Az Általános Szolgáltatási Feltételek („ÁSZF”) tartalmazzák a Hungarynum Alapítvány (adatok lentebb), mint szolgáltató (“Szolgáltató”) által üzemeltetett jelen online platform használatára vonatkozó általános szerződési feltételeket. Jelen online platform szolgáltatás díjfizetés nélkül vehető igénybe.
Kérjük, csak akkor vegye igénybe szolgáltatásainkat, amennyiben minden pontjával egyetért, és kötelező érvényűnek tekinti magára nézve. Amennyiben a Felhasználó a Szolgáltatás bármely elemének használatát megkezdi, egyidejűleg elfogadja a jelen Felhasználási Feltételek rendelkezéseit. A Felhasználási Feltételek hatályos változata minden esetben elérhető a Weboldal láblécében és az alkalmazásáruházakban.
Jelen dokumentum nem kerül iktatásra, kizárólag elektronikus formában kerül megkötésre (nem minősül írásba foglalt szerződésnek), magatartási kódexre nem utal.
Az ÁSZF letölthető az alábbi linkről: ingyenes ÁSZF minta webáruházaknak.
A szolgáltató neve: Hungarynum Alapítvány
A szolgáltató székhelye: 1149 Budapest, Répásy Mihály u. 9-11.
A szolgáltató elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: alapitvany@hungarynum.hu
Nyilvántartási szám: 08-01-0051206
Nyilvántartásban bejegyző hatóság neve: Győri Törvényszék
Bejegyzés dátuma: (2009. 06. 03., jogelőd), 2019. 02. 07.
Adószám: 18988651-1-42
EU adószám: HU18988651
Statisztikai számjel: 18988651-8551-569-01
Bankszámlaszám: 12100011-18500282 (Gránit Bank)
Kapcsolattartó: Nacsa János
Telefonszám: +36 30 531 5321
A szerződés nyelve: magyar
A tárhely-szolgáltató adatai: UNAS Online Kft. 9400 Sopron, Kőszegi út 14. unas@unas.hu +36-99/200-200
Adatvédelmi nyilvántartási száma:
1.1. A jelen Szabályzatban nem szabályozott kérdésekre, valamint jelen Szabályzat értelmezésére a magyar jog az irányadó, különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) és az elektronikus szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény vonatkozó rendelkezéseire. A vonatkozó jogszabályok kötelező rendelkezései a felekre külön kikötés nélkül is irányadók.
1.2. Hatályos: 2024. 01. 01. (módosítás még nem történt)
1.3. Az online szolgáltatási felület szerzői jogi védelme, figyelemfelhívás: Minden jog fenntartva © Hungarynum Alapítvány (Hungarynum Foundation) • 2019
1.4. Rendelkezésre állás.
1.5. Utalni kell az adatvédelmi tájékoztató elérhetőségére.
Megvásárolható termékek, szolgáltatások köre
1.6. Utalni kell arra, hogy a megjelenített termékek csak online, vagy személyesen is megvásárolhatók-e. A termékek tartalmazzák-e az áfát. Tartalmazzák-e a házhozszállítási díjat, illetve a csomagolási díjat.
1.7. A webshopban Szolgáltató részletesen feltünteti a termék nevét, leírását, a termékekről fotót jelenítet meg.
1.8. Amennyiben akciós ár kerül bevezetésre, Szolgáltató teljes körűen tájékoztatja Felhasználókat az akció időtartamáról.
Rendelés menete
1.9. A rendelés menetének részletes leírása, a bejelentkezésről a termék kosárba helyezéséig.
1.10. Adatbeviteli hibák kijavítására vonatkozó lehetőségek (pl. plusz termék, termék törlése, ár ellenőrzése, a rendelés leadása után miképpen lehet kérni a hibás adatok módosítását stb.)
1.11. Fizetési lehetőségek, szállítási módok leírása
1.12. A szolgáltató webáruház köteles az igénybe vevő megrendelésének megérkezését az igénybe vevő felé elektronikus úton haladéktalanul visszaigazolni. Amennyiben e visszaigazolás az igénybe vevő megrendelésének elküldésétől számított, a szolgáltatás jellegétől függő elvárható határidőn belül, de legkésőbb 48 órán belül az igénybe vevőhöz nem érkezik meg, az igénybe vevő mentesül az ajánlati kötöttség vagy szerződéses kötelezettség alól. megrendelés és annak visszaigazolása akkor tekintendő a szolgáltatóhoz, illetve az igénybe vevőhöz megérkezettnek, amikor az számára hozzáférhetővé válik. A fenti szabályoktól eltérhetnek a felek, ha ebben megállapodtak.
1.13. A megrendelések feldolgozása mikor történik
1.14. általános teljesítési határidő, a visszaigazolástól számított x munkanapon belül. Ha Szolgáltató és Felhasználó a teljesítés időpontjában nem állapodtak meg, Szolgáltató Felhasználó felszólításában meghatározott időpontban vagy időn belül, felszólítás hiányában legkésőbb a megrendelésnek Szolgáltatóhoz való megérkezésétől számított harminc napon belül köteles a szerződés szerinti teljesítésre.
1.15. Ha Szolgáltató a szerződésben vállalt kötelezettségét azért nem teljesíti, mert a szerződésben meghatározott termék nem áll rendelkezésére, köteles erről Felhasználót haladéktalanul tájékoztatni, valamint Felhasználó által fizetett összeget haladéktalanul, de legkésőbb harminc napon belül visszatéríteni. E kötelezettség teljesítése Szolgáltatót nem mentesíti szerződésszegése egyéb következményei alól.
1.16. A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II.26.) Korm. rendelet szabályozása értelmében Felhasználó a megrendelt termék kézhez vételétől számított 14 napon belül indoklás nélkül elállhat a szerződéstől, visszaküldheti a megrendelt terméket.
1.17. Az elállási jog gyakorlásának menete… (mikor élhet vele a vásárló, mikor nem, haladéktalanul, de legkésőbb 14 napon belül visszautalja a webáruház az árat, kivételek stb.)
1.18. Online szolgáltatási felületünk nem tartalmaz jótállásköteles (PTK-féle kellékszavatosság, termékszavatosság, a kötelező, sávos jótállás szabályai alá tartozó) termékeket. Lásd még: 151/2003. Korm. rendelet.
1.19. A webshop köteles a fogyasztót tájékoztatni a székhelyéről, a panaszügyintézés helyéről – ha az nem egyezik meg a forgalmazás, illetve értékesítés helyével – és az adott tevékenység, kereskedelmi forma vagy módszer sajátosságaihoz igazodó módjáról, valamint a panaszok közlése érdekében a vállalkozás vagy a vállalkozás ügyfélszolgálatának levelezési címéről és – ha a panaszokat ilyen módon is fogadja – elektronikus levelezési címéről, illetve internetes címéről, telefonszámáról.
1.20. Szolgáltató és Felhasználó vitás ügyeiket békés úton próbálják rendezni. Felhasználó és a Szolgáltató a jelen Szabályzat hatálya alá tartozó, megegyezéssel 30 (harminc) naptári nap alatt nem rendezhető esetleges jogvitákra nézve kikötik a Győri Bíróság/Törvényszék illetékességét.
Budapest, 2024. 01. 01.
(módosítás még nem történt)
Adatvédelmi és Adatkezelési tájékoztató
A jelen Tájékoztató célja, hogy rögzítse a Hungarynum Alapítvány valamint tevékenységei (továbbiakban együttesen: Alapítvány) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Alapítvány adatvédelmi és adatkezelési politikáját, amelyet az Alapítvány magára nézve kötelező erővel ismer el.
Jelen dokumentum kialakításakor az Alapítvány különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 2016/679. számú Rendeletét (GDPR), illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvényt.
Személyes adat: az Érintettre vonatkozó bármely információ – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés. A Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható;
Érintett: az a természetes személy, aki az Alapítvány részére Személyes adatait megadja – így különösen: tevékenységének résztvevője, az Alapítvány webáruházának (a továbbiakban: webáruház) regisztrált felhasználója, az Alapítvány szolgáltatásainak igénybevevője vagy azzal összefüggésbe hozható személy, illetőleg az Alapítvány kuratóriumának tagja;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Jelen Tájékoztatóban foglalt esetekben az adatkezelő az Alapítvány, az alábbiak szerint:
név:székhelye:nyilvántartási száma:adószáma:telefon:e-mail:panaszügyintézés:
Hungarynum Alapítvány |
1149 Budapest, Répásy Mihály u. 9-11. 4/2 |
Fővárosi Törvényszék, 01-01-0004243 |
18988651-1-42 |
+36 30 531 5321 |
alapitvany@hungarynum.hu |
a weboldal „Kapcsolat” menüpontjában feltüntetett elérhetőségeken |
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;
Nyilvánosságra hozatal: a Személyes adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;
Álnevesítés: a Személyes adat olyan módon történő kezelése, amely – a Személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.1. Az Érintett döntése alapján az alábbi adatokat adja meg:
3.1.1. Az Alapítvány tevékenységei esetén: A tevékenység során az Érintett által aláírt nyilatkozatban meghatározott adatok. Adatkezelő a részére a tevékenységgel kapcsolatban átadott Személyes adatokat kizárólag a tevékenység elősegítése érdekében kezeli és azokat csak az Érintett hozzájárulása esetén jogosult továbbítani harmadik személyek felé. Az Érintett által a tevékenység során adott válaszok feldolgozásra kerülnek, melyek során azok elveszítik személyes jellegüket, így az Érintettel a továbbiakban nem hozhatóak kapcsolatba.
Esetleges tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel. A személyes adat Érintettel való kapcsolatának megállapítását – mihelyt a kutatási cél megengedi – véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.
Az Alapítvány személyes adatot csak akkor hozhat nyilvánosságra, ha
a) az Érintett ahhoz hozzájárult, vagy
b) az a kutatások eredményeinek bemutatásához szükséges.
3.1.2. A webáruház esetén (természetes személynél): Kiszállítási és számlázási adatok: név; irányítószám; település; utca, házszám. Megrendelő személy elérhetőségei: név; telefonszám; e-mail cím, a Felhasználó által megrendeléseikor vásárolt termékkategória, a Felhasználó által alkalmazott átvételi és fizetési mód, a Felhasználó vásárlásainak tételösszege.
A webáruház használata során (különösen a fizetési szakaszban) felmerülhet a fenti adatokon felül további adatok kezelése, illetőleg a folyamat során az Adatkezelőtől eltérő személy általi adatkezelés. Az ilyen esetekre vonatkozóan bővebb tájékoztatást a webáruház Általános Szerződési Feltételei tartalmaznak.
3.1.3. Az Alapítvány kuratóriuma esetén: a kuratóriumi tag neve, címe, valamint e-mail elérhetősége.
3.1.4. Nyilvános rendezvények esetén a rendezvények jelenléti ívein résztvevő Érintettek neve (jogi személy esetén a jogi személy és képviselőjének neve), valamint e-mail elérhetősége; hírlevélre jelentkezés esetén az Érintett e-mail címe; továbbá az Alapítvány jogi kötelezettségei teljesítéséhez szükséges, hatóságok nyilvános adatbázisaiból vagy a szolgáltatások teljesítésének eredményéből származó elérhetőségek (név, telefonszám, e-mail cím).
3.2. Az Adatkezelő weboldalának működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói Személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá (Adatbiztonság követelménye).
3.3. Az Adatkezelő weboldalán keresztül a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a weboldal működése nem teljes értékű.
3.4. Az Alapítvány rendezvényei során – a tömegfelvételre illetve a nyilvános közéleti szereplésre vonatkozó szabályok szerint - kép- és hangfelvételek készülhetnek a résztvevőkről. Erről az Alapítvány külön is tájékoztatja a rendezvényein résztvevőket.
3.5. Bizonyos esetekben – különösen a járványhelyzet során – előfordulhat az Alapítvány rendezvényeinek online formában való megtartása, melyen a résztvevők az interneten, audiovizuális kapcsolaton keresztül vesznek részt. Ez esetben a kezelt személyes adatok köre a résztvevőkről készített kép- és hangfelvételeken túl kiterjedhet a résztvevők egyéb, a kapcsolat létrehozása szempontjából szükséges adatokra (név, telefonszám, e-mail cím, IP cím, stb.) is, melyekről az Érintettek külön tájékoztatást kapnak.
3.6. A regisztráció, webáruházból történő megrendelés, továbbá hírlevélre feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat (a hozzájárulás időpontját és az Érintett IP címét) a későbbi bizonyíthatóság érdekében.
4.1. Az Adatkezelésre az Érintett által részére külön biztosított vagy a www.goalsupport.online internetes weboldal felhasználóinak a weboldalon található megfelelő tájékoztatáson alapuló önkéntes, konkrét és egyértelmű kinyilvánítása alapján kerül sor, amellyel hozzájárulnak ahhoz, hogy a közölt Személyes adataik felhasználásra kerüljenek, kivételes esetben pedig törvényi előírás alapján. Az Adatkezelés jogalapja ennek megfelelően az Infotv. 5.§ (1) bek. a) pontja szerint az Érintett önkéntes hozzájárulása, illetőleg egyes esetekben az Infotv. 5. § (1) bek. b) pontja szerinti kötelező adatkezelés.
A weboldalon keresztül megadott adatokkal kapcsolatosan a jogszabályi előírások értelmében az Érintett hozzájárulását az Adatkezelő a későbbiek során is köteles igazolni, ezért ez esetben az adattárolás jogalapja az Adatkezelő hozzájárulás igazolásával kapcsolatos kötelezettsége a GDPR 7. cikk (1) bekezdése alapján.
4.2. Az Adatkezelés célja az Adatkezelő fenti tevékenységeinek biztosítása, valamint az azokkal kapcsolatos jogszabályi kötelezettségek teljesítése.
4.3. Az automatikusan rögzítésre kerülő adatok (lásd. 3.2. pont) célja az Adatkezelő internetes oldalán keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az Érintett által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére az Adatkezelő weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.
4.4. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
4.5. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó Érintett felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta.
4.6. Az Adatkezelő jelen Tájékoztatóban foglalt egyes feladatainak teljesítése érdekében külön megállapodás alapján Adatfeldolgozókat – pl.: fizetési szolgáltató, futár, posta, stb. – vehet igénybe. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan Adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályok követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
5.1. A Személyes adatok kezelését csak jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
A személyes adatok kezelése jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
5.2. A Személyes adatokat csak meghatározott, egyértelmű és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Nem minősül az eredeti céllal össze nem egyeztethetőnek a kutatási vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).
5.3. A Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
5.4. A Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
5.5. A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).
5.6. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására („integritás és bizalmas jelleg”).
5.7. Az Adatkezelő felelős a fentieknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
5.8. A Személyes adatok tevékenységi, kutatási vagy statisztikai célból folytatott kezelését az Érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni. E garanciáknak biztosítaniuk kell, hogy olyan technikai és szervezési intézkedések legyenek érvényben, melyek biztosítják különösen az adattakarékosság elvének betartását. Ezen intézkedések közé tartozhat az Álnevesítés, amennyiben az említett célok ily módon megvalósíthatók. Amennyiben e célok megvalósíthatók az adatok oly módon történő további kezelése révén, amely nem vagy már nem teszi lehetővé az érintettek azonosítását, a célokat ilyen módon kell megvalósítani.
6.1. Az Adatkezelő tevékenységeinek ellátásához elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.2. Az Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. és a GDPR rendelkezéseinek figyelembevételével, a jelen dokumentumban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek az Érintett vagy jogszabályi engedély nélkül át nem adja.
6.3. Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkezelő felhívja az Érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
6.4. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályi követelmények teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött Személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.
6.5. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.6. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az Érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.
6.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
6.8. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő vagy utasítása alapján az Adatfeldolgozó helyesbíti.
7.1. Az Érintett által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Érintett (különösen a webáruház hírlevele esetén) a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, a Személyes adatok kezelésének megszüntetését kifejezetten írásban nem kéri, vagy a Személyes adat kezelésének célja fennáll, illetőleg a tárolására kötelezően előírt időtartam letelik. Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
7.2. A weboldal működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a weboldal működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói Személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
A hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelő köteles teljesíteni. Az Adatkezelő a Személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az Érintett hozzáférési jogával kapcsolatos intézkedésekről az Infotv. 25/E. §-a alapján nyilvántartást vezet, amelynek tartalmáról az Érintett kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintetteket az adatkezelés céljáról és az alábbi információkról:
- a Személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
- az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől Személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
- hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást az Érintett bármikor visszavonhatja,
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a Személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az Érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel bír és várható következményekkel jár az Érintettre nézve.
Az Adatkezelő külső adatfeldolgozót nem vesz igénybe. Az általa kezelt Személyes adatokat maga vagy az adatfeldolgozással megbízott munkavállalói dolgozzák fel. A kezelt adatok az egyes tevékenységekkel kapcsolatosan a vonatkozó tájékoztatóban meghatározott Adatfeldolgozók által kerülnek kezelésre.
10.1. Ha az adatkezelés nem alkalmi jellegű, az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
Az Adatkezelő a jogszabályok szerint a nyilvántartást kizárólag a felügyeleti hatóság részére, annak megkeresése alapján bocsátja rendelkezésére.
10.2. Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre jogszabály kötelezi őket.
10.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedések
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.
12.1. Az Érintettek bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a vonatkozó tájékoztatóban kijelölt Adatfeldolgozó e-mail címére küldött e-mailben
· Személyes adataik kezeléséhez szükséges hozzájárulásukat visszavonhatják;
Az Érintett bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat az Adatkezelő – az alábbiakban említett, illetőleg az adatok törlésénél felsorolt kivételekkel – rendszereiből köteles törölni. A webáruház használata során a nem teljesített megrendelés esetén azzal járhat, hogy a megrendelt Terméket nem lehetséges kiszállítani a vásárló részére, továbbá megvalósult vásárlások esetén a számviteli előírások alapján a számlázással kapcsolatos adatok törlését jogszabály kizárja, valamint amennyiben az Érintettnek tartozása áll fenn, úgy a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelni szükséges.
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha – amennyiben az az Adatkezelő rendelkezésére áll – azt az Érintett regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
12.2. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 25 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
12.3. A kezelt Személyes adat helyesbítéséről, a zárolásról ill. a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
12.4. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó Személyes adatokat, az Adatkezelő pedig köteles az Érintettre vonatkozó Személyes adatokat – jogszabály eltérő rendelkezése hiányában – indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:
Ha az Adatkezelő nyilvánosságra hozta a Személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó Személyes adatokra mutató linkek vagy e Személyes adatok másolatának, illetve másodpéldányának törlését.
A jelen pontban rögzítettek nem alkalmazhatóak, amennyiben az adatkezelés szükséges:
12.5. Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
12.6. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akik részére korábban a Személyes adatot Adatkezelés céljára továbbításra került. Az értesítést az Adatkezelő mellőzheti, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
12.7. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban tájékoztatja az Érintettet a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
12.8. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen Személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
12.9. Az Érintett tiltakozhat Személyes adatának adatkezelése ellen,
Az Adatkezelő a tiltakozást annak kézhezvételétől benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintett írásban tájékoztatja.
Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, a Személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a jelen pontban hivatkozott határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Az Érintett az Infotv., valamint a 2013. évi V. tv. (Ptk.) alapján jogérvényesítését bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti az illetékes felügyeleti hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).
Az Érintett a jogainak megsértése esetén, valamint az Infotv. 21. §-ban meghatározott esetekben az adatátvevő, az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik.
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az illetékes Adatfeldolgozók is az egyes tájékoztatásokban foglalt e-mail címeken.
14.1. A jelen Tájékoztatót az Adatkezelő jogosult egyoldalúan bármikor módosítani. A szolgáltatás további felhasználásával az Érintettek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.