ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Székhely: 2141Csömör Hegyalja u.9.
Cégjegyzékszám: 13 06 021821
Adószám: 24569600-2-13
E-mail cím: kistarcsainosztalgia@gmail.com
Honlap: nosztalgia.etteremwebshop.hu
(a továbbiakban: „ Adatkezelő ”) mint a nosztalgia.etteremwebshop.hu domain név alatt elérhető weboldal (a továbbiakban: „ Weboldal ”) üzemeltetője az általa végzett tevékenység során a Felhasználók személyes adatait érintő adatkezelés tekintetében az alábbi tájékoztatót bocsátja ki:
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az adatkezelés célja: az étterem webshop oldalán történő vásárlás, számla kiállítása, vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [Rendelet 6. cikk (1) bek. b) pontja], továbbá jogi kötelezettség teljesítése [Rendelet 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv.169. § (2) bekezdésére].
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel [Rendelet 4. cikk (8) bek.].
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.
Webshop üzemeltető, IT szolgáltató:
Az Esystem Magyarország Korlátolt Felelősségű Társaság
Székhely: 1097 Budapest, Vaskapu utca 20.
Cégjegyzékszám: 01-09-284903
Adószám: 25708736-2-43
e-mail alkalmazás
Microsoft Corporation
Székhely: One Microsoft Way. Redmond, WA 98052-7329.
I. Bevezető
I.1. Az Adatkezelő a Tájékoztató rendelkezéseinek kialakításakor tekintettel volt
az Európai Parlament és a Tanács 2016/679 Rendeletében és
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltakra.
I.2. További fogalommeghatározások:
Felhasználó: az a természetes személy, aki a webshopban regisztrál, és ennek keretében megadja az alábbi adatait:
név, szállítási cím, e-mail cím, telefonszám
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
II. Adatkezelés Elvei
II.1. Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
II.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
II.3. Az Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
III. Az Adatkezelő által kezelt adatok
III.1. A regisztrációs felületen a Felhasználó annak érdekében, hogy a Weboldal és az Adatkezelő szolgáltatásait igénybe tudja venni (a továbbiakban: „Regisztráció”) megadhatja adatait. A Regisztráció során a következő személyes adatok megadása szükséges:
vezetéknév,
keresztnév
e-mail cím
jelszó
telefonszám
alapértelmezett szállítási cím (szállítási név, utcanév, házszám, település, irányítószám)
további szállítási címek (szállítási név, utcanév, házszám, település, irányítószám)
hírlevél küldéshez történő hozzájárulás
A megrendelés során lehetőség van továbbá a következő adatok megadására:
fizetés módja
megjegyzés
Adatkezelő kijelenti, hogy a bankkártyával, SZÉP kártyával, vagy egyéb elektronikus úton történő fizetés esetén, illetve a bankkártya adatok elmentése esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás fizetés lehetőségét biztosító szolgáltató kezeli.
III.2. Hírlevél
A Regisztráció során a Felhasználónak lehetősége van az Adatkezelő Hírlevelére feliratkozni. A Hírlevélre történő feliratkozáshoz a következő személyes adatok megadása szükséges:
teljes név
e-mail cím
III.3. A weboldalan történő regisztráció és a hírlevélre történő feliratkozás egymástól független, az Adatkezelő a Felhasználótól a hozzájárulást külön-külön szerzi be.
IV. Az adatkezelés célja és időtartama
Adatkezelő a Weboldalról elérhető szolgáltatások nyújtásához kapcsolódóan a következő célokra használja fel az adatokat:
A Weboldalon történő regisztráció és a Weboldal használata (megrendelés) során: az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása.
A Hírlevélre történő feliratkozás esetén: az Adatkezelővel kapcsolatos termékekről, szolgáltatásokról, akciókról, promóciókról elektronikus hírlevél, reklámüzenet küldése az Felhasználó által megadott e-mail címre.
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a Weboldalon történő regisztráció, illetve a hírlevél küldése esetén addig kezeli, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez, illetve a Hírlevelek, valamint Promóciós hírlevelek fogadásához adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles. Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Az Adatkezelő által folytatott adatkezelések célja:
a) a Felhasználó azonosítása / keresztnév, vezetéknév/
b) Felhasználóval való kapcsolattartás /e-mail, telefonszám/
c) Annak azonosítása, hogy a Felhasználható igénybe veheti-e az Adatkezelő által nyújtott szolgáltatást / szállítási cím/
d) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, EDM, stb.)
e) a Felhasználók jogainak védelme;
f) az Adatkezelő jogos érdekeinek érvényesítése.
V. A személyes adatok kezelésének jogalapja
A regisztráció és a hírlevélre történő feliratkozás során az adott Felhasználó hozzájárul, hogy az Adatkezelő a személyes adataikat a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
A Felhasználók kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelők a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
Felhasználók hozzájárulnak, hogy a Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés a szerződés teljesítéséhez szükséges [Rendelet 6. cikk (1) bek. b) pontja], továbbá jogi kötelezettség teljesítése [Rendelet 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv.169. § (2) bekezdésére].
VI. Adattovábbítás
Felhasználók azonosító és kontakt adatai kerülnek továbbtásra a fizetési szolgáltatást nyújtó partnerünknek annak érdekében, hogy a fizetési szolgáltatást teljesíteni tudják.
A(z) Adatkezelő által a(z) nosztalgia.etteremwebshop.hu felhasználói adatbázisában tárolt alábbi személyes adatok kerülnek átadásra az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, számlázási cím adatok és szállítási cím adatok.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Az Adatkezelők bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető Személyes adatait.
Személyes adatok nem kerülnek továbbításra harmadik országba (azaz az Európai Gazdasági Térség államain kívüli országba).
Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [Rendelet 6. cikk (1) bek. b) pontja].
VII. Felhasználó jogai
VII.1. Tájékoztatáshoz való jog: Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben az kistarcsainosztalgia@gmail.com e-mail címen és postai levél útján a következő postai címen: 2141Csömör Hegyalja u.9., mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül, írásban válaszol.
VII.2 Helyesbítéshez való jog: Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén az kistarcsainosztalgia@gmail.com címen vagy a 2141Csömör Hegyalja u.9.postai címen, mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
Az Felhasználó által megadott személyes adatok a profil beállításainál a Felhasználónak is lehetősége van módosítani/helyesbíteni.
VII.3. Adattörléshez való jog: Felhasználó bármikor kérheti az adatai törlését az kistarcsainosztalgia@gmail.com e-mail címén vagy postai úton a 2141Csömör Hegyalja u.9. postai címen ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le, vagy az kistarcsainosztalgia@gmail.com e-mail címen, illetve a 2141Csömör Hegyalja u.9. postai címre elküldött levélben (a pontos személyes adatait feltüntetve). Adatkezelő a leiratkozási kérelem kézhezvételét követően a leiratkozó Felhasználó adatait haladéktalanul, de legkésőbb 10 napon belül törli a Hírlevelekre vonatkozó nyilvántartásból és a Felhasználónak a továbbiakban hírlevelet nem küld.
Ha a hozzájárulás visszavonás kizárólag a Hírlevél küldést érinti, akkor Adatkezelő csak a Hírlevelekre vonatkozó nyilvántartásból törli haladéktalanul a Felhasználót, egyebekben a Felhasználó által igénybe vett Webshop szolgáltatások nyújtása érdekében továbbiakban is jogosult kezelni a Felhasználó adatait.
Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény esetén az Adatkezelők jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
VII.4. Közös szabályok: Amennyiben az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
VII.5. Tiltakozáshoz való jog: A Felhasználó tiltakozhat személyes adatának kezelése ellen,
ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
VIII. Adatvédelmi incidensek
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
Adatkezelő neve, elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (Rendelet 34. cikk).
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
az érintett személyes adatok köre;
az érintettek köre és száma;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
IX. Adatbiztonság
IX.1.Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
IX.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
IX.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
IX.4. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
IX.5.Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.
X. Jogviták
X.1. Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjen. A Felhasználók az adatkezeléssel kapcsolatos észrevételeiket, kérdéseiket, esetleges panaszaikat elektronikus levél útján az kistarcsainosztalgia@gmail.com e-mail címre, vagy postai úton a 2141Csömör Hegyalja u.9. címre küldhetik.
X.2. Amennyiben a Felhasználó úgy véli, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint panasszal élhet a hatáskörrel rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11. e-mail: ugyfelszolgalat@naih.hu levelezési cím: 1363 Budapest, Pf.: 9.)
X.3. A Felhasználó jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
XI. Egyebek
XI. Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.
XI.2. Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.
XI.3. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.