Adatkezelési szabályzat
ADATKEZELÉSI SZABÁLYZAT
1. általános rendelkezések
1.1. Jelen szabályzat célja, hogy meghatározza a www.anyaotthon.eoldal.hu webhelyen az adatok kezelésére vonatkozó alapvető szabályokat, biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát.
A szolgáltató az adatkezelése során kialakítja azokat az eljárási szabályokat, egyben felügyeli betartásukat, valamint megteszi azokat a technikai és szervezési intézkedéseket, amelyek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.
1.2. Az adatkezelést a szolgáltató végzi. A szolgáltató, mint adatkezelő adatai és elérhetőségei:
A szolgáltató neve: BOROSTYÁNVIRÁG Alapítvány
A szolgáltató székhelye / postai címe: 7400 Kaposvár, Jutai út 2.
A szolgáltató e-mail címe: anyaotthon.kaposvar@gmail.com
A szolgáltató telefonszáma: 06/82/410-035
Nyilvántartási száma: 14-01-0001882
Nyilvántartásban bejegyző hatóság neve: Kaposvári Törvényszék
Adószáma: 18766633-1-14
Adatvédelmi nyilvántartási száma:
1.3. A szolgáltató aláveti magát jelen Adatkezelési szabályzat rendelkezéseinek és jelen szabályzatba foglaltan megadja az Info tv. által előírt adatkezelési tájékoztatást a webhely szolgáltatásait igénybe vevő felhasználóknak.
1.4. A szolgáltató biztosítja, hogy a felhasználó az Adatkezelési szabályzatot a szolgáltatás igénybevétele előtt megismerhesse és elfogadhassa. A felhasználó csak az Adatkezelési szabályzat elfogadásával jogosult a webáruház szolgáltatásainak a használatára és a webáruházban árusított termékek megvásárlására.
A felhasználó az Adatkezelési szabályzat elfogadásával önkéntes és egyértelmű beleegyezését adja az Adatkezelési szabályzatban megjelölt adatainak a kezeléséhez. A felhasználó kijelenti, hogy az Adatkezelési szabályzat megismerésével az adatkezelésével kapcsolatban megfelelő előzetes tájékoztatáshoz jutott, melyet megértett és tudomásul vett.
1.5. A szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési szabályzat módosításáról a felhasználókat megfelelő módon tájékoztatni kell.
1.6. Az Adatkezelési szabályzat elérhetősége: www.anyaotthon.eoldal.hu
2. Értelmező rendelkezések
2.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
2.2. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.3. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
2.4. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
2.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2.6. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.7. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
2.8. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
2.9. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
2.10. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
2.11. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
2.12. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
2.13. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
2.14. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
2.15. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
2.16. Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
2.17. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
2.18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
2.19. Szolgáltató: a BOROSTYÁNVIRÁG Alapítvány, a www.anyaotthon.eoldal.hu webhelyen működő webáruház üzemeltetője.
2.20. Felhasználó: az a természetes személy, aki a www.anyaotthon.eoldal.hu webhely szolgáltatásait igénybe veszi.
3. Az adatkezelés általános szabályai, alapelvei
3.1. A szolgáltató adatkezelőként az ügyfelei személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. A szolgáltató megőrzi a birtokába jutott személyes adatok bizalmasságát, gondoskodik azok biztonságáról.
3.2. A Szolgáltató személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3.3. Személyes adat akkor kezelhető, ha
ahhoz az érintett hozzájárul (hozzájáruláson alapuló adatkezelés)
azt a törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
3.5. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Kötelező adatkezelés esetén meg kell jelölni azt a jogszabályt, amelyen az adatkezelés alapul.
Az érintettet tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatgyűjtés tényéről, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról és arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
3.9. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
4. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés célja és jogalapja, az adatkezelés időtartama
4.1. A webáruházban történő vásárlás kapcsán kezelt adatok
4.1.1. Az adatgyűjtés, a kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, számlázási név és cím, adószám, a felhasználó által alkalmazott átvételi és fizetési mód, a felhasználó vásárlásainak tételösszege. Előre utalással történő fizetés esetén a szolgáltató tudomást szerez az átutalást indító személy bankszámlaszámáról, de más pénzügyi adatokhoz nincs hozzáférése.
4.1.2. Az adatkezelés jogalapja: az adatkezelésre webáruház weboldalain található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldalak használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
4.1.3. Az érintettek köre: a webáruház valamennyi vásárlója.
4.1.4. Az adatgyűjtés célja: a szolgáltató a weboldalának teljes körű használata, így különösen a szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.
4.1.5. Az adatkezelés időtartama, az adatok törlésének határideje: a szolgáltatás igénybevételének a megszűnéséig, illetőleg a szolgáltatás nyújtására irányuló szerződésből származó kötelezettségek elévülésig. Kivételt képeznek ez alól a szolgáltatással kapcsolatos számviteli bizonylatok, melyek tekintetében az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
4.1.6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
4.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok
4.2.1. A rendszer működtetése során automatikusan rögzítésre kerülnek egyes adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket a szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
4.2.2. Az automatikusan rögzítésre kerülő adatok célja a szolgáltató webáruházán elérhető szolgáltatások nyújtásának biztosítása, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
4.2.3. Az érintettek köre: a weboldalt látogató valamennyi érintett.
4.2.4. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
4.2.5. A rendszer működtetése során automatikusan rögzítésre kerülő adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók, azok csak jelen pontban foglaltak érdekében használhatóak fel.
4.3. A cookie-k (sütik) kezelése
4.3.1. A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználó élmény növelése érdekében. A cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
4.3.2. A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
4.3.3. Az érintettek köre: A weboldalt látogató valamennyi érintett.
4.3.4. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
4.3.5. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
4.3.6. Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
4.3.7. A felhasználó beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkamazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Az érintettnek lehetőségük van a cookie-kat törölni is a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
4.3.8. A webáruház látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/
4.4. Hírlevél és direkt marketing tevékenység
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy szolgáltató reklámajánlataival, egyéb küldeményeivel a megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse. A felhasználó továbbá a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
A szolgáltató nem küld kéretlen reklámüzenetet, és felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. A felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, (telefonszám) dátum, időpont.
Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés. Az érintett bármikor, ingyenese leiratkozhat a hírlevélről.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat kizárólag az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5. Az adatkezelés szabályai
5.1. A szolgáltató olyan nyilvántartási és számlázási rendszert köteles alkalmazni, amely biztosítja az adatok pontos és naprakész nyilvántartását és a megfelelő szintű adatvédelmet.
5.2. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
5.3. A szolgáltató a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
5.4. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból - így különösen szolgáltatása hatékonyságának növelése, az érintettnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az érintett hozzájárulása alapján kezelhet.
5.5. A szolgáltató biztosítja, hogy az érintett az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is.
5.6. A szolgáltató biztosítja annak a lehetőségét, hogy az érintett a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során az adatkezelést megtilthassa. A felhasználó tudomásul veszi, hogy a szolgáltatás nyújtásához szükséges adatok kezelésének megtiltásával a szolgáltatást nem tudja igénybe venni.
5.9. A szolgáltató az adatokba harmadik személyeknek betekintést az ügyfél előzetes írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.
5.10. Személyes adatok akkor továbbíthatóak, valamint különböző adatkezelések akkor kapcsolhatóak össze, ha ez érintett ahhoz hozzájárult vagy azt törvény megengedi, és ha a jogszerű adatkezelés feltételei minden egyes személyes adatra teljesülnek.
5.11. A szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valóságáért és megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást és az adott e-mail címről érkező jognyilatkozatokat a sajátjaként ismeri el.
6. Adatfeldolgozás, adattovábbítás
6.1. Az adatfeldolgozás általános szabályai
6.1.1. A Szolgáltató jogosult az adatok feldolgozásához adatfeldolgozót alkalmazni, aki megfelelő jogosultságokkal rendelkezik, ha a társaságok közötti szerződésekben az adatfeldolgozás, tárolás és törlés kérdései a mindenkor érvényes jogszabályok szerint teljes mértékben meghatározásra kerülnek.
6.1.2. A szolgáltató külön külső adatfeldolgozót jelenleg nem vesz igénybe. A szolgáltató az általa kezelt személyes adatokat maga dolgozza fel. Amennyiben a későbbiekben adatfeldolgozót alkalmaz, annak személyéről, a feldolgozásra átadott adatokról és az adatfeldolgozás köréről tájékoztatást ad.
6.2. Adattovábbítás általános szabályai
6.2.1. Adatok továbbítására minden esetben csak az érintett hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor. A jogszabály által előírt adattovábbítást a Szolgáltató köteles teljesíteni. A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű célja, és az adattovábbítás címzettjének a személye pontosan meghatározott.
6.2.2. Az adattovábbítást dokumentálni kell oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
6.2.3. A szolgáltató a megrendelt termékek házhozszállítása érdekében továbbít személyes adatokat.
6.3. A továbbított adatok
6.3.1. A továbbított adatok köre a szállítás lebonyolítása érdekében: név, cím, telefonszám, termék neve, fizetendő összeg.
6.3.2. Az adattovábbítás célja: a megrendelt termék házhoz szállítása.
6.3.3. Az érintettek köre: a házhozszállítást kérő valamennyi érintett.
6.3.4. Az adattovábbítás jogalapja: a felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
6.3.5. A továbbított adatok adatkezelésének időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart. Az érintett kérheti a házhoz szállító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
6.3.5. A házhozszállításhoz személyes adatokat a következő szervezetek részére továbbítja a szolgáltató:
Magyar Posta Zrt.
cím: Budapest, Dunavirág utca 2-6.
levelezési cím: Budapest 1540
telefonszám: +36 1 767-8200
e-mail cím: ugyfelszolgalat@posta.hu
honlap: www.posta.hu
adatvédelmi tájékoztató: http://posta.hu/adatkezelesi_elveink
7. Adatbiztonság
7.1. A szolgáltató az ügyfelei és partnerei személyes adatait bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Szolgáltató folyamatosan gondoskodik az adatbiztonsági követelmények betartásáról, hogy az adatok védelme az adatkezelés minden szakaszában biztosított legyen.
7.2. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
7.3. Az adatbiztonság megvalósítása érdekében Szolgáltató gondoskodik arról, hogy illetéktelen személyek fizikailag se férjenek hozzá sem a papíralapú, sem pedig az elektronikusan tárolt adatok egyetlen eleméhez sem. A szolgáltató védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
7.4. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
7.5. A szolgáltató biztosítja, hogy az általa kezelt adat a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése biztosított, illetőleg a változatlansága igazolható legyen.
8. Az érintettek jogai és érvényesítésük
8.1. Az érintett tájékoztatáshoz és az adatok helyesbítéséhez fűződő joga
8.1.1. Az érintett írásban – a szolgáltató címére küldött levélben vagy e-mailben – tájékoztatást kérhet adatai kezeléséről, illetőleg az adatai helyesbítését kérheti.
8.1.2. Az érintett kérelmére a szolgáltató tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
8.1.3. A szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
8.1.4. Az érintett kérheti, hogy a tévesen szereplő személyes adatát a szolgáltató helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
8.1.5. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a szolgáltató rendelkezésére áll, a szoláltató a személyes adatot helyesbíti.
8.1.6. Az érintett tájékoztatását, az adatok helyesbítését a Szolgáltató csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. A szolgáltató köteles az érintettel a kérelme megtagadásának indokát 15 napon belül írásban közölni.
8.2. Az adatok törlése
8.2.1. A szolgáltató a személyes adatot törli, ha
kezelése jogellenes;
az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen elrendelte.
8.2.2. Az érintett – a jogszabályban elrendelt adatkezelések kivételével – indoklás nélkül kérheti a személyes adatai törlését. A törlést 5 munkanapon belül el kell végezni. A szolgáltató az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés jogviszony létesítésének, fenntartásának feltétele, erről és a várható következményekről a szolgáltató az érintettet tájékoztatja.
8.2.3. Törlés helyett a szolgáltató zárolja a személyes adatot, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
8.2.4. A szolgáltató a személyes adat törlését megtagadja, ha az adat kezelése jogszabályon alapul, és az adatkezelés a jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén a szolgáltató az érintettet annak okáról az érintettet 15 napon belül tájékoztatja.
8.2.5. A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen,
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy a szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
törvényben meghatározott egyéb esetben.
8.3.2. Az érintett írásban – a szolgáltató címére küldött levélben vagy e-mailben – tiltakozhat a személyes adatai kezelése ellen.
8.3.3. Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést megszüntetni és az adatokat zárolni.
8.4. Jogorvoslat
8.4.1. Ha a szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
8.4.2 Amennyiben a felhasználó a szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. Az érintett a jogainak megsértése esetén a szolgáltatóval szemben a bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A szolgáltató székhelye szerint illetékes törvényszék:
Kaposvári Törvényszék
Cím: 7400 Kaposvár, Bajcsy-Zsilinszky u. 3.
Postacím: 7401 Kaposvár, Pf. 116.
Központi telefonszám: +36-82-528-228
Telefax: +36-82-528-225
E-mail cím: birosag@kaposvarit.birosag.hu
Honlap: http://kaposvaritorvenyszek.birosag.hu/
A törvényszékek elérhetősége itt található: http://birosag.hu/torvenyszekek
8.4.3. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
A szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti.
Ha a szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A szolgáltató nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.