Adatvédelmi és Adatkezelési Szabályzat 1. A Szabályzat célja A jelen Szabályzat célja, hogy rögzítse az üzemeltető által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját. A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, különösen a http://sweetsbundle.com webhely üzemeltetése során (továbbiakban Weboldal vagy Webhely), minden egyén (továbbiakban: Felhasználó) számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
2. Az adatkezelő megnevezése Név: Horváth Bence ev Székhely címe: 2471 Baracska, Kossuth Lajos u. 24. Nyilvántartási szám: 51139898 Adószám: 68044141-1-27 Telefonszám: +36 30 86 66 823 E-mail cím:
[email protected]
3. A vonatkozó jogszabályok:
Alaptörvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, , 1981.évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998.évi VI, törvény
4. A kezelt személyes adatok köre 4.1. A Weboldal használatát a www.sweetsbundle.com-t nem köti regisztrációhoz. Azonban a webáruházban történő vásárlás során az Üzemeltetés a felhasználó személyes adatainak birtokába jut. Az adatszolgáltatás minden esetben önkéntes. Rögzítésre kerülő adatok, melyeket az Adatkezelő kezel az alábbiak:
saját e-mail cím, számlázási adatok (számlázási név, utcanév, házszám, település, irányítószám), szállítási adatok (szállítási név, utcanév, házszám, település, irányítószám), telefonszám
Fenti adatok megadásával a felhasználók kifejezetten hozzájárulnak ahhoz, hogy az adataikat az Adatkezelő a jogszabály keretei között rögzítse, tárolja, kezelje. 4.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá. 4.3. A Weboldal egyes részeinek letöltésekor automatikusan kisméretű, bizonyos esetben a felhasználó személyes adatait tartalmazó adatfájlokat helyezünk el a felhasználó számítógépén (‚cookie‘). Ennek megtörténtéről a felhasználó a Szolgáltatótól nem kap további értesítést. Az adatfájl a weboldal egyes funkcióinak működéséhez szükségesek, látogatásai alkalmával a korábbi adatfájlok a Szolgáltatóhoz kerülnek. A felhasználó az adatfájllal kapcsolatos minden tevékenységet meggátolhat, ennek pontos módjáról böngészőjének útmutatója igazítja el.
5. Az adatkezelés jogalapja, célja és módja 5.1. Az adatkezelésre www.sweetsbundle.com internetes oldalon található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek.
Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg. 5.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. Szolgáltató a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében, illetve későbbi marketing-kommunikációs célokra tárolja. 5.3. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. 5.4. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása, ha csak törvény ettől eltérően nem rendelkezik a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag. 5.5. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
6. Az adatkezelés időtartama 6.1. A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció Felhasználó általi törlésére, valamint Szolgáltató általi törlésére kérésére bármikor, sor kerülhet. 6.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.
7. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás 7.1. Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai – valamint az egyes jogszabályokban erre felhatalmazott hatóságok - jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Az Adatkezelő munkatársait munkaszerződésük kötelezi, hogy a munkájuk során megismert személyes adattal nem élhetnek vissza. 7.2. Az alapul szolgáló informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató Adatfeldolgozót (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Az Adatfeldolgozó céggel kötendő szerződésekben Adatkezelő feltételül szabja, hogy az a tudomására jutott adatot megfelelő gondossággal vállalja kezelni. 7.3. A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó hozzájárulása alapján kerülhet sor.
8. Felhasználói jogok és jogérvényesítési lehetőségek 8.1. A Felhasználó bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatok kezeléséről, továbbá bármikor módosíthatja azokat. Felhasználó jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján. 8.2. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Telefon: +36 30 86 66 823 E-mail:
[email protected]
8.3. A Felhasználó bármikor jogosult a rögzített adatainak helyesbítését vagy azok törlését kérni. 8.4. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
9. Adatkezelő jogai és kötelezettségei A személyes adatot az Adatkezelőnek törölnie kell, ha
a.) kezelése jogellenes; b.) az érintett kéri; c.) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; d.) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt – kivéve ha levéltári őrizetbe kell adni -; e.) azt bíróság vagy hatóság határozatában elrendelte. 9.2. Személyes adat zárolásával összefüggő Adatkezelői jogosultság: Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a.) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b.) az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 9.3. Tájékoztatás megtagadása Érintett kérelmére történő tájékoztatást az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló törvény 16. §-a alapján az abban meghatározott esetekben megtagadja. 9.4. Személyes adat megjelölése Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 9.5.Adatfeldolgozó: Az Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért. Az adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez. 9.6 Adatkezelő felelőssége Az Adatkezelő az érintett által megadott információkért felelősséget nem vállal. Amennyiben az Adatkezelő tudomást szerez arról, hogy az érintett valamely harmadik személy jogait vagy a jogszabályokat sérti, vagy egyébként a jelen adatvédelmi szabályokat megszegte,
illetve az adatvédelmi szabályok be nem tartásával kárt okozott, jogában áll megtenni a szükséges jogi intézkedéseket az okozott kár megtérítése, valamint az adatvédelmi szabályok megsértését megvalósító személy felelősségre vonása érdekében. Az Adatkezelő személyes adatokat harmadik személyeknek nem ad át. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az Adatkezelő együttműködik az ilyen esetekben eljáró hatóságokkal.
10. Jogorvoslatok 10.1. Jogorvoslat a személyes adat helyesbítésének, zárolásának vagy törlésének megtagadása miatt: Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 10.2. Bírósági jogérvényesítés: Az érintett jogorvoslattal élhet a személyes adataival kapcsolatos jogainak megsértése esetén, valamint személyes adatainak kezelése elleni tiltakozás során az adatkezelő által hozott döntés ellen bírósághoz fordulhat. A per elbírálása törvényszék hatáskörébe tartozik. Az erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
11. Adatbiztonság 11.1. Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti
kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak. Az adatkezelő kijelenti, hogy a vele ügyfélkapcsolatban álló vállalatok szerződésük keretein belül kötelezettséget vállaltak és vállalnak az adatbázisunkban található adatok jogszabályszerű kezelésére. Az Adatkezelő kijelenti továbbá, hogy - szerződéses kötelezettségeik kikényszerítésén túl nincs ráhatása arra, hogy azon vállalatok, amelyek hozzáférnek az érintett adataihoz, betartják-e a személyes adatok védelmére vonatkozó jogszabályi rendelkezéseket. Az adatkezelő nem vállal felelősséget az adatkezelővel ügyfélkapcsolatban álló vállalatok jogszabályszerű adatkezeléséért.
12. Piackutatás és közvetlen üzletszerzés 12.1. Az adatkezelő tájékoztatja az érintettet a piackutatás és közvetlen üzletszerzés céljából történő megkeresése alkalmával arról, hogy az adatait milyen forrásból szerezte, milyen célra és módon, továbbá meddig kívánja felhasználni, milyen közreműködőt vesz igénybe, valamint a későbbi adatátadási szándékáról továbbá arról, hogy az adatszolgáltatás önkéntes és bármikor kérhető az adatkezelés megszüntetése. 12.2. Az adatkezelő külön és össze nem kapcsolható listákon tartja nyilván azon érintettek személyes adatait, akik kizárólag a piackutatás vagy kizárólag a közvetlen üzletszerzés céljából történő felhasználáshoz adták hozzájárulásukat. Az adatkezelő a rendelkezésére álló adatállományt folyamatosan felülvizsgálja. Az adatkezelő tilalmi listát vezet azon érintettek név- és lakcímadatairól, akik nem járultak hozzá vagy megtiltották személyes adataik közvetlen üzletszerzés (direkt marketing) céljából történő felhasználását. A tilalmi listán szereplő érintettek részére az adatkezelő nem küld küldeményt, név- és lakcímadatukat a tilalmi lista fenntartásán kívül más célra nem használja fel.
13. E-mail címek felhasználása 13.1. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére. 13.2. Az e-mail címek kezelése elsősorban az Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. 13.3. A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen "értesítési listáról" nem lehet leiratkozni, ezen értesítéseket azonban a Szolgáltató nem használja reklámozási célra. 13.4. A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak az Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat a hírlevélről, a hírlevél alján elhelyezett link segítségével.
14. Egyéb rendelkezések 14.1. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat. 14.2. Bankkártyás fizetés esetén a Szolgáltató biztosítja a felhasználóknak, hogy a tranzakciók lebonyolítása érdekében megadott hitelkártya-információk biztonságban vannak, a Szolgáltató a tranzakció lebonyolítása előtt, alatt és után sem számítógépein, sem máshol nem tárolja a megadott hitelkártya-számot.
Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail:
[email protected]