A

STÜHMER KFT által

https://stuhmer.hu

elérhetőség alatt üzemeltetett webáruház

ADATKEZELÉSI TÁJÉKOZTATÓJA

2024. március 27.

 

  1. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A STÜHMER Kft. 3397 Maklár, Stühmer Frigyes utca 1. szám alatti székhelyű gazdasági társaság (a továbbiakban: Adatkezelő/Társaság) a jelen adatkezelési tájékoztatón (továbbiakban: Tájékoztató) keresztül tájékoztatja az érintetteket a https://stuhmer.hu elérhetőség alatt üzemeltetett webáruházában történt vásárlásokkal összefüggő adatkezelési gyakorlatáról.

Az Adatkezelő a természetes személy vásárlói/látogatói/ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

 

A Tájékoztató megalkotása során az Adatkezelő a releváns és hatályos jogszabályokon kívül figyelemmel volt a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában és a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatójában rögzítettekre, továbbá a Hatóságnak a GDPR hatálybalépését követően kialakult gyakorlatára, az e körben meghozott határozataira.

 

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató hatályos változatát a weboldalán a https://stuhmer.hu/hu/adatkezelesi-tajekoztato elektronikus elérhetőség alatt a változás hatályba lépése előtt közzéteszi és erről az érintetteket weboldalán tájékoztatja. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Tájékoztató kapcsán felmerült kérdéseit az alábbi email címeken, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő:

stuhmer@stuhmer.hu          webshop@stuhmer.hu

Az Adatkezelő adatkezeléseit elsősorban az alábbi jogszabályok határozzák meg:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)
  • a kereskedelemről szóló 2005. évi CLXIV. törvény (a továbbiakban: Kertv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
  • a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)
  • a 2012. évi CLIX tv. a postai szolgáltatásokról (továbbiakban: Posta tv.)
  • a 19/2014. (IV.29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a webáruház által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettségét az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

A Tájékoztató időbeli hatálya: 2024. március 27. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Kérjük, hogy a webáruházból történő rendelés (vásárlás) előtt az általános szerződési feltételeket (ÁSZF) is alaposan szíveskedjenek áttanulmányozni. A webáruházból történő rendeléshez kifejezetten el kell fogadnia a vásárlónak (érintettnek) az ÁSZF-et, valamint az Adatkezelési Tájékoztatóban található tájékoztatás alapján hozzá kell járulnia az adatkezeléshez (a megfelelő négyzetek kipipálása révén).

Jelen Tájékoztató egymásnak mindenben megfelelő magyar és angol nyelvű változatban érhető el a webáruház honlapján. Amennyiben a gondos fordítás ellenére a magyar és az angol nyelvű változat között eltérő értelmezés, vagy ellentmondás állna fenn, abban az esetben a Tájékoztató magyar nyelvű változata az irányadó.

  1. Az Adatkezelő és a tárhelyszolgáltató személye, elérhetőségei

ADATKEZELŐ:

CÉGNÉV: STÜHMER Kft.

NYILVÁNTARTÁSBA VEVŐ SZERV. Egri Törvényszék Cégbírósága

CÉGJEGYZÉKSZÁM: 10-09-026255

SZÉKHELY: 3397 Maklár, Stühmer Frigyes utca 1.

ADÓSZÁM: 13389507-2-10

KÉPVISELI: Csóll Péter ügyvezető

INTERNETES ELÉRHETŐSÉGEI: https://stuhmer.hu

EMAIL CÍM: stuhmer@stuhmer.hu

TELEFONSZÁM: +36 36/517-372

 

TÁRHELYSZOLGÁLTATÓ:

CÉGNÉV: XTRADEVELOPERS Kft.

CÉGJEGYZÉKSZÁM: 01-09-337923

SZÉKHELY: 1125 Budapest, Rőzse utca 6-8. 3. ép. 1 em. 27.

ADÓSZÁM: 26663229-2-43

ELEKTRONIKUS kapcsolattartásra szolgáló ELÉRHETŐSÉG: info@xtradevs.com

TELEFONOS ELÉRHETŐSÉG: 06/20-912-8590

  1. FOGALOMMEGHATÁROZÁSOK

 

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük:

 

érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy. Pl. egy érintett személy egyaránt azonosítható az arcképe, a hangja, lakcíme, az ujjlenyomata, az IP címe, vagy egy elektronikus karszalag stb. alapján is.

 

személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen pl.: az érintett születési helye és ideje, IP címe, email címe, vagy telefonszáma, de ebbe a körbe tartoznak pl. a webáruházban vásárló érintettek bankkártya adatai is.

 

érintetti jogok: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pontban felsorolt jogok részletes magyarázata, kifejtése a Tájékoztató IX. és X. pontjában található.

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben a Tájékoztató II. pontjában rögzített jogi személy.

 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozók egyebekben a részükre átadott, hozzáférhetővé tett adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak. Pl: könyvelő, tárhelyszolgáltató.

 

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása – akár papír akar elektronikus nyilvántartási rendszerről legyen szó – többé nem lehetséges. Pl. elégetés, ledarálás, bezúzás, vagy anonimizálás révén, amikor a személyes adatot megfosztják mindattól a jellemtőjétől, amely lehetővé tette az érintett azonosítását.

 

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő a webáruház üzemeltetésével összefüggésben nem végez.

 

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Pl: az adatfeldolgozók. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. A címzetteket a Tájékoztatóban minden egyes adatkezelési tevékenységünk esetén külön feltüntetjük.

 

harmadik ország: minden olyan állam, amelyik nem EGT állam.

 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Pl. az érintett hírlevélre történő önkéntes feliratkozása a megfelelő tájékoztatást követően. A hozzájárulás bármikor díjmentesen és mindennemű kötöttségtől mentesen visszavonható.

 

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az adatbiztonsági rendszer olyan sérülésével jár, amelynek következtében az adatokhoz illetéktelen személyek férhetnek hozzá.

weboldal/honlap: az Adatkezelő által üzemeltetett https://stuhmer.hu weboldal.

termék: A webáruházból online úton rendelhető édesipari termékek (csokoládék és cukrászsütemények).

közösségi oldalak: az Adatkezelő által felügyelt, gondozott https://www.facebook.com/stuhmer.edesseg/ elérhetőség alatt található Facebook és a https://www.instagram.com/stuhmer_csokolade/ elérhetőség alatt található Instagram oldal. A Facebook és az Instagram közösségi oldalakat működtető Meta önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el.

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

Továbbá az Adatkezelő https://www.youtube.com/channel/UCSnxBzHbmcg3NkyZIDZqEIg/featured elérhetőség alatt található Youtube fiókja. A Youtube csatornát működtető Google is önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://policies.google.com/privacy?hl=hu#intro

 

  1. AZ ADATKEZELÉS ELVEI, JOGALAPJA, időtartama

GDPR előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelés jogalapjai a GDPR alapján

 

Egy adatkezelésnek csak egy jogalapja lehet. A jogalapok kiválasztására a GDPR 6. cikkének (1) bekezdése ad lehetőséget (felsorolva a lehetséges 6 jogalapot) a felsorolás ugyanakkor nem jelent rangsort a jogalapok között. A GDPR-ben alkalmazott sorrendet követve ismertetjük a 6 lehetséges jogalapot, mindegyiket példával illusztrálva.

 

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl: regisztráció, hírlevél küldés

 

Az Adatkezelő e helyütt és a V. pontban felsorolt konkrét adatkezelési tevékenységeknél is egyaránt felhívja az érintettek figyelmét, hogy amennyiben az adatkezelés jogalapja önkéntes, írásban adott hozzájáruláson alapul, abban az esetben az érintett az önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl.  webáruházban vásárlás

 

  1. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; pl. a webáruházban vásárlással összefüggésben kiállított bizonylatok (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján

 

  1. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az Adatkezelő esetében nem releváns pl. humanitárius vészhelyzet, életveszély

 

  1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges: az Adatkezelő esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében

 

  1. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: pl. A webáruházban történő vásárlással összefüggésben ilyen adatkezelés a bankkártyás fizetéssel kapcsolatosan az V/5. pontban rögzített személyes adatok továbbítása a fizetési felületet biztosító Otp Mobil Kft. részére az ott rögzített célból, időtartamra stb.

 

Az Adatkezelő a kezelt személyes adatok jogalapját a Tájékoztató V. minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, jogszabály által elrendelt kötelező adatkezelésen, vagy az az Adatkezelő jogos érdekén alapul.

Az adatkezelés időtartama

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen, vagy jogos érdeken alapul.

 
  1. AZ ADATKEZELŐNEK A WEBÁRUHÁZ ÜZEMELTETÉSÉVEL KAPCSOLATOS EGYES konkrét ADATKEZELÉSEI

Az Adatkezelő a GDPR 13. és 14. cikkei alapján jelen Tájékoztatón keresztül tájékoztatja az érintetteket az az alábbi információkról:

  • az adatkezelő elérhetőségeiről
  • az adatvédelmi tisztviselő nevéről és elérhetőségeiről
  • az adatkezelés jogalapjáról
  • az érintettek köréről
  • a kezelt adatok köréről, gyűjtésének forrásáról
  • az adatkezelés céljáról
  • az adatkezelés időtartamáról
  • az adatszolgáltatás elmaradásának következményéről
  • adatfeldolgozó személyéről, adatfeldolgozás céljáról
  • adattovábbítás esetén az adattovábbítás címzettjéről
  • nemzetközi adattovábbítás címzettjéről, jogalapjáról
  • az automatizált döntéshozatal, profilalkotás tényéről
  • az érintettet megillető jogokról, jogorvoslati lehetőségekről

A GDPR 13 cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról, bírósághoz fordulás joga stb.) a Tájékoztatóban külön pontokban (IX.X.) összefoglalva találhatók meg. Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő fenti e-mail címén és/vagy postacímén kell előterjeszteni.

Az Adatkezelő a webáruház üzemeltetésével összefüggésben az alábbi személyes adatok kezelését végzi:

  1. Regisztráció a webáruházban

Az Adatkezelő az önkéntes regisztrációval lehetőséget biztosít azoknak a természetes személy érintetteknek, akik vásárlásaikat a felhasználói fiókjukon keresztül szeretnék lebonyolítani. A regisztráció lehetővé teszi az érintetteknek, hogy ne kelljen minden egyes vásárlás során megadniuk a személyes adataikat és regisztrációs profiljuk révén a vásárlásaikat is nyomon tudják követni. A regisztráció történhet a webáruház felületén történő regisztrálás révén, de a Fogyasztó választhatja a Facebook, vagy Google fiók segítségével történő regisztrációt is, amikor a Fogyasztó vezeték és keresztneve és e-mail címe a webáruház részére átvételre kerül. Természetesen a Fogyasztó regisztráció nélkül is vásárolhat a webáruházban mindennemű kötöttség nélkül.

A Fogyasztó által megadott jelszó tárolása titkosított, azt sem az Adatkezelő, sem az adatfeldolgozók nem látják és nem tudják visszafejteni. Amennyiben a Fogyasztó elfelejti a megadott jelszavát az „elfelejtett jelszó” funkció használatával a rendszer kiküld az e-mail címére egy linket, amire kattintva visszakerül az oldalra, ahol beállíthat magának egy új jelszót.

A Fogyasztó a regisztrációt követően belépve a fiókjába a „Profil” menüpontra kattintva láthatja az általa megadott valamennyi – számlázási, szállítási és kapcsolattartási célból – rögzített személyes adatát. A „Profil” menüpontban a Fogyasztónak egyaránt lehetősége van arra, hogy letöltse a webáruházban általa megadott valamennyi személyes adatát, valamint arra, hogy törölje a fiókját és a törléssel együtt – külön erre irányuló írásbeli kérelem nélkül – a Szolgáltató is törli a regisztráció céljából létrehozott fiókot és a megadott adatokat.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi érintett, aki a webáruházban önként regisztrál

teljes név, felhasználónév, e-mail cím, jelszó (a jelszó mindig csak az érintett előtt ismert).

az érintett hozzájárulásának visszavonásáig/regisztrált fiókja törléséig

 

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az adatok forrása: közvetlenül az érintettől

 

 

  • az adatkezelés célja: a felhasználói fiókba történő biztonságos belépés, azonosítás, kapcsolattartás, a vásárlások megkönnyítése, egyszerűsítése.

 

  • az adatszolgáltatás elmaradásának következménye: a regisztráció meghiúsulása

 

  • személyes adatok címzettjei:

 

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, telefonszám: +36-20-312-5257 email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  1. MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • harmadik országba történő adattovábbítás: nincs

 

  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban a weboldalon keresztül adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával, vagy a fentiek szerint a felhasználói fiókja törlésével. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/2. Kosárelhagyásra figyelmeztetés

Amennyiben a regisztrált Fogyasztó úgy lép ki a profiljából/webáruházból, hogy egy, vagy több terméket a kosarába helyezett, azonban azokat nem vásárolta meg, a rendszer a kosárba helyezést követő 5., a 10., és a 15. napon értesítő e-mailt küld, amelyben jelzi a regisztrált Fogyasztónak a félbemaradt vásárlást. Amennyiben a Fogyasztó ezen értesítő e-mail(ek) küldését követően sem véglegesíti a vásárlást, a rendszer legkésőbb a 16. napon törli a kosárba helyezett termék(ekek)et.

 

A regisztrált Fogyasztók részére a kosárelhagyás funkciót automatikusan biztosítja a rendszer. Amennyiben a Fogyasztó nem kívánja igénybevenni a kosárelhagyásra figyelmeztető funkciót, abban az esetben a regisztráció nélküli vásárlást választva vásárolhat a webáruházban.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi érintett, aki a webáruházban önként regisztrál

a kosárba helyezett termékek adatai (ár, mennyiség, termékjellemzők stb.) a félbehagyott vásárlás időpontja, egyéb azonosítója, érintett neve, e-mail címe.

a termékek kosárba helyezése – és az értesítő e-mailek figyelmen kívül hagyása – esetén maximálisan 16 napig, egyebekben a kosárelhagyásról értesítő e-mailek alapján véglegesített vásárlás időpontjáig, ill. az érintett hozzájárulásának visszavonásáig/(regisztrált fiókja törléséig)

 

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az adatok forrása: közvetlenül az érintettől

 

  • az adatkezelés célja: a webáruházban vásárlás során a kosárban felejtett termékekre történő figyelmeztetés, kapcsolattartás.

 

 

  • az adatszolgáltatás elmaradásának következménye: a kosárelhagyás funkció működésének meghiúsulása

 

  • személyes adatok címzettjei:

 

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, telefonszám: +36-20-312-5257 email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. Online elérhetőség: https://privacy.microsoft.com/en-us/privacy-questions a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  1. MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • harmadik országba történő adattovábbítás: nincs

 

  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban a weboldalon keresztül adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával, vagy a fentiek szerint a felhasználói fiókja törlésével. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/3.Vásárlás a webáruházban

Az Adatkezelő a webáruházban vásárló érintettek adatait elektronikusan saját ügyviteli/számlázó rendszerében (SmartFront ERP) kezeli és tárolja a lentebb jelzett időtartamig. A papír alapon kiállított (kinyomtatott) személyes adatokat tartalmazó okiratok, mint a számla, szintén az ügyviteli/számlázó rendszerben kerülnek megőrzésre.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki a webáruház kínálatában lévő termékekből vásárol.

név, email cím, telefonszám, számlázási és szállítási adatok (ország, településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma. Vállalkozások (gazdasági társaságok, egyéni vállalkozók stb.) esetén a jogi személynél kapcsolattartásra kijelölt kontaktszemély neve, beosztása, e-mail címe, mobiltelefonszáma.

a Ptk. 6:22. § (1) bekezdés alapján a szerződésből fakadó igény elévüléséig, azaz öt évig.

 

 

  • az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja
  • az adatok forrása: közvetlenül az érintettől.
  • az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendelések teljesítése, a vásárló nyilvántartása, azonosítása, kapcsolattartás, a vásárlás és fizetés dokumentálása.
  • az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása
  • személyes adatok címzettjei:

 

  1. Constans Számviteli Kft. (székhely: 3300 Eger, Petőfi Sándor u. 19., telefonszám: +36 30 403 7971, e-mail: constans.konyveles@gmail.com) részére könyvelési feladatok végzése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  • harmadik országba történő adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/4. Számla kiállítása a vásárláshoz kapcsolódóan:

Az Adatkezelő a webáruházban vásárlók részére az általa forgalmazott termékek értékesítéséhez kapcsolódóan számlát állít ki. A számlát a hatályos jogszabályok előírásainak megfelelő időtartamig saját ügyviteli/számlázó rendszerében (SmartFront ERP) kezeli és tárolja.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki a webáruház kínálatában lévő termékekből vásárol.

név, lakcím (ország, településnév, út, utca, tér stb., házszám, emelet, ajtószám) a termék darabszáma, ellenértéke (fizetendő végösszeg), a választott fizetési mód, a termék vásárlásának dátuma, adóalany természetes személy egyéni vállalkozó, őstermelő esetén adószám (közösségi adószám) cégnév, székhely.

a Számv. tv 169. § (2) bekezdése alapján nyolc év

 

  • az adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Számv. tv 169. § (2) bekezdésére
  • az adatok forrása: közvetlenül az érintettől.
  • az adatkezelés célja: a megvásárolt termék ellenértékének megfizetését igazoló bizonylat kiállítása, az Adatkezelő számviteli kötelezettségének teljesítése.
  • az adatszolgáltatás elmaradásának következménye: a terméket megvásárló természetes személy/egyéni vállalkozó nem kaphat névre szóló számlát.
  • személyes adatok címzettjei:

 

  1. Constans Számviteli Kft. (székhely: 3300 Eger, Petőfi Sándor u. 19., telefonszám: +36 30 403 7971, e-mail: constans.konyveles@gmail.com) részére könyvelési feladatok végzése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. adóalany természetes személy (egyéni vállalkozó, mezőgazdasági őstermelő) és nem adóalany természetes személy esetén a Nemzeti Adó-és Vámhivatal részére (1054 Budapest, Széchenyi u. 2.) az Áfa. tv. 169. §-ában és a 170. §-ában meghatározott adatok továbbítása céljából. Jogalap: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Áfa tv. 10. melléklet 1,.2., és 4. pontjai szerint.
  • harmadik országba történő adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

V/5. Bankkártyával történő online fizetés az OTP Mobil Kft. által biztosított (SimplePay) fizetési felületen keresztül

 

  1. A webáruházban történő vásárlással kapcsolatos adatkezelés

 

A webáruházban történő vásárlás során az Adatkezelő a Vásárlóval szerződéses kapcsolatba kerül az adásvételi szerződés megkötésével és számlázza a vételárat a Vásárlónak. Ezen vásárlásokkal kapcsolatban Adatkezelő az alábbi adatokat kezeli:

 

A

B

C

D

E

F

Érintett

Adat kategória

Adat forrása

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Webáruházban vásároló természetes személy

név*

érintettől származó

  1. Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, kommunikáció a szerződés teljesítésével kapcsolatban, Vásárló azonosítása
  2. Szerződésből származó díjak számlázása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a), b), d) és e) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

D oszlop b) pont szerinti cél esetében:

GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – az adózási kötelezettség teljesítéséhez szükséges adatok esetén az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1), számviteli kötelezettség teljesítéséhez szükséges iratok esetén a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. §.

 

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A regisztráció törléséig, regisztráció hiányában a vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

e-mail cím*

érintettől származó

  1. Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, kommunikáció a szerződés teljesítésével kapcsolatban, megrendelés visszaigazolása
  2. Szerződésből származó díjak számlázása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a), b), d) és e) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

D oszlop b) pont szerinti cél esetében:

GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – az adózási kötelezettség teljesítéséhez szükséges adatok esetén az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1), számviteli kötelezettség teljesítéséhez szükséges iratok esetén a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. §.

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

Egyéb esetben a regisztráció törléséig, regisztráció hiányában a vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

telefonszám

érintettől származó

Kommunikáció biztosítása a szerződés teljesítésével kapcsolatban

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

A regisztráció törléséig kerülnek megőrzésre az adatok.

Jelszó (csak regisztráció esetén kötelező)

érintettől származó

Felhasználó azonosítása a Webáruházban történő regisztráció és belépés során. A regisztráció jelszó megadása nélkül nem lehetséges.

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés létrehozatala, teljesítése

A regisztráció törlésével egyidejűleg törlésre kerül a jelszó is.

A lebonyolított vásárlási tranzakció azonosítója

érintettől származó

A vásárlási tranzakció azonosítása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a) és b) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

A vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

A lebonyolított vásárlási tranzakció összege, időpontja, dátuma

érintettől származó

  1. Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
  2. Szerződésből származó díjak számlázása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a) és b) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

D oszlop b) pont szerinti cél esetében:

GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

A lebonyolított tranzakció tárgya (megvásárolt termék)

érintettől származó

  1. Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
  2. Szerződésből származó díjak számlázása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a) és b) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

D oszlop b) pont szerinti cél esetében:

GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – számlakibocsátás

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

Szállítási cím

érintettől származó

A megrendelt áru kiszállítása.

Elkertv. 13/A. §

 

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

Egyéb esetben a regisztráció törléséig, regisztráció hiányában a vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

Számlázási név és cím

érintettől származó

  1. Szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése
  2. Szerződésből származó díjak számlázása

D oszlop a) és b) pont szerinti célok esetében: Elkertv. 13/A. §

 

D oszlop a) és b) pont szerinti célok esetében:

GDPR 6. cikk (1) bek. b) pont szerinti Szerződés teljesítése

 

D oszlop b) pont szerinti cél esetében:

GDPR 6. cikk (1) bekezdés c) pontja szerinti Jogi kötelezettség teljesítése – az adózási kötelezettség teljesítéséhez szükséges adatok esetén az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1), számviteli kötelezettség teljesítéséhez szükséges iratok esetén a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. §.

 

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

Egyéb esetben a regisztráció törléséig, regisztráció hiányában a vásárlás időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

bankszámlaszám

érintettől származó

Vételár visszafizetése

GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, jogi kötelezettséget előíró jogszabály: 45/2014 (II. 26.) Korm. rendelet 8/B. § (2) bekezdése, 23. § (1) és (2) bekezdése.

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A visszatérítés időpontjától számított 5 évig kerülnek megőrzésre az adatok (általános polgári jogi elévülési idő).

             

 

A *-gal jelölt adatok megadása kötelező, anélkül a Webáruház regisztráció és a Webáruházban történő vásárlás lebonyolítása nem lehetséges, ezen adatok megadása a szerződéskötés előfeltétele.

 

  1. Az online bankkártyás fizetés biztosításával kapcsolatos adatkezelés

 

Adatkezelő a webáruházban történő vásárlásra online bankkártyás fizetést biztosít harmadik személy külső szolgáltatóval kötött szerződés alapján. Adatkezelő ezen online bankkártyás fizetéssel kapcsolatban az alábbi adatokat kezeli a webáruházban vásárlást lebonyolító, online bankkártyás fizetéssel fizető Vásárlóról:

 

Érintett

Adat kategória

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

A Webáruházban online bankkártyás fizetéssel fizető személy

név

Fizetési tranzakció lebonyolítása, Vásárló értesítése a fizetés sikerességéről

GDPR 6. cikk (1) bekezdés b) pontja: szerződés létrehozatala és teljesítése

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A fizetési tranzakció dátumától számított 5 évig (általános polgári jogi elévülési idő)

telefonszám

e-mail cím

tranzakció összege

IP cím

tranzakció dátuma és időpontja

szállítási cím

számlázási cím

A fizetés során mentett bankkártya adatai (tokenes kártyatárolás): száma, lejárati dátuma, CVV kódja, bankkártyán szereplő név

A Webáruházban online bankkártyás fizetéssel fizető személy

név

Fizetési tranzakció authorizációja

GDPR 6. cikk (1) bekezdés b) pontja: szerződés létrehozatala és teljesítése

Ha az adatok az adózási kötelezettség teljesítéséhez szükségesek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni.

 

Ha az adatok a számviteli kötelezettség teljesítéséhez szükségesek, akkor 8 évig kerülnek megőrzésre és tárolásra.

 

A fizetési tranzakció dátumától számított 5 évig (általános polgári jogi elévülési idő)

telefonszám

e-mail cím

tranzakció összege

IP cím

tranzakció dátuma és időpontja

szállítási cím

számlázási cím

Kereskedőnél SimplePay szolgáltatáson keresztül történő fizetés során mentett bankkártya adatai (tokenes kártyatárolás): száma, lejárati dátuma, CVV kódja, bankkártyán szereplő név

A Webáruházban online bankkártyás fizetéssel fizető személy

név

Fizetési csalás monitorozása és megelőzése, chargeback igény és vevői reklamáció elbírálása

GDPR 6. cikk (1) bekezdés f) pont: jogos érdek

A fizetési tranzakció dátumától számított 5 évig (általános polgári jogi elévülési idő)

telefonszám

e-mail cím

tranzakció összege

IP cím

tranzakció dátuma és időpontja

szállítási cím

számlázási cím

A vevő által a megrendeléshez fűzött megjegyzés

A vevő rendszeres, visszatérő vásárló-e

Vevő által megrendelt termék vevő általi átvételét igazoló dokumentumon szereplő adatok

A Webáruházban online bankkártyás fizetéssel fizető személy

név

Online bankkártyás fizetés során 3D Secure 2.0 szolgáltatással erős ügyfélhitelesítés csalás megelőzés érdekében

GDPR 6. cikk (1) bekezdés f) pont: jogos érdek

A fizetési tranzakció dátumától számított 5 évig (általános polgári jogi elévülési idő)

telefonszám

e-mail cím

IP cím

szállítási cím

számlázási cím

A vásárló online vásárlás során használt böngészőjéből gyűjtött adatok:

A vásárló vásárlásának módja a Kereskedőnél:

  • Vendégként, regisztráció nélkül
  • Regisztrált vásárlóként

 

Jogos érdek: Az Adatkezelő csalás megelőzési, monitorozási célból kezel adatokat, amelyekhez felhasználja az erős ügyfélhitelesítéshez használt személyes adatokat is. Az Adatkezelő jogos érdeke, hogy termékei, szolgáltatásai online fizetéssel történő kifizetésekor megelőzze a fizetési folyamattal, online fizetéssel kapcsolatos csalásokat, az online bankkártyás fizetés során a bankkártyával való visszaélést, az online fizetést biztosító számítástechnikai rendszer elleni támadásokat, védelmi intézkedések kijátszását, a valószínűsíthető csalásokat felismerje, a megtörtént csalásokat pedig felderítse és a csalásokkal kapcsolatosan indított büntető- és egyéb jogi eljárásokat az elkövetett csalásokkal kapcsolatos információk rendelkezésre bocsátásával segítse és azokban közreműködjön. Az Adatkezelőnek nem jogi kötelezettsége az online fizetésekre vonatkozó csalásokkal kapcsolatos feljelentés megtétele vagy ebből eredő egyéb igényeivel kapcsolatban jogi eljárások megindítása, azonban ilyen feljelentés tétele vagy jogi eljárás megindítása esetén a csalással kapcsolatos adatok rendelkezésre bocsátása az Adatkezelő és az eljáró hatóság, valamint a társadalom közös érdeke is. Az online fizetéssel kapcsolatos csalások megelőzése és felderítése elősegíti az online fizetésekbe vetett közbizalom erősítését, a csalások jövőbeli csökkenését, amely pedig nem csak az Adatkezelő jogos érdeke, hanem társadalmi közérdek is. A csalások megelőzése közvetlenül csökkenti az Adatkezelő által csalások miatt visszatérítendő díjösszegeket is, amely az Adatkezelő üzleti érdeke is.

 

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben az Adatkezelő ismételt érdekmérlegelést végez, amelynek során igazolja azt, hogy - a kérelemben megjelölt indokok figyelembevételével - az érintett érdekeivel szemben egyéb jogos érdekek elsőbbséget élveznek-e.

 

A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő fenti e-mail címén és/vagy postacímén kell előterjeszteni.

 

Az online bankkártyás fizetés során használt bankkártya adataihoz az Adatkezelő nem fér hozzá, azt a Nemzetközi Kártyatársaságok szabályzatai szerint nem jogosult megismerni. Ezen kártyaadatokat a fizetési szolgáltató PCI DSS tanúsításnak megfelelő környezetben kezeli és tárolja.

 

Az Adatkezelő a fenti online fizetéssel kapcsolatos adatkezelésben az alábbi adatfeldolgozót veszi igénybe:

 

OTP Mobil Szolgáltató Kft.

Székhely: 1143 Budapest, Hungária krt. 17-19.

 

 

Adatfeldolgozás célja: online fizetési tranzakció lebonyolítása, authorizációja, azzal kapcsolatos csalás monitoring és megelőzés, 3D Secure erős ügyfél-hitelesítés.

 

Feldolgozott adatok köre: a fenti adatkezelésről tájékoztató táblázat szerinti adatkörök.

Az OTP Mobil Kft. adatvédelmi tájékoztatóit az alábbi linkre kattintva érheti el: https://simplepay.hu/adatkezelesi-tajekoztatok/

Az ügyfélhitelesítéssel kapcsolatos részletes leírás és bővebb információ a következő linken érhető el: https://simplepay.hu/wp-content/uploads/2022/08/simplepay_b2b_aszf_20220815.pdf)

A 3D Secure erős ügyfélhitelesítés az EMV 3DS szabványon alapul (bővebb információ: a következő linkre kattintva: https://www.emvco.com/emv-technologies/3-d-secure/)

 

V/6. A termék(ek) kiszállítása kapcsán kezelt adatok

Tájékoztatjuk az érintetteket, hogy az Adatkezelő a termékek kiszállításához a fuvarozási tevékenységet végző GLS General Logistics Systems Hungária Kft., az Express One Hungary Kft., a Magyar Posta Zrt. és a FedEx Express Hungary Kft. (továbbiakban: Futárszolgálatok) szolgáltatásait veszi igénybe, attól függően, hogy a kiszállítani kért termék szállítási címe melyik országban található (ezzel kapcsolatosan kérjük az ÁSZF „országlista” mellékletének áttanulmányozást, ahol a kiszállítás cím (célország) mellett feltüntetésre került, hogy melyik futárszolgálat végzi a kiszállítást az adott (cél)országba.

Az EGT államok területén kívüli harmadik országokba történő kiszállításokat minden esetben a FedEx Express Hungary Kft. segítségével teljesíti az Adatkezelő.

A GLS General Logistics Systems Hungária Kft., az Express One Hungary Kft. a Magyar Posta Zrt. és a FedEx Express Hungary Kft. a webáruházon keresztül elektronikus úton rendelt termékek kiszállításával kapcsolatosan kezelt személyes adatok tekintetében mind önálló adatkezelők, azaz saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az Adatkezelő által részükre átadott személyes adatokat. Az Adatkezelővel szerződéses kapcsolatban lévő Futárszolgálatok saját adatkezelési tájékoztatóját az alábbi linkekre kattintva érheti el:

GLS General Logistics Systems Hungária Kft.: https://gls-group.eu/HU/hu/adatkezelesi-tajekoztato

Express One Hungary Kft.

https://expressone.hu/public/Express_One_Hungary_Kft_Adatkezelesi_tajekoztato.pdf

 

Magyar Posta Zrt.

https://www.posta.hu/adatkezelesi_tajekoztato#1.

FedEx Express Hungary Kft.: https://www.fedex.com/en-hu/privacy-policy.html#8h

Az érintettek által a webáruházon keresztül – elektronikus úton – rendelt termékeknek az EGT tagállamok területén belül történő kiszállításához szükséges személyes adatok átadására az érintett és az Adatkezelő közötti szerződés (megrendelés) alapján kerül sor a GDPR 6. cikk (1) bekezdés b) pontja szerint.

Tájékoztatjuk az érintetteket, hogy az EGT tagállamok területén kívüli harmadik országokba történő adattovábbítás az érintett és az Adatkezelő közötti szerződés (megrendelés) teljesítéséhez (kiszállításhoz) szükséges a GDPR 6 cikk (1) bekezdés b) pontja és a 49. cikk (1) bekezdés b) pontja szerint.

A webáruházból elektronikus úton az EGT tagállamain kívüli – az ÁSZF-ben felsorolt – harmadik országok területére rendelt termékek kiszállításához szükséges személyes adatok a FedEx Express Hungary Kft. részére kerülnek átadásra, amelynek során ezen személyes adatok az EGT tagállamain kívüli, harmadik országba is továbbításra kerülnek, amely adattovábbítás nélkül az EGT tagállamain kívüli harmadik országba történő kiszállítás lehetetlenné válna.

További információkat az adatvédelmi GYIK összefoglalónkra https://stuhmer.hu/hu/gyakori-kerdesek kattintva talál (12. kérdés) az EGT tagállamain kívüli harmadik országokba történő adattovábbítás lépcsőfokairól, feltételeiről.

Amennyiben még részletesebb információt szeretne kapni az EGT tagállamain kívüli országokba történő adattovábbításokat érintő biztosítékokról kérjük, hogy tanulmányozza át a FedEx fentiekben hivatkozott adatkezelési tájékoztatóját és megválaszolatlan kérdés esetén forduljon a FedEx Express Hungary Kft.-hez, vagy kérjen további tájékoztatást a FedEx adatkezelési tájékoztatójában (8. pont) megadott elektronikus elérhetőségeken keresztül a FedEx Express International BV-től, vagy a FedEx Corporation-től.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki a webáruház kínálatában lévő termékek közül vásárol és kiszállítást (házhozszállítást) kér.

név, email cím/telefonszám, szállítási adatok (ország, településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma.

a kiszállítás lebonyolításáig.

 

  • az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja
  • az adatok forrása: közvetlenül az érintettől.
  • az adatkezelés célja: a webáruházból megrendelt terméknek az érintett által megadott címre történő kiszállítása és az ehhez szükséges kapcsolattartás, futárral való egyeztetés.
  • az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlást követő kiszállítás meghiúsulása
  • személyes adatok címzettjei:
  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2., telefonszám: +36 29 886 670, e-mail: info@gls-hungary.com) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges
  3. Express One Hungary Kft. (székhely: 1239 Budapest, Európa utca 12., telefonszám: +36 1 8 777 400, e-mail: ugyfelszolgalat@expressone.hu) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges
  4. Magyar Posta Zrt. székhely: 1138 Budapest, Dunavirág utca 2-6. telefonszám: +36-1-767-8200, e-mail: ugyfelszolgalat@posta.hu, részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges
  5. FedEx Express Hungary Kft. (székhely: 1185 Budapest, BUD Nemzetközi repülőtér II. Logisztikai Központ - Irodaépület. 283. ép., telefonszám: +36 80 980 980, e-mail: hungary@fedex.com) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a 49. cikk (1) bekezdés b) pontja alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges
  • harmadik országba történő adattovábbítás: a fentiekben kifejtettek szerint.
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/7. Ajánlatkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő lehetővé teszi, hogy a termékei iránt érdeklődő érintettek ajánlatkéréssel forduljanak hozzá. Az ajánlatkérés egyaránt lehetséges az webshop@stuhmer.hu elektronikus e-mail címen, postai úton, vagy faxon keresztül.

Telefonon érkezett ajánlatkérés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy ajánlatát az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha az ajánlatkéréssel kapcsolatos kérdés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában, semmilyen személyes adattal történő rögzítése, dokumentálása sem szükséges.

Az ajánlatkérés beérkezése után az Adatkezelő elkészíti az érintett számára adott ajánlatot és a megadott kapcsolattartási formán keresztül juttatja el számára.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi érintett, aki az Adatkezelőtől ajánlatot kér, a személyes adatainak megadása mellett

név, e-mail cím, üzenet (ajánlat) tárgya, postai úton érkezett kérés esetén az ajánlatot kérő személy értesítési címének adatai: település neve, út, utca, tér stb. házszám, emelet ajtó, irányítószám).

az adott ajánlat érvényességi idejének lejártáig

 

    • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
    • az adatok forrása: közvetlenül az érintettől.
    • az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás
    • az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása
  • személyes adatok címzettjei:

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, telefonszám: +36-20-312-5257 email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  1. MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • harmadik országba történő adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/8. Információkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő ugyancsak lehetővé teszi, hogy a terméke iránt érdeklődő érintettek minden egyéb, az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle. Az információkérés egyaránt lehetséges az webshop@stuhmer.hu elektronikus e-mail címen, postai úton, vagy faxon keresztül.

Telefonon érkezett kérdés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges. Pl. az érintett a saját nevének és egyéb adatainak közlése nélkül az Adatkezelő termékével, vagy valamelyik mintaboltjának a nyitvatartási idejével kapcsolatosan érdeklődik.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi érintett, aki az Adatkezelőtől a termékeivel, szolgáltatásaival kapcsolatosan információt kér a személyes adatainak megadása mellett és kérése nem tartozik az ajánlatkérés körébe

név, e-mail cím, üzenet tárgya (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma.

a cél megvalósulásáig.

 

    • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
    • az adatok forrása: közvetlenül az érintettől.
    • az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása és az ehhez szükséges kapcsolattartás
    • az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
    • személyes adatok címzettjei:

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, telefonszám: +36-20-312-5257 email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  1. MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
    • harmadik országba történő adattovábbítás: nincs
    • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/9. Vásárlók könyve, panaszok kezelése

Az Adatkezelő valamennyi mintaboltjában elhelyezésre került egy vásárlók könyve, amelybe a vásárló (vendég) az üzlet működésével, az ott folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal (pl. késedelmes szállítás) kapcsolatban személyesen, elektronikus úton, vagy papír alapon érkezett panaszait, javaslatait az Adatkezelő jegyzőkönyv felvétele mellett kivizsgálja és a vizsgálat eredményéről az érintett személyt tájékoztatja. Ugyanígy jár el az Adatkezelő a webáruházban történt vásárlásokkal összefüggésben személyesen/e-mailben/postai úton tett panaszok, javaslatok kivizsgálása, megválaszolása során is.

  s

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy elektronikus úton, vagy papír alapon panasszal él, javaslatot tesz a webáruház működésével az ott folytatott kereskedelmi tevékenységgel vagy az ahhoz kapcsolódó szolgáltatásokkal szemben – pl. késedelmes szállítás.

a vásárlók könyvébe, ill. e-mailben, postai úton tett bejegyzések során megadott személyes adat.

a panaszról felvett jegyzőkönyvben: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje.

a vásárlók könyvébe tett bejegyzések (panasz, javaslat) másodpéldányai a bejegyzést követően haladéktalanul eltávolításra és elzártan megőrzésre kerülnek a folyamatos sorszámozás rendje szerint három évig

az Fgytv. 17/A § (7) bekezdése alapján, ugyanígy az egyéb más módon beérkezett panaszok, javaslatok az arra adott válaszokkal szintén három évig az Fgytv. 17/A § (7) bekezdése alapján

 

    • az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Kertv. 5. § (4) bekezdésére
    • az adatok forrása: közvetlenül az érintettől.
    • az adatkezelés célja: az Adatkezelő által üzemeltetett webáruház működésével, az abban folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal felmerülő panaszok, javaslatok kivizsgálása, megválaszolása az ehhez szükséges azonosítás, kapcsolattartás, utólagos bizonyíthatóság
    • az adatszolgáltatás elmaradásának következménye: a panasz és a javaslat kezelésének elmaradása, az érintett nem tudja gyakorolni a vásárlóként őt megillető jogokat,
    • személyes adatok címzettjei:

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  • harmadik országba történő adattovábbítás: nincs

 

  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/10. Minőségi kifogások kezelése

Az Adatkezelő az általa gyártott és forgalmazott termékekkel, nyújtott szolgáltatásokkal kapcsolatosan személyesen, e-mailben, postai úton előterjesztett minőségi (szavatossági) kifogásokról jegyzőkönyvet vesz fel és kivizsgálja azokat és a vizsgálat eredményéről az érintett személyt tájékoztatja.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki az Adatkezelőnél az általa gyártott és forgalmazott termékekkel, nyújtott szolgáltatásokkal kapcsolatosan szóban személyesen vagy elektronikus úton, vagy papír alapon minőségi (szavatossági) kifogást terjeszt elő.

minőségi (szavatossági) kifogásról felvett jegyzőkönyvben: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje.

a Szav. r. 4. § (6) bekezdése alapján 3 év.

 

    • az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Szav. r. 4. § (6) bekezdésére
    • az adatok forrása: közvetlenül az érintettől.
    • az adatkezelés célja: az Adatkezelő által gyártott és forgalmazott termékekkel, nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló rendeletnek megfelelés, fogyasztóvédelmi hatóság ellenőrzésének, eljárásának elősegítése
    • az adatszolgáltatás elmaradásának következménye: a minőségi kifogás kezelésének ellehetetlenülése, az érintett nem tudja gyakorolni a fogyasztóként őt megillető jogokat,
    • személyes adatok címzettjei:

 

      1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

      1. SmartFront Kft. (székhely: 1132 Budapest, Váci út 18. 9. em., cégjegyzékszám: 01-09-968866, képviseli: Schramm Károly Tamás ügyvezető, email: info@smartfront.hu részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

      1. Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

  • harmadik országba történő adattovábbítás: nincs

 

  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

V/11. Marketing adatbázis, hírlevél, reklám küldés

 

Az Adatkezelő azon természetes személy érintettek részére, akiktől a marketing, reklám célú üzenetek küldéséhez külön hozzájárulással (checkbox bejelölése, feliratkozom gombra kattintás) rendelkezik, hírlevelet és egyéb marketing tartalmú üzeneteket küld. Az érintett természetesen mindennemű kötöttségtől mentesen bármikor visszavonhatja korábban adott hozzájárulását.

 

Az Adatkezelő által küldött hírlevelek általános és egységes hírlevelek, amelyek kiküldésével kapcsolatosan, azzal összefüggésben az érintettek vonatkozásában semmilyen profilalkotást nem végez az Adatkezelő.

 

Az Adatkezelő hírleveleinek megküldése a Magyarországon is ismert és népszerű „Mailchimp” nemzetközi hírlevél rendszeren keresztül - az EGT tagállamain kívüli - harmadik országból történik. A „Mailchimp” rendszer üzemeltetője a The Rocket Science Group LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA).

 

Ennek megfelelően a hírlevélre történő feliratkozáshoz, és a személyes adatok (teljes név, e-mail cím) harmadik országba - EGT tagállamain kívüli - adatkezelőhöz történő továbbításához a GDPR 49. cikk (1) bekezdés a) pontja szerint az érintettek kifejezett hozzájárulása szükséges.

Az érintett a feliratkozás kapcsán ennek megfelelően tudomásul veszi és tisztában van azzal, hogy a hírlevél feliratkozáshoz és küldéshez szükséges személyes adatait a saját elhatározásából, a saját felelősségére adja meg tekintettel arra, hogy az Adatkezelő nem tudja garantálni, hogy a hírlevélküldő rendszer üzemeltetését végző harmadik országban a GDPR által elvárt védelmi szint biztosítva van. További információkat az adatvédelmi GYIK összefoglalónkra https://stuhmer.hu/hu/gyakori-kerdesek kattintva talál (12. kérdés) az EGT tagállamain kívüli országokba történő adattovábbítás lépcsőfokairól, feltételeiről.

 

Az érintettek jelen Tájékoztató megismerésével az abban foglaltak tudomásul vételével és a marketing, reklám célú üzenetek küldéséhez adott önkéntes hozzájárulásukkal (checkbox bejelölése, feliratkozom gombra kattintás) a GDPR 49. cikk (1) bekezdés a) pontja szerint hozzájárulásukat adják a hírlevélküldő rendszerre történő feliratkozással ahhoz, hogy a hírlevél küldéshez szükséges személyes adataik (teljes név, e-mail cím) a „Mailchimp” rendszer üzemeltetője részére harmadik országba továbbíthatóak legyenek.

Amennyiben további információt szeretne kapni a hirlevélküldő rendszert üzemeltető cég adatkezelési gyakorlatáról a „Mailchimp” adatkezelési elveit az alábbi linkre kattintva ismerheti meg:

https://mailchimp.com/legal/privacy/

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki az Adatkezelő hírlevél szolgáltatását igénybe veszi a hírlevélre való feliratkozással, a személyes adatainak megadása mellett

teljes név, e-mail cím, a direktmarketing célú üzenetekhez és a hírlevél, reklám üzenetekhez adott hozzájárulás.

az érintett önkéntes hozzájárulása visszavonásáig. Az Adatkezelő a hírlevélre feliratkozottak listáját kétévente felülvizsgálja és a további hírlevelek küldéséhez megerősítő e-mailt kér. Amennyiben az érintett 1 héten belül nem küld megerősítő e-mailt, abban az esetben az Adatkezelő törli az érintettet a hírlevél listáról

 

    • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, és a 49. cikk (1) bekezdés a) pontja

 

    • az adatok forrása: közvetlenül az érintettől.

 

    • az adatkezelés célja: a Grt. 6. § (1) és (5) bekezdésében rögzített előírások figyelembevételével az érintett számára tájékoztatás nyújtása az Adatkezelő termékeiről, szolgáltatásairól hírlevél és reklámüzenetek formájában (pl.: akciók, hírek, események, szolgáltatások, árak változása stb.). A hírlevélről és reklám üzenetekről az érintett bármikor díjmentesen és mindennemű kötöttség, feltétel nélkül leiratkozhat a webshop@stuhmer.hu email címre, vagy az Adatkezelő jelen Tájékoztató II. pontjában megadott elérhetőségeire küldött elektronikus, vagy postai úton küldött levélen keresztül.

 

    • az adatszolgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, ill. a korábban feliratkozott érintett a megerősítő e-mail hiányában további hírleveleket már nem kap
    • személyes adatok címzettjei:

 

  1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

 

  1. A „Mailchimp” rendszer üzemeltetője a The Rocket Science Group LLC részére (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA). hírlevélküldő rendszer üzemeltetése céljából. Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja és a 49. cikk (1) bekezdés a) pontja alapján önkéntes hozzájárulás

 

  • harmadik országba történő adattovábbítás: a fentiekben kifejtettek szerint.

 

  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (emailben, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/12. Közösségi oldalakon (Facebook, Instagram, Youtube) történő jelenlét

Az Adatkezelő a https://www.facebook.com/stuhmer.edesseg/ felületen érhető el a Facebook közösségi oldalon és a https://www.instagram.com/stuhmer_csokolade/ elérhetőség alatt található Instagram oldalon, ahol az érintett természetes személyek az Adatkezelővel, az általa forgalmazott termékkel kapcsolatosan különböző véleményeket észrevételeket, kommenteket, bejegyzéseket fogalmazhatnak meg, vagy az Adatkezelő által megosztott tartalmakra reagálhatnak, vele kapcsolatot tarthatnak.

Emellett a https://www.youtube.com/channel/UCSnxBzHbmcg3NkyZIDZqEIg/featured elérhetőség alatt találja az érintett az Adatkezelő Youtube fiókját, ahol, az érintettnek lehetősége van az Adatkezelő által feltöltött videók megtekintésére és azokkal kapcsolatosan véleményét (kommentek, like-ok formájában) kifejezni és megosztania az Adatkezelő által feltöltött tartalmakat.

Adatkezelő a Facebook/Instagram/Youtube-tól, semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az oldalát felkereső érintettek korára, nemére, családi állapotára stb. vonatkozóan.

 

ÉRINTETTEK KÖRE

KEZELT SZEMÉLYES ADATOK KÖRE

ADATKEZELÉS IDŐTARTAMA

valamennyi természetes személy, aki regisztrált a Facebook/Instagram közösségi oldalakon és az Adatkezelő Facebookon/Instagramon található közösségi oldalát és azon megjelenő tartalmakat megosztja, kedveli (lájkolja), véleményezi, önként követi. Továbbá azok az érintettek akik az Adatkezelő Youtube fiókjában, az Adatkezelő által feltöltött videókat megtekintik, azokkal kapcsolatosan véleményüket (kommentek, like-ok formájában) kifejezik és megosztják azokat.

az érintett közösségi oldalon regisztrált neve, nyilvános profilképe, ill. egyéb fényképe(i), e-mail címe, egyéb önként feltöltött adata, az Adatkezelővel, az általa forgalmazott termékkel összefüggésben az érintett véleménye, üzenete stb.

Youtube esetében az érintett neve, nyilvános profilképe, kommentje, bármilyen általa megosztott, közzétett információ, tartalom

az érintett hozzájárulásának a komment/ bejegyzés törlésével történő önkéntes visszavonásáig.

 

    • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
    • az adatok forrása: közvetlenül az érintettől.
    • az adatkezelés célja: A Facebook/Instagram közösségi oldalak és a Youtube fiók üzemeltetése. Ezen belül kapcsolatfelvétel, kapcsolattartás, az adott közösségi oldalon az Adatkezelő által forgalmazott terméknek, akcióknak, az általa feltett tartalmaknak a megosztása, lájkolása és ezáltal az Adatkezelő által forgalmazott termék minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés, továbbá információ az Adatkezelő számára minőségjavítás céljából a termék minőségét, esetleges hiányosságait illetően. Ezen a felül az oldalt meglátogatók üzeneteire, kommentjeire történő válaszadás.
    • az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés meghiúsulása
    • személyes adatok címzettjei:

A Facebook/Instagram-ot működtető Meta, mint önálló adatkezelő elérhetősége:

 

Meta Platforms Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2, Írország

Online elérhetőség: https://www.facebook.com/help/contact/1650115808681298

A Facebook és az Instagram közös adatvédelmi szabályzata az alábbi linken keresztül érhető el:

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

A Meta adatvédelmi központja az alábbi linken keresztül érhető el:

https://www.facebook.com/privacy/center/

AYoutube csatornát működtető Google is önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://policies.google.com/privacy?hl=hu#intro

A Google elérhetősége:

Dublin, Gordon House

Barrow St

Dublin 4 Írország

  • harmadik országba történő adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Adatkezelő ebben az esetben felhívja az érintettek figyelmét, hogy a Facebook/Instagram (Meta) és a Google az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebook/Instagram oldalán és Youtube fiókjában az érintett részéről önkéntesen megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook/Instagram (Meta) és a Google adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook/Instagram (Meta) és a Google adatkezelési elveiről, szabályzatáról a fentiekben hivatkozott weboldalakon és adatkezelési tájékoztatókon keresztül szíveskedjenek tájékoztatást szerezni.

  1. AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR előírásainak megfelelően biztosítani tudja és az adatvédelmi incidensek bekövetkezésének esélyét a lehető legkisebbre csökkentse.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az adatbiztonsági kritériumok teljesítésének érdekében számos adatbiztonsági intézkedést hozott, mint pl:

  • külön erre a célra készített szoftver alkalmazása abból a célból, hogy az adatkezelő számítógépes rendszeréhez (sem a hardver, sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni
  • az adathordozókhoz való jogosulatlan hozzáférés, másolás, törlés, eltávolításának megakadályozása
  • biztonsági mentések rendszeressége: meghatározott időközönként
  • a biztonsági mentések fizikailag más eszközön történő tárolása, mint ahonnan lementésre kerül
  • jelszóvédelem a számítástechnikai eszközökön
  • jelszóváltoztatás meghatározott időközönként
  • Adatkezelő, valamint az adatfeldolgozó munkatársait titoktartási kötelezettség köti
  • a rendszer használatára jogosult személyek is csak azokhoz az adatokhoz férnek hozzá, amelyekhez engedélyük van.
  • Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amely az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

Az Adatkezelő az V. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

Az Adatkezelő azon munkatársai, alkalmazottai, akik személyes adatokat kezelnek titoktartási nyilatkozat aláírását követően végezhetik a személyes adatok kezelésével kapcsolatos feladataikat.

 

  1. COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. Ezenkívül közösségi média-, hirdető- és elemező partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön adott meg számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek. A weboldalon való böngészés folytatásával Ön hozzájárul a sütik használatához. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

  1. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalakat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
  2. Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal. Ezen sütik használata segíti a weboldalt üzemeltető Adatkezelőt az oldal rendszerének fejlesztésében, karbantartásában, teljesítményének optimalizálásában.
  3. A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
  4. Ugyancsak vannak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütik, amelyek pl. lehetővé teszik a reklámok hatékonyságának nyomon követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatokat a Facebook tárolja és feldolgozza továbbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebook adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebook és annak partnerei számára a reklámok megjelenítését a Facebookon és azon kívül. Ide sorolhatjuk még a marketingsütiket, melyeket a látogatók weboldal-tevékenységének nyomon követésére használnak. A cél az, hogy releváns hirdetéseket tegyenek közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsák őket, ez pedig még értékesebbé teszi weboldalakat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére - „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

Böngészője úgy is beállítható, hogy a sütik csak az Ön beleegyezésével hozhatók létre vagy utasíthatók el általánosan. Meg kell azonban jegyezni, hogy sütik nélkül a webhely egyes tartományai korlátozottan vagy egyáltalán nem használhatók. Önnek lehetősége van a sütik alkalmazásának irányítására és szükség esetén megakadályozására úgy, hogy a böngészőket a következő módon konfigurálja:

  • Microsoft Internet Explorer
  1. Válassza ki az ’Eszközök’ menüpontot, majd az ’Internetbeállítások’ parancsot
  2. Kattintson az ’Adatvédelem’ fülre
  3. A ’Beállítások’ területen IE11 esetén a ’Speciális’ részen lehet engedélyezni a Cookie-k használatát, IE10 vagy az alatti verzióknál pedig a függőleges csúszka állításával lehet szabályozni a cookie-k használatát.

Részletesebb tájékoztatásért kattintson az alábbi linkre: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

  • Google Chrome
  1. Kattintson a Crome menüre és válassza ki a ’Beállítások’ menüpontot a böngésző eszköztárán
  2. Kattintson a ’Speciális beállítások’ linkre
  3. Az ’Adatvédelem’ fejezetnél kattintson a ’Tartalombeállítások’ gombra
  4. Jelölje be a Cookie-k (Sütik) beállítása részen a kívánt módot
  5. Kattintson az ’Ok’ gombra
  6. Kattintson a ’Bezárás’ ikonra

Részletes információk: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop/

  • Firefox
  1. Válassza ki főmenüből az ’Eszközök’ menün belül, vagy az eszköztáron található menü ikonra kattintva a ’Beállítások’ opciót
  2. Kattintson az ’Adatvédelem és biztonság’ panelre
  3. a Tartalomblokkolás területen kapcsolja be az Egyéni opciót
  4. Sütik pontnál végezze el a kívánt beálltásokat
  5. végül nyugtázza a beállításokat.

Sütikkel kapcsolatos tudnivalók: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

  • Opera
  1. Válassza ki az ’Eszközök’ menüpontot majd onnan a ’Beállítások’ opciót
  2. Kattintson az ’Adatvédelem és biztonság’ panelre
  3. A Sütik pontnál végezze el a kívánt beálltásokat
  4. Nyugtázza a beállításokat.

Részletes információk: https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

  • Safari
  1. Kattintson a ’Safari’ (Eszközök) gombra, majd azon belül a ’Beállításokra’
  2. Kattintson az ’Adatvédelem’ panelre
  3. A Sütik és webhely-adatok pontnál a kívánt beállításokat el kell végezni
  4. Nyugtázza a beállításokat, majd kattintson az X-re a jobb felső sorban a menü bezárásához

Részletes leírás: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Ahogy azt az Adatkezelő jelen Tájékoztató bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

Google Analytics alkalmazása

a weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag honnan keresték fel a weboldalt. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek. Mindezt szintén Sütik használatával éri el a szolgáltatást üzemeltető Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; továbbiakban: Google). Az így összegyűjtött adatok és létrehozott statisztikai adatok a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival.

A Google Analytics-ről további információ elérhető az alábbi linken: https://marketingplatform.google.com/about/analytics/?hl=hu

A Google adatvédelmi és általános szerződési feltételeiről a következő weboldalon tájékozódhat: https://policies.google.com/privacy?hl=hu&gl=hu

Hotjar Annak érdekében, hogy weboldalunkat ügyfeleink elvárásaihoz tudjuk igazítani, a Hotjar Ltd. (www.hotjar.com) rendszerét alkalmazzuk, amellyel az adatok gyűjtése és tárolása optimalizáció céljából történik. Ezzel összefüggésben az Ön böngészőjének és internetezésre használt eszközének adatai (eszköze típusa, képernyőmérete, böngésző típusa, operációs rendszer típusa, meglátogatott oldalak, látogatás ideje) kerül feldolgozásra és tárolásra. Az adatok gyűjtését és tárolását ki tudja kapcsolni saját böngésződben, melyről bővebb információt a következő linken talál: https://www.hotjar.com/legal/policies/privacy

Weboldalunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:

Név

Szolgáltató

Cél

Típus

Lejárat

SESSIONID

.

Egyedi azonosító, amely biztosítja az aktuális böngészési folyamat alatt az oldal megfelelő megjelenítését, valamint rendelés leadásakor a megrendeléshez társításra kerül ez az egyedi azonosító.

HTTP Cookie

Munkafolyamat lezárásáig, de maximum 1 napig

SESSIONSTART

 

Az aktuális böngészési folyamat megkezdésének időpontja időbélyeg formájában.

HTTP Cookie

Munkafolyamat lezárásáig, de maximum 1 napig

cookie_consent_level

 

A weboldal megnyitásakor a Cookie-tájékoztatóban megadott cookie-kezelési beállítások tárolására szolgál.

HTTP Cookie

Munkafolyamat lezárásáig

cookie_consent_user_accepted

 

A weboldal megnyitásakor megjelenő Cookie-tájékoztató elfogadásának státuszát tárolja.

HTTP Cookie

Munkafolyamat lezárásáig

gw_cart_baddrData

 

Vásárláskor a vásárlási folyamat lezártáig itt tárolja a megadott számlázási adatokat.

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

gw_cart_daddrData

 

Vásárláskor a vásárlási folyamat lezártáig itt tárolja a megadott szállítási adatokat.

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

gw_cart_items

 

Ebben a Cookie-ban tárolódnak a kosárba helyezett termék adatai (Azonosító, mennyiség)

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

gw_cart_totalprice

 

A kosárba helyezett termék összesített vételára.

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

gw_cart_totalprodnum

 

A kosárban szereplő termék összmennyisége.

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

gw_cart_totalweight

 

A kosárban szereplő termék összsúlya.

HTTP Cookie

Munkafolyamat vagy a rendelés lezárásáig, de maximum 1 napig

CookieConsent

stuhmer.hu

Tárolja a felhasználó cookie-hoz való hozzájárulásának állapotát az aktuális domainhez

 

HTTP

1 év

stuhmer_session

stuhmer.hu

Besorolatlan

HTTP

1 nap

test_cookie

doubleclick.net

Annak ellenőrzésére szolgál, hogy a felhasználó böngészője támogatja-e a cookie-kat.

 

HTTP

1 nap

XSRF-TOKEN

stuhmer.hu

Biztosítja a látogatók böngészési biztonságát azáltal, hogy megakadályozza a webhelyek közötti kéréshamisítást. Ez a süti elengedhetetlen a weboldal és a látogató biztonsága érdekében.

 

HTTP

1 nap

_ga

stuhmer.hu

Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet.

 

HTTP

2 év

_gat

stuhmer.hu

A Google Analytics használja a kérések arányának csökkentésére

 

HTTP

1 nap

_gid

stuhmer.hu

Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet.

 

HTTP

1 nap

_hjAbsoluteSessionInProgress

stuhmer.hu

Ez a süti arra szolgál, hogy megszámolja, hogy egy weboldalt hányszor látogattak meg különböző látogatók – ez úgy történik, hogy a látogatóhoz azonosítót rendelnek, így a látogató nem regisztrál kétszer.

 

HTTP

1 nap

_hjFirstSeen

stuhmer.hu

Ez a süti annak meghatározására szolgál, hogy a látogató korábban járt-e a weboldalon, vagy új látogató-e a weboldalon.

 

HTTP

1 nap

_hjIncludedInPageviewSample

stuhmer.hu

Annak észlelésére szolgál, hogy a felhasználói navigáció és interakciók szerepelnek-e a webhely adatelemzésében.

 

HTTP

1 nap

_hjIncludedInSessionSample

stuhmer.hu

Adatokat rögzít a látogatók webhely-viselkedéséről. Ezt belső elemzésre és webhelyoptimalizálásra használják.

 

HTTP

1 nap

_hjRecordingLastActivity

stuhmer.hu

Egyedi azonosítót állít be a munkamenethez. Ez lehetővé teszi a weboldal számára, hogy statisztikai célból adatokat szerezzen a látogatók viselkedéséről.

 

HTML

 

_hjSession_#

stuhmer.hu

Statisztikát gyűjt a látogató webhelylátogatásairól, például a látogatások számáról, a webhelyen eltöltött átlagos időről és arról, hogy milyen oldalakat olvastak.

 

HTTP

1 nap

_hjSessionUser_#

stuhmer.hu

Statisztikát gyűjt a látogató webhelylátogatásairól, például a látogatások számáról, a webhelyen eltöltött átlagos időről és arról, hogy milyen oldalakat olvastak.

 

HTTP

1 év

hjViewportId

stuhmer.hu

Egyedi azonosítót állít be a munkamenethez. Ez lehetővé teszi a weboldal számára, hogy statisztikai célból adatokat szerezzen a látogatók viselkedéséről.

 

HTML

 

_fbp

stuhmer.hu

A Facebook egy sor hirdetési termék szállítására használja, például valós idejű ajánlattételt harmadik fél hirdetőitől.

 

HTTP

3 hónap

_gcl_au

stuhmer.hu

A Google AdSense arra használja, hogy kísérletezzen a hirdetési hatékonysággal a szolgáltatásaikat használó webhelyeken.

 

HTTP

3 hónap

_hjRecordingEnabled

stuhmer.hu

Ez a süti a látogató azonosítására és a hirdetések relevanciájának optimalizálására szolgál azáltal, hogy több webhelyről gyűjti a látogatói adatokat – a látogatói adatok cseréjét általában egy harmadik fél adatközpontja vagy hirdetési központja biztosítja.

 

HTML

 

pagead/1p-conversion/#

google.com

Besorolatlan

Pixel

 

pagead/viewthroughconversion/478441987

doubleclick.net

Besorolatlen

Pixel

 

tr

facebook.com

A Facebook egy sor hirdetési termék szállítására használja, például valós idejű ajánlattételt harmadik fél hirdetőitől.

 

Pixel

 

  1. CÍMZETTEK KÖRE

Adatkezelő a webáruház üzemeltetésével kapcsolatosan végzett adatkezelési tevékenységeinél az V. pontban külön-külön minden egyes adatkezelési tevékenységnél részletesen feltünteti a címzetteket, azaz azokat a szervezeteket, magánszemélyeket, akikkel közli az általa kezelt személyes adatokat. Valamennyi címzett esetében feltünteti továbbá a személyes adatok továbbításának jogalapja és célja is.  

Az V. pontban az adatkezelési tevékenységeknél részletesen felsorolt címzetteken kívül további címzettek lehetnek még az alábbi hatóságok, szervezetek és személyek is:

  • Fogyasztóvédelmi tárgyú panasz esetén eljáró hatóságok, illetve bíróságok, szervezetek (pl. Békéltető Testület) (adattovábbítás célja: a hatóságok, szervezetek munkájának elősegítése, adattovábbítás jogalapja: jogi kötelezettség teljesítése);
  • Az Adatkezelő ellenőrzésére, valamint az Adatkezelőt adatszolgáltatás teljesítésének kötelezésére feljogosított hatóságok, bíróságok; adattovábbítás célja: a hatóságok, szervezetek munkájának elősegítése, adattovábbítás jogalapja: jogi kötelezettség teljesítése);
  • Az érintettel szemben indított jogi eljárások esetén bíróságok, végrehajtók, közjegyzők az érintett törvényes vagy ügyleti képviselője; adattovábbítás célja: jogi eljárások megindítása, képviseleti jog gyakorlásának elősegítése; adattovábbítás jogalapja: jogi kötelezettség teljesítése);

 

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályokat, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

  • Az adattovábbításra az érintett önkéntes hozzájárulása, szerződés teljesítése, jogos érdek, vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
  • Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
  • Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
  • Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
  • Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
  • Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
  • Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
  • Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik a GDPR előírásinak, elveinek betartására.
  1. AZ ÉRINTETTEK JOGAI

 

Az érintetteknek az adataikat kezelő adatkezelőkkel kapcsolatos jogait elsődlegesen a GDPR 7. cikke, és a 12.-22. cikkei tartalmazzák. Ezeket a jogokat - és ezen belül azt, hogy melyik jogalap esetében melyik jogosultságát gyakorolhatja az érintett - a IV. pontban már ismertetett jogalapokkal együtt szemlélteti összefoglalóan az alábbi táblázat és részletesen azt követő tájékoztatás (kiegészítve további egyéb jogosultságokkal) továbbá a X. pontban ismertetett jogorvoslati lehetőségek.

 

 

 

Tájékoztatás

Hozzáférés

Adathordozhatóság

Helyesbítés

Törlés

Korlátozás

Tiltakozás

Hozzájárulás visszavonása

Önkéntes hozzájárulás

  •  
  •  
  •  
  •  
  •  
  •  

X

  •  

Szerződés

  •  
  •  
  •  
  •  
  •  
  •  

X

X

Jogi kötelezettség

  •  
  •  

X

  •  

X

  •  

X

X

Létfontosságú érdek

  •  
  •  

X

  •  
  •  
  •  

X

X

Közhatalmi közérdekű

  •  
  •  

X

  •  

X

  •  
  •  

X

Jogos érdek

  •  
  •  

X

  •  
  •  
  •  
  •  

X

 

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő II. pontban feltüntetett elérhetőségeit használhatják.

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

Az egyes érintetti jogok:

tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét (dőlt betűvel/számmal jelöljük, hogy az adott információ hol található a Tájékoztatóban):

  1. az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei; (II. pont)
  2. az adatvédelmi tisztviselő elérhetőségei,
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja: (V. pont)
  4. a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei; (V/5. pont) A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; (V. pont, VIII. pont)

f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, (V/6.; V/11. pontok)

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

  1. személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; (V. pont)
  2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; (IX. pont)
  3. a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) (V. pont) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére az Adatkezelő által üzemeltetett webáruház ilyen különleges adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; (X. pont)
  5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; (V. pont)

f)    a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Az Adatkezelő ilyen jellegű tevékenységet nem végez.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

Az érintett kérelmére az Adatkezelő az általa kezelt személyes adatok másolatát az érintett kérése szerint – elektronikus vagy postai úton – díjmentesen rendelkezésére bocsátja. Az ugyanazon tárgyú ismételt kérelem esetén az Adatkezelőnek joga van ésszerű összeg felszámítására, vagy megtagadhatja a kérelem alapján történő intézkedést. A tájékozódáshoz való jog írásban a II. pontban feltüntetett elérhetőségeken keresztül, szóban a személyazonosság igazolását követően adható tájékoztatás.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

A törléshez való jog tehát nem abszolút, ami lényegét tekintve a webáruház esetében pl. a következő korlátokat jelenti:

    • Azoknál az adatkezeléseknél, ahol az adatkezelés jogalapja jogi kötelezettség teljesítése pl. a megvásárolt termék ellenértékének megfizetését igazoló bizonylat kiállítása, az adatkezelés időtartama a Számv. tv 169. § (2) bekezdése alapján nyolc év, vagy az Fgytv. 17/A § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén az adatkezelés időtartama három év lesz – függetlenül egy esetleges törlési kérelemtől – a kötelező törvényi előírás alapján.
    • Ugyancsak e körbe sorolható pl. a webáruházban vásárlás, amikor a Ptk. 6:22. § (1) bekezdése alapján a szerződésből fakadó igény elévüléséig, azaz öt évig végez adatkezelést az Adatkezelő.
    • De a törlési kérelem korlátját jelentheti az is, amikor épp a vásárlóval kapcsolatban valamilyen jogvita kapcsán jogos érdek jogalapja alapján kezel adatokat az Adatkezelő, ezért ebben az esetben sem fogja törölni erre irányuló kérelem esetén az adatokat.

Ezeknél a fentiekben felsorolt eseteknél az érintett vásárló hiába terjeszt elő törlési kérelmet, az Adatkezelő az adott törvényben rögzített időtartamig, ill. jogos érdeke pl. az igényérvényesítés lezárultáig az adott adatkezelés jogalapja alapján nem fogja teljesíteni az érintett vásárló törlési kérelmét.

Az érintett önkéntes hozzájárulásán alapuló adatkezeléseknél természetesen ilyen korlátok nem érvényesülnek, a törlés nem ütközik akadályba.

Amennyiben az Adatkezelő a törlés iránti kérelmet elutasítja minden esetben írásos, indoklással ellátott válasszal teszi azt.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve a profilalkotást is:

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben az Adatkezelő ismételt érdekmérlegelést végez, amelynek során igazolja azt, hogy - a kérelemben megjelölt indokok figyelembevételével - az érintett érdekeivel szemben egyéb jogos érdekek elsőbbséget élveznek-e.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat az Adatkezelő a továbbiakban e célból nem kezeli.

Az érintett jogosult rá, hogy a korábban adott önkéntes hozzájárulását bármikor visszavonja. Pl. a hírlevél, marketing üzenetekre történt feliratkozás esetében. Természetesen a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. Ezt az V. pontban felsorolt adatkezelési tevékenységek között, ahol a jogalap önkéntes hozzájárulás, valamennyi esetben külön jelezzük.

  • automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

(ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pont csupán a teljesség igénye miatt kerül ismertetésre)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Az érintett halálát követően GDPR hatálya alá tartozó adatkezelések esetén az érintett halálát követő öt éven belül az elhaltat életében megillető hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, illetve tiltakozási jogot az érintett által közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

A GDPR hatálya alá nem tartozó adatkezelések esetében a gyakorolható jogok a hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot és az adatkezelés korlátozásához való jogot jelenti.

Ha az érintett nem tett a fentiek szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult bizonyos jogok gyakorlására a GDPR hatálya alá tartozó adatkezelések, illetve az az alá nem eső adatkezelések tekintetében, az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

  1. JOGORVOSLATI LEHETŐSÉGEK

Az érintett jogai érvényesülésnek biztosítékaként az érintett részéről benyújtott kérelmet az Adatkezelő a benyújtástól számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben tehát Önnek, mint érintettnek a személyes adatainak az általunk történő kezelésével kapcsolatosan bármilyen kérdése, kérése van, kérjük, hogy a tájékoztatás, hozzáférés, helyesbítés, zárolás, törlés, hozzájárulás visszavonása, vagy tiltakozás iránti jogainak gyakorlása során forduljon bizalommal közvetlenül Társaságunkhoz a II. pontban feltüntetett elérhetőségeken. Társaságunk kiemelt figyelmet fordít az adatvédelmi előírások maradéktalan betartására ezen belül az érintettek részéről érkező kérések, kérelmek határidőn belüli megválaszolására és az e körben felmerült esetleges problémák megnyugtató rendezésére. Társaságunk megkeresésével nemcsak a lehető leggyorsabb megoldási lehetőséget biztosítjuk Önnek a felmerült konkrét adatvédelmi probléma, kérdés rendezésében, hanem egyúttal elkerülhetővé válnak a felesleges, megalapozatlan hatósági, bírósági eljárások megindításai is.

Amennyiben a kérelmének helyt adunk, abban az esetben az általunk, illetve a megbízásunkból vagy rendelkezésünk szerint eljáró címzett, adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén értesítjük továbbá azon címzetteket, amelyek részére az adatot ezen intézkedést megelőzően továbbítottuk, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben a kérelmét elutasítanánk, erről Önt írásban haladéktalanul tájékoztatjuk, közölve az elutasítás ténye mellett annak jogi és ténybeli indokait, és az Önt megillető jogokat (ezen belül, hogy a személyes adatok helyesbítésére, törlésére, korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja).

Önt kérelmének elutasítása esetén az alábbi jogorvoslati lehetőségek illetik meg:

  1. Hatóság vizsgálatát kezdeményezheti arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatos jogsérelem következett be, vagy annak közvetlen veszélye fennáll
  2. A Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
  3. Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

    • a jogellenes adatkezelési művelet megszüntetésére,
    • az adatkezelés jogszerűségének helyreállítására, illetve
    • az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
    • kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatkezelő adatfeldolgozójától kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő illetve az adatkezelő adatfeldolgozója mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Cím:              1055 Budapest, Falk Miksa utca 9-11.

Postacím:       1363 Budapest, Pf.: 9.

Telefon:         +36 (1) 391-1400

Fax:               +36 (1) 391-1410

E-mail:          ugyfelszolgalat@naih.hu

URL:             http://naih.hu

 

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

  http://naih.hu/panaszuegyintezes-rendje.html

  1. A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

JELEN TÁJÉKOZTATÓ szerzői jogi műnek minősül, amely után a szerzői jogi védelem kizárólag A TÁJÉKOZTATÓ KÉSZÍTŐIT ILLETI MEG. Ennek megfelelően tilos a TÁJÉKOZTATÓ KÉSZÍTŐINEK kifejezett írásos hozzájárulása hiányában jelen TÁJÉKOZTATÓ tartalmát akárcsak részben is harmadik személy részére LEMÁSOLNI, ÁTDOLGOZNI, MINTAKÉNT, SABLONKÉNT FELHASZNÁLNI, ÉRTÉKESÍTENI, vagy – IDE NEM ÉRTVE A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNYBEN MEGHATÁROZOTT FELTÉTELEK SZERINTI SZABAD FELHASZNÁLÁS ESETEIT – bármilyen egyéb módon felhasználni (továbbiakban: engedély nélküli felhasználás). AZ ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS KÖRÉBE TARTOZÓ MAGATARTÁST MEGVALÓSÍTÓ SZEMÉLY tudomásSAL BÍR ARRÓL, HOGY EMIATT A SZERZŐI JOGI JOGOSULTAK A POLGÁRI JOG SZABÁLYAI SZERINT KÁRTÉRÍTÉSI KÖVETELÉSSEL FOGNAK ÉLNI VELE SZEMBEN.

 

Szechenyi