a fenti II.5. pont szerinti tájékoztatások esetein felül a mindenkori Szabályzatának Honlapon történő közzétételével (a Honlapon valamennyi valaha hatályos Szabályzat elérhető), a Szabályzatban foglalt tartalommal az érintettet folyamatosan tájékoztatja az általa történő adatkezelés valamint a megbízásából történő, Adatfeldolgozó általi adatfeldolgozás tartalmáról és elveiről. A Társaság vállalja, hogy az érintett mindezekről a személyes adatainak felvétele előtt is tájékozódhasson a Honlapon közzétett Szabályzatban. 7. A Társaság kizárólag jóhiszeműen és tisztességesen, a vonatkozó jogszabályoknak mindenben megfelelő módon szerzi meg az általa kezelt személyes adatokat. 8. A Társaság, mint adatkezelő kötelezettséget vállal, hogy az alábbi IV. 9. és IV. 10. pontokban foglalt kivétellel a rendelkezésére bocsátott adatokat (ill. a birtokába jutott, automatikusan rögzített adatokat) a vonatkozó jogszabályoknak és jelen a Szabályzatban rögzített elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. 9. A Társaság az alábbi esetekben hozzáférhetővé teheti harmadik személyek számára az érintett vevő Társaság által kezelt adatait: a Társaságnak hivatalos eljárás során történő hivatalos megkeresése; jogi eljárás indulása a vevő ellen polgári vagy büntetőjogi jogsértés esetén vagy ezek alapos gyanúja miatt; vagy a Társaság méltányolható és jogos érdekeinek sérelme, ennek veszélye; vagy a Társaság általi szolgáltatások nyújtásának megalapozott veszélyeztetése. A Társaság mint adatkezelő kifejezetten jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen kezelt személyes adatot az illetékes hatóságnak továbbítani, ha jogszabály vagy jogerős hatósági határozat a Társaságot erre kötelezi. A Társaság ily módon történő adattovábbításáért, illetve az azzal kapcsolatos jogkövetkezményekért semmilyen módon nem felel. 10. Ha a Társaság a Webshop tulajdonjogát illetve annak üzemeltetését harmadik személynek átadja, vagy a fent megjelölt Adatfeldolgozótól eltérő más Adatfeldolgozót vesz igénybe, a Társaság az általa kezelt személyes adatokat ezen harmadik személyeknek az érintettek előzetes hozzájárulása nélkül átadhatja, azzal, hogy a harmadik személyek általi adatkezelés az érintetett az adatkezelés szempontjából a Társaság adatkezeléséhez illetve az Adatfeldolgozó általi adatfeldolgozáshoz képest rosszabb helyzetbe nem hozhatja. A Társaság a jelen pontban foglaltak szerinti adattovábbítás esetén a jogszabálynak megfelelő adattovábbítási nyilvántartást vezet (ld. a Törvény 15. § (2) bekezdését, amely szerint ez a nyilvántartás tartalmazza a személyes adatok továbbításának
6
időpontját, jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, jogszabályban meghatározott egyéb adatokat). 11. Az adatkezelő az adatkezelési műveleteket úgy tervezi meg ill. hajtja végre, hogy biztosítsa az érintettek magánszférájának követelményét. 12. Az adatkezelő gondoskodik az adatok biztonságáról, így megteszi azokat a technikai és szervezési lépéseket ill. intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a személyes adatok védelme érdekében szükségesek. 13. A Társaság vállalja, hogy a személyes adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 14. Abban az esetben, ha a Társaság különböző nyilvántartásokban elektronikusan kezelt adatállományokkal rendelkezik, megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintettekhez rendelhetők, kivéve, ha azt törvény lehetővé teszi. 15. Az adatkezelő és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. 16. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. V. A VEVŐ MINT ÉRINTETT ADATVÉDELMI JOGAI ÉS KÖTELEZETTSÉGEI 1. Az érintett kérelmezheti az adatkezelőnél a. tájékoztatását személyes adatai kezeléséről, b. személyes adatainak helyesbítését, valamint c. személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. 2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás
7
3.
4.
5.
6.
7.
8.
9.
ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a tájékoztatást kérő 2000 Ft (+ÁFA) költségtérítést köteles fizetni a tájékoztatásért a Társaságnak. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A Társaság mint adatkezelő az érintett tájékoztatást csak a Törvényben meghatározott esetekben (Törvény 16. §) jogosult megtagadni, amely esetén a Társaság mint adatkezelő írásban köteles közölni az érintettel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság mint adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. A személyes adatot törölni kell, ha a. kezelése jogellenes; b. az érintett kéri; c. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e. azt a bíróság vagy a Hatóság elrendelte. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az érintett az adatainak kezeléséről szóló tájékoztatást és kezelt adatainak a fenti III. 3. pont szerinti törlését (személyének és törölni kért kezelt adatinak beazonosítható módon történő megadása mellett) az info(kukac)muzlee.hu emailcímre küldött elektronikus levél útján kérheti a Társaságtól. Az érintett ezen kéréseit az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mailcíméről küldik. A fenti 8. pont szerinti 30 napos határidő az email érintett általi elküldését követő első munkanapon belül kezdődik. Abban az esetben, ha az érintettnek a Társasággal jelen pontban foglaltak szerint történő
8
kapcsolatfelvétele sikertelen (sikertelen elektronikus kézbesítési visszaigazolás, egyéb hibaüzenet, vagy egyéb akadály esetén), az érintett a Társaság székhelyére (1102 Budapest, Bánya utca 6. A. ép. tetőszint 2) címzett tértivevényes levél formájában is jogosult a Társaság felé jelezni a kéréseit. A regisztráció törlése miatt bekövetkező adattörlés esetére a fenti III. 1. pontban foglaltak irányadók. 10. Abban az esetben, ha az érintett 9. pont szerinti, Társasághoz címzett kérelméből az érintett személye, vagy az általa törölni kért adatok köre a Társaság számára nem állapítható meg, vagy az nem egyértelmű, a Társaság ezt haladéktalanul jelzi az érintettnek, és kéri a hiányzó-nem világos adatok megadását illetve tisztázását. Abban az esetben, ha az érintett ez utóbbi kötelezettségének nem tesz eleget, a Társaságnak nem áll módjában az érintett kérését teljesíteni. 11. Az érintett a kezelt adatait és annak helyességét a Webshop ADATAIM menüpontjában bármikor ellenőrizheti és azokat a hivatkozott menüpontban bármikor saját maga is módosíthatja. 12. A Társaság tájékoztatásul adja, hogy az adat törlését vagy módosítását követően a korábbi adat már nem állítható helyre. 13. Az érintett fenti V.1-12. pont szerinti jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. VI. ADATFELDOLGOZÁSRA VONATKOZÓ RENDELKEZÉSEK A Társaság mint adatkezelő az általa történő adatkezeléshez a Törvényben foglaltaknak megfelelően a Szabályzatban meghatározott Adatfeldolgozót veszi igénybe. Az Adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. VII. FELELŐSSÉG 1. A Társaság és az Adatfeldolgozó az általa kezelt és feldolgozott személyes adatokat nem ellenőrzi (beleértve de nem kizárólag azok helyességét és tartalmát), azokért a Társaság és az Adatfeldolgozó semmilyen módon és mértékben nem felel, a személyes adatokért kizárólag az az(oka)t megadó személy felel. 2. Kizárólag a vevő felel azért, hogy az általa megadott email-címről kizárólag ő vesz igénybe szolgáltatást. A Webshopban regisztrált email-címen történő belépések alapján leadott rendelésekért és azokkal kapcsolatban kizárólag az adott email-címet regisztráló vevő/érintett felel, azokért a Társaság illetve az Adatfeldolgozó semmilyen módon nem tartozik felelősséggel.
9
VIII. JOGORVOSLATI LEHETŐSÉGEK 1. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi. 2. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. 3. Az érintett a fenti lehetőségeken túl bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.). Ezen túlmenően bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel az info(kukac)muzlee.hu email-címen közvetlenül a Társasághoz is fordulhat. IX. JELEN SZABÁLYZAT MÓDOSÍTÁSA A Társaság fenntartja magának a jogot, hogy a jelen Szabályzatot bármikor módosítsa. Ebben az esetben a Társaság a módosított szabályzatot a Honlapon közzéteszi és kifejezetten felhívja valamennyi vevő figyelmét a módosításra (a módosítást követően a vevő Webshopba történő első belépésekor a Honlapon közzétett egyértelmű és jól látható figyelemfelhívással). A módosítás elfogadására a fenti II.5. pont az irányadó. X. VEGYES RENDELKEZÉSEK 1. A jelen Szabályzatban nem definiált nagybetűs kifejezésekre az ÁSZF-ben meghatározott definíciók az irányadóak. 2. A mindenkori Szabályzat a Társaság mindenkor alkalmazandó ÁSZF-jének elválaszthatatlan részét képezi. 3. Az érintett a VIII. pontban foglaltakon túl bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel az info(kukac)muzlee.hu email-címen közvetlenül a Társasághoz is fordulhat.
10