Jelen dokumentum célja, hogy a Papp Róbert Egyéni vállalkozó., mint adatkezelõ (a továbbiakban egységesen Adatkezelõ) leírja az Adatkezelõ szervezetében alkalmazott és mûködõ, személyes adatnak minõsülõ adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelõ egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetõleg minden olyan természetes- és jogi személyt, akik az Adatkezelõvel bármilyen - jogi szempontból értelmezhetõ - kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekrõl eljárásokról és az adatkezelés módjáról.
Az Adatkezelõ jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelezõ érvényûnek tekinti és mûködése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelõ kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhetõ szervezeti, mûködési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.
Az Adatkezelési tájékoztató mindenkor hatályos verziója a http://ba-ber.info hozzáférhetõségeken érhetõ el. Az Adatkezelési tájékoztatót Adatkezelõ bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
Név: PAPP JÓZSEF RÓBERT Egyéni vállalkozó
Székhely: 1141 Budapest, Szugló utca 82.
Nyilvántartási száma: 54438574
Adószám:
55719966-1-42
Központi
telefonszám: +3630/323-3949
Központi
e-mail:
robertpapp.70@gmail.com
2.2
Az Adatkezelõ elérhetõségei
Adatvédelmi
kérdésekben Adatkezelõ az alábbi elérhetõségeken kereshetõ meg:
+3630/323-3949
email:
robertpapp.70@gmail.com
Az
Adatkezelõ a hozzá beérkezett adatvédelmi megkereséseket (e-mail) a
3.8. pontban, az erre az adatkezelésre
vonatkozó, meghatározott ideig õrzi meg. Ennek leteltével ezek
visszavonhatatlan módon törlésre kerülnek.
2.3
Adatkezelõ Adatvédelmi tisztviselõje
Név:
Papp Róbert
Telefonszám:
+3630/323-3949
Email
cím: robertpapp.70@gmail.com
A
megrendeléshez regisztráció nem szükséges.
3.2
Online rendeléshez kapcsolódó adatok
Az
Ön által a kapcsolatfelvétel során önkéntesen megadott adatok.
Az
adatkezelés célja: rendelés teljesítése
Az
Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg
Adatkezelõ számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti
adatkezelés]
Az
adatszolgáltatás elmaradásának lehetséges következményei:
szolgáltatás nyújtása nem lehetséges
Az
adatkezelésben kezelt adatok: Név, email cím, cím, telefonszám
Az
adatkezelésben kezelt adatok megõrzési ideje: Az
adatokat csak a kapcsolatfelvétel lezárultáig kezeljük. A
rendelések feldolgozása során a szerzõdés teljesítése érdekében
szükségesek adatkezelési tevékenységek Az
adatkezelés során az Adatkezelõ az Ön nevét, lakcímét, telefonszámát,
e-mail címét, a megvásárolt termék jellemzõit, a megrendelés számát
és a vásárlás idõpontját kezeli. Amennyiben
Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok
megadása a szerzõdés teljesítéséhez elengedhetetlen. Az
adatkezelés idõtartama Az
adatokat a kapcsolatfelvétel
lezárultáig kezeljük. A
szerzõdés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont
szerinti adatkezelés] Az
adatkezelési folyamat a jogszabályoknak megfelelõ számla kiállítása
és a számviteli bizonylat-megõrzési kötelezettség teljesítése
érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a
gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és
közvetetten alátámasztó számviteli bizonylatot meg kell õrizniük.
Kezelt
adatok Név,
cím, e-mail cím, telefonszám. Az
adatkezelés idõtartama A
kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a
számla kiállításától számított 8 évig meg kell õrizni. Az
általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1)
bekezdése alapján a számla kibocsátása kötelezõ és azt számvitelrõl
szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig
kell megõrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti
adatkezelés]. Az
adatkezelési folyamat a megrendelt termék kiszállítása érdekében
történik.
Kezelt
adatok Név,
cím, e-mail cím, telefonszám. Az
adatkezelés idõtartama Az
Adatkezelõ az adatokat a megrendelt áru kiszállításának idõtartamáig
kezeli. Szerzõdés
teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti
adatkezelés Az
áruszállítással összefüggõ adatfeldolgozói tevékenység
Az
Adatfeldolgozó az Adatkezelõvel kötött szerzõdés alapján közremûködik
a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a
vevõ nevét, címét és a telefonszámát a postai küldemény feladását
követõ naptári év végéig kezelheti, ezt követõen haladéktalanul
törli.
Az
adatfeldolgozó megnevezése: Magyar
Posta Zártkörûen Mûködõ Részvénytársaság
Az
adatfeldolgozó székhelye: 1138
Budapest, Dunavirág utca 2-6.
Az
adatfeldolgozó telefonszáma: +36-1/767-8200
Az
adatfeldolgozó e-mail címe: ugyfelszolgalat@posta.hu
Garanciális
ügyintézés Az
adatkezelési folyamat a garanciális panaszok kezelése érdekében
történik. Amennyiben Ön garanciális ügyintézés kért, akkor az
adatkezelés és az adatok megadása elengedhetetlen.
Kezelt
adatok
Vásárló
neve, telefonszáma, email címe, a panasz tartalma.
Az
adatkezelés idõtartama
A
garanciális panaszokat a fogyasztóvédelemrõl szóló törvény alapján 5
évig õrizzük meg. Az,
hogy hozzánk fordul-e garanciális ügyintézés esetén az Ön önkéntes
döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló
1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig
köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1)
bekezdés c) pont szerinti adat.
A
HTTP-süti
(süti, cookie) kisméretû adatcsomag, amelyet az internetes böngészés
során a látogatott weboldalt tartalmazó szerver hozza létre a kliens
webböngészõje segítségével, az elsõ látogatás alkalmával, ha ez a
böngészõben engedélyezve van. A sütik a felhasználó számítógépén,
elõre meghatározott, böngészõ típusonként eltérõ helyen tárolódnak. A
további látogatások során a tárolt sütit a böngészõ visszaküldi a
webszervernek, különféle, a kliensrõl szóló információkkal együtt. A
sütik segítségével a szervernek lehetõsége van az adott felhasználó
azonosítására, róla különféle információk gyûjtésére és ezekbõl
elemzések készítésére. A sütik fõbb funkciói:
információkat
gyûjtenek a látogatókról és eszközeikrõl;
megjegyzik
a látogatók egyéni beállításait, amelyek felhasználásra
kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell
újra begépelni õket;
megkönnyítik,
egyszerûsítik, kényelmesebbé, gördülékenyebbé teszik az adott
weboldal használatát;
szükségtelenné
teszik már megadott adatok újramegadását;
általában
javítanak a felhasználói élményen.
A
sütik használatával az Adatkezelõ adatkezelést végez, amelynek fõ
céljai:
felhasználó
azonosítás
az
egyes munkamenetek azonosítása
hozzáférésre
használt eszközök azonosítása
bizonyos
megadott adatok tárolása
nyomon
követési és helyinformációk tárolása és továbbítása
analitikai
mérésekhez szükséges adatok tárolása és továbbítása
Ezen
sütik célja, hogy a látogatók maradéktalanul és zökkenõmentesen
böngészhessék az Adatkezelõ
weboldalát, használhassák annak funkcióit, és az ott elérhetõ
szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a
munkamenet (böngészés) befejezéséig tart, a böngészõ bezárásával a
sütik e fajtája automatikusan törlõdik a számítógéprõl, illetve a
böngészésre használt más eszközrõl.
Az
Adatkezelõ weboldalán alkalmazza a Google Analytics mint harmadik fél
sütijeit is. A Google Analytics statisztikai célú szolgáltatás
használatával az Adatkezelõ szervere információkat gyûjt azzal
kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az
adatot a honlap fejlesztésének és a felhasználói élmény javításának
céljával használja fel. Ezen sütik szintén lejáratukig a látogató
számítógépén vagy böngészésre használt más eszközén, annak
böngészõjében maradnak, illetve amíg a látogató nem törli õket.
Az
Érintettnek lehetõsége van bizonyos típusú sütikre vonatkozó
szabályok beállítására, pl. a sütik használatának mellõzésére, a
sütik letiltására stb., a használt böngészõ megfelelõ beállításaival.
A sütik szelektív, vagy általános tiltásának beállítási
lehetõségeirõl szóló információk az adott böngészõ „Segítség/Help”
menüjében találhatóak meg. Ezek segítségével a sütik:
A
legtöbb böngészõ menüsorában található „Segítség” funkció
tájékoztatást nyújt arra vonatkozóan, hogy a böngészõben hogyan lehet
a sütiket:
általánosan
letiltani;
a
sütik elfogadásának módját beállítani (automatikus elfogadás,
egyenként kérdezzen rá, stb.);
egyenként
letiltani;
egyenként,
vagy csoportosan törölni;
egyéb
sütikkel kapcsolatos mûveleteket elvégezni.
Amennyiben
Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem
lesznek elérhetõek az Ön számára. A cookie-k törlésérõl bõvebb
tájékoztatást az alábbi linkeken találhat: Internet
Explorer:
http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
Firefox:
https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Mozilla:
https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Adatkezelõ
a . pontban felsorol Adatkezelésekben a személyes adatok kezelését,
minden esetben az adatkezelésben megadott céllal és az ott megadott
jogalap alapján, a . pontban felsorol jogszabályok szerint végzi.
A
személyes adatok kezelése minden esetben az Érintett önkéntes
hozzájárulásával történik, amely hozzájárulást az Érintett bármikor
jogosult visszavonni.
Adatkezelõ
egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos
esetekben és bizonyos rendhagyó feltételek esetén, köteles az
Adatkezelésekben leírtaktól eltérõ módon kezelni, átadni,
továbbítani, tárolni. Ilyen esetekben Adatkezelõ gondoskodik az
Érintettek értesítésérõl, amennyiben az adott jogszabály elõírásai
ezt lehetõvé teszik, vagy nem tiltják kifejezetten.
Adatkezelõ
a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
3.
Adatkezelõ Adatkezelései és a
kezelt személyes adatok
3.1
Regisztrációs során megadandó személyes adatok
3.3
A rendelés feldolgozása
Kezelt
adatok
Az
adatkezelés jogalapja3.4
A számla kiállítása
Az
adatkezelés jogalapja
3.5
Az áruszállításhoz kapcsolódó adatkezelés
Az
adatkezelés jogalapja
Az
adatkezelés jogalapja
4.1
A sütik feladata
4.2
Munkamenet sütik - session cookie
4.3
Harmadik fél által elhelyezett analitikai sütik - analitics cookie
4.4
Sütik letiltásának-, sütikkel kapcsolatos szabályok beállításának
lehetõsége
GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvrõl (Ptk.);
2013. évi V. törvény – a Polgári Törvénykönyvrõl (Ptk.);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),
a számvitelrõl szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
a fogyasztóvédelemrõl szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
az elektronikus hírközlésrõl szóló 2003. évi C. törvény (Ehtv.
az elektronikus kereskedelmi szolgáltatások, valamint az információ s társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
Adatkezelõ a személyes adatok kezelését elsõdlegesen megfelelõen kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelõ szintjérõl, úgymint a kezelt adatok:
sértetlenségérõl (Integrity), az adat eredetisége, változatlansága biztosított;
bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhetõ és elérhetõ, az elvárt rendelkezésre állási idõtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
Adatkezelõ a kezelt adatokat:
szervezeti, mûködési,
fizikai biztonsági,
információbiztonsági
védelmi intézkedések strukturált rendszerével védi. Adatkezelõ a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendõ adatok fenyegetéseinek hatására felmerülõ kockázatokkal arányos mértékben alakítja ki és mûködteti. A védelmi intézkedések adatvédelmi szempontból elsõsorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemû nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
Az Érintett az Adatkezelõ által kezelt személyes adataival kapcsolatosan – többek között – a következõkben leírt jogokkal élhet.
7.1 Az Érintett hozzáféréshez való joga (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az adatkezelõtõl visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következõ információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az Érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett idõtartama;
az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
panasz benyújtásának joga a felügyeleti hatósághoz;
ha az adatokat nem az Érintettõl gyûjtötték, a forrásukra vonatkozó minden elérhetõ információ;
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthetõ információk, hogy az ilyen adatkezelés milyen jelentõséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelõ az adatkezelés tárgyát képezõ személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelõ az adminisztratív költségeken alapuló, észszerû mértékû díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelõ az információkat széles körben használt elektronikus formátumban adja át, kivéve ha az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül..
Az Érintett jogosult arra, hogy kérésére az Adatkezelõ indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.
7.3 Törléshez való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelõ indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelõ pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll::
személyes adatokra már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját képezõ hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az Adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyûjtésére információs társadalommal összefüggõ szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhetõ, ha az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését elõíró, az Adatkezelõre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekbõl, vagy az Adatkezelõre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintõ közérdek alapján;
Közérdek alapján végzendõ archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
jogi igények elõterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Érintett kérésére a Adatkezelõ korlátozza az adatkezelést, ha az alábbi feltételek valamelyike
teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, hogy az Adatkezelõ ellenõrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelõ jogos indokai elsõbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekébõl lehet kezelni.
7.5 Adathordozáshoz való jog (20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelõnek továbbítsa.
7.6 Tiltakozás joga (21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelõ a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelõ bizonyítja, hogy az adatkezelést olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy õt hasonlóképpen jelentõs mértékben érintené.
Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
Jogai megsértése esetén az Érintett a . pontban megadott elérhetõségeken keresztül, vagy a pontban megadott Adatvédelmi Tisztviselõnél kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. A Ezek eredménytelensége esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
8.3 Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetõsége
Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelõ adatkiadásra lehet köteles, vagy arra lehet kötelezhetõ. Ilyen esetekben Adatkezelõ törekszik csak annyi és olyan jellegû személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.