Adatkezelési tájékoztató

Hatályos 2017. november 24-től

 

A www.harmoniaekszer.hu weboldal üzemeltetőjének és az Adatkezelőnek a neve:

  1. Fekete Andrea egyéni vállalkozó

Az üzemeltető és Adatkezelő székhelye: 1137 Budapest, Szent István krt. 6. III. 11/a

Az Adatkezelő elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: info(kukac)harmoniaekszer.hu

Adatvédelmi nyilvántartási száma: NAIH-92527/2015, NAIH-92528/2015

A tárhely-szolgáltató neve: EVOLUTIONET Kft.

A tárhely-szolgáltató címe: 7342 Mágocs, Széchenyi utca 75.

A tárhely-szolgáltató e-mail címe: info@evolutionet.hu

A tárhely-szolgáltató weboldala: https://domain-tarhely.net

Tartalom:

  1. Bevezetés
  2. Az Adatvédelemmel kapcsolatos alapfogalmak
  3. Az Adatvédelemmel kapcsolatos általános tájékoztatás
  4. Az adatkezelés módja
  5. További adatkezelési tudnivalók – Cookie
  6. Adatbiztonság
  7. Jogorvoslati lehetőségek
  8. Alkalmazandó jog

 

1. Bevezetés

A www.harmoniakeszer.hu dr. Fekete Andrea egyéni vállalkozó (székhely: 1137 Budapest, Szent István krt. 6. III. 11/a; a Vállalkozó nyilvántartási száma: 43126105, adószám: 76834404-1-41, elérhetőség: Tel.: 06 30 5004633, E-mail: info(kukac)harmoniaekszer.hu Adatvédelmi nyilvántartási száma: NAIH-92527/2015, NAIH-92528/2015) (a továbbiakban: Vállalkozó) által működtetett honlap (továbbiakban: Weboldal). A Vállalkozó az adatkezelője minden olyan személyes adatnak, amelyet a regisztráló és nem regisztráló, de vásárló, 18. életévüket betöltött, természetes személyek (továbbiakban: Fogyasztók) a Weboldalon, önként, a regisztráció során és a Vállalkozó által kínált termékek megrendelésekor, valamint a megrendelések teljesítésével kapcsolatos szolgáltatás igénybevétele során (összességében: Szolgáltatás), illetve az elállás és a szavatossági igény, reklamáció kezelésével kapcsolatban megadnak.

A jelen tájékoztató 5. pontjában Vállalkozó eleget tesz a Weboldalt felkeresők, azon tallózók – köztük a Fogyasztók is – cookie-kkal kapcsolatos tájékoztatási kötelezettségének is.

A Vállalkozó olyan adatkezelő, amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, az adatokon végzett műveleteket vagy műveletek összességét, így az adatok gyűjtését, felvételét, rögzítését, rendszerezését, tárolását, felhasználását, továbbítását, törlését és megsemmisítését, valamint az adatok további felhasználásának megakadályozását végzi.

A Vállalkozó kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Weboldal látogatottsága számszerűsíthető legyen, a Szolgáltatást igénybe vevőkkel fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében együttműködhessen, továbbá a Fogyasztót a Szolgáltatás egyéb lényeges körülményeiről teljes körűen tájékoztathassa.

A Fogyasztó a regisztrációja, illetve a megrendelése véglegesítésekor az Általános Szerződési Feltételek (továbbiakban: ÁSZF) és annak részét képező jelen Adatkezelési tájékoztató elfogadásával önként és kifejezetten hozzájárul ahhoz, hogy Vállalkozó a személyes adatait, az általa nyújtott szolgáltatással összefüggésben, a jelen jogi nyilatkozatban leírtak szerint gyűjtse, kezelje, tárolja és a vele szerződéses viszonyban álló adatfeldolgozóknak továbbítsa.

A Fogyasztó kérelmére indult bírósági vagy hatósági eljárásban, az eljárás lefolytatásához szükséges, a Fogyasztó kérelmére indult más ügyben pedig az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

A Vállalkozó elkötelezett a Fogyasztói személyes adatainak védelmében, kiemelten fontosnak tartja a Fogyasztók információs önrendelkezési jogának tiszteletben tartását. A Vállalkozó a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja

Vállalkozó mint Adatkezelő kijelenti, hogy jelen Adatkezelési tájékoztató tartalmát magára nézve kötelezőnek ismer el, és nyilatkozik arról, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Az Adatkezelésre vonatkozó jogszabályok jelen tájékoztató 8. pontjában találhatók.

Vállalkozó felhívja a Fogyasztó, illetve az oldal látogatójának figyelmét arra, hogy amennyiben a nem ért egyet a jelen tájékoztatóban leírtakkal, ne használja a www.harmoniaekszer.hu weboldalt. Amennyiben a Fogyasztónak az adatvédelemmel kapcsolatban további kérdései lennének, az alábbi elérhetőségeken tud a Vállalkozóval kapcsolatba lépni:

info(kukac)harmoniaekszer.hu vagy telefonon +36 30 938 4277

A Vállalkozó fenntartja magának a jogot jelen szabályzat módosítására.

Jelen Adatvédelmi tájékoztató az ÁSZF szerves részét képezi, és a hatályos jogi nyilatkozat bármikor megtekinthető a www.harmoniaekszer.hu/Adatkezelesi-tajekoztato-3 címen.

 

2. Az Adatvédelemmel kapcsolatos alapfogalmak

 

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

különleges adat:

  • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

3. Az Adatvédelemmel kapcsolatos általános tájékoztatás

 

Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy – törvényi felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4. Az adatkezelés módja

 

Vállalkozó kijelenti, hogy különleges adatokat semmilyen körülmények között nem kér be a Fogyasztótól, és nem tart nyilván.

A Vállalkozó tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről Vállalkozó külön értesíti a Fogyasztót.

Adatvédelmi okokból a feltöltött személyes adatokat a Vállalkozó a Fogyasztó előzetes hozzájárulása nélkül a Vállalkozó által nyújtott szolgáltatással összefüggésbe nem hozható harmadik félnek semmilyen módon nem adja tovább, azokat nyilvánosságra nem hozza, kivéve azokat az eseteket, amelyekben az adatok továbbítása a Vállalkozó jogszabályi kötelezettsége.

A Vállalkozó felhívja a Fogyasztó figyelmét arra, hogy csak saját személyes adatait adja meg a regisztrációkor vagy megrendelése véglegesítésekor.

 

4.1 Adatkezelés a Vállalkozó által nyújtott szolgáltatással összefüggésben

 

A Vállalkozó által nyújtandó szolgáltatás igénybevételének előfeltétele, hogy a weboldalon a Fogyasztó az alábbi adatokat megadja. Kezelt adatok köre:

  • név
  • lakcím
  • számlázási cím
  • szállítási cím
  • telefonszám
  • E-mail cím

A kezelt adatok köre kiegészül a személyazonosító okmány számával, amelyet a személyes átvétel választása estén az átvételkor köteles a Fogyasztó vagy az általa meghatalmazott személy a küldemény átadójának megadni annak igazolására, hogy a küldeményt valóban az arra jogosult személy vette át (lsd. 4.3 Adatfeldolgozás/Áruszállítással összefüggő adatfeldolgozási tevékenység).

Érintettek köre: a Weboldalon előzetesen regisztráló vagy regisztráció nélkül vásárló Fogyasztók

A Fogyasztó által megadott adatok a Fogyasztó hozzájárulásával kerülnek rögzítésre. A fenti adatok megadásával, valamint ÁSZF-nek és annak részét képező Adatvédelmi tájékoztatónak a rendelés véglegesítésekor történő kifejezett elfogadásával a Fogyasztó hozzájárul, hogy adatait

  • a Vállalkozó az általa nyújtandó szolgáltatás teljesítése, a szolgáltatással kapcsolatos jogok gyakorlása, kötelezettségek teljesítése, a minőségi kifogások kezelése, illetve a Fogyasztóknak az együttműködés és a szolgáltatás egyéb lényeges körülményeiről történő teljes körű tájékoztatása céljából felhasználhassa és kezelje;
  • a Vállalkozó által nyújtott szolgáltatással összefüggésben, a Vállalkozóval szerződéses viszonyban álló Adatfeldolgozókhoz továbbítsa, illetve az Adatfeldolgozók tárolhassák azokat;

A fentiekre tekintettel tehát az adatkezelés célja: a Vállalkozó az általa nyújtandó szolgáltatás teljesítése, a szolgáltatással kapcsolatos jogok gyakorlása és kötelezettségek teljesítése, illetve a Fogyasztóknak az együttműködés és a szolgáltatás egyéb lényeges körülményeiről történő teljes körű tájékoztatása, Fogyasztók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel.

Az adatkezelés jogalapja: Fogyasztó hozzájárulása, amelyre irányuló nyilatkozatot a regisztrációval és rendelése véglegesítésekor az ÁSZF és az annak részét képező jelen Adatvédelmi tájékoztató elfogadásával tesz meg. (2011. évi CXII. tv. 5.§ (1) bekezdés a) pont)

Az adatkezelés időtartama: az adatkezelés céljának megvalósulásáig, a weboldal a Vállalkozó által történő üzemeltetéséig, vagy a Fogyasztó adatainak törlése iránti kérelme alapján az adat törléséig. A minőségi kifogásokról felvett jegyzőkönyvek és az arra adott válaszok másolati példányának megőrzése a Fgytv. 17/A. § (7) bekezdése alapján 5 év.

A Vállalkozó a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt az adatközléstől számított legfeljebb öt év elteltével törli.

A Fogyasztónak kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Amennyiben a Fogyasztó az adatkezelésre adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

Az adatok megismerésére jogosult adatkezelők: a személyes adatokat csak a Vállalkozó kezeli. Adatvédelmi okokból a feltöltött személyes adatokat a Vállalkozó a Fogyasztó előzetes hozzájárulása nélkül a Vállalkozó által nyújtott szolgáltatással összefüggésbe nem hozható harmadik félnek semmilyen módon nem adja tovább, azokat nyilvánosságra nem hozza, kivéve azokat az eseteket, amelyekben az adatok továbbítása a Vállalkozó jogszabályi kötelezettsége.

Adathelyesbítési és törlési lehetőség: A regisztrált Fogyasztó a weboldalra történő bejelentkezést követően a jobb felső sarokban, a Fogyasztó neve alatt lenyíló „Fiókom” menüpont „Fiókadatok módosítása” és „Címadatok módosítása” nevű alpontokban módosíthatja adatait.

A regisztrált és/vagy vásárló Fogyasztó a torles(kukac)harmoniaekszer.hu E-mail címen vagy postai úton (1137 Budapest, Szent István krt. 6. III. 11/a) kérheti személyes adatai törlését. Nyilatkozatának Vállalkozó általi átvételétől számított legkésőbb 72 óra elteltével adatai törlésre kerülnek.

A regisztráció törlésének ténye és dátuma a bizonyíthatóság érdekében rögzítésre kerül olyan módon, hogy abból a korábbi adatok nem visszanyerhetőek, de konkrét adat megadásakor a törlés bizonyítható. A regisztráció megszűnése azt jelenti, hogy a Fogyasztó ugyan a későbbiekben adhat le rendelést a Vállalkozó weboldalán (a vásárláshoz nem szükséges a regisztráció), de korábbi Fogyasztói fiókjába már nem tud belépni és a korábbi rendeléseit nem tudja megtekinteni. A törölt regisztrációt követő rendeléskor ismételten meg kell adnia személyes adatait ahhoz, hogy Vállalkozó, az általa nyújtott szolgáltatást teljesíteni tudja.

Szavatossági joggal kapcsolatos kötelezettségei teljesítése érdekében – amennyiben a Fogyasztó a korábbiakban töröltette személyes adatait – a Vállalkozó a Fogyasztói panasz kézhezvételétől a jogorvoslat végéig ismételten kezeli a Fogyasztó személyes adatait.

Vállalkozó mint Adatkezelő tájékoztatja a Fogyasztót arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

A szolgáltatás teljesítésével összefüggésben történő adatkezeléshez a Vállalkozó Adatvédelmi nyilvántartási száma: NAIH-92527/2015

 

4.2.  Adatfeldolgozás

 

Személyes adatok tárolására irányuló adatfeldolgozás

A Fogyasztó személyes adatainak tárolását és az elsődleges adatfeldolgozást a weboldal tárhely szolgáltatója, az Evolutionet Kft. végzi (Székhely: 7342 Mágocs, Széchenyi utca 75. Tel.: +36 30 401 1408, E-mail: info@evolutionet.hu)

Az adatfeldolgozás során kezelt adatok köre: név, lakcím, számlázási cím, szállítási cím, E-mail cím, telefonszám

Az adatfeldolgozással érintettek köre: a Weboldalon előzetesen regisztráló vagy regisztráció nélkül vásárló Fogyasztók

Az adatfeldolgozás célja: a Vállalkozó weboldalán előzetesen regisztráló és/vagy rendelést leadó Fogyasztók személyes adatainak rögzítése, tárolása, a Vállalkozó által nyújtott szolgáltatás teljesítésével és a Vállalkozó és a Fogyasztó közötti kommunikációval összefüggésben, valamint a feliratkozóknak szóló hírlevél címzettekhez való eljuttatása érdekében.

Az adatfeldolgozás jogalapja: Fogyasztó hozzájárulása, amelyre irányuló nyilatkozatot a regisztrációkor és megrendelése véglegesítésekor az ÁSZF és annak részét jelen Adatvédelmi tájékoztató elfogadásával tesz meg (2001. évi CVIII. tv. 13/A.§ (4) bekezdés, 2008. évi XLVIII. tv. 6.§ (1) bekezdés, Infotv. 5. § (1) bek. a) pontja)

Az adatfeldolgozás időtartama: az adatkezelés céljának megvalósulásáig, a weboldal a Vállalkozó által történő üzemeltetéséig, vagy a regisztrált Fogyasztó adatainak törlése iránti kérelme alapján az adat törléséig.

Kapcsolattartás biztosítására irányuló adatfeldolgozás

A Fogyasztó és a Vállalkozó közötti kommunikáció biztosítása érdekében adatfeldolgozást a Vállalkozóval szerződéses viszonyban álló, az elektronikus levelezéshez tárhelyet biztosító az Evolutionet Kft. végzi (Székhely: 7342 Mágocs, Széchenyi utca 75. Tel.: +36 30 401 1408, E-mail: info@evolutionet.hu)

Az adatfeldolgozás során kezelt adatok köre: E-mail cím

Az adatfeldolgozással érintettek köre: a vásárló Fogyasztók, valamint a Vállalkozóval elektronikus úton kommunikáló – regisztráló, de nem vásárló – Fogyasztók

Az adatfeldolgozás célja: A Vállalkozó és Fogyasztó közötti, a szolgáltatás teljesítésével, valamint az elállási és szavatossági jogok gyakorlásával, a reklamáció kezelésével összefüggésben lévő kommunikáció lebonyolítása.

Az adatfeldolgozás jogalapja: Fogyasztó hozzájárulása, amelyre irányuló nyilatkozatot a regisztrációkor és megrendelése véglegesítésekor az ÁSZF és annak részét képező jelen Adatvédelmi tájékoztató elfogadásával tesz meg (2001. évi CVIII. tv. 13/A.§ (4) bekezdés, 2008. évi XLVIII. tv. 6.§ (1) bekezdés, Infotv. 5. § (1) bek. a) pontja)

Az adatfeldolgozás időtartama: az adatkezelés céljának megvalósulásáig, a weboldal a Vállalkozó által történő üzemeltetéséig, vagy a regisztrált Fogyasztó adatainak törlése iránti kérelme alapján az adat törléséig.

Áruszállítással és -átadással összefüggő adatfeldolgozási tevékenység

A Vállalkozó által nyújtandó szolgáltatás teljesíthetősége és a szolgáltatás igénybevételének azonosítása céljából adatfeldolgozást a Vállalkozóval szerződéses viszonyban álló Magyar Posta Zrt. (Székhely: Budapest, 1138 Budapest, Dunavirág utca 2-6. Tel.: +36 40 464646 E-mail: ugyfelszolgalat@posta.hu) végez.

Az adatfeldolgozás során kezelt adatok köre a Magyar Posta Zrt-nél: név, lakcím (szállítási cím), illetve meghatalmazáskor a Meghatalmazott személyazonosító okmányának száma.

Az adatfeldolgozással érintettek köre: a Vállalkozó Weboldalán megrendelést leadó Fogyasztók

Az adatfeldolgozás célja: A Vállalkozó által nyújtandó szolgáltatás teljesíthetősége, a szolgáltatás igénybevételének azonosíthatósága, a teljesítés elszámolása, igazolása, utólagos elszámolása, a hatóság részére történő adatszolgáltatás

Az adatfeldolgozás jogalapja: Fogyasztó hozzájárulása, amelyre irányuló nyilatkozatot a regisztrációkor és megrendelése véglegesítésekor az ÁSZF és jelen Adatvédelmi tájékoztató elfogadásával tesz meg. (2011. évi CXII. tv. 8.§ (1) bekezdés)

Az adatfeldolgozás időpontja és időtartama: A Vállalkozó által nyújtott szolgáltatás megkezdésének időpontjában továbbítja azon Fogyasztók személyes adatait, akik rendelést adtak le Vállalkozó weboldalán. A Magyar Posta a Postatörvény 55.§ (7) bekezdés szerint – a postai szolgáltatáshoz kapcsolódó valamennyi okiratot a kiállítástól vagy az okirat érvényességi idejének lejáratától számított egy évig köteles őrizni.

 

5.További adatkezelési tudnivalók

 

5.1. Cookie

 

A honlapok az oldalak megfelelő működése, az alapvető (az oldalt működtető cég által nyújtott szolgáltatás teljesítéséhez szükséges) és kényelmi funkcióinak biztosítása, a felhasználói élmény fokozása, a szolgáltatásokban rejlő lehetőségek kiaknázása, a Felhasználók viselkedésének figyelemmel kísérése, statisztikák képzése érdekében u.n. cookie-kat, azaz „sütiket” használ.

A cookies, azaz „sütik” kis szövegfájlok, melyeket a honlapok az oldalaikra látogatók számítógépén, illetve mobilkészülékén tárol el. Segítségükkel a weboldalak bizonyos ideig megjegyzik a felhasználók műveleteit és személyes beállításait (pl. a Fogyasztói nevet, a nyelvet, a betűméretet és a weboldal megjelenítésével kapcsolatos többi, egyedi beállítást), így a felhasználóknak nem kell azokat újra megadniuk minden egyes alkalommal, amikor a weboldalra ellátogatnak, vagy az egyik lapról egy másikra navigálnak át. A cookie használatával a weboldalak üzemeltetői statisztikai jellegű információt is gyűjtenek a honlap látogatóiról.

A cookie-k („sütik”) nem tartalmaznak személyes adatokat, és nem alkalmasak az egyéni Fogyasztó azonosítására. A cookie-k („sütik”) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a látogató eszköze tárol. Néhány cookie („süti”) a weboldal bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a Fogyasztó számítógépén.

A cookies, azaz „sütik” fajtái:

Ideiglenes cookie: A „sütik” ezen fajtájára jellemző, hogy elsősorban az adatvesztés megakadályozására alkalmazzák, és érvényességi idejük a munkafolyamat végén lejár, vagy az internet böngésző bezárásával törlődnek a látogató számítógépéről. Ezek a cookie-k általában nélkülözhetetlenek a weboldal alapvető funkcióinak használatához (pl. „bevásárló kosár” kezelése).

Tartós vagy mentett cookie: Ezen cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett „sütik” a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket. Ezek a cookie-k információkat gyűjtenek a Fogyasztó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek olyan információkat, amelyekkel a látogató egyértelműen beazonosítható, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatok a weboldal teljesítményének javítására szolgálnak. Ezen típusú cookie-k élettartama változó.

Cookie-k a szerint is csoportosíthatók, hogy az adott weboldal maga alkalmazza (lsd. belső cookie) vagy a weboldalról külső forrásból, más szolgáltató által megadott kódok kerülnek a látogató gépére (külső cookie).

Külső cookie-kat használ pl. a személyre szabott, érdeklődésen alapuló u.n. remarketing. A weboldal korábbi látogatói számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg hirdetések.

 

5.2.  A Weboldal által használt saját, belső cookie-k

 

A Vállalkozó weboldala által, az egyénre szabott kiszolgálás érdekében a felhasználó számítógépén elhelyezett „sütiket” a rendszer a későbbi látogatás során „visszaolvassa”. Ha a böngésző visszaküld egy korábban elmentett „sütit”, a „sütit” kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütik használatának célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése. Az előbbieken túlmentően a Weboldalon történt látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése, a webáruház üzemeltetése, webanalitikai mérések elvégzése, statisztikák készítése.

A Vállalkozó weboldalán a látogató csak akkor böngésszen, ha az oldal alján megjelenő szöveg tartalmával egyetért, és hozzájárul a cookie-k használatához “Az oldalon történő látogatása során cookie-kat (“sütiket”) használunk. Ezen fájlok kényelmesebbé teszik Önnek a böngészést, és információkat szolgáltatnak számunkra a látogatók oldallátogatási szokásairól, de nem tárolnak személyes adatokat. Részleteket az Adatkezelési tájékoztatóban talál. Csak akkor lépjen tovább az oldalra, ha elfogadja a cookie-k használatát és az Adatkezelési tájékoztatóban leírtakat. “. A látogató az Elfogadom gombra kattintva nyilatkozhat, vagy az oldal bezárásával befejezheti a böngészést.

A 2015. október 1-vel életbe lépett, a cookie-k használatára vonatkozó EU szabályozás szerint a „jelszóval védett munkamenethez használt cookie”, a „bevásárlókosárhoz szükséges cookie-k” és a „biztonsági cookie-k” esetében nem szükséges előzetes hozzájárulást kérni az érintettektől, mivel használatuk kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás és az információs társadalommal összefüggő szolgáltatás nyújtása, amely elengedhetetlenül fontos a Fogyasztók kiszolgálásához.

A cookie-k használatával nem kezel személyes adatokat a Vállalkozó.

A weboldal által használt sütik:

PHPSESSIONID: ezzel a cookie-val azonosítja be a látogatót a rendszer, miközben a weboldalon böngészik. A weboldalon belül másik oldalra történő váltáskor megőrzi a beállításokat. Nélkülözhetetlen ahhoz, hogy a weboldalon a látogató böngésszen. Amint bezárja a weboldalt, ez a cookie törlődik.

wp_woocommerce_session, woocommerce_items_in_cart: Információt tárol a kosárról és segíti a webshopot vezérlő programot a kosár tartalmának követésében. A munkamenet végén, illetve 12 óra elteltével törlődik.

woocommerce_cart_hash: Egyedi kódot rendel minden vevőhöz, amivel nyomon tudja követni a kosáradatot az adatbázisban minden egyes vevőnél. A munkamenet végén törlődik.

_zldmid: chat eszközhöz használják a látogató preferenciák rögzítésére, amellyel gyorsul a kijelző frissülése, és ez által kényelmesebb a böngészés. 1 év után törlődik.

OrcinusTracker, OrcinusTrackerSession, OrcinusGlobalVersionSet, OrcinusGlobalVersion: feladatuk a látogatáskövetés. Törlésig rögzítődnek.

auroraNanobarAccepted: ha a látogató elfogadja a cookie használatról szóló tájékoztatást, akkor ennek ténye 1 évig rögzítődik.

Amennyiben a Fogyasztó a Weboldalon történő regisztrációja, vagy későbbi látogatása alkalmával, a Belépéskor az E-mail címe és jelszava megadásánál a „Maradjak belépve” jelölőnégyzetet bejelöli, és az oldal elhagyásakor nem lép ki Fiókjából (lsd. jobb felső sarokban, a neve alatt lenyíló menüsorban a Kilépek funkció, illetve annak kihagyása), akkor a neve, a belépéshez használt azonosítói és kosara (tartós cookie-val) mentésre kerül. Ez a szolgáltatás lehetővé teszi a Fogyasztó számára, hogy bezárva a böngészőt és később visszatérve, a jelszó magadása nélkül is hozzáfér a regisztrált Fogyasztóknak biztosított opciókhoz. A szolgáltatás akkor áll le, amikor a Fogyasztó kijelentkezik (lsd. Kilépek funkció), illetve 2 hét után. Vállalkozó felhívja a regisztrált Fogyasztó figyelmét arra, hogy ha mások is használhatják böngészőjét, akkor a weboldal használata után minden esetben jelentkezzen ki.

Az érintettek jogai a cookie, „süti” használatával kapcsolatban:

A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a „sütik” alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

 

5.3.  Külső szolgáltatók naplózással és cookie-val kapcsolatos adatkezelése

 

A Weboldal html kódja a Vállalkozótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Vállalkozó felhívja a Weboldal látogatóinak figyelmét arra, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A Vállalkozó weboldalán a Google analytics által használt cookie-k és tárolásuk időtartama:

_ga: A Google a látogatók megkülönböztetésére használja. 2 év után törlődik.

_git: A Google a látogatók megkülönböztetésére használja. 24 óra után törlődik.

_gat: A Google szabályozza a kérés arányokat. 1 percig rögzítődik.

A Weboldal látogatói számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. A Vállalkozó és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

A webauditálási célú és a Weboldal látogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, a weboldalak látogatásával elfogadja a felhasználó.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

A www.harmoniaekszer.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere végzi. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics/ és a  https://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.

A Weboldal látogatóinak követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kezelnek cookie-t: Google AdWords (lsd. google.com/adwords) és Facebook (lsd. facebook.com).

A Google AdWords és a Facebook partnerszolgáltatók ún. remarketing segítségével személyre szabott hirdetéseikkel elérhetik a Vállalkozótól független más weboldalakon is azokat a személyeket, akik korábban felkeresték a Vállalkozó Weboldalát.

A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: https://www.google.com/intl/hu/policies/privacy/partners/

A Facebook „Adatkezelési szabályzata” a  https://www.facebook.com/about/privacy címen érhető el.

 

6. Adatbiztonság

 

Az adatbiztonság érvényesülésének követelménye az Info tv. egyik lényeges alapelve, amelynek érvényre juttatását a Vállalkozó mindenekelőtt szem előtt tartja. A Vállalkozó az adatokat a technika mindenkori állásának megfelelően ésszerű intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, sérülés és megsemmisülés ellen.

Vállalkozó felhívja a regisztrált Fogyasztó figyelmét arra, hogy a regisztrációkor megadott jelszó  olyan  kódolt  lenyomatát  tárolja,  amely  kizárólag  a  jelszó helyességének  ellenőrzésére  alkalmas,  de  magát  a  jelszót  nem  lehet  belőle kikövetkeztetni.

A Vállalkozó a Fogyasztó rögzített adatait 3. személy részére jogosulatlanul nem adja ki. Vállalkozó a törvénybe foglalt kötelező előírásokat az adatok bizalmasságának, sértetlenségének, és a rendelkezésre állásának szervezési (humán, jogi), és technikai (fizikai, logikai) védelmével valósítja meg.

 

7. Jogorvoslati lehetőségek

Jelen pontban ismertetett adatok kezelésével kapcsolatos jogorvoslati kérelmeket a Vállalkozó fogadja.

 

a. Adatkezeléssel kapcsolatos tájékoztatás, illetve személyes adat helyesbítése iránti kérelem

A Fogyasztó az Info tv. 14.§-ának megfelelően tájékoztatást kérhet személyes adatainak kezeléséről, kérheti továbbá személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését is. Az erre irányuló kérelmet a Vállalkozó postai, illetve elektronikus elérhetősége útján írásban fogadja. A Fogyasztó kérelmére a Vállalkozó tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről. A Vállalkozó a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes abban az esetben, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetben a Vállalkozó költségtérítést állapít meg. Ha az adatkezelő által kezelt személyes adat a valóságnak nem felel meg, a Fogyasztó az Info tv. 14.§-a alapján kérheti adatainak helyesbítését a modosítas(kukac)harmoniaekszer.hu E-mail címen. A regisztrált Fogyasztó az adatait maga is módosíthatja a Weboldalon, a Bejelentkezést követően a jobb felső sarokban, a Fogyasztó neve alatt lenyíló „Fiókom” menüpontban, az ÁSZF 5. pontjában leírtak szerint.

b. Zárolás és megjelölés

A Vállalkozó zárolja a személyes adatot, ha a Fogyasztó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Vállalkozó megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

c. Személyes adat törlése iránti kérelem

Vállalkozó a személyes adatot törli, ha a kezelése jogellenes, továbbá ha a Fogyasztó azt az Info tv. 14.§ c.) pontja alapján kéri, ha az hiányos vagy téves (és ezen állapot jogszerűen nem orvosolható), illetőleg ha az adatkezelés célja megszűnt, illetve ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság rendelte el. Fogyasztó a torles(kukac)harmoniaekszer.hu címen kérheti adatai törlését.

Amennyiben az adatkezelő a Fogyasztó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közölnie kell az elutasítás ténybeli és jogi indokait, továbbá tájékoztatni köteles a Fogyasztót a bírósági jogorvoslat, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz való fordulás lehetőségéről.

d. Tiltakozás személyes adat kezelése ellen

A Fogyasztó tiltakozhat személyes adatai kezelése ellen, ha

  • a személyes adatok kezelése kizárólag az adatkezelő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
  • a személyes adat felhasználása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  • törvényben meghatározott egyéb esetben

Vállalkozó – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottságának kérdésében döntést hoz, melyről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben a Fogyasztó az adatkezelő tiltakozása tárgyában hozott döntésével nem ért egyet, illetőleg az adatkezelő a fenti határidőt elmulasztja, a Fogyasztó a döntés közlésétől, illetőleg az adatkezelő rendelkezésére álló határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

A Vállalkozó az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

e. Jogorvoslat a NAIH-nál

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat a Fogyasztó jogorvoslatért, ha jogainak megsértését vélelmezi.

Név:                 Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:        1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap:           https://www.naih.hu

f. Bírósági jogérvényesítés

A Fogyasztó a jogainak megsértése esetén, továbbá a c) alpontban ismertetett esetben az adatkezelő ellen bírósághoz fordulhat. Az adatkezelés jogszabálynak történő megfelelését a Vállalkozónak, mint adatkezelőnek kell bizonyítania.

g. Kártérítés

A Vállalkozó mint adatkezelő a Fogyasztó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, valamint ha ugyanezen magatartásával a Fogyasztó személyiségi jogait sérti, a Fogyasztó sérelemdíjat követelhet.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

 

8. Alkalmazandó jog

 

A www.harmoniaekszer.hu weboldalra feltöltött személyes adatok gyűjtése, kezelése, tárolása és feldolgozása a hatályos jogszabályok szerint történik. A személyes adatok kezelésének vonatkozásában különösen az alábbiak irányadóak:

  • 1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény);
  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
  • 1998. évi VI. törvény az egyének védelméről, és a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről;
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • A 2003. évi C. törvény az elektronikus hírközlésről 155 § (4) bekezdés
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.) és az ezt módosító 2015. évi CLXXXVI törvény 168. §
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2015. október 1-én életbe lépett EU rendelet a cookie-k használatáról
  • Az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.

 

Letölthető verzió: Adatkezelési tájékoztató 2017.11.24