Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Adatkezelési tájékoztató

 

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

 

  

CSEMPEBOX Kereskedelmi és Építőipari

Korlátolt Felelősségű Társaság

 

 

2018. április 25.

TARTALOMJEGYZÉK

I.BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

II.FOGALOMMEGHATÁROZÁSOK

III.AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

IV.AZ ADATKEZELŐ EGYES ADATKEZELÉSEI

V.AZ ADATKEZELÉS BIZTONSÁGA

VI.COOKIE-K (SÜTIK) KEZELÉSE

VII.ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

VIII.AZ ÉRINTETTEK JOGAI

 

Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14.-19. §-ai és 21. §-a, továbbá a GDPR III. fejezete 12-22 és 34. cikkei tartalmazzák. A Tájékoztatóban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő X. pontban feltüntetett elérhetőségeit használhatják

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtan

az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni

az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát

ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve, ha az érintett másképp kéri

a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 - 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható

az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet

a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására

Az egyes érintetti jogok:

 

tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; 

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; 

c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére a webáruház ilyen adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről

az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről

az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe

Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A tájékoztatáshoz való jog írásban a Tájékoztató IX. pontjában (az Adatkezelő elérhetőségei) rögzített elérhetőségeken keresztül gyakorolható

személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 

az adatkezelés céljai,

az érintett személyes adatok kategóriái

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,

az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,

a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ

az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár

helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi

törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: 

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

a személyes adatokat jogellenesen kezelték,

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

a népegészségügy területét érintő közérdek alapján,

a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: 

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, 

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

 

adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit. 

tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők

automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy

az érintett kifejezett hozzájárulásán alapul

IX.JOGORVOSLATI LEHETŐSÉGEK

bírósági jogérvényesítés:

kártérítés és sérelemdíj

A fenti jogorvoslati lehetőségeken túlmenően az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhat, melynek feladata a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

  http://naih.hu/panaszuegyintezes-rendje.html

X.AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK.

  

 

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

 

A CSEMPEBOX Kereskedelmi és Építőipari Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) a jelen adatkezelési tájékoztatóban (továbbiakban: Tájékoztató) mutatja be az Adatkezelőként általa kezelt személyes adatokra vonatkozó adatkezelési gyakorlatát.

 

Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

 

A Tájékoztató megalkotása során az Adatkezelő a jogszabályokon kívül a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában és a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatójában rögzítettekre is figyelemmel volt.

 

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A releváns magyar jogszabályok (Info tv. Eker tv. Grt. stb.) GDPR-hez történő „igazítását” követően az Adatkezelő az esetlegesen szükséges módosításokat elvégzi és a Tájékoztató hatályos változatát a weboldalán haladéktalanul közzéteszi: https://csempebox.com. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

 

Az Tájékoztató kapcsán felmerült kérdéseit az alábbi email címre, vagy a X. pontban megadott egyéb elérhetőségeire várja az Adatkezelő:

 

            info@csempebox.hu

 

Az Adatkezelő adatkezeléseit az alábbi jogszabályok határozzák meg:

 

· az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),

·  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),

·  a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),

· a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmtv.)

·  a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)

· a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)

· az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)

· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)

·  a 2012. évi CLIX tv. a postai szolgáltatásokról (a továbbiakban: Posta tv.)

·  az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.)

 

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a webáruház által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

 

A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

 

A Tájékoztató időbeli hatálya: 2018. április 25. napjától visszavonásig, vagy a Tájékoztató módosításáig.

 

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

 

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

 

 

                                                                                              II.    FOGALOMMEGHATÁROZÁSOK

 

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és az Info tv. fogalom meghatározásával egyezően:

 

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy. Ilyen pl. a webáruházba regisztráló, az ott vásárló vagy a webáruház hírlevelére feliratkozó természetes személy.

 

az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az itt felsorolt érintetteket megillető jogok részletes magyarázata, kifejtése a VIII. fejezetben található.

 

adatkezelő Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Jelen webáruház esetén a Tájékoztató X. pontjában rögzített személy.

 

adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Lásd az előző ponthoz fűzött magyarázatot.

 

adatkezelés Info tv.: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Ilyen pl. a webáruházban vásárló természetes személyeknek a vásárláshoz szükséges adatainak kezelése, tárolása.

 

adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Lásd az előző ponthoz fűzött magyarázatot.

 

adattovábbítás Info tv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

adatfeldolgozó Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi. Ilyen személyek pl. a tárhelyszolgáltató, futárszolgálat, diszpécserszolgálat; a könyvelők, akik a részükre átadott adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak.

 

adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Lásd az előző ponthoz fűzött magyarázatot.

 

adatfeldolgozás Info tv.: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

 

adattörlés Info tv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

adatmegjelölés Info tv: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

adatzárolás Info tv.: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

adatmegsemmisítés Info tv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon pl. iratmegsemmisítő útján történő megsemmisítése.

 

személyes adat Info tv.: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. Ilyen pl.: a webáruházban vásárló természetes személy neve, e-mail címe, szállítási címe stb.

 

személyes adat GDPR: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Lásd az előző ponthoz fűzött magyarázatot.

 

különleges adat: Info tv.: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

 

genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

 

biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

 

egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; pl. abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.

 

profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

harmadik személy Info tv.: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

hozzájárulás Info tv.: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Ilyen pl. webáruház esetén, amikor az érintett a hírlevél küldéshez szükséges négyzetet kipipálja.

 

az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Lásd az előző ponthoz fűzött magyarázatot.

 

adatállomány Info tv.: az egy nyilvántartásban kezelt adatok összessége.

 

nyilvántartási rendszer GDPR: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

adatvédelmi incidens Info tv.: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

weboldal/honlap: az Adatkezelő által üzemeltetett https://csempebox.com weboldal.

 

közösségi oldal: az(ok) az oldal(ak), amelyeket az Adatkezelő felügyel, gondoz.  Facebook: elérhetőségünk:

CsempeboxKft. HIVATALOS

 

 

 

 

                         III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

 

GDPR és az Info tv. előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

 

 

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

 

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

Az adatkezelés jogalapja az Info tv. és a GDPR alapján

 

Info tv.

A személyes adatok kezelésének jogalapja az Info tv. rendelkezései alapján az érintett részéről adott előzetes önkéntes hozzájáruláson vagy kötelező – valamely jogszabály által elrendelt – adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésen alapul.

 

De ilyen jogszabály az Eker tv. is, amelynek 13/A § alapján a webáruház üzemeltetését ellátó Adatkezelő a szolgáltatást elektronikus úton igénybe vevő (távollevő) érintett személlyel a szerződés létrehozására, módosítására, teljesítésének figyelemmel kisérése, az abból származó díjak számlázása, valamint az abból származó követelések érvényesítése érdekében kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet. Tipikusan ilyen helyzet történik webáruházban vásárlás esetén.

 

Az adatkezelés jogalapja tekintetében az Info tv. 5. §-a, 6. §-a, valamint a 20. §-ának rendelkezései relevánsak.

 

Az adatkezelések jelentős része az érintettek önkéntes hozzájárulásán alapul. Az Adatkezelő által üzemeltetett webáruházban sincs ez másként. Az 5. § alapján az érintett részéről történő előzetes, önkéntes hozzájárulást az adatkezelő előzetes tájékoztatásának kell megelőznie. Az érintett önkéntes hozzájárulására tipikus példa, amikor az érintett a hírlevél küldésre feliratkozik a jelölőnégyzet kipipálásával, míg az adatkezelő előzetes tájékoztatására az, amikor a webáruház weboldalának használata során az érintett pl. a regisztráció és a vásárlás előtt megismeri és elfogadja jelen Tájékoztatót és az ÁSZF-et.

 

Az Info tv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

Az Info tv. 20 §-a emellett számos egyéb – az alábbiakban hivatkozott – előírást is rögzít az érintett előzetes tájékoztatásának követelményével kapcsolatosan:

 

· Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

·  Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

· Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, (kifejezetten ebbe a körbe tartozik az Adatkezelő által üzemeltetett jelen webáruház is) a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

 

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint

g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma

 

GDPR:

 

A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül:

 

a)        az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl. webáruház regisztráció, hírlevél küldés

 

b)       az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. webáruházban vásárlás

 

c)         az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; Webáruházban vásárlás esetében pl. bizonylatok megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján

 

d)        }az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; webáruházban vásárlás esetében nem releváns pl. humanitárius vészhelyzet, életveszély

 

e)     az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; webáruházban vásárlás esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében

 

f)          az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

A webáruház által kezelt személyes adatok jogalapját az Adatkezelő a Tájékoztató IV. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

 

Az adatkezelés(ek) időtartama

 

Az adatkezelések időtartamát az Adatkezelő a Tájékoztató IV. pontjában szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

 

 

                                                               IV. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI

 

Az Adatkezelő az általa kezelt egyes személyes adatok kapcsán feltünteti az alábbiakat:

 

·  az adatkezelés jogalapja

· az érintettek köre

· a kezelt adatok köre

· az adatkezelés célja

· az adatkezelés időtartama

· az adatszolgáltatás elmaradásának következménye

· adatfeldolgozó személye, adatfeldolgozás célja

·adattovábbítás esetén annak jogalapja az adattovábbítás címzettje

 

Adatkezelő a webáruház üzemeltetése során az az alábbi adatok kezelését végzi:

 

· Regisztráció a webáruházban

az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja.

az érintettek köre: valamennyi természetes személy, aki regisztrációt követően a webáruházban vásárolni kíván

o kezelt adatok köre: felhasználónév, e-mail cím, jelszó

az adatkezelés célja: lehetővé teszi, hogy a vásárló (érintett) a webáruházban saját fiókot hozhasson létre, amelybe belépve a vásárlásait bonyolíthatja

adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

az adatszolgáltatás elmaradásának következménye: a regisztráció meghiúsulása

o adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

 

·           Vásárlás a webáruházban

o    az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), Info tv. 5. § (1) bekezdés a) pontja, az Eker tv. 13/A-a, a Számv. tv. 169. § (2) bekezdése

o     az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő termékek/szolgáltatások közül vásárolni kíván

o     kezelt adatok köre: név, email cím, telefonszám, számlázási és szállítási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma, az érintett születési helye, ideje.

o  az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendeléshez szükséges számla kiállítása, a vásárló nyilvántartása, azonosítása, a megrendelt termék kiszállítása, kapcsolattartás, számviteli kötelezettség teljesítése és ehhez kapcsolódóan a vásárlás és fizetés dokumentálása, könyvelési feladatok végzése, nem fizetés esetén jogi lépések (fizetési meghagyás és végrehajtás indítása)

o   az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év

o     az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása

      adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

o  adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges, ill. a termékek kiszállítása esetén a Posta tv. 54. § (1) bekezdése

 

·   Marketing adatbázis, hírlevél, reklám küldés

az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja, a Grt. 6. § (1) és (5) bekezdése

o az érintettek köre: valamennyi természetes személy, aki az adatkezelő hírlevél szolgáltatását igénybe veszi a hírlevélre való feliratkozással, a személyes adatainak megadása mellett

o a kezelt adatok köre: név, e-mail cím, a direktmarketing célú üzenetekhez és a hírlevél, reklám üzenetekhez adott hozzájárulás

o az adatkezelés célja: az érintett számára tájékoztatás nyújtása az Adatkezelő különböző szolgáltatásairól hírlevél és reklámüzenetek formájában (pl.: akciók, hírek, események, szolgáltatások, árak változása, új funkciók a webáruházban, marketing célú adatbázis építése stb.). A hírlevélről és reklám üzenetekről az érintett bármikor díjmentesen és mindennemű kötöttség, feltétel nélkül leiratkozhat a mail-cimre küldött leiratkozási kérelem útján. Továbbá személyre szabott marketing ajánlatok küldése.

o }az adatkezelés időtartama: az érintett leiratkozásáig, vagy az érintett kérésére történő törlésig. Ezeken az eseteken kívül az Adatkezelő a hírlevélre feliratkozottak listáját kétévente felülvizsgálja és a további hírlevelek küldéséhez megerősítő e-mailt kér. Amennyiben az érintett 1 héten belül nem küld megerősítő e-mailt, abban az esetben az Adatkezelő törli az érintettet a hírlevél listáról.

o az adatszolgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, ill. a korábban feliratkozott érintett a megerősítő e-mail hiányában további hírleveleket már nem kap.

o adatfeldolgozó: Csempebox Kft. 1037 Budapest, Bécsi u. 267.

 

·    Ajánlatkérés

o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja

o az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől egyedi ajánlatot kér valamely termék értékesítése, vagy szolgáltatása kapcsán, a személyes adatainak megadása mellett

o a kezelt adatok köre: név, e-mail cím, (postai úton érkezett kérés esetén az ajánlatot kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a webáruházban elérhető termékek/szolgáltatások megnevezése, mennyisége, ill. az ajánlatkérő által támasztott speciális igények a szállításra, fizetésre stb., az ajánlat tartalma

o az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás

o az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig

o az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása

o  datfeldolgozó: Csempebox Kft. 1037 Budapest, Bécsi u. 267.

 

·  nformációkérés

o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja

o az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől információt kér a a webáruház szolgáltatásaival kapcsolatosan személyes adatainak megadása mellett és kérése nem tartozik sem az ajánlatkérés, sem a panasz és minőségi kifogás körébe.

o  a kezelt adatok köre: név, e-mail cím, (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma

az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása.

az adatkezelés időtartama: a cél megvalósulásáig

o az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása

o adatfeldolgozó: Csempebox Kft. 1037 Budapest, Bécsi u. 267.

o  

·  Panaszok és minőségi kifogások kezelése

o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja és az Fgytv. 17/A § (7) bekezdése

o  az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy telefonon, vagy írásban panasszal és/vagy minőségi kifogással él a webáruházból rendelt termékkel/szolgáltatással szemben, vagy a termék/szolgáltatás forgalmazásával, értékesítésével összefüggő okból kifolyólag – pl. késedelmes szállítás – kifogást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával stb. kapcsolatosan.

o  a kezelt adatok köre: név, e-mail cím, (postai úton érkezett panasz esetén a panaszt tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) telefonon érkezett bejelentés alapján: a hangfelvétel egyedi azonosítószáma, telefonszám, hívás időpontja, a telefonbeszélgetés rögzítése a webáruházból vásárolt és panasszal, minőségi kifogással érintett termék/szolgáltatás megnevezése, vételára, egyéb azonosítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak bizonyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifogás rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása

o az adatkezelés célja: az Adatkezelő és a vásárló közötti esetleges jogvita eldöntéséhez bizonyíték szolgáltatása, a webáruház által forgalmazott termékekkel/szolgáltatásokkal valamint az Adatkezelő forgalmazásával, értékesítésével összefüggő okból felmerülő panaszok, minőségi kifogások hatékony kezelése az ehhez szükséges kapcsolattartás, utólagos bizonyíthatóság

o }az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év, telefonon érkezett panasz, minőségi kifogás esetén a hangfelvétel őrzése az Fgytv. 17/B (3) bekezdése alapján 5 év. A hangfelvételhez tartozó egyedi azonosítószámról, a felvétel díjmentes rendelkezésre bocsátásáról az érintettet a telefonos ügyintézés kezdetekor tájékoztatja az Adatkezelő

o az adatszolgáltatás elmaradásának következménye: a panasz és a minőségi kifogás kezelésének elmaradása

o adatfeldolgozó: Csempebox Kft. 1037 Budapest, Bécsi u. 267.

                        online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából

telefonon érkezett panasz/minőségi kifogás esetén (amennyiben van ilyen) az ügyfélszolgálatot üzemeltető vállalkozás   Csempebox Kft. 1037 Budapest, Bécsi u. 267. 

·    Javításra átvétel

o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja

az érintettek köre: valamennyi természetes személy, aki a webáruházból rendelt terméket (amennyiben erre a webáruház kifejezett tájékoztatása alapján lehetőség van) az Adatkezelő részére küldi vissza javítási célból garanciaidőn belül, ill. ilyen lehetőség fennállta (ilyen jellegű vállalás) esetén (erre vonatkozó bővebb információ az ÁSZF-ben) garanciaidőn túl is.

o  a kezelt adatok köre: név, e-mail cím, (postai úton érkezett javítási igény esetén az igénybejelentéssel élő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám), telefonszám, a webáruházból vásárolt és javításra visszaküldött termék megnevezése, vételára, egyéb azonosítója, a javítást szükségessé tevő hiba leírása.

az adatkezelés célja: a webáruház által forgalmazott termékeknek a garanciaidőn belül és azon túl történő javítása, kapcsolattartás

o az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év

o az adatszolgáltatás elmaradásának következménye: a javítás elvégzésének meghiúsulása

o  }adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

adattovábbítás:  MPL Magyar Posta Logisztika

termék(kek) szállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege a (ide kell beírni a szerződött futárszolgálat adatait pl. GLS, Royal Futár, DPD Hungária Kft, vagy éppen a Magyar Posta stb.) felé

adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges, ill. a termékek szállítása esetén a Posta tv. 54. § (1) bekezdése

 

·     Termékértékelés, és annak nyilvánosságra hozatala

o az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja, az Eker. tv. 13/A §-a és a Grt. 6 § (1) és (5) bekezdése

az érintettek köre: valamennyi természetes személy, aki a webáruházból rendelt termékről/szolgáltatásról annak átvételét/felhasználását követően szöveges vagy pontszámos értékelést kíván adni és hozzájárul az értékelés nyilvánosságra hozatalához

o a kezelt adatok köre: név, e-mail cím, a termék/szolgáltatás azonosító adatai, az értékelés pontszáma, a nyilvánosságra hozatal esetében az értékelést adó vezetéknevének kezdőbetűje, keresztneve, az értékelés pontszáma és szövege

o az adatkezelés célja: a webáruház által forgalmazott termékeknek/szolgáltatásoknak az értékelése, a potenciális vásárlók, érdeklődők vásárlással kapcsolatos döntésének megkönnyítése, az értékelés alapján a kiszolgálás javítása, vásárlói szokások elemzése, marketing célokra felhasználása

o az adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig

o az adatszolgáltatás elmaradásának következménye: a termékértékelés és annak nyilvánosságra hozatalának elmaradása

o  adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

 

·      Nyereményjáték szervezése

o   az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja az Eker. tv. 13/A §-a és a Grt. 6 § (1) és (5) bekezdése

o   az érintettek köre: valamennyi természetes személy, aki az Adatkezelő részéről a webáruházzal összefüggésben szervezett nyereményjátékban – a meghirdetett játékszabályok szerint – részt kíván venni

o   a kezelt adatok köre: név, e-mail cím, telefonszám, a nyertes személy szállítási címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám

o   az adatkezelés célja: az Adatkezelő által szervezett nyereményjátékon történő részvétel, a sorsolás lebonyolítása, a nyertesek értesítése, a nyeremény megküldése

o  az adatkezelés időtartama: a kisorsolt termékek garanciális idejének lejártáig a nyereményjátékban résztvevő érintettek adatai, illetve a Számv. tv. 169. § (2) bekezdése alá tartozó bizonylatok esetében nyolc évig

o    az adatszolgáltatás elmaradásának következménye: a nyereményjátékban történő részvétel kizártsága

o    adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

 

·         Közösségi oldalakon történő jelenlét

o   az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja

o   az érintettek köre: valamennyi természetes személy, aki regisztrált az adott közösségi oldalon Facebook és az Adatkezelő közösségi oldalát és azon megjelenő tartalmakat megosztja, kedveli (lájkolja) önként követi.

o   a kezelt adatok köre: az érintett adott közösségi oldalon regisztrált neve, fényképe, e-mail címe a webáruházzal összefüggésben küldött véleménye, üzenete

o   az adatkezelés célja: az adott közösségi oldalon a webáruház termékeinek/szolgáltatásainak megosztása, lájkolása és ezáltal a webáruház minél ismertebbé, népszerűbbé tétele az Adatkezelő által szervezett nyereményjátékon történő részvétel, a sorsolás lebonyolítása, a nyertesek értesítése, a nyeremény megküldése

o   az adatkezelés időtartama: az érintett törlésre irányuló kéréséig

o  az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés kizártsága

o   adatfeldolgozó:  Csempebox Kft. 1037 Budapest, Bécsi u. 267.

  

                    V.    AZ ADATKEZELÉS BIZTONSÁGA

 

Adatkezelő ezúton tájékoztatja a webáruházának látogatóit, vásárlóit, valamint a webáruházában regisztráló személyeket, hogy az Info tv. 6. §-a és a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét az Info tv. és a GDPR előírásainak megfelelően biztosítani tudja.

 

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

 

Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági intézkedéseket hozta:

 

   külön erre a célra készített szoftver(ek) alkalmazása abból a célból, hogy a adatfeldolgozó számítógépes rendszeréhez (sem a hardver sem a szoftver eszközökhöz) az interneten keresztül ne

     jelszóvédelem a számítástechnikai eszközökön

     adatfeldolgozó munkatársait titoktartási kötelezettség köti

   Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

 

 

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a webáruház informatikai védelmének folyamatos fenntartására, biztosítására.

 

Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcsolatos megfelelő szintű felkészítéséről gondoskodik.

 

Az Adatkezelő a IV. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

 

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

 

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

 

 

      VI.  COOKIE-K (SÜTIK) KEZELÉSE

 

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert. 

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére - Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a webáruház tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

A SÜTIK kikapcsolása a következőképpen történik az alábbi böngészők esetén:

Microsoft Internet Explorer

1. Válassza ki az ‘Eszközök’ menüpontot, majd az ‘Internetbeállítások’ parancsot

2. Kattintson az ‘Adatvédelem’ fülre

3. Válasszon ki egy szintet a sütik biztonsági szintjének beállításához, kezdve az Összes süti blokkolásától a Magas, Közepesen magas, Közepes (ajánlott szint), Alacsony és az Összes süti elfogadása közül.

4. Részletesebb tájékoztatásért kattintson az alábbi linkek valamelyikére:

IE 9 -http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

IE 7/8 -http://windows.microsoft.com/en-US/windows-vista/Block-or-allow-cookies

Google Chrome

1. Kattintson a Crome menüre és válassza ki a Beállítások’ menüpontot a böngésző eszköztárán

2. Kattintson a ‘Speciális beállítások megjelenítése’ linkre

3. Az ‘Adatvédelem’ részben kattintson a ‘Tartalombeállítások’ gombra

4. Változtassa át a sütik beállítása részben ‘Az összes süti- és webhelyadat eltávolítását’

5. Kattintson az ‘Ok’ gombra

6. Kattintson a ‘Bezárás’ ikonra

Firefox

1. Válassza ki az ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson az ‘Adatvédelem’ panelre

3. A ‘Sütik’ menüpont alatt törölje a ‘Sütik elfogadása webhelyekről’ opciót

Opera

1. Válassza ki ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson a ‘Haladó’ panelre majd ‘Sütik’-re

3. Kattintson a Soha nem fogad el sütit’ lehetőségre

4. Kattintson az ‘OK’ gombra

Safari

1. Kattintson az Eszközök gombra a menüsorban majd a ‘Beállításokra’

2. Kattintson a ‘Biztonság’ panelre

3. A ‘Sütik elfogadása’ részben kattintson a ‘Soha’ részre

4. Kattintson az X-re a jobb felső sorban a menü bezárásához

 

Ahogy azt az Adatkezelő jelen Tájékoztató bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság  által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

 

Google Analytics alkalmazása: a webáruház használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google Analytics és rajta keresztül (weboldal bal alsó sarkán) a Google adatvédelmi szabályzata is elérhető az alábbi linken: https://www.google.hu/intl/hu_ALL/analytics/features/index.html

 

Webáruházunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:

 

 

Domain

Név

Lejárati idő

Információ

Milyen adathoz fér hozzá

 

 

 

 

 

.google.com

CONSENT

2038-01-01

Google – Elhelyezte és beágyazta a Google Térképet az oldalaiba.

Ország, Város, Megye, Cím, Irányítószám

 

 

 

 

 

.csempebox.com

__cfduid

2019-04-24

GetClick – Webstatisztikai eszköz, kattintások mérése

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

is_unique

2023-04-24

GetClick – Webstatisztikai eszköz, kattintások mérése

Személyes adat: név, cím, email cím, telefonszám

accounts.google.com

GAPS

2020-04-24

 

 

mail.google.com

GMAIL_IMP

2018-04-30

 

 

.csempebox.com

_ga

2020-04-23

 

 

.csempebox.com

_gid

2018-04-25

 

 

.csempebox.com

_gat

2018-04-24

 

 

.csempebox.com

__utma

2020-04-23

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmb

2018-04-24

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmc

 

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmz

2018-10-12

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmt

2018-04-13

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmc

 

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmz

2018-10-12

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__utmt

2018-04-13

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

.csempebox.com

__aku

2028-04-13

Google Analytics - A Google Analytics használja ezt a cookie-nevet

Személyes adat: név, cím, email cím, telefonszám

csempebox.com

PHPSESSID

 

Session – Ez egy munkamenet cookie.

Weboldal PHP kódjaihoz

 

 

                                  VII.ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

 

Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti a IV. pontban részletesen felsorolt adatkezelési tevékenységeinél

 

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

 

·         Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.

·         Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.

·     Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.

·           Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.

·         Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)

·         Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.

·         Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.

·            Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik az Info tv. és a GDPR előírásinak, elveinek betartására.

 

 

              VIII.AZ ÉRINTETTEK JOGAI

 

Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14.-19. §-ai és 21. §-a, továbbá a GDPR III. fejezete 12-22 és 34. cikkei tartalmazzák. A Tájékoztatóban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő X. pontban feltüntetett elérhetőségeit használhatják.

 

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

 

·            minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.

·              az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.

·               az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.

·             ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve, ha az érintett másképp kéri.

·               a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 - 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.

·               az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.

·                a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására.

 

Az egyes érintetti jogok:

 

·         tájékoztatáshoz való jog: GDPR 13. és 14. cikk

 

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

 

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

 

a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére a webáruház ilyen adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

 

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

 

·         az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről

·         az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről

·         az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.

 

Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A tájékoztatáshoz való jog írásban a Tájékoztató IX. pontjában (az Adatkezelő elérhetőségei) rögzített elérhetőségeken keresztül gyakorolható.

 

·         személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

o   az adatkezelés céljai,

o   az érintett személyes adatok kategóriái,

o   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,

o   adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,

o   az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,

o   a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga

o   a az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ

o    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

·         elyesbítéshez való jog: GDPR 16 cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

 

·         törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

o   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

o   az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

o   az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

o   a személyes adatokat jogellenesen kezelték,

o  a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

o    a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

 

o  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

o  a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

o  a népegészségügy területét érintő közérdek alapján,

o  a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,

o  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

·         adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

o   az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

o   az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

o   az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

o   az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

 

·         adathordozhatósághoz való jog: GDPR 20 cikk

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

 

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

 

·         tiltakozáshoz való jog: GDPR 21. cikk

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

o    az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

o    az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

·         automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

 

o   az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

o   meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy

o    }az érintett kifejezett hozzájárulásán alapul.

 

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

 

                        IX. JOGORVOSLATI LEHETŐSÉGEK

 

Az Info tv. előírásai alapján az érintett tiltakozása esetén az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a hivatkozott határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

 

Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

A GDPR rendelkezései alapján, amennyiben az Adatkezelő nem tesz intézkedéseket az érintett 15-22 cikkeken alapuló kérelme nyomán késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

·         bírósági jogérvényesítés:

 

Az érintett a jogainak megsértése esetén, valamint azokban az esetekben, amikor az érintett tiltakozhat a személyes adatának kezelése ellen, az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

 

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

 

·         kártérítés és sérelemdíj:

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

 

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

A fenti jogorvoslati lehetőségeken túlmenően az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhat, melynek feladata a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                 1530 Budapest, Pf.: 5.

Telefon:           +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL:                http://naih.hu

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

                        http://naih.hu/panaszuegyintezes-rendje.html

 

 

 

 

 

                          X.  AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

 

ADATKEZELŐ:

 

CÉGNÉV: CSEMPEBOX Kereskedelmi és Építőipari Korlátolt Felelősségű Társaság

 

CÉGJEGYZÉKSZÁM: Cg. 01-09-920145

 

SZÉKHELY: 1037 Budapest, Bécsi út 267.

 

ADÓSZÁM: 14793824-2-41

 

EMAIL CÍM: info@csempebox.hu

 

TELEFONSZÁM: 06 1 240 0456

 

 

 

 

 

Budapest, 2018. 05. 07.

 

 

  Csempebox Kft.