ADATVÉDELMI SZABÁLYZAT
Adatkezelési Tájékoztató
Haluska István egyéni vállalkozó (a továbbiakban: Adatkezelő), mint a www.haluskaszorp.hu domain név alatt elérhető weboldal üzemeltetője ezúton teszi közzé az Adatkezelő által nyújtott kereskedelmi szolgáltatás és termékértékesítés keretében végzett adatkezelésre vonatkozó tájékoztatást.
Az Adatkezelő szolgáltatásainak igénybevételével a szolgáltatásokat igénybe vevő megrendelők és vásárlók és a potenciális megrendelők/vásárlók (a továbbiakban: Érintett) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérem, hogy a Weboldal használata, valamint a szolgáltatás igénybevétele és termékrendelés előtt figyelmesen olvassa végig a jelen Tájékoztatót.
1. Az Adatkezelő adatai
Az adatok kezelője Haluska István egyéni vállalkozó.
Székhelye: 3937 Komlóska, Kisposta köz 1.
E-mail címe: haluskaszorp@gmail.com
Telefonszáma: +36 30 948 4655
A kezelt adatok köre
- család- és keresztnév, e-mail cím, számlázási cím, szállítási cím és/vagy telefonszám;
- az általunk szervezett versenyen vagy akción való részvételkor közölt információkat;
- azokat az információkat, amelyeket akkor közöl, amikor velünk bármilyen kommunikációs csatornán kapcsolatba lép;
- felmérésekben való részvételkor, valamint felmérések kitöltésekor közölt információkat;
A vásárló rendelkezik személyi adataival, így bármikor jogában áll visszavonni hozzájárulását az adatok felhasználását illetően, illetve a leiratkozást kérni a jelen Adatvédelmi Nyilatkozat erre vonatkozó részében megjelölt módon.
A fizetési folyamat vagy egy pénz-visszatérítési eljárás során, illetve az Ön által rendeléskor választott fizetési mód függvényében előfordulhat, hogy a bankszámlájára, betéti kártyájára vagy hitelkártyájára vonatkozó információkat közöl egy harmadik félnek számító fizetési szolgáltatónak. Ezeket az adatokat arra használják, hogy teljesítsék az Ön által kezdeményezett kifizetést felénk, illetve az általunk kezdeményezett pénzvisszatérítést Önnek. Ebben az esetben a fizetési adatokat közvetlenül a harmadik félnek számító fizetési szolgáltatóval közli, nem velünk, ezért esetlegesen az ő adatvédelmi nyilatkozatában foglaltak vonatkozhatnak Önre. Javaslatunk az, hogy nézze át ezeket az információkat és feltételeket a kiszemelt fizetési mód kiválasztása előtt. Mi magunk nem kapjuk meg, nem mentjük el, és nem dolgozzunk fel a kifizetési adatokat, de hozzáférhetünk ezekhez az adatokhoz a harmadik félnek számító fizetési szolgáltató rendszerében a fentebb ebben a részben leírt célok teljesítése végett.
Csak abban az esetben gyűjtjük be, és dolgozzuk fel ezeket az adatokat, ha Ön a fizetési adatait közvetlenül velünk közli. Például, amikor Ön közli velünk a bankszámla adatait a pénzvisszatérítés érdekében termékvisszaküldés esetén.
Kérjük, vegye tudomásul, hogy bizonyos adatait ki kell, hogy adjuk fizetési szolgáltatónknak számító harmadik félnek, ahogyan azt részletesen leírtuk a jelen Adatvédelmi Nyilatkozat "Adattovábítás" című részében.
Egyéb adatok: Előfordulhat, hogy további adatokat is begyűjtünk, és feldolgozunk, ahogyan azt a továbbiakban megjelöltük jelen Adatvédelmi Nyilatkozatban.
Az adatkezelés célja
- Regisztráció a weboldalon a GDPR 4. fejezete 2. szakaszának megfelelően;
- Az Ügyfél által létrehozott elektronikus megrendelés teljesítéséhez (név, cím, e-mail, telefonszám);
- Az Ügyfél és az Adatkezelő közötti szerződéses kapcsolatból eredő törvények és előírások betartása;
- Önt potenciálisan érdeklő ügyletek, termékek vagy szolgáltatások felajánlására, ahogyan azt a továbbiakban megjelöltük jelen Adatvédelmi Nyilatkozatban;
- hogy ellássuk Önt azokkal az információkkal, termékekkel vagy szolgáltatásokkal, amelyeket Ön kért tőlünk;
- A vásárlási szerződés teljesítéséhez személyes adatokra van szükség. A szerződés nem köthető meg személyes adatok nélkül.
Az adatkezelés időtartama
Az Adatkezelővel kötött megbízási szerződésben és annak mellékletét képező adatlapon megadott adatokat az Adatkezelő a szerződéskötést követő 3 (három) évig kezeli a szerződésből eredő követelések és jogok érvényesítése érdekében a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § értelmében, továbbá az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő az Érintett számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
A személyes adatok kezelésének jogalapja
Az Adatkezelő a személyes adatokat az Érintettel kötött megbízási szerződése teljesítése érdekében szükséges mértékben kezeli.
Az Érintettek kizárólag saját személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A személyes adatok megismerésére jogosultak köre
A személyes adatokat megismerheti és feldolgozhatja az Adatkezelő.
Az Ügyfél személyes adatait feldolgozó harmadik felek az Adatkezelő alvállalkozói. Ezen alvállalkozók szolgáltatásai elengedhetetlenek az Adatkezelő és az Ügyfél közötti elektronikus megrendelésnek feldolgozására irányuló szerződés sikeres teljesítéséhez.
Az Adatkezelő alvállalkozói:
- Webnode AG (webáruház rendszer);
- Szállító társaság;
- Google Analytics (weboldal statisztika);
Az Érintett jogai
1. Hozzáférés a személyes adatokhoz
Adatkezelő az Érintett kérésére tájékoztatást ad arról, hogy az általa kezelt személyes adataira vonatkozóan Adatkezelő folytat adatkezelést és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
- az adatkezelés célja(i);
- az adatkezeléssel érintett személyes adatok fajtái;
- az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
- az adatkezelés tervezett időtartama;
- az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
- a Hatósághoz való fordulás lehetősége;
- az adatok forrása;
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Érintett a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
2. Kezelt adatok helyesbítése
Érintett jogosult kérni a személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével szintén az Adatkezelő 1. pontban meghatározott elérhetőségein, mindkét esetben személyazonosságának igazolásával. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az Érintettet.
3. Kezelt adatok törlése (az elfeledtetéshez való jog)
Érintett kérelmezheti az Adatkezelő 1. pontban meghatározott elérhetőségein személyazonosságának igazolásával, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
3. az Érintett tiltakozik személyes adatai kezelése miatt;
4. a személyes adatok kezelése jogellenesen történt;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettségteljesítéséhez törölni kell;
6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőt, hogy a Érintett kérelmezte tőle a szóban forgó személyes adatok törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. Kezelt adatok korlátozása
Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagyerőfeszítést igényel.
6. Tiltakozáshoz való jog
Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban az Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni az adatkezelő elérhetőségeire.
Amennyiben az Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél /Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu , +36-1-3911400, www.naih.hu).
Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.
Kelt: Komlóska, 2018.11.12
Haluska István, egyéni vállalkozó
Adatkezelő