Adatvédelmi és adatkezelési szabályzat

1. A Tájékoztató célja és hatálya


  1. Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Argán Kft. (székhely: 1135 Budapest, Tahi utca 100. 4.em 13. cégjegyzékszám: 01-09-176910, adószám: 24678351-2-41, a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

  2. A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.


2. Irányadó jogszabályok  


  1. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)  

  2. 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)  

  3. 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)  

  4. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);  

  5. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

  6. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)  


A Magyar Kereskedelmi Engedélyezési Hivatal által kiadott határozat szerint a [Argán Kft. (székhely: 1135 Budapest, Tahi utca 100. 4.em 13. cégjegyzékszám: 01-09-176910, adószám: 24678351-2-41)] (a továbbiakban: Szolgáltató) a [NAIH-106223] nyilvántartási szám alatt, a jogszabályok szerint csomagküldő tevékenységet folytathat. A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).


3. Az adatkezelő adatai

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

Név: Argán Kft.

Székhely: 1135 Budapest, Tahi utca 100. 4.em 13.

Cégjegyzékszám: 01-09-176910

Adószám: 24678351-2-41

Telefonszám: +36 70 245 5577

Email cím: info@delibiobolt.hu



4. Adatvédelmi tisztviselő

Társaságunk köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy Társaságunk főtevékenysége a webshop jellegénél fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé.


Adatvédelmi tisztviselő neve:

Telefonszáma: +36 70 245 5577

E-mail címe: info@delibiobolt.hu


Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a Argán Kft. (székhely: 1135 Budapest, Tahi utca 100. 4.em 13. cégjegyzékszám: 01-09-176910, adószám: 24678351-2-41) email info@delibiobolt.hu címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.


5. Külföldi adattovábbítás


Külföldre történő adattovábbítás

  1. Az adatokat az Európai Gazdasági Térségen (EGT) kívülre továbbítjuk: ebben az esetben sem sérülnek az érintetteknek adatvédelmi jogai, a védelem szintjének ugyanakkora marad.

Garanciái: a tanúsítvány és a magatartási kódex.

Kizárólag akkor továbbítunk személyes adatok az EGT-n kívüli területre, ha a harmadik ország megfelelő védelmi szintet képes biztosítani, melynek képességét az Európai Bizottság állapítja meg.

§  a garanciák hiányából fakadó kockázat: személyes adatok nem megfelelő védelme és jogosulatlan személyhez kerülés veszélye Kizárólag érintett kifejezett, írásbeli hozzájárulása esetén, mely hozzájárulás tartalmazza a kockázatra való tájékoztatást is vagy;

§  a szerződés teljesítésének feltétele az adattovábbítás (a feltétel konkrét meghatározása) vagy;

§  az adattovábbítása jogi igények érvényesítése, előterjesztése és védelme miatt szükséges vagy;

§  létfontosságú érdek az adattovábbítás az érintett számára, és az érintett jogilag vagy fizikailag képtelen a hozzájárulás megadására vagy;

§  a nyilvánosság tájékoztatását szolgálják a személyes adatok a tagállami vagy uniós jog értelmében.




6. A kezelt személyes adatok köre

  1. Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

  2. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

  3. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

  4. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

  5. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:


Személyes adatok köre

A regisztráció során a Felhasználónak kötelezően meg kell adnia a következő személyes adatokat:

  1. Vezetéknév

  2. Keresztnév

  3. Saját e-mail cím

  4. Telefonszám

  5. Jelszó

  6. Felhasználónév

  7. Szállítási cím (szállítási név, utcanév, házszám, település, irányítószám)

  8. Számlázási cím (számlázási név, utcanév, házszám, település, irányítószám)

  9. Cégnév, adószám (nem kötelező)

A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.


A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Használatot elősegítő sütik: Online Ügyfélszolgálat bejelentkezés tájékoztató megjelenítés süti  Teljesítményt biztosító sütik: Google Analytics sütik, a weboldal látogatottságának mérésére szolgál. Részletek: www.google.com/analytics  

Google adwords: reklámok megjelenítése a Szolgáltató egyes oldalain. Részletek: https://adwords.google.com/  

A sütik kikapcsolhatók és törölhetők a böngészők beállításai között, ebben az esetben előfordulhat, hogy a funkciók nem teljes köre érhető el.


Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)


A következő események nyomon követésére alkalmazunk cookie-t:

  • Analitika, követés cookie

  • Webhelyen keresztüli követés

  • Bejelentkezési, felhasználó azonosító session cookie


A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat.




7. Az adatkezelés jogalapja, célja és módja


Az adatkezelésre a https://www.delibiobolt.hu/ internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek.

Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.


GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása

GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapja:

a)  a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b)  kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.

c)   munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.

d)   szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont

e)   marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.

Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.

f)    on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

g)   biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

-       beazonosítjuk és rögzítjük a jogos érdeket

-       beazonosítjuk és rögzítjük az érintett érdekeit és jogait

-       szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés

-       tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell. (Direkt marketingbe tartoznak azok a reklámok, amelyek közvetlenül keresik meg potenciális ügyfeleiket. Ez történhet elektronikus úton, telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is érvényesek. Az érintett itt a reklám címzettje lesz, azaz az a személy, akihez a reklám eljut, illetve irányul. Az érintett személyes adatait pl. egy honlap vagy webáruház üzemeltetője kezelheti.)

A következő szabályok érvényesek direkt marketing esetében:

  1. Az érintett személyes adatait csak akkor lehet kezelni, ha hozzájárult az adatkezeléshez, amelynek előzetesen meg kell történnie. Ez azt jelenti a gyakorlatban, hogy még a hírlevél kiküldése előtt el kell kérni.

  2. A hozzájárulásnak aktív cselekvésnek kell lennie, tehát például kattintás vagy checkbox kipipálás. A ráutaló magatartás, vagy a hozzájárulás meg nem tértele értelemszerűen nem minősül hozzájárulásnak.

  3. A hozzájárulás önkéntes, és bármikor visszavonható. Az érintettnek tényleges választási lehetőséggel kell, hogy éljen.

  4. A hozzájárulás nem lehet előfeltétele a szolgáltatás igénybevételének, kivéve azt az esetet, ha hozzájárulás szükséges a szolgáltatásnyújtáshoz. (Így például az érintett ruhájának mérete egy ruházati webáruházban).

  5. A hozzájárulás csupán az adott szolgáltatásra irányulhat, nem  lehet összekapcsolni egyéb hozzájárulással. (Tehát az érintett rendel egy ételt egy internetes étteremben, ehhez megadja személyes adatait. Amennyiben nyereményjátékon vehet részt, s azt más szervezi, akkor hozzájárulását kell kérni, ahhoz, hogy az étterem továbbíthassa adatait. Továbbá, az érintett megnyeri a nyereményjátékot, de ezek után visszavonja hozzájárulását, akkor őt nem érheti hátrány).

  6. A hozzájárulás visszavonása ugyanúgy egyszerű feltételek mellett történjék, mint ahogy az érintett hozzájárult. Tehát nem lehet személyes lemondást előírni abban az esetben, ha pl. e-mailen történt a hozzájárulás.

  7. A lemondásról szóló tájékoztató tartalmazzon egy e-mail címet és egy postai címet is. Az adatkezelési tájékoztató a honlapon külön szerepeljen, így például nem lehet a szerződési feltétel része.

A webáruház tevékenységhez kezelt adatok:

A webáruházban történő vásárláshoz az érintett által megadott személyes adatok: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, az érintett által megrendeléseikor vásárolt termékkategória, az érintett által alkalmazott átvételi és fizetési mód, az érintett vásárlásainak tételösszege.

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A Társaság a személyre szabott tartalom kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.


Domain adattovábbítás, adatfeldolgozás

A domain regisztrációs tevékenység során Szolgáltató a domain regisztrációjának céljából a domain igénylők alábbi adatait továbbítja a domain végződéstől függően az alábbi nyilvántartó szervezeteknek:


.hu domain vagy .hu második szintű közdomain: Domain nyilvántartó: Internet Szolgáltatók Tanácsa Cím: 1132 Budapest, Victor Hugo u. 18-22. Domain regisztrációs szabályzat: http://www.domain.hu/domain/szabalyzat/szabalyzat.html Adatkezelési szabályzat: http://www.domain.hu/domain/egyeb/adatkezelesi-szab.pdf Továbbított adatok: Előfizető teljes neve, személyi ig. szám, telefonszám, postázási adatok Whois információ: a www.domain.hu címen nem magánszemély igénylő esetén a név, postázási adat és telefonszám lekérdezhető, magánszemély igénylő adata nem


.eu domain: Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium Domain regisztrációs irányelv: https://eurid.eu/d/93749/Registration_Policy_HU.pdf Általános feltételek: https://eurid.eu/d/2808/Terms_and_Conditions_HU.pdf Whois irányelv: https://eurid.eu/d/22394/whois_policy_hu.pdf https://eurid.eu/en/about-us/document-repository/ Adatvédelmi irányelv: https://eurid.eu/hu/other-information/adatvedelmi-iranyelvek/ Továbbított adatok: Előfizető teljes neve, email cím, telefonszám, postázási adatok Whois információ: a www.eurid.eu címen nem magánszemély igénylő esetén a név, ország, város és email cím lekérdezhető, magánszemély esetén az email cím


.com, .net, .org, .info, .biz domain: Domain regisztrátor: OnlineNIC Inc. Cím: 3027 Teagarden St., San Leandro, CA, 94577 USA) Regisztrációs feltételek: https://www.onlinenic.com/Policies/service-terms.php Domain nyilvántartó: Internet Corporation For Assigned Names and Numbers („ICANN”) 5 Cím: 12025 Waterfront Drive, Suite 300 Los Angeles, CA 90094-2536, USA Regisztrációs irányelvek: https://www.icann.org/resources/pages/agreements-en Továbbított adatok: Előfizető teljes neve, postázási adatok Whois információ: az igénylő neve, postázási adata, telefonszáma és email címe lekérdezhető


Adatkezelés célja

Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, ha a felhasználó feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében tárolja.


Az automatikusan rögzítésre kerülő adatok célja statisztika készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.


Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.


Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.


8. Az adatkezelés időtartama


A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció Felhasználó általi törlésére, valamint Szolgáltató általi törlésére bármikor, az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) rögzített esetben és módon kerülhet sor.


A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.


Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.


A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.


A szerződés teljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig tart. Az adatkezelés a Szolgáltató részéről a domain igény nyilvántartásba történő beküldésének időpontjától kezdődik és a domain felszabadulásáig tart. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).



9. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás


Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.


Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.


Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek.

Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat.

Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.

Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.

Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.

Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.

Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.


Adatfeldolgozók megnevezése:


Cégnév

Székhely

Tevékenység


Next-IT Consulting Kft

4400 Nyíregyháza, Bethlen Gábor u. 25.

tárhely üzemeltető



Szolgáltató szervereit a telephelyén, a Rackforest Kft., Doclerweb, Dotroll Kft, OfficeLink Kft. magyarországi, a Hetzner Online GmbH, Dimm-Medical Invest Kft németországi

szervertermében tárolja. A szerverekhez hozzáféréssel kizárólag Szolgáltató, annak

alkalmazottja vagy megbízott rendszergazdája rendelkezik. Szolgáltató biztosítja nevezettek

titoktartási kötelezettségének meglétét. A szerveren tárolt adatokhoz a fenti cégeknek nincs hozzáférési jogosultsága.

A Szolgáltató az elektronikus számla kibocsátása érdekében az Érintett által megadott adatokat továbbítja a felhasználó részére. Az adat továbbítás célja: az Érintett részére elektronikus számla kiállítása, melyet a Szolgáltató elektronikus úton, az Érintett által megadott email címre küld.


A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Felhasználó hozzájárulása alapján kerülhet sor.


10. Felhasználói jogok és jogérvényesítési lehetőségek


A Felhasználó bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat az ÁSZF-ben meghatározott módon. Felhasználó jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.


Szolgáltató a Felhasználó kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.


A felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel .a Szolgáltató munkatársához fordulhat a fenti pontban elérhetőségeken keresztül.


A felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Egyes adatait a Felhasználó a Weboldalon maga helyesbítheti; egyéb esetekben Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.


A Felhasználó az Infotv.,valamint a Polgári Törvénykönyv (1959. évi IV. törvény) alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.


Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

Felhasználói jogok:

a)  hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b)  amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c)   törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d)  az adat kezelésének korlátozása;

e)  a személyes adatok direkt marketing célokra való használatának megtiltása;

f)    személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g)  bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

h)  tiltakozás a személyes adat használata ellen.

Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.


11. Tájékoztatás a nyilvántartásokról:

Társaságunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

1.   adatkezelések nyilvántartása

-a GDPR hatályba lépéséig az Infotv. 65§ alapján a NAIH vezeti

tartalma:

-                       sorszám

-                       tevékenység

-                       kezelt adatok

-                       adatkezelési cél

-                       adatkezelési jogalap

-                       tárolás módja és ideje

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

-                       adattovábbítás, címzettek

-                       technikai és szervezési intézkedések

az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.

2.    az adattovábbítás nyilvántartása

tartalma:

-       sorszám

-       dátum

-       címzett

-       harmadik országba történő adattovábbítás

-       személyes adatok köre

-       adatkezelés, -feldolgozás célja

-       adatkezelés, -feldolgozás jogalapja

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

-       technikai és szervezési intézkedések

-       adattörlésre előirányzott határidő

-       jogszabályban meghatározott egyéb adatok (pl. könyvvizsgáló kamarai azonosítója)

3.   adatkezelés megszüntetésének nyilvántartása

tartalma:

-                               sorszám

-                               kérelem időpontja

-                               érintett neve, azonosító adata

-                               kérelem tartalma

-                               intézkedés megnevezése

-                               intézkedés dátuma

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

4.   adatvédelmi incidensek nyilvántartása

tartalma:

-                                               sorszám

-                                               incidens ideje

-                                               incidens megnevezése

-                                               érintettek köre

-                                               érintett személyes adatok

-                                               incidens hatása

-                                               intézkedések

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

5.   érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

tartalma:

-                                               sorszám

-                                               megkeresés tárgya és ideje

-                                               érintettek köre

-                                               érintett személyes adatok

-                                               intézkedések

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

6.   adatvédelmi tisztviselő tevékenységének nyilvántartása

tartalma:

-                               sorszám

-                                               tevékenység ideje

-                                               tevékenység

-                                               megfelelés-ellenőrzés

-                                               hatásvizsgálat-észrevétel

-                                               felügyeleti hatósági együttműködés

-                                                

7.   „eltévedt” adatok, megkeresések nyilvántartása

tartalma:

-                                               sorszám

-                                               beérkezés ideje

-                                               kérelem tárgya

-                                               intézkedés (pl. visszaküldés)

-                       adatkezelő neve és elérhetősége

-                       adatvédelmi tisztviselő neve és elérhetősége

8.   előzetes adatvédelmi hatásvizsgálat nyilvántartása

tartalma:

-                                               sorszám

-                                               hatásvizsgálat ideje

-                                               műveletek leírása, adatkezelési cél, jogos érdek

-                                               szükségesség, arányosság vizsgálata

-                                               kockázatok elemzése, kezelése

-                       adatvédelmi tisztviselő neve és elérhetősége

-                       adatvédelmi tisztviselő véleménye




12. E-mail címek felhasználása


A Szolgáltató különös figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.

A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen "értesítési listáról" nem lehet leiratkozni, ezen értesítéseket azonban a Szolgáltató nem használja reklámozási célra.

A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat a hírlevélről, a hírlevél alján elhelyezett link segítségével.



13. Egyéb rendelkezések


Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybe vételekor keletkező adatokkal.

Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a Felhasználókelőzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.



Budapest, 2020.07.21.