I. RÖVIDEN, TÖMÖREN
Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és kezelünk személyes adatokat Mindent megteszünk az adatok biztonságos tárolása érdekében.
Személyes adatokat harmadik fél számára kizárólag hozzájárulással vagy jogszabályon alapuló kötelezettség alapján adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén:
- info@shamiro.hu
- 2890 Tata, Pf. 236.
A személyes adatok törlését, illetve módosítását ezen a címen lehet kérni:
- info@shamiro.hu
- 2890 Tata, Pf. 236.
II. BEVEZETÉS
Shamiro Solutions Kft. (székhely: 2890 Tata, Bláthy Ottó utca 21. fszt. 1., cégjegyzékszám: 11 09 025671 Tatabányai Törvényszék Cégbírósága) (a továbbiakban: szolgáltató, adatkezelő) a következő tájékoztatót magára nézve kötelezőnek ismeri el.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen esetben a webshop használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, valamint az adatkezelés időtartamáról. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
https://shamiro.hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
III. FOGALOM MEGHATÁROZÁSOK
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban GDPR) 4. cikke alapján:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
- „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
- „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
- „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
- „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
IV. AZ ADATKEZELÉS JOGALAPJA
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § alapján személyes adat akkor kezelhető, ha
- a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
- b) az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
- c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
- d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
V. AZ ADATKEZELÉS JOGSZERŰSÉGE
GDPR 6. cikk
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
VI. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
GDPR 5. cikk
(1) A személyes adatok:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni.
Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.
A Shamiro Solutions Kft. nem ellenőrzi azt, hogy azok a személyes adatok, melyeket az érintettek megosztanak, megfelelnek-e a valóságnak. Valamennyi érintett az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját személyes adatainak megismerését teszi lehetővé, melyekről rendelkezni jogosult.
Mindazon személyes adatokat, amelyeket az adatkezelő kezel, minden esetben közvetlenül az érintettektől gyűjti. Ennek megfelelően az adatkezelő kizárólag azokat a személyes adatokat tárolja adatbázisaiban, illetve használja fel a jelen tájékoztatóban is meghatározott célokra, amelyeket az érintettek maguk bocsátottak az adatkezelő rendelkezésére. Adatkezelő személyes adatokat sem nyilvánosan hozzáférhető adatbázisokból, sem más forrásból nem gyűjt, továbbá személyes adatokhoz az adatkezelő harmadik személyek adattovábbítása útján sem jut hozzá.
VII. AZ ÉRINTETTEK JOGAI
- a) Tájékoztatáshoz való jog
Az érintettek jogosultak tájékoztatást kérni a rendszerünkben tárolt személyes adataikról.
- b) Helyesbítéshez való jog
Az érintettek jogosultak a velük kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését kérni.
- c) Az adatkezelés korlátozásához való jog
Az, akinek személyes adatát nyilvántartjuk, kérheti a személyes adatok kezelésének korlátozását
-ha vitatja a tárolt adatok pontosságát,
-ha az adatkezelés jogellenes és már nincs szükség az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy,
– ha tiltakozott az adatkezelés ellen.
- d) Törléshez való jog
Az érintettek jogosultak kérni a tárolt személyes adataik törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához.
- e) Tájékoztatáshoz való jog
Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
- f) Adathordozhatósághoz való jog
Az érintettek jogosultak a részünkre megadott adataikról másolatot kérni és kérni, hogy számukra vagy harmadik személynek ezt küldjük meg.
- g) Tiltakozás joga
Ha a személyes adatokat jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikke szerint.
- h) Hozzájárulás visszavonásának joga
A személyes adatait rendelkezésre bocsátó érintett jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonást megelőző adatgyűjtés jogszerűségét ez nem érinti.
- i) Panasz beterjesztésének joga
VIII. ADATKEZELÉS FORMÁI
1) Webáruház működtetéshez/szolgáltatás igénybevételéhez kapcsolódó adatkezelés
Tájékoztatjuk, hogy a www.shamiro.hu oldalon elérhető webáruházban forgalmazott termékek megvásárlására vonatkozó elektronikus adásvételi szerződések tartalmának meghatározásához, a szerződés megkötéséhez, a szerződéses jogviszonyból fakadó kötelezettségek teljesítéséhez, valamint a szerződéssel kapcsolatos, Társaságunk jogszerű igényeinek érvényesítéséhez személyes adatok kezelése szükséges. A személyes adatainak kezelése tehát Társaságunk és Ön között létrejövő szerződéses kapcsolaton alapul.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján meg kell határozni a webshop/weboldal működésénél a következőket:
- a) az adatgyűjtés ténye,
- b) az érintettek köre,
- c) az adatgyűjtés célja,
- d) az adatkezelés időtartama,
- e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
- f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
A kezelt személyes adatok köre és célja:
Személyes adat | Az adatkezelés célja |
---|---|
Felhasználói név | Azonosítás, a regisztráció lehetővé tétele. |
Jelszó | A felhasználói fiókba történő biztonságos belépést szolgálja. |
Név | A kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges. |
Kapcsolattartó | Kapcsolattartás. |
E-mail cím | Kapcsolattartás. |
Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. |
Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. |
Szállítási név és cím | A házhoz szállítás lehetővé tétele. |
Adószám | A szabályszerű számla kiállítása |
A vásárlás/regisztráció időpontja | Technikai művelet végrehajtása. |
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése; a számlázási név és cím, valamint adószám tekintetében pedig a GDPR. 6. cikk (1) bekezdés c) pontja és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
Az adatkezelés időtartama: Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetőek az érintett törlési kérelme alapján.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Adatkezelők: a személyes adatokat az adatkezelő, továbbá annak értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogai:
A következő adatok módosítását az érintettek is elvégezhetik a weboldalon/webáruházban:
- E-mail cím
- Megrendelő neve
- Megrendelő számlacíme
- Megrendelő adószáma
- Megrendelő kapcsolattartója
- Megrendelő telefonszáma
- Szállítási cím
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2890 Tata, Pf. 236. címen,
- e-mail útján az info@shamiro.hu e-mail címen.
Az adatkezelés során igénybe vett tárhelyszolgáltató (webáruház) adatai:
Név: Websupport Magyarország Kft.
Cím: 1132 Budapest, Victor Hugo utca 18-22.
E-mail: support@websupport.hu
Telefonszám: +36 22 78 76 74
Az adatkezelés elérhetősége: https://www.websupport.hu/adatvedelem
2) Házhozszállítás és online fizetés
A kezelt személyes adatok köre és célja:
Személyes adat | Az adatkezelés célja |
---|---|
Szállítási név és cím | A házhoz szállítás lehetővé tétele. |
Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése |
E-mail cím | Kapcsolattartás |
Kapcsolattartó | Kapcsolattartás. |
Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. |
Fizetendő összeg |
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja és az Elker tv. 13/A. § (3) bekezdése; a számlázási név és cím, valamint adószám tekintetében pedig a GDPR. 6. cikk (1) bekezdés c) pontja és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.
Az adatkezelés időtartama: A házhozszállítás/online fizetés lebonyolításáig tart. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetőek az érintett törlési kérelme alapján. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Adatkezelők: a személyes adatokat az adatkezelő, továbbá annak értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogai: a személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2890 Tata, Pf. 236. címen,
- e-mail útján az info@shamiro.hu e-mail címen.
Fentieken túl az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak törlését.
Külső csomagküldő:
Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Adatvédelmi szabályzata:
https://gls-group.com/HU/hu/adatkezelesi-tajekoztato
3) Hírlevél, DM tevékenység
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, direkt marketing üzenetekkel a regisztrációkor megadott elérhetőségein megkeresse. Az ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva így hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az adatkezeléshez történő hozzájárulását a felhasználó a regisztrációs eljárásban adja meg, mely során a jelen adatvédelmi szabályzat is megtekinthető. A Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről; ebben az esetben a Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.
A kezelt személyes adatok köre és célja:
Személyes adat | Az adatkezelés célja |
---|---|
Név, cím, e-mail cím. | Azonosítás; reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, promóciókról, hűségprogramról, nyereményjátékról, új funkciókról stb. |
Telefonszám | |
Számlázási cím | |
Rendelés értéke | |
A feliratkozás időpontja | Technikai művelet végrehajtása. |
Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Az érintettek köre: A hírlevélre feliratkozó/webshopban regisztrált vagy regisztráció nélkül vásárló valamennyi érintett.
Az adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig vagy a leiratkozásig tart az adatkezelés.
Adatkezelők: a személyes adatokat az adatkezelő, továbbá annak értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogai: a személyes adatok tárolásához való hozzájárulás visszavonását az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2890 Tata, Pf. 236. címen,
- e-mail útján az info@shamiro.hu e-mail címen.
Az érintett hozzájáruló nyilatkozata bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható.
Tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán és a szolgáltató jogos érdekén alapul. Köteles a személyes adatokat megadni, ha hírlevelet/marketing üzeneteket szeretne kapni tőlünk, mely hozzájárulását bármikor vissza tudja vonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Hírlevélküldő külső szolgáltató:
The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)
https://mailchimp.com/legal/privacy/
4) Cookie-k, Google Ads és Google Analitycs
Amikor a látogató a www.shamiro.hu oldalait meglátogatja, egy apró file, úgynevezett. „cookie” (továbbiakban: „cookie” vagy „süti”) kerül a számítógépére, mely többféle célt szolgálhat. Egyes “sütik” elengedhetetlenek az oldal megfelelő működéséhez, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy még kényelmesebbé és hasznosabbá váljon az oldal. A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az azonosíthatóságot is biztosítja. Néhány “süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig a számítógépen maradhatnak.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján a felhasználó hozzájárulása, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Google Ads
Az adatkezelő a „Google Ads” nevű online reklámprogramot használja. A hirdetésekhez kapcsolódó sütik használatának célja, hogy a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket kiválasszuk és azokat jelenítsük meg honlapunkon. A webshop a Google Ads remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a webshop azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenít meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A Google Ads keretein belül az adatkezelő igénybe veszi a Google konverziókövető szolgáltatását is.
A Google konverziókövetés a Google Inc. elemző szolgáltatása:
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“
Amikor a Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek, mely tájékoztatást nyújt a hirdetésre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Fentiek alapján azonban a felhasználók azonosítására nincs lehetőség.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét.
További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
Google Analytics
A shamiro.hu honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik a weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy a honlapnak nem minden funkciója lesz teljeskörűen használható.
Adatkezelők: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Az érintettek adatkezeléssel kapcsolatos jogai: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
A cookie-k testreszabása, letiltása
A legtöbb böngésző, amelyet felhasználóink használnak, lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteni és lehetővé teszi, hogy (meghatározott) cookie-k törlésre kerüljenek. Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza vagy harmadik fél cookie-jait nem engedélyezi, úgy ez bizonyos körülmények között oda vezethet, hogy weboldal nem használható teljes egészében. Az alábbi linkeken található információk segítenek abban, hogy a szokásos böngészők esetében hogyan tudja a cookie beállításokat testre szabni:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
5) Hotjar
A kezelt személyes adatok köre és célja:
Társaságunk a Hotjar szolgáltatását azért használja, hogy a felhasználók igényeit jobban feltérképezzük és optimalizáljuk a weboldal kínálatát. A Hotjar technológia segít értelmezni a felhasználói élményt (pl. a felhasználók mennyi időt töltenek az adott oldalakon, milyen linkekre kattintanak, mit kedvelnek stb.), és így a felhasználók visszajelzése alapján alakíthatjuk megjelenésünket. A Hotjar sütiket és egyéb technológiákat használ arra, hogy információt gyűjtsön a felhasználók viselkedéséről és készülékeikről (jellemzően IP-cím (csak anonim módon gyűjtve és tárolva), képernyő méret, készüléktípus (egyszeri készülék azonosítók), információk a használt böngészőről, hely (csak ország), a weboldalunk megtekintésére használt nyelv). A Hotjar egy pszeudonimizált felhasználói profilban tárolja ezeket az adatokat. Az adatokat sem a Hotjar, sem társaságunk nem használja a felhasználók egyedi azonosítására, és nem rendeljük hozzá az egyéni felhasználók egyéb adataihoz.
További információk a Hotjar adatvédelmi szabályzatában találhatók: https://www.hotjar.com/legal/policies/privacy.
Az adatkezelés jogalapja: a felhasználó hozzájárulása (GDPR 6. cikk 1 (a) alapján).
Az érintettek köre: weboldalt látogató valamennyi érintett.
Az adatkezelés időtartama: az adatok kezeléséhez való hozzájárulás visszavonásáig. A visszavonást követően az adatokat töröljük, kivéve, ha jogi kötelezettségünk áll fenn ezek tárolására.
Adatkezelők: IT (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe)
Az érintettek adatkezeléssel kapcsolatos jogai:
A személyes adatok rendelkezésre bocsátása önkéntes, és kizárólag az érintett hozzájárulásán alapul. Amennyiben megakadályozza a hozzáférést, annak következménye a weboldal korlátozott működése lehet.
A jövőre vonatkozóan Ön bármikor visszavonhatja személyes adatainak tárolásához adott hozzájárulását az alábbi elérhetőségeken:
- postai úton a 2890 Tata, Pf. 236. címen,
- e-mail útján az info@shamiro.hu e-mail címen.
Ön megakadályozhatja-, hogy a Hotjar tárolja a weboldalunk látogatásáról alkotott felhasználói profilját és adatait, valamint a Hotjar követő sütik elhelyezését a következő linkre kattintva. (https://www.hotjar.com/legal/compliance/opt-outt).
6) Közösségi média
- Facebook:
Facebook adatvédelmi szabályzat: https://www.facebook.com/privacy/explanation
- Youtube
Youtube adatvédelmi szabályzat: https://policies.google.com/privacy?hl=hu
- Google+
Adatvédelmi szabályzat: https://policies.google.com/privacy?hl=hu
Az adatgyűjtés ténye, a kezelt adatok köre:
A közösségi média felületek általában képesek átfogóan elemezni a felhasználói viselkedését weboldalaik, vagy egy olyan oldal meglátogatása során, amely beágyazott közösségi média tartalommal rendelkezik (pl. gombok vagy reklám bannerek). Amennyiben a felhasználó bejelentkezett a közösségi média fiókjába és meglátogatja a közösségi média felületünket, a közösségi média üzemeltetője hozzárendelheti látogatását a felhasználói fiókjához. Fentieken túl adatgyűjtés megvalósulhat a felhasználó végkészülékén elhelyezett sütiken, vagy IP-címének rögzítésén keresztül is. Az ilyen módon gyűjtött adatok segítségével a közösségi média üzemeltetője felhasználói profilt alkothat, amelyben a felhasználó preferenciái és érdeklődései tárolódnak. Szolgáltatótól függően, a közösségi média felületek működtetői további adatkezelési folyamatokat végezhetnek, melyek teljes körű nyomon követése nem áll módunkban.
Az adatkezelés célja: A fentebb felsorolt közösségi oldalakon, a webshop/ egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.
Az adatkezelés jogalapja: az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján az ügyfeleinkkel való kapcsolattartást jelentő jogos érdek alapján történik. A közösségi hálók által kezdeményezett elemzési folyamatok a közösségi háló üzemeltetői által megjelölt különböző jogi alapokon alapulhatnak (GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás).
Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook, Youtube, Google+, közösségi oldalon(oldalakon), és meglátogatta a weboldalt.
Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a fentebb felsorolt közösségi oldalak(ak) címén (címein) tájékozódhat az érintett.
Az adatkezelés a fentebb felsorolt közösségi oldalak(ak)on valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a közösségi oldalak szabályozása vonatkozik.
IX) ADATTOVÁBBÍTÁS HARMADIK SZEMÉLY RÉSZÉRE JOGI KÖTELEZETTSÉG TELJESÍTÉSE ÉS JOGOS ÉRDEK ALAPJÁN
A hatályos adatvédelmi jogszabályok szerint a személyes adatok harmadik fél vagy közigazgatási szervek részére történő továbbítására a GDPR 6. cikk (1) bekezdés c) és f) pontja) alapján akkor van lehetőség, ha ez a szolgáltatóra nézve jogilag kötelező (pl. hatóság vagy bíróság döntése alapján) vagy ha a szolgáltató jogszabály alapján jogosult így eljárni (pl. nyomozás elősegítése vagy a jogérvényesítés).
X) ADATBIZTONSÁGI INTÉZKEDÉS
Az adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a szervezeti és technikai lehetőségekhez képest mindent megtesz annak érdekében, hogy az adatfeldolgozói is megfelelő adatbiztonsági intézkedéseket tegyenek, amikor személyes adatokkal dolgoznak.
XI) JOGORVOSLAT
GDPR 79. cikk
(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy a következő eljárások vehetők igénybe:
- Panasz az adatkezelőnél: az adatkezeléssel kapcsolatos panasszal kérjük, hogy elsősorban az adatvédelmi tisztviselőhöz forduljanak.
- Adatvédelmi hatósági eljárás:
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
- Bírósághoz fordulás joga: az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
XII) A KÁRTÉRÍTÉSHEZ VALÓ JOG
GDPR 82. cikk
(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.
(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely a 79. cikk (2) bekezdésében említett tagállam joga szerint illetékes.
XIII) REFERENCIÁK
A tájékoztató elkészítése során a következő jogszabályokat vettük figyelembe:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a);
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a);
- 2005. évi XC. törvény az elektronikus információszabadságról;
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a);
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról;
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).